Tutoriel en profondeur de la suite judiciaire en oxygène
- Récupération des données des watchs intelligents qui utilisent des chipsets MTK.
- Récupération des données des appareils IoT (Amazon Alexa et Google Home)
- Extraction des données des 60 sources cloud ci-dessus, notamment Huawei, iCloud, MI Cloud Storage, Microsoft, Samsung, Server Amazon Drive, etc.
- Récupération de l'histoire du vol avec des métadonnées, des vidéos et toutes les images.
- Récupération des données des drones, des journaux de drones, des applications mobiles de drones et du stockage de cloud de drone comme DJI Cloud et SkyPixel.
- Analyse des enregistrements de données d'appel reçus des fournisseurs de services mobiles.
Les données extraites à l'aide de la suite Forensics Oxygen peuvent être analysées dans une section analytique conviviale et intégrée qui comprend une chronologie appropriée, des graphiques et une zone de preuve clé. Ici, les données de nos besoins peuvent être recherchées facilement en utilisant diverses techniques de recherche telles que des mots clés, des ensembles de hachage, des expressions régulières, etc. Les données peuvent être exportées dans différents formats, tels que les PDF, RTF et XLS, etc.
Suite de médecine légale d'oxygène s'exécute sur des systèmes à l'aide de Windows 7, Windows 10 et Windows 8. Il prend en charge les connexions USB Cable et Bluetooth et nous permet également d'importer et d'analyser les données à partir de diverses sauvegardes de périphériques (Apple iOS, système d'exploitation Windows, système d'exploitation Android, Nokia, BlackBerry, etc.) et des images (acquises en utilisant d'autres outils utilisés pour la criminalistique). La version actuelle de Suite de médecine légale d'oxygène les soutiens 25000+ Appareils mobiles qui pourraient exécuter tout type de système d'exploitation comme Windows, Android, iOS, Qualcomm Chipsets, BlackBerry, Nokia, MTK, etc.
Installation:
Pour utiliser Suite de médecine légale d'oxygène, Le package doit être regroupé dans un appareil USB. Après avoir eu le colis dans un bâton USB, branchez-le sur un système informatique et attendez l'initialisation du pilote, puis démarrez le programme principal.
Il y aura des options à l'écran pour demander un emplacement où installer le logiciel, la langue que vous souhaitez utiliser, la création d'icônes, etc. Après les avoir lu attentivement, cliquez Installer.
Une fois l'installation terminée, vous devrez peut-être installer un pack de pilotes, ce qui convient le mieux comme indiqué. Une autre chose importante à noter est que vous devez insérer le lecteur USB tout le temps sur lequel vous travaillez Suite de médecine légale d'oxygène.
Usage:
La première chose que nous devons faire est de connecter un appareil mobile. Pour cela, nous devons nous assurer que tous les pilotes requis sont installés et vérifier si l'appareil est pris en charge ou non en cliquant sur le AIDER option.
Pour commencer à extraire les données, connectez l'appareil au système informatique avec le Suite de médecine légale d'oxygène installé dedans. Fixez un câble USB ou connectez-vous via Bluetooth en l'allumant.
La liste des connexions varie selon les capacités de l'appareil. Choisissez maintenant la méthode d'extraction. Dans le cas où l'appareil est verrouillé, nous pouvons contourner le verrouillage d'écran et le code de sécurité et effectuer une récupération de données physiques dans certains systèmes d'exploitation Android (Motorola, LG et même Samsung) en sélectionnant le Acquisition de données physiques Option avec notre type d'appareil sélectionné.
Maintenant, il recherchera l'appareil, et une fois terminé, il demandera des informations sur le numéro de cas, le cas, le nom, la date et l'heure de l'enquêteur, etc. Pour l'aider à gérer systématiquement les informations de l'appareil.
Au moment où toutes les informations sont extraites, vous pouvez ouvrir le gadget pour examen et examiner les informations ou exécuter l'assistant d'exportation et d'impression au cas où vous deviez obtenir un rapport rapide sur le gadget. Notez que nous pouvons exécuter l'assistant d'exportation ou d'impression à chaque fois que tout en travaillant avec les données du gadget.
Méthodes d'extraction:
Extraction des données Android:
Sauvegarde Android:
Connectez un gadget Android et choisissez la méthode d'extraction de sauvegarde Android dans la fenêtre du programme. Oxygen Forensic Suite rassemblera les informations accessibles au moyen de cette technique. Chaque concepteur d'applications choisit les informations des clients à placer dans le renforcement. Cela implique qu'il n'y a aucune garantie que les informations de demande seront récupérées. Cette méthode fonctionne sur Android 4.0 ou plus, et l'appareil ne doit pas être verrouillé par un code de sécurité ou un mot de passe.
Méthode oxyagente:
Ceci est la technique qui prend une photo de tout système Android pris en charge. Si les différentes techniques sont courtes, cette stratégie se procurera en tout cas la disposition de base de l'information. Oxyagent n'a pas d'entrée aux organisateurs de la mémoire intérieure; Par conséquent, il ne retournera pas les enregistrements de mémoire intérieure et ne récupérera pas les informations effacées. Il aidera à récupérer les contacts, les messages, les appels, les horaires et les enregistrements de Streak Drive. Dans le cas où le port USB est cassé, ou qu'il ne fonctionne pas là-bas, nous devons insérer une carte SD, et cela fera le travail.
Accès racine:
Le fait d'avoir un accès root même pendant une petite période aidera les enquêteurs à récupérer toutes les données, y compris les fichiers, les dossiers, les documents d'images,. Pour la plupart, cette technique nécessite certaines connaissances, mais les éléments de la suite médico-légale d'oxygène peuvent l'exécuter naturellement. Le produit utilise une aventure restrictive pour coller des gadgets Android racine. Il n'y a pas de garantie de réussite à 100%, mais pour les versions Android prises en charge (2.0-7.0), nous pouvons en dépendre. Nous devons suivre ces étapes pour effectuer ceci:
- Connectez le périphérique Android à Oxygen Forensics Software à l'aide d'un câble.
- Choisissez l'acquisition de l'appareil afin que la suite criminalistique d'oxygène puisse détecter automatiquement l'appareil.
- Choisissez une méthode physique par l'option d'enracinement et sélectionnez l'exploit à partir de nombreux exploits donnés (Disque fonctionne dans la plupart des cas).
MTK Android Dump:
Nous utilisons cette méthode pour contourner tout type de verrous d'écran, de mots de passe, d'épingles, etc. avec des appareils utilisant des chipsets MTK. Pour utiliser cette méthode, le périphérique doit être connecté en mode éteint.
Cette option ne peut pas être utilisée avec un chargeur de démarrage verrouillé.
LG Android Dump:
Pour les appareils LG Modèles, nous utilisons la méthode LG Android Dump. Pour que cette méthode fonctionne, nous devons nous assurer que l'appareil est placé dans Mode de mise à jour du micrologiciel de l'appareil.
Récupération personnalisée de Samsung Devices:
Oxygen Forensics Suite fournit une très bonne méthode pour la récupération des données des appareils Samsung pour les modèles pris en charge. La liste du modèle prise en charge augmente de jour en jour. Après avoir sélectionné le vidage Android Samsung dans le menu d'acquisition de données physiques, nous aurons une liste d'appareils Samsung pris en charge populaires.
Choisissez l'appareil de nos besoins, et nous sommes prêts à partir.
Décharge physique de Motorola:
Oxygen Forensics Suite fournit un moyen d'extraire les données des appareils Motorola protégés par mot de passe prenant en charge les derniers appareils Motorola (2015). La technique vous permet de contourner toute touche secrète de verrouillage d'écran, de chargeur de démarrage verrouillé ou de FRP introduit et d'accéder aux données critiques, y compris les informations d'application et les enregistrements effacés. L'extraction d'informations des gadgets Motorola est effectuée par conséquent avec quelques contrôles manuels sur le gadget analysé. Oxygen Forensics Suite transfère une image FastBoot dans l'appareil qui doit être échangé en mode flash Fastboot. La technique n'influence aucune donnée utilisateur. L'extraction physique est terminée en utilisant Jet Imageur, l'innovation la plus récente dans l'extraction d'informations à partir de gadgets Android qui permet de se procurer les informations en quelques minutes.
Dumpage physique Qualcomm:
Oxygen Forensics Suite permet aux enquêteurs de la criminalistique d'utiliser la procédure d'obtention physique non passagée au moyen du mode EDL et de verrouillage d'écran Sidestep sur plus de 400 gadgets Android extraordinaires en vue du chipset Qualcomm. L'utilisation d'EDL aux côtés de l'extraction d'informations est régulièrement beaucoup plus rapide que le jet-off, le JTAG ou le FAI, et normalement ne nécessite pas de démantèlement téléphonique. De plus, l'utilisation de cette technique ne modifie pas les données des utilisateurs ou du système
Oxygen Forensics Suite offre une aide aux appareils avec les chipsets d'accompagnement:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, et ainsi de suite. Le complicité des appareils pris en charge intègre des modèles de Acer, Alcatel, Asus, Blu, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, Lyf, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, Et beaucoup d'autres.
Extraction des données iOS:
Logique classique:
Ceci est une technique tout compris et est suggéré à tous les gadgets iOS et à l'utilisation des systèmes de renforcement iTunes pour obtenir des informations. Au moment où le renforcement iTunes est brouillé, le produit s'efforcera de découvrir le mot de passe diverses attaques prises en charge (force brute, attaque de dictionnaire, etc.). La stratégie renverra suffisamment d'informations utilisateur, y compris des enregistrements et des applications effacés.
Backup iTunes:
Les enregistrements de sauvegarde des dispositifs iOS fabriqués dans iTunes peuvent être importés dans l'oxygène analyste judiciaire avec l'aide de l'extracteur de criminalistique oxygène. Tout inspecteur mesurable peut disséquer utilement les informations des gadgets Apple dans l'interface de la suite médico-légale d'oxygène ou ensuite créer des rapports sur les informations obtenues. Pour cela, allez à:
Importer le fichier >> Importer une sauvegarde Apple >> Importer une sauvegarde iTunes
Pour les images de sauvegarde, allez à:
Importer un fichier >> Importer l'image de sauvegarde Apple
Extraction des données Windows:
Pour l'instant, pour accéder aux données des utilisateurs importantes, l'inspecteur doit acquérir une image physique, soit par des stratégies non invasives ou envahissantes. La plupart des inspecteurs utilisent des stratégies JTAG pour le Windows Phone, car il propose une stratégie non passable pour accéder au gadget sans nécessiter de démantèlement total, et de nombreux modèles Windows Phone sont pris en charge. Windows Phone 8 est juste confirmé en ce moment, et le gadget doit être ouvert. Le système conduisant la collection doit être Windows 7 et plus.
Oxygen Forensics Suite peut obtenir des informations sur un lien ou en accédant à Windows
Stockage du cloud téléphonique. La méthodologie principale nous permet d'obtenir des documents médiatiques sur un lien et des contacts téléphoniques et approcher et apporter activement la Microsoft Bluetooth Association. Pour cette situation, les informations sont obtenues à partir d'appareils associés localement à la fois via USB Cable et Bluetooth Association. Il est prescrit pour consolider le séquestre des deux méthodologies pour une image complète.
Les choses de la collection prise en charge incluent:
- Annuaire
- Journaux d'événements
- Navigateur de fichiers (médias inclus (images, documents, vidéos))
Extraction par carte mémoire:
Suite de médecine légale d'oxygène Fournit un moyen d'extraire des données des cartes mémoire FAT32 et EXT. Pour cela, il faut connecter la carte mémoire au détective Oxygen Forensics via un lecteur de carte. Au démarrage, choisissez une option appelée "Vidage de carte mémoire»Dans l'acquisition de données physiques.
Les données extraites peuvent contenir tout ce qu'une carte mémoire contient comme des images, des vidéos, des documents et également les géo-locations des données capturées. Les données supprimées seront récupérées avec une marque de recyclage.
Extraction des données de la carte SIM:
Suite de médecine légale d'oxygène Fournit un moyen d'extraire les données des cartes SIM. Pour cela, il faut connecter la carte SIM au détective Oxygen Forensics (plus d'une carte SIM peut être connectée à la fois). S'il est protégé par mot de passe, une option de saisie de mot de passe sera affichée, entrez le mot de passe et vous êtes prêt à partir. Les données extraites peuvent contenir des appels, des messages, des contacts et des appels et messages supprimés.
Importation de sauvegardes et d'images:
Suite de médecine légale d'oxygène Fournit non seulement un moyen d'extraction des données, mais un moyen d'analyser les données en permettant l'importation de différentes sauvegardes et images.
Suite de la Suite de médecine légale d'oxygène:
- Sauvegarde des nuages d'oxygène (Fichier de Cloud Extracteur-OCB)
- Sauvegarde d'oxygène (fichier OFB)
- Sauvegarde iTunes
- Sauvegarde / image Apple
o Image DMG Apple non cryptée
o Système de fichiers Apple Tarball / Zipo Décrypté Elcomsoft DMG
o Elcomsoft DMG crypté
o Lanterne décryptée DMG
o Lanterne cryptée DMG
o xry dmg
o Production Apple DMG
- Sauvegarde de Windows Phone
- Windows Phone 8 JTAG Image
- Sauvegarde / image UFED
- Sauvegarde / image Android
o Sauvegarde Android
o dossier d'image du système de fichiers
o Système de fichiers Tarball / Zip
o Image physique Android / JTAG
O Nandroid Sauvegarde (CWM)
O Nandroid Sauvegarde (TWRP)
o Android yaffs2
O Container Android TOT
O Sauvegarde Xiaomi
O Oppo Backup
O Huawei Sauvegarde
- BlackBerry Backup
- Sauvegarde Nokia
- Image de carte mémoire
- Image de drone
Affichage et analyse des données extraites:
Le dispositifs La section sur le côté gauche de la fenêtre affichera tous les appareils par qui les données ont été extraites. Si nous spécifions le cas, le nom du cas apparaîtra également ici.
Le Un dossier ouvert Le bouton nous aidera à trouver des cas par le numéro de cas et le nom de cas qui leur est attribué.
Sauvegarder - nous permet d'économiser un cas créé avec un .extension OFB.
Ajouter - Permet de créer un nouveau cas en ajoutant un nom de cas et des notes de cas
Supprimer - Supprime le cas et les appareils sélectionnés du logiciel médico-légal d'oxygène
Enregistrer l'appareil - enregistre des informations sur les appareils dans un .Fichier de sauvegarde OFB. Le fichier peut être utilisé pour restaurer les informations plus tard avec l'extracteur
Enlevez l'appareil - Supprime les appareils sélectionnés de la liste
Stockage de périphériques - permet de stocker les bases de données logicielles sur un autre disque. Utilisez-le lorsque vous avez un lecteur spécifique pour maintenir la base de données (comme un lecteur flash amovible), ou lorsque vous manquez d'espace disque gratuit.
Sauver sur les archives Le bouton aide à enregistrer les cas avec .OFB Extension afin que nous puissions le partager avec un ami ayant des combinaisons médico-légales d'oxygène pour l'ouvrir.
Exporter ou imprimer Le bouton nous permet d'exporter ou d'imprimer une section spécifique de preuves comme des preuves clés ou des images section, etc
Sections de base:
Il existe différentes sections qui montrent un type spécifique de données extraites.
Section des répertoires:
La section du répertoire contient une liste de contacts avec des photos personnelles, des étiquettes de champ personnalisées et d'autres données. Les contacts supprimés des appareils Apple iOS et Android OS sont marqués par une icône «panier».
Section Calendrier:
La section du calendrier affiche toutes les réunions, anniversaires, rappels et autres événements du calendrier de l'appareil par défaut ainsi que des tiers.
Section des notes: La section des notes permet de visualiser les notes avec leur date / heure et ses pièces jointes.
Section des messages: Les SMS, les MM, le courrier électronique, les iMessages et les messages d'autres types sont affichés dans la section des messages. Les messages supprimés des appareils Apple iOS et Android OS sont mis en évidence avec une couleur bleue et marquée par une icône «panier». Ils sont automatiquement récupérés des bases de données SQLite.
Section du navigateur de fichiers: Il vous donne accès à l'ensemble du système de fichiers de périphériques mobiles, y compris des photos, des vidéos, des enregistrements vocaux et d'autres fichiers. La récupération de fichiers supprimée est également disponible mais dépend fortement de la plate-forme de périphérique.
Section des événements: Historique des appels entrant, sortant, manqué, FaceTime - toutes ces informations sont disponibles dans la section du journal des événements. Les appels supprimés des appareils Apple iOS et Android OS sont mis en surbrillance avec une couleur bleue et marquée par l'icône «Recycyer Bin».
Section des connexions Web: Le segment des connexions Web montre toutes les associations Web dans un seul aperçu et permet d'analyser les points chauds du guide. Dans cet aperçu, les analystes médico-légaux peuvent découvrir quand et où l'utilisateur a utilisé Internet pour accéder et identifier son emplacement. Le premier signet accorde aux clients pour examiner toutes les associations Wi-Fi. La programmation de suite d'oxygène Forensics Suite extracte une zone géo inexacte de l'endroit où l'association Wi-Fi a été utilisée. Les cartes Google à l'échelle sont créées et apparues par les données SSID, BSSID et RSSI séparées du téléphone portable. L'autre signet permet d'examiner les informations sur les emplacements. Il présente des informations sur toute l'activité du réseau de l'appareil (Cell, Wi-Fi et GPS). Il est pris en charge par les appareils Apple iOS (jailbroken) et Android OS (enracinés).
Section des mots de passe: Le logiciel Oxygen Forensic® extrait des informations sur les mots de passe de toutes les sources possibles: porte-clés iOS, bases de données d'applications, etc. Les mots de passe peuvent être récupérés à partir des appareils Apple iOS, Android OS et Windows Phone 8.
Section des applications: La section Applications montre des informations détaillées sur le système et les applications utilisateur installées dans Apple iOS, Android, BlackBerry 10 et Windows Phone 8 Appareils. Oxygen Forensics Suite prend en charge plus de 450 applications avec plus de 9000 versions d'applications.
Chaque application a un onglet de données utilisateur extraordinaire où toutes les informations du client analysées sont trouvées. Cet onglet contient des informations accumulées de l'application organisées pour un examen utile (mots de passe, connexions, tous les messages et contacts, les zones géo.)
Autre que l'onglet Données utilisateur, l'application Watcher a:
- L'onglet des données d'application montre l'intégralité du coffre-fort d'application à partir de laquelle les informations sont analysées
- L'onglet Documents d'application présente tous les enregistrements (.braquage, .db, .png, et ainsi de suite.) lié à l'application
Section des réseaux sociaux: Cette section contient des données extraites des plateformes sociales et des applications de rencontres les plus populaires, y compris Facebook, Instagram, LinkedIn, Twitter, etc. La section Facebook permet d'examiner la liste des amis du propriétaire de l'appareil ainsi que des messages, des photos, l'historique de la recherche, la géo-localisation et d'autres informations importantes.
Section Messagers: La section Messagers comprend des sous-sections avec des données extraites des messagers les plus populaires: Facebook Messenger, Kik, Line, Skype, WeChat, WhatsApp, Viber, etc. WhatsApp Messenger permet de visualiser la liste de contacts, les messages, les données partagées, les informations supprimées et d'autres preuves.
Section des notes: La section Evernote permet de voir toutes les notes prises, partagées et appariées par l'utilisateur de l'appareil. Chaque note est faite avec la géo-localisation de l'endroit où se trouve le propriétaire de l'appareil
Trouvé, et ces données sont accessibles dans la suite médico-légale d'oxygène. Il y a une chance d'enquêter également sur les notes effacées.
Section des navigateurs Web: La section des navigateurs Web permet à l'utilisateur d'extraire et d'examiner des fichiers de cache tels qu'une liste de sites Internet et de fichiers téléchargés des navigateurs Web mobiles les plus populaires (préinstallé et tiers), y compris, mais sans s'y limiter, safari, Android par défaut, par défaut Browser Web, Dolphin, Google Chrome, Opera, etc. Il récupère également l'histoire du navigateur.
Section de navigation: Il comprend des données extraites des applications de navigation les plus populaires (Google Maps, Maps, etc.).
Section multimédia: La section multimédia comprend des sous-sections avec des données extraites des applications multimédias les plus populaires: Masquer It Pro, YouTube, etc. La section Hide It Pro montre les fichiers multimédias (images et vidéo) qui ont été cachés par le propriétaire de l'appareil. Pour les voir sur l'appareil, le mot de passe est requis. Oxygen Forensics Suite accorde l'accès à ces données cachées en contournant le mot de passe.
Section de drones: La section Drone comprend des sous-sections avec des données extraites des applications de drones les plus populaires, comme DJI GO, DJI GO 4, Free Flight Pro, etc. Les examinateurs médico-légaux peuvent extraire l'historique des vols de drones, les photos et les vidéos téléchargées sur l'application, les détails du compte du propriétaire du drone et même les données supprimées. Oxygen Forensics Suite peut également extraire et décrypter les jetons DJI à partir d'applications mobiles de drones. Ce jeton donnera accès aux données du cloud DJI.
Données organisées:
La chronologie:
La section Timeline organise tous les appels, messages, événements de calendrier, activités d'application, historique des connexions Web, etc. De manière chronologique, il est donc facile d'analyser l'historique d'utilisation de l'appareil sans avoir besoin de basculer entre différentes sections. La section Chronologie est prise en charge pour un ou plusieurs appareils mobiles afin que vous puissiez facilement analyser l'activité de groupe en une seule vue graphique. Les données peuvent être triées, filtrées et regroupées par dates, activités d'utilisation, contacts ou géo-données. L'onglet Geo Timeline permet aux experts de visualiser toutes les informations de géo-localisation à partir de l'appareil, localisant des lieux où le suspect a utilisé l'appareil mobile. À l'aide de cartes et d'itinéraires, les enquêteurs de bouton peuvent construire des itinéraires pour suivre les mouvements du propriétaire de l'appareil dans un délai spécifié ou trouver des endroits fréquemment visités.
Contacts agrégés:
Le programme avec sa section Contacts agrégés permet aux spécialistes des médecins d'analyser les contacts à partir de plusieurs sources telles que le répertoire, les messages, les journaux d'événements, divers messagers et réseaux sociaux, ainsi que d'autres applications. Il montre également des contacts croisés de plusieurs appareils et contacts en groupes créés dans diverses applications. En permettant à l'analyse des contacts agrégés, le logiciel simplifie considérablement le travail des enquêteurs et permet de découvrir des relations et des dépendances qui pourraient autrement échapper à l'œil.
Preuve clés:
Le domaine des preuves clés offre une perspective parfaite et épurée sur la preuve mise à part comme fondamentale par les enquêteurs médico-légaux. Les autorités mesurables peuvent vérifier certaines choses ayant une place avec des zones différentes comme étant une preuve de base, à ce moment-là, les explorer en même temps en train de prêter peu de garde à leur zone unique. Les preuves clés sont une vision totale qui peut montrer des choses choisies dans toutes les zones accessibles dans la suite de la médecine légale d'oxygène. Le segment offre la capacité d'auditer des données importantes à un aspect solitaire, en se concentrant sur les efforts de l'essentiel et en passant par le passage à travers des informations immatérielles.
Visionneuse de base de données SQL:
La visionneuse de base de données SQLite permet d'analyser les fichiers de base de données d'Apple, Android, BlackBerry 10, WP 8 Appareils au format SQLite. Les fichiers ont des notes, des appels, des SMS.
Visionneuse PLIST:
Le spectateur PLIST permet d'analyser .Fichiers Plist à partir des appareils Apple. Ces fichiers contiennent des informations sur les points d'accès Wi-Fi, les cadrans de vitesse, le dernier opérateur cellulaire, les paramètres d'Apple Store, les paramètres Bluetooth, les paramètres d'application globale, etc.
Importation des journaux de drones:
Le produit permet en outre d'apporter le journal de drones .DAT enregistre légitimement les cartes de suite Oxygen Forensics pour imaginer les zones et suivre un cours d'automate. Les journaux peuvent être prélevés à partir du vidage de l'automate ou de la demande d'assistant DJI introduit sur le propriétaire du PC du drone.
Recherche:
C'est une situation courante pour vous de devoir trouver du texte, une personne ou un numéro de téléphone dans les informations sur l'appareil mobile extrait. La suite oxygenforensics a un moteur de recherche avancé. La recherche globale permet de trouver des informations sur le client dans chaque segment du gadget. Appareil propose de rechercher du texte, des numéros de téléphone, des messages, des coordonnées géo, des adresses IP, des adresses MAC, des numéros de carte de crédit et des ensembles de hachage (MD5, SHA1, SHA256, Project Vic). La bibliothèque d'articulations standard est accessible pour une poursuite progressivement personnalisée. Les spécialistes peuvent examiner les informations dans un appareil ou plus d'un appareil. Ils peuvent choisir les segments où regarder à travers la question, appliquer des termes booléens ou choisir n'importe lequel des conceptions prédéfinies. Le directeur de la liste des slogan permet de créer un ensemble spécial de termes et d'exécuter un look pour chacune de ces termes sans délai d'un instant. Par exemple, il peut s'agir des arrangements de noms ou de l'arrangement de mots et d'expressions hostiles. Le dispositif de recherche mondial épargne tous les résultats et propose des rapports d'impression et de planification pour un certain nombre de recherches.
Certaines choses importantes à retenir sont
- Assurez-vous d'abord que vous avez installé les pilotes de l'appareil. Vous pouvez télécharger le pack de pilotes depuis votre zone client
- Si vous connectez un périphérique, appuyez sur le bouton Connexion de l'appareil dans la barre d'outils pour démarrer l'oxygène Forensics Suite
- Si vous connectez l'appareil Apple iOS, branchez-le, déverrouillez et faites confiance à l'ordinateur sur l'appareil.
- Si vous vous connectez à un périphérique Android OS, activez le mode développeur dessus. Aller à Paramètres> À propos du téléphone> Numéro de construction menu et appuyez sur 7 Ensuite aller à Paramètres> Options du développeur> Débogage USB menu sur l'appareil. Appuyez sur la case à cocher USB Debugging et branchez l'appareil sur l'ordinateur.
- Si un appareil Android OS est protégé par mot de passe, vérifiez s'il est pris en charge par les méthodes de contournement situées sous acquisition de données physiques dans Suite de médecine légale d'oxygène.
Conclusion:
La portée de l'analyse Suite de médecine légale d'oxygène fournit bien plus que tout autre outil d'investigation médico-légale, et nous pouvons récupérer beaucoup plus d'informations à un smartphone à l'aide de la suite de criminalistes oxygène que tout autre outil d'enquête logique en médecine légale, en particulier en cas d'appareils mobiles. À l'aide de la suite Forensics Oxygen, on peut acquérir toutes les informations sur les appareils mobiles, qui comprend la géolocalisation d'un téléphone portable, des messages texte, des appels, des mots de passe, des données supprimées et des données d'une variété d'applications populaires. Si l'appareil est verrouillé Suite de médecine légale d'oxygène peut contourner le mot de passe de l'écran de verrouillage, le mot de passe, la broche, etc. et extraire les données d'une liste d'appareils pris en charge (Android, iOS, BlackBerry, Phones Windows inclus), c'est une énorme liste et les entrées augmentent jour après jour. Oxygen Forensics a établi un partenariat avec MITRE Société pour livrer la méthode d'extraction la plus rapide pour les appareils Android. Grâce au nouveau module Jet-Imager, les appareils Android sont acquis plusieurs fois plus rapidement que les méthodes précédentes autorisées. Le module Jet-Imager permet aux utilisateurs de créer des vidages physiques complets à partir des appareils Android, en moyenne, jusqu'à 25% plus rapidement. La vitesse d'extraction dépend de la quantité de données de l'appareil. Suite de médecine légale d'oxygène est une option de choix pour une enquête médico-légale sur un appareil mobile pour tout chercheur médico-légal.