Oxygen Forensic Suite задълбочен урок

• Извличане на данни от интелигентни часовници, които използват чипсети MTK.
• Извличане на данни от IoT устройства (Amazon Alexa и Google Home)
• Извличане на данни от горните 60 източника на облаци, включително Huawei, ICloud, MI облачно хранилище, Microsoft, Samsung, имейл сървър Amazon диск и др.
• Извличане на история на полетите с метаданни, видеоклипове и всички изображения.
• Извличане на данни от дронове, дневници на дронове, мобилни приложения за безпилотни летателни апарати и облачно хранилище за дронове като DJI облак и SkyPixel.
• Анализ на записите от данни за обаждания, получени от доставчиците на мобилни услуги.

Данните, извлечени с помощта на пакета Oxygen Forensics, могат да бъдат анализирани в удобен за потребителя и вграден аналитичен раздел, който включва подходяща времева линия, графики и основна област на доказателства. Тук данните от нашата нужда могат да се търсят лесно с помощта на различни техники за търсене като ключови думи, хеш комплекти, регулярни изрази и т.н. Данните могат да бъдат експортирани в различни формати, като PDF, RTF и XLS и т.н.

Oxygen Forensics Suite работи на системи, използващи Windows 7, Windows 10 и Windows 8. Той поддържа USB кабел и Bluetooth връзки, а също така ни позволява да импортираме и анализираме данни от различни резервни копия на устройства (Apple iOS, Операционна система Windows, Операционна система Android, Nokia, BlackBerry, и др.) и Изображения (придобити с помощта на други инструменти, използвани за съдебна медицина). Текущата версия на Oxygen Forensics Suite поддържа 25000+ мобилни устройства, които биха могли да работят с всякакъв вид операционни системи като Windows, Android, iOS, чипсети Qualcomm, BlackBerry, Nokia, MTK и др.

Инсталация:

За да се използва Oxygen Forensics Suite , пакетът трябва да бъде пакетиран в USB устройство. След като поставите пакета в USB стик, включете го в компютърна система и изчакайте инициализацията на драйвера, след което стартирайте основната програма.

На екрана ще има опции с искане за място, където да инсталирате софтуера, езика, който искате да използвате, създаване на икони и т.н. След като ги прочетете внимателно, щракнете върху Инсталирай .

След като инсталацията приключи, може да се наложи да инсталирате пакет драйвери, който е най -подходящ, както е дадено. Друго важно нещо, което трябва да се отбележи, е, че трябва да поставяте USB устройството през цялото време, по което работите Oxygen Forensics Suite .

Употреба:

Първото нещо, което трябва да направим, е да свържем мобилно устройство. За целта трябва да се уверим, че са инсталирани всички необходими драйвери и да проверим дали устройството се поддържа или не, като щракнете върху ПОМОГНЕ опция.

За да започнете извличането на данните, свържете устройството към компютърната система с Oxygen Forensics Suite инсталиран в него. Свържете USB кабел или се свържете чрез Bluetooth, като го включите.

Списъкът с връзки варира в зависимост от възможностите на устройството. Сега изберете метода на извличане. В случай, че устройството е заключено, можем да заобиколим заключването на екрана и кода за сигурност и да извършим физическо извличане на данни в някои операционни системи Android (Motorola, LG и дори Samsung), като изберете Събиране на физически данни опция с избран тип на нашето устройство.

Сега той ще търси устройството и след като приключи, ще поиска информация за номера на случая, случая, името на следователя, датата и часа и т.н., за да му помогне да управлява системно информацията за устройството.

В момента, в който цялата информация се извлече, можете да отворите притурката за преглед и проверка на информация или да стартирате съветника за експортиране и отпечатване при случай, че трябва да получите бърз отчет за притурката. Имайте предвид, че можем да стартираме Съветника за експортиране или печат, когато работим с данните на притурката.

Методи за извличане:

Извличане на данни за Android:

Архивиране на Android:

Свържете притурка за Android и изберете метода за извличане на резервно копие на Android в прозореца на програмата. Oxygen Forensic Suite ще събира информацията, достъпна чрез тази техника. Всеки дизайнер на приложения избира коя клиентска информация да постави в армировката. Това означава, че няма гаранция, че информацията за приложението ще бъде извлечена. Този метод работи върху Android 4.0 или по -висока и устройството не трябва да се заключва с код за сигурност или парола.

Метод на OxyAgent:

Това е техниката, която прави изстрел във всяка поддържана система Android. При случай, че различните техники се провалят, тази стратегия ще осигури във всеки случай базовата подредба на информацията. OxyAgent няма вход към вътрешните организатори на паметта; следователно, той няма да върне входящите записи в паметта и няма да възстанови изтритата информация. Той ще ви помогне при извличането само на контакти, съобщения, обаждания, графици и записи от лентовото устройство. В случай, че USB портът е счупен или не работи там, трябва да поставим SD карта и това ще свърши работата.

ROOT достъп:

Наличието на root достъп дори за малък период от време ще помогне на следователите да възстановят всеки бит данни, включително файлове, папки, документи с изображения, изтрити файлове и т.н. В по -голямата си част тази техника изисква определени познания, но елементите на Oxygen Forensic Suite могат да изпълняват естествено. Продуктът използва ограничаващо приключение за обвивка на root джаджи за Android. Няма 100% гаранция за успех, но за поддържаните версии на Android (2.0-7.0) можем да разчитаме на това. Трябва да изпълним следните стъпки, за да извършим това:

• Свържете андроид устройството към софтуера за кислородна криминалистика с помощта на кабел.
• Изберете придобиване на устройство, така че Oxygen Forensics Suite да може автоматично да открие устройството.
• Изберете физически метод чрез опция за вкореняване и изберете експлойт от много дадени експлойти ( DirtyCow работи в повечето случаи ).

Изтегляне на MTK Android:

Ние използваме този метод, за да заобиколим всякакъв вид заключване на екрана, пароли, пинове и т.н. с устройства, използващи чипсети MTK. За да използвате този метод, устройството трябва да бъде свързано в изключен режим.

Тази опция не може да се използва със заключен буутлоудър.

LG Android сметище:

За устройства с модели на LG използваме метода LG dump на LG. За да работи този метод, трябва да се уверим, че устройството е поставено в Режим на актуализиране на фърмуера на устройството .

Персонализирано възстановяване на устройствата на Samsung:

Oxygen Forensics Suite предоставя много добър метод за извличане на данни от устройства на Samsung за поддържани модели. Списъкът на поддържаните модели се увеличава всеки ден. След като изберем дампа на Samsung Android от менюто за събиране на физически данни, ще имаме списък с популярните поддържани устройства на Samsung.

Изберете устройството, от което се нуждаем, и сме готови.

Физическо изхвърляне на Motorola:

Oxygen Forensics Suite предоставя начин за извличане на данни от защитени с парола устройства Motorola, поддържащи най-новите устройства на Motorola (от 2015 г. нататък). Техниката ви позволява да заобиколите всеки секретен ключ за заключване на екрана, заключен буутлоудър или въведен FRP и да получите достъп до критичните данни, включително информация за приложението и изтрити записи. Извличането на информация от притурките на Motorola се извършва впоследствие с няколко ръчни контроли на анализираната притурка. Oxygen Forensics Suite прехвърля изображение на Fastboot в устройството, което трябва да бъде заменено в режим Fastboot Flash. Техниката не влияе върху никакви потребителски данни. Физическото извличане завършва с помощта на Jet Imager, най -новата иновация в извличането на информация от джаджи за Android, която позволява да се набави информацията за няколко минути.

Физическо изхвърляне на Qualcomm:

Oxygen Forensics Suite позволява на следователите да използват ненатрапчивата процедура за физическо получаване чрез режим EDL и странично заключване на екрана на 400+ необикновени джаджи за Android с оглед на чипсета Qualcomm. Използването на EDL заедно с извличането на информация редовно е много по-бързо от Chip-Off, JTAG или ISP и обикновено не изисква демонтиране на телефона. Освен това използването на тази техника не променя потребителските или системните данни

Oxygen Forensics Suite предлага помощ за устройства със съпътстващите чипсети:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , и така нататък. Прегледът на поддържаните устройства включва модели от Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, и много други.

Извличане на данни за iOS:

Класическа логика:

Това е ол инклузив техника и се препоръчва за всички iOS притурки и използване на системи за подсилване на iTunes за получаване на информация. При случай, че подсилването на iTunes е кодирано, продуктът ще се опита да открие парола за различни поддържани атаки (груба сила, атака по речник и т.н.). Стратегията ще върне достатъчно потребителска информация, включително изтрити записи и приложения.

резервно копие на iTunes:

Архивни записи на iOS устройства, направени в iTunes, могат да бъдат импортирани в Oxygen Forensic Analyst с помощта на Oxygen Forensics Extractor. Всеки измерим инспектор може полезно да анализира информацията за притурките на Apple в интерфейса на Oxygen Forensic Suite или след това отново да създаде отчети за получената информация. За целта отидете на:

Импортиране на файл >> Импортиране на резервно копие на Apple >> импортиране на резервно копие на ITunes

За резервни изображения отидете на:

Импортиране на файл >> Импортиране на резервно изображение на Apple

Извличане на данни от Windows:

Засега, за да стигне до важни потребителски данни, инспекторът трябва да придобие физическа картина, или чрез неинвазивни или натрапчиви стратегии. Повечето инспектори използват JTAG стратегии за Windows Phone, тъй като предлага ненатрапчива стратегия за достъп до притурката, без да се изисква пълно демонтиране, и се поддържат множество модели Windows Phone. Windows Phone 8 току -що е поддържан и притурката трябва да се отвори. Системата, която провежда събирането, трябва да е Windows 7 и по -нова версия.

Oxygen Forensics Suite може да получи информация чрез връзка или като стигне до Windows

Съхранение в облака на телефона. Основната методология ни позволява да получаваме медийни документи чрез връзка и контакти в телефонния указател и да се приближаваме и активно да пренасяме Microsoft Bluetooth асоциацията. За тази ситуация информацията се получава от устройства, свързани локално чрез USB кабел и Bluetooth връзка. Предписано е да се консолидира последействието на двете методологии за цялостен образ.

Поддържаните неща за колекцията включват:

• Телефонен указател
• Регистрационни файлове на събития
• Файлов браузър (включени медии (изображения, документи, видеоклипове))

Извличане на карта с памет:

Oxygen Forensics Suite предоставя начин за извличане на данни от карти с памет във формат FAT32 и EXT. За това човек трябва да свърже картата с памет към детектива Oxygen Forensics чрез четец на карти. При стартиране изберете опция, наречена Изхвърляне на карта с памет при събиране на физически данни.

Извлечените данни могат да съдържат всичко, което картата с памет съхранява, като изображения, видеоклипове, документи, както и геолокациите на заснетите данни. Изтритите данни ще бъдат възстановени с маркировка на кошчето.

Извличане на данни от SIM картата:

Oxygen Forensics Suite предоставя начин за извличане на данни от SIM карти. За това трябва да свържете SIM картата към детектива Oxygen Forensics (повече от една sim карта може да бъде свързана наведнъж). Ако е защитен с парола, ще се покаже опция за въвеждане на парола, въведете паролата и сте готови. Извлечените данни може да съдържат обаждания, съобщения, контакти и изтрити повиквания и съобщения.

Импортиране на резервни копия и изображения:

Oxygen Forensics Suite предоставя не само начин за извличане на данни, но и начин за анализ на данни, като позволява импортирането на различни архиви и изображения.

Oxygen Forensics Suite поддържа:

• Oxygen Cloud архивиране (Cloud Extractor - OCB файл)
• Oxygen Backup (OFB файл)
• iTunes Архивиране
• Архивиране/изображение на Apple

o Нешифровано изображение на DMG на Apple
o Apple File System Tarball/Zipo Декриптиран Elcomsoft DMG
o Криптиран Elcomsoft DMG
o Декриптиран фенер DMG
o DMG криптиран фенер
o XRY DMG
o Apple Production DMG

• Архивиране на Windows Phone
• Изображение на Windows Phone 8 JTAG
• UFED резервно копие/изображение
• Архивиране/изображение на Android

o Архивиране на Android
o Папка с изображения на файлова система
o Тарбол на файлова система/ZIP
o Android Physical Image /JTAG
от Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
или Android YAFFS2
o Android TOT контейнер
o Архивиране на Xiaomi
o Архивиране на Oppo
o Архивиране на Huawei

• Резервно копие на BlackBerry
• Резервно копие на Nokia
• Изображение на карта с памет
• Дрон изображение

Преглед и анализ на извлечени данни:

The устройства раздел в лявата част на прозореца ще покаже всички устройства, от които са извлечени данни. Ако посочим случая, името на случая ще се появи и тук.

The Отворен калъф бутон ще ни помогне при намирането на дела по номера на делото и името на делото, което им е присвоено.
Запазване на случая - ни позволява да запазим създаден случай с разширение .ofb.
Добавете калъф - дава възможност за създаване на нов случай чрез добавяне на име на случая и бележки за случая
Премахване на калъфа - премахва избрания калъф и устройства от софтуера Oxygen Forensic
Запазване на устройството - записва информация за устройства в .ofb архивен файл. Файлът може да се използва за възстановяване на информацията по -късно с Extractor
Извадете устройството - премахва избраните устройства от списъка
Съхранение на устройства - позволява съхранение на софтуерни бази данни на различен диск. Използвайте го, когато имате конкретно устройство за съхранение на базата данни (например сменяемо флаш устройство) или когато нямате достатъчно свободно място на диска.
Запазване в архив бутонът помага при запазването на дела с разширение .ofb, за да можем да го споделим с приятел, който има костюми за кислородна криминалистика, за да го отвори.
Експортиране или печат бутонът ни позволява да експортираме или отпечатаме конкретна част от доказателства като ключови доказателства или раздел с изображения и т.н.
Основни раздели:

Има различни раздели, които показват конкретен тип извлечени данни.

Раздел на телефонния указател:

Разделът Телефонен указател съдържа списък с контакти с лични снимки, персонализирани етикети на полета и други данни. Изтритите контакти от устройства с Apple iOS и Android OS са маркирани с икона на кошница.

Раздел Календар:

Разделът Календар показва всички срещи, рождени дни, напомняния и други събития от календара на устройството по подразбиране, както и от тези на трети страни.

Бележки Раздел: Разделът Бележки позволява преглед на бележки с тяхната дата/час и прикачени файлове.

Раздел за съобщения: SMS, MMS, E-mail, iMessages и съобщения от друг тип са показани в раздела Съобщения. Изтритите съобщения от устройства с Apple iOS и Android OS са маркирани със син цвят и маркирани с икона на кошница. Те се възстановяват автоматично от SQLite бази данни.

Раздел за браузър на файлове: Той ви дава достъп до цялата файлова система на мобилното устройство, включително снимки, видеоклипове, гласови записи и други файлове. Възстановяването на изтрити файлове също е на разположение, но силно зависи от платформата на устройството.

Раздел за събития: История на входящи, изходящи, пропуснати, Facetime обаждания - цялата тази информация е налична в раздела Журнал на събитията. Изтритите обаждания от устройства с Apple iOS и Android OS са маркирани със син цвят и маркирани с иконата на кошчето.

Раздел за уеб връзки: Сегментът Web Connections показва всички уеб асоциации в един извод и позволява анализиране на горещи точки в ръководството. В този обобщен анализ криминалисти могат да открият кога и къде потребителят е използвал Интернет, за да стигне и да идентифицира местоположението си. Първата отметка дава възможност на клиентите да разгледат всички Wi-Fi асоциации. Програмирането на Oxygen Forensics Suite разкрива неточна гео област, в която е използвана Wi-Fi асоциацията. Умалените Google Карти се създават и показват от SSID, BSSID и RSSI данни, отделени от мобилния телефон. Другата отметка позволява преглед на информация за местоположенията. Той представя информация за цялата мрежова активност на устройството (клетка, Wi-Fi и GPS). Поддържа се от устройства с Apple iOS (jailbroken) и Android OS (root).

Раздел за пароли: Софтуерът Oxygen Forensic® извлича информация за пароли от всички възможни източници: ключодържател за iOS, бази данни с приложения и др. Паролите могат да бъдат извлечени от устройства с Apple iOS, Android OS и Windows Phone 8.

Раздел за приложения: Разделът „Приложения“ показва подробна информация за системата и потребителските приложения, инсталирани в устройства с Apple iOS, Android, BlackBerry 10 и Windows Phone 8. Oxygen Forensics Suite поддържа 450+ приложения с 9000+ версии на приложения.

Всяко приложение има изключителен раздел „Потребителски данни“, където се намира цялата анализирана клиентска информация. Този раздел съдържа натрупана информация за приложението, подредена за полезен преглед (пароли, данни за вход, всички съобщения и контакти, гео области, посетени места с указания и ръководства, изтрита информация и т.н.)

Освен раздела Потребителски данни, наблюдателят на приложения има:

• Разделът Данни за приложения показва целия тренд на приложението, от който се анализира информацията
• Разделът Документи за кандидатстване представя всички записи (.plist, .db, .png и т.н.), свързани с приложението

Раздел за социални мрежи: Този раздел съдържа данни, извлечени от най-популярните социални платформи и приложения за запознанства, включително Facebook, Instagram, Linkedin, Twitter и др. Разделът във Facebook позволява да се разгледа списъкът с приятели на собственика на устройството заедно със съобщения, снимки, история на търсенията, геолокация и друга важна информация.

Раздел за пратеници: Разделът Messengers включва подсекции с данни, извлечени от най-популярните пратеници: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber и др. WhatsApp Messenger позволява преглед на списъка с контакти, съобщения, споделени данни, изтрита информация и други доказателства.

Бележки Раздел: Разделът Evernote позволява да видите всички бележки, направени, споделени и съпоставени от потребителя на устройството. Всяка бележка се прави с геолокация на мястото, където е собственикът на устройството

намерени и тези данни са достъпни в Oxygen Forensics Suite. Има възможност да се изследват и изтрити бележки.

Раздел за уеб браузъри: Разделът „Уеб браузъри“ позволява на потребителя да извлича и разглежда кеш файлове, като например списък с интернет сайтове и изтеглени файлове от най-популярните мобилни уеб браузъри (предварително инсталирани, както и такива на трети страни), включително, но не само, Safari, Android по подразбиране Уеб браузър, Dolphin, Google Chrome, Opera и др. Възстановява и историята на браузъра.

Раздел за навигация: Той включва данни, извлечени от най -популярните приложения за навигация (Google Maps, карти и т.н.).

Мултимедийна секция: Разделът за мултимедия включва подраздели с данни, извлечени от най-популярните мултимедийни приложения: Hide It Pro, YouTube и др. Разделът Hide It Pro показва медийните файлове (изображения и видео), които са били скрити от собственика на устройството. За да ги видите на устройството, е необходима парола. Oxygen Forensics Suite предоставя достъп до тези скрити данни, заобикаляйки паролата.

Дрон секция: Разделът за дронове включва подсекции с данни, извлечени от най-популярните приложения за безпилотни летателни апарати, като DJI GO, DJI GO 4, Free Flight Pro и т.н. данни за акаунта на собственика и дори изтрити данни. Пакетът Oxygen Forensics също може да извлича и дешифрира DJI токени от мобилни приложения за дронове. Този знак ще даде достъп до DJI облачни данни.

Организирани данни:

Хронология:

Разделът „Хронология“ организира всички разговори, съобщения, събития в календара, дейности по приложения, история на уеб връзките и т.н. по хронологичен начин, така че е лесно да се анализира историята на използване на устройството, без да е необходимо да превключвате между различни секции. Разделът с времева линия се поддържа за едно или няколко мобилни устройства, така че можете лесно да анализирате груповата дейност в един графичен изглед. Данните могат да бъдат сортирани, филтрирани и групирани по дати, дейности по използване, контакти или геоданни. Разделът GEO Timeline позволява на експертите да преглеждат цялата информация за геолокация от устройството, като локализират местата, където заподозреният е използвал мобилното устройство. С помощта на Карти и маршрути изследователите на бутони могат да изградят маршрути, за да проследят движенията на собственика на устройството в рамките на определен период от време или да намерят често посещавани места.

Обобщени контакти:

Програмата със своя раздел „Обобщени контакти“ позволява на криминалисти да анализират контакти от множество източници, като например телефонния указател, съобщенията, регистрационните файлове на събития, различни съобщения и социални мрежи и други приложения. Той също така показва контакти на различни устройства от няколко устройства и контакти в групи, създадени в различни приложения. Чрез активиране на обобщен анализ на контактите, софтуерът значително опростява работата на следователите и позволява откриване на отношения и зависимости, които иначе биха могли да избягат от окото.

Ключови доказателства:

Областта на ключовите доказателства предлага перфектна, безпроблемна гледна точка върху доказателствата, обособени като основни от криминалисти. Измеримите органи могат да проверят определени неща, които имат място с различни области като основно доказателство, като в този момент ги проучват, като същевременно не обръщат малко внимание на уникалната им област. Key Evidence е общ изглед, който може да показва избрани неща от всички области, достъпни в Oxygen Forensics Suite. Сегментът предлага способността да одитира важни данни самотно, като фокусира усилията си върху основното и пресява чрез отклоняване на нематериална информация.

SQL Database Viewer:

SQLite Database Viewer позволява анализиране на файлове от бази данни от устройства на Apple, Android, BlackBerry 10, WP 8 във формат SQLite. Файловете съдържат бележки, обаждания, SMS.

PList Viewer:

Plist Viewer позволява анализиране на .plist файлове от устройства на Apple. Тези файлове съдържат информация за точките за достъп до Wi-Fi, бързо набиране, последния мобилен оператор, настройките на Apple Store, настройките за Bluetooth, глобалните настройки на приложенията и т.н.

Импортиране на трупи на дронове:

Продуктът допълнително позволява законно въвеждане на .dat записи на безпилотни летателни апарати в Oxygen Forensics Suite Maps, за да се представят области и да се проследи курс на автомат. Регистрациите могат да бъдат взети от изхвърлянето на автомата или приложението DJI Assistant, представено на собственика на компютъра на дрона.

Търсене:

Честа ситуация е, когато трябва да намерите текст, човек или телефонен номер в извлечената информация за мобилно устройство. OxygenForensics Suite има разширена търсачка. Глобалното търсене позволява намирането на клиентска информация във всеки сегмент на притурката. Апаратът предлага сканиране за текст, телефонни номера, съобщения, гео координати, IP адреси, MAC адреси, номера на кредитни карти и набори от хеш (MD5, SHA1, SHA256, Project VIC). Библиотеката със стандартни артикулации е достъпна за постепенно преследване по поръчка. Специалистите могат да преглеждат информацията в устройство или повече от едно устройство. Те могат да избират сегментите, където да разгледат въпроса, да приложат булеви термини или да изберат някой от предварително дефинираните дизайни. Директорът на списъка с уловни фрази позволява да се направи специален набор от термини и да се направи преглед на всеки един от тези термини без закъснение. Например, това могат да бъдат подредбите на имена или подреждането на враждебни думи и изрази. Устройството за търсене в цял свят спестява всички резултати и предлага отпечатване и планиране на отчети за произволен брой търсения.

Някои важни неща, които трябва да запомните, са

• Първо се уверете, че сте инсталирали драйверите за устройството. Можете да изтеглите пакета с драйвери от зоната за клиенти
• Ако свържете устройство, натиснете бутона Connect device в лентата с инструменти, за да стартирате Oxygen Forensics Suite
• Ако свържете устройството с Apple iOS, включете го, отключете и се доверете на компютъра на устройството.
• Ако се свързвате с устройство с Android OS, активирайте режима за програмисти на него. Отидете на Настройки> Всичко за телефона> Номер на компилация меню и го докоснете 7 След това отидете на Настройки> Опции за програмисти> USB отстраняване на грешки меню на устройството. Докоснете квадратчето USB отстраняване на грешки и включете устройството в компютъра.
• Ако устройство с Android OS е защитено с парола, проверете дали се поддържа от методите за байпас, намиращи се под Физическо събиране на данни в Oxygen Forensics Suite .

Заключение:

Обхватът на анализа Oxygen Forensics Suite осигурява много по -голям от всеки друг инструмент за разследване на криминалисти и ние можем да извлечем много повече информация от смартфон, използвайки пакета Oxygen Forensics, отколкото всеки друг инструмент за логическо разследване на криминалистиката, особено в случай на мобилни устройства. Използвайки Oxygen Forensics Suite, човек може да получи цялата информация за мобилни устройства, която включва геолокация на мобилен телефон, текстови съобщения, обаждания, пароли, изтрити данни и данни от различни популярни приложения. Ако устройството е заключено Oxygen Forensics Suite може да заобиколи паролата за заключване на екрана, паролата, щифта и т.н. и да извлече данните от списък с поддържани устройства (включени Android, IO, Blackberry, Windows телефони), това е огромен списък и записите се увеличават ден след ден. Oxygen Forensics сключи партньорство с МИТЪР Corporation ще предложи най -бързия метод за извличане за устройства с Android. Благодарение на новия модул Jet-Imager, устройствата с Android се придобиват многократно по-бързо от предходните методи. Модулът Jet-Imager позволява на потребителите да създават пълни физически изхвърляния от устройства с Android средно до 25% по-бързо. Скоростта на извличане зависи от това колко данни има устройството. Oxygen Forensics Suite е опция за преминаване към съдебномедицинско разследване на мобилно устройство за всеки съдебен следовател.