- MTKチップセットを使用しているスマートウォッチからデータを取得します。
- IoTデバイス(AmazonAlexaおよびGoogleHome)からのデータの取得
- Huawei、ICloud、MIクラウドストレージ、Microsoft、Samsung、EメールサーバーAmazonドライブなどを含む上記の60のクラウドソースからデータを抽出します。
- メタデータ、ビデオ、およびすべての画像を使用してフライト履歴を取得します。
- ドローン、ドローンログ、ドローンモバイルアプリ、DJIクラウドやSkyPixelなどのドローンクラウドストレージからデータを取得します。
- モバイルサービスプロバイダーから受信した通話データレコードの分析。
Oxygen Forensicsスイートを使用して抽出されたデータは、適切なタイムライン、グラフ、および主要な証拠領域を含む、ユーザーフレンドリーで組み込みの分析セクションで分析できます。ここでは、キーワード、ハッシュセット、正規表現などのさまざまな検索手法を使用して、必要なデータを簡単に検索できます。データは、PDF、RTF、XLSなどのさまざまな形式にエクスポートできます。
酸素フォレンジックスイート Windows 7、Windows 10、およびWindows 8を使用するシステムで実行されます。USBケーブルおよびBluetooth接続をサポートし、さまざまなデバイスバックアップ(Apple iOS、Windowsオペレーティングシステム、Androidオペレーティングシステム、Nokia、BlackBerry、など)および画像(フォレンジックに使用される他のツールを使用して取得)。の現在のバージョン 酸素フォレンジックスイート サポート 25000+ Windows、Android、iOS、Qualcommチップセット、BlackBerry、Nokia、MTKなどのあらゆる種類のオペレーティングシステムを実行できるモバイルデバイス。
インストール:
使用するために 酸素フォレンジックスイート 、パッケージはUSBデバイスにバンドルされている必要があります。パッケージをUSBスティックに入れた後、それをコンピューターシステムに接続し、ドライバーの初期化を待ってから、メインプログラムを起動します。
ソフトウェアをインストールする場所、使用する言語、アイコンの作成などを尋ねるオプションが画面に表示されます。それらを注意深く読んだ後、をクリックします。 インストール 。
インストールが完了したら、与えられたとおりに最適なドライバーパックをインストールする必要がある場合があります。注意すべきもう1つの重要な点は、作業中は常にUSBドライブを挿入する必要があるということです。 酸素フォレンジックスイート 。
使用法:
最初に行う必要があるのは、モバイルデバイスを接続することです。このためには、必要なすべてのドライバーがインストールされていることを確認し、デバイスがサポートされているかどうかを確認する必要があります。 ヘルプ オプション。
データの抽出を開始するには、デバイスをコンピュータシステムに接続します。 酸素フォレンジックスイート その中にインストールされています。 USBケーブルを接続するか、Bluetooth経由で電源を入れて接続します。
接続のリストは、デバイスの機能によって異なります。次に、抽出方法を選択します。デバイスがロックされている場合は、画面ロックとセキュリティコードをバイパスして、一部のAndroidオペレーティングシステム(Motorola、LG、さらにはSamsung)で物理データの取得を実行できます。 物理データの取得 デバイスタイプを選択したオプション。
これでデバイスが検索され、完了すると、デバイス情報を体系的に管理できるように、ケース番号、ケース、調査員の名前、日時などに関する情報が要求されます。
すべての情報が抽出された時点で、情報を確認および調査するためにガジェットを開くか、ガジェットに関するクイックレポートを取得する必要がある場合に備えて、エクスポートおよび印刷ウィザードを実行できます。ガジェットデータの操作中はいつでもエクスポートまたは印刷ウィザードを実行できることに注意してください。
抽出方法:
Androidデータの抽出:
Androidバックアップ:
Androidガジェットを接続し、プログラムウィンドウでAndroidバックアップの抽出方法を選択します。 Oxygen Forensic Suiteは、この手法でアクセス可能な情報を収集します。各アプリケーション設計者は、鉄筋に配置するクライアント情報を選択します。これは、アプリケーション情報が取得される保証がないことを意味します。この方法は Android 4.0 以上。デバイスをセキュリティコードやパスワードでロックしないでください。
OxyAgentメソッド:
これは、サポートされているAndroidシステムを狙うテクニックです。さまざまな技術が不足するという偶然の機会に、この戦略はとにかく情報の基本的な配置を調達します。 OxyAgentには、内部メモリオーガナイザーへの入り口がありません。その結果、内部メモリレコードを返したり、消去された情報を取り戻したりすることはありません。ストリークドライブから連絡先、メッセージ、通話、スケジュール、レコードだけを取得するのに役立ちます。 USBポートが壊れているか、そこで機能していない場合は、SDカードを挿入する必要があります。これで問題ありません。
ルートアクセス:
短時間でもルートアクセスできると、調査員はファイル、フォルダ、画像ドキュメント、削除されたファイルなど、あらゆるデータを回復するのに役立ちます。ほとんどの場合、この手法には一定の知識が必要ですが、Oxygen ForensicSuiteのアイテムは実行できます。当然です。この製品は、制限的な冒険を利用して、Androidガジェットをシェルルート化します。 100%の成功保証はありませんが、サポートされているAndroidバージョン(2.0〜7.0)については、これに依存できます。これを実行するには、次の手順に従う必要があります。
- ケーブルを使用して、Androidデバイスを酸素フォレンジックソフトウェアに接続します。
- Oxygen Forensics Suiteがデバイスを自動的に検出できるように、デバイスの取得を選択します。
- ルート化オプションによって物理的な方法を選択し、与えられた多くのエクスプロイトからエクスプロイトを選択します( DirtyCow ほとんどの場合に機能します )。
MTK Androidダンプ:
この方法を使用して、MTKチップセットを使用するデバイスであらゆる種類の画面ロック、パスワード、ピンなどをバイパスします。この方法を使用するには、デバイスをスイッチオフモードで接続する必要があります。
このオプションは、ロックされたブートローダーでは使用できません。
LG Androidダンプ:
LGモデルのデバイスの場合、LGandroidダンプ方式を使用します。この方法を機能させるには、デバイスがに配置されていることを確認する必要があります デバイスファームウェアアップデートモード 。
Samsungデバイスのカスタムリカバリ:
Oxygen Forensics Suiteは、サポートされているモデルのSamsungデバイスからデータを取得するための非常に優れた方法を提供します。サポートされているモデルのリストは日ごとに増えています。物理データ取得メニューからSamsungAndroidダンプを選択すると、サポートされている人気のあるSamsungデバイスのリストが表示されます。
必要なデバイスを選択してください。
Motorolaフィジカルダンプ:
Oxygen Forensics Suiteは、最新のMotorolaデバイス(2015以降)をサポートするパスワードで保護されたMotorolaデバイスからデータを抽出する方法を提供します。この手法により、画面ロックの秘密鍵、ロックされたブートローダー、または導入されたFRPを回避し、アプリケーション情報や消去されたレコードなどの重要なデータにアクセスできます。その結果、モトローラガジェットからの情報抽出は、分析されたガジェットを手動で制御することで実行されます。 Oxygen Forensics Suiteは、Fastbootイメージをデバイスに転送します。このイメージはFastbootフラッシュモードに交換する必要があります。この手法は、ユーザーデータには影響しません。物理的な抽出は、Jet Imagerを利用して終了します。これは、Androidガジェットから情報を抽出する最新のイノベーションであり、数分で情報を取得できます。
Qualcomm物理ダンプ:
Oxygen Forensics Suiteを使用すると、フォレンジック調査担当者は、Qualcommチップセットを考慮して400以上の特別なAndroidガジェットでEDLモードとサイドステップスクリーンロックを使用して、目立たない物理的な取得手順を使用できます。情報抽出と一緒にEDLを使用することは、通常、チップオフ、JTAG、またはISPよりもはるかに高速であり、通常、電話による解体は必要ありません。さらに、この手法を利用しても、ユーザーやシステムのデータは変更されません。
Oxygen Forensics Suiteは、付属のチップセットを搭載したデバイスのヘルプを提供します。
MSM8909、MSM8916、MSM8917、MSM8926、MSM8929、MSM8936 、など。サポートされているデバイスの概要には、 Acer、Alcatel、Asus、BLU、Coolpad、Gionee、Huawei、Infinix、Lenovo、LG、LYF、Micromax、Motorola、Nokia、OnePlus、Oppo、Swipe、Vivo、Xiaomi、 と他の多く。
iOSデータの抽出:
クラシック論理:
これは包括的な手法であり、すべてのiOSガジェットおよびiTunes強化システムを利用して情報を取得するために推奨されます。 iTunesの強化がスクランブルされるという偶然の機会に、製品はパスワードのさまざまなサポートされている攻撃(ブルートフォース、辞書攻撃など)の発見に努めます。この戦略では、消去されたレコードやアプリケーションなど、十分なユーザー情報が返されます。
iTunesのバックアップ:
iTunesで作成されたiOSデバイスのバックアップレコードは、Oxygen ForensicsExtractorを使用してOxygenForensicAnalystにインポートできます。測定可能な検査官なら誰でも、Oxygen Forensic SuiteのインターフェースでAppleガジェットの情報を分析したり、取得した情報のレポートを再度作成したりできます。これについては、次のURLにアクセスしてください。
ファイルのインポート>> Appleバックアップのインポート>> ITunesバックアップのインポート
バックアップイメージについては、次の場所にアクセスしてください。
ファイルのインポート>> Appleバックアップイメージのインポート
Windowsデータの抽出:
現在のところ、重要なユーザーデータを取得するには、検査官は非侵襲的または目立たない戦略によって物理的な画像を取得する必要があります。ほとんどの検査官は、Windows PhoneにJTAG戦略を使用します。これは、完全に分解することなくガジェットにアクセスするための目立たない戦略を提供し、多数のWindowsPhoneモデルがサポートされているためです。 Windows Phone 8は現在サポートされているため、ガジェットを開く必要があります。収集を実行するシステムは、Windows7以降である必要があります。
Oxygen Forensics Suiteは、リンクを介して、またはWindowsにアクセスすることで情報を取得できます。
電話クラウドストレージ。主要な方法論では、リンクや電話帳の連絡先を介してメディアドキュメントを取得し、MicrosoftBluetoothアソシエーションにアプローチして積極的に引き継ぐことができます。この状況では、情報はUSBケーブルとBluetoothアソシエーションの両方を介してローカルにアソシエートされたデバイスから取得されます。完全な画像のために2つの方法論の後遺症を統合することが規定されています。
サポートされているコレクションには次のものがあります。
- 電話帳
- イベントログ
- ファイルブラウザ(メディアが含まれています(画像、ドキュメント、ビデオ))
メモリカードの抽出:
酸素フォレンジックスイート FAT32およびEXT形式のメモリカードからデータを抽出する方法を提供します。このためには、カードリーダーを介してメモリカードを酸素法医学探偵に接続する必要があります。起動時に、というオプションを選択します メモリカードダンプ 物理データの取得。
抽出されたデータには、画像、ビデオ、ドキュメント、キャプチャされたデータの地理的位置など、メモリカードが保持するものがすべて含まれている可能性があります。削除されたデータは、ごみ箱のマークが付いた状態で復元されます。
SIMカードデータの抽出:
酸素フォレンジックスイート SIMカードからデータを抽出する方法を提供します。このためには、SIMカードをOxygen Forensics探偵に接続する必要があります(一度に複数のSIMカードを接続できます)。パスワードで保護されている場合は、パスワード入力オプションが表示され、パスワードを入力すれば準備完了です。抽出されたデータには、通話、メッセージ、連絡先、および削除された通話とメッセージが含まれる場合があります。
バックアップとイメージのインポート:
酸素フォレンジックスイート データを抽出する方法だけでなく、さまざまなバックアップやイメージをインポートできるようにすることでデータを分析する方法を提供します。
Oxygen ForensicsSuiteは以下をサポートします。
- Oxygen Cloudバックアップ(Cloud Extractor-OCBファイル)
- 酸素バックアップ(OFBファイル)
- iTunesバックアップ
- Appleバックアップ/イメージ
o暗号化されていないAppleDMGイメージ
oAppleファイルシステムTarball / Zipo復号化ElcomsoftDMG
o暗号化されたElcomsoftDMG
o復号化されたランタンDMG
o暗号化されたランタンDMG
o XRY DMG
o Apple Production DMG
- WindowsPhoneのバックアップ
- Windows Phone 8JTAGイメージ
- UFEDバックアップ/イメージ
- Androidのバックアップ/画像
oAndroidバックアップ
oファイルシステムイメージフォルダ
oファイルシステムTarball / ZIP
oAndroid物理イメージ/ JTAG
Nandroidバックアップ(CWM)から
o Nandroidバックアップ(TWRP)
またはAndroidYAFFS2
o AndroidTOTコンテナ
oXiaomiバックアップ
oOppoバックアップ
oHuaweiバックアップ
- BlackBerryバックアップ
- ノキアバックアップ
- メモリーカード画像
- ドローン画像
抽出されたデータの表示と分析:
NS デバイス ウィンドウの左側のセクションには、データが抽出されたすべてのデバイスが表示されます。ケースを指定すると、ケース名もここに表示されます。
NS オープンケース ボタンは、割り当てられたケース番号とケース名でケースを見つけるのに役立ちます。
症例を保存 –作成したケースを.ofb拡張子で保存できます。
ケースを追加 –ケース名とケースノートを追加して新しいケースを作成できます
ケースを外す – OxygenForensicソフトウェアから選択したケースとデバイスを削除します
デバイスを保存 –デバイスに関する情報を.ofbバックアップファイルに保存します。このファイルは、後でExtractorを使用して情報を復元するために使用できます。
デバイスを削除 –選択したデバイスをリストから削除します
デバイスストレージ –ソフトウェアデータベースを別のディスクに保存できます。データベースを保持する特定のドライブ(リムーバブルフラッシュドライブなど)がある場合、またはディスクの空き容量が不足している場合に使用します。
アーカイブに保存 ボタンは、拡張子が.ofbのケースを保存するのに役立ち、Oxygen ForensicsSuitsを持っている友人と共有して開くことができます。
エクスポートまたは印刷 ボタンを使用すると、主要な証拠や画像セクションなど、証拠の特定のセクションをエクスポートまたは印刷できます。
基本セクション:
抽出されたデータの特定のタイプを示すさまざまなセクションがあります。
電話帳セクション:
電話帳セクションには、個人の写真、カスタムフィールドラベル、およびその他のデータを含む連絡先リストが含まれています。 AppleiOSおよびAndroidOSデバイスから削除された連絡先は、バスケットアイコンでマークされます。
カレンダーセクション:
[カレンダー]セクションには、デフォルトのデバイスカレンダーとサードパーティのカレンダーのすべての会議、誕生日、リマインダー、およびその他のイベントが表示されます。
ノートセクション: [メモ]セクションでは、日付/時刻と添付ファイルとともにメモを表示できます。
メッセージセクション: SMS、MMS、電子メール、iMessage、およびその他のタイプのメッセージが[メッセージ]セクションに表示されます。 AppleiOSおよびAndroidOSデバイスから削除されたメッセージは、青色で強調表示され、バスケットアイコンでマークされます。それらはSQLiteデータベースから自動的に回復されます。
ファイルブラウザセクション: 写真、ビデオ、音声記録、その他のファイルを含む、モバイルデバイスのファイルシステム全体にアクセスできます。削除されたファイルの回復も利用可能ですが、デバイスのプラットフォームに大きく依存します。
イベントセクション: 着信、発信、不在着信、Facetime通話の履歴–このすべての情報は[イベントログ]セクションで確認できます。 AppleiOSおよびAndroidOSデバイスから削除された通話は、青色で強調表示され、ごみ箱アイコンでマークされます。
Web接続セクション: Web接続セグメントは、すべてのWeb関連付けを単一の要約で表示し、ガイド上のホットスポットの分析を許可します。この要約では、フォレンジックアナリストは、ユーザーがいつどこでインターネットを利用して自分の場所にアクセスし、特定したかを発見できます。最初のブックマークは、クライアントにすべてのWi-Fiアソシエーションを調べることを許可します。 Oxygen Forensics Suiteプログラミングは、Wi-Fiアソシエーションが利用された場所の不正確な地理的領域を解放します。縮小されたGoogleマップは、携帯電話から分離されたSSID、BSSID、およびRSSIデータによって作成および表示されます。もう1つのブックマークでは、場所に関する情報を調べることができます。デバイスのすべてのネットワークアクティビティ(セル、Wi-Fi、およびGPS)に関する情報を表示します。これは、Apple iOS(ジェイルブレイク)およびAndroid OS(ルート化)デバイスでサポートされています。
パスワードセクション: OxygenForensic®ソフトウェアは、iOSキーチェーン、アプリデータベースなど、考えられるすべてのソースからパスワードに関する情報を抽出します。パスワードは、Apple iOS、Android OS、およびWindows Phone8デバイスから取得できます。
アプリケーションセクション: [アプリケーション]セクションには、Apple iOS、Android、BlackBerry 10、およびWindows Phone8デバイスにインストールされているシステムとユーザーアプリケーションに関する詳細情報が表示されます。 Oxygen Forensics Suiteは、9000以上のアプリバージョンで450以上のアプリケーションをサポートします。
各アプリケーションには、解析されたすべてのクライアント情報が見つかる特別な[ユーザーデータ]タブがあります。このタブには、役立つ検査のために配置されたアプリケーションの蓄積された情報(パスワード、ログイン、すべてのメッセージと連絡先、地理的領域、道順とガイドのある訪問場所、消去された情報など)が含まれます。
[ユーザーデータ]タブ以外のアプリケーションウォッチャーには、次のものがあります。
- [アプリケーションデータ]タブには、情報が解析されるアプリケーションボールト全体が表示されます
- [アプリケーションドキュメント]タブには、アプリケーションに関連するすべてのレコード(.plist、.db、.pngなど)が表示されます。
ソーシャルネットワークセクション: このセクションには、Facebook、Instagram、Linkedin、Twitterなどの最も人気のあるソーシャルプラットフォームや出会い系アプリケーションから抽出されたデータが含まれています。Facebookセクションでは、デバイス所有者の友達リストをメッセージ、写真、検索履歴、地理的位置、その他の重要な情報。
メッセンジャーセクション: メッセンジャーセクションには、Facebookメッセンジャー、Kik、Line、Skype、WeChat、Whatsapp、Viberなどの最も人気のあるメッセンジャーから抽出されたデータを含むサブセクションが含まれます。WhatsAppメッセンジャーでは、連絡先リスト、メッセージ、共有データ、削除された情報、および他の証拠。
ノートセクション: Evernoteセクションでは、デバイスユーザーが作成、共有、照合したすべてのメモを表示できます。各メモは、デバイスの所有者がいる場所の地理的位置で作成されます
が見つかりました。このデータには、Oxygen ForensicsSuiteからアクセスできます。消去されたメモを調査する機会もあります。
Webブラウザセクション: ウェブブラウザセクションでは、ユーザーはインターネットサイトのリストや、Safari、デフォルトのAndroidを含むがこれらに限定されない最も人気のあるモバイルウェブブラウザ(プレインストールされたものとサードパーティのもの)のダウンロードされたファイルなどのキャッシュファイルを抽出して調べることができますWebブラウザ、ドルフィン、Google Chrome、Operaなど。ブラウザの履歴も復元します。
ナビゲーションセクション: 最も人気のあるナビゲーションアプリ(Googleマップ、地図など)から抽出されたデータが含まれています。
マルチメディアセクション: マルチメディアセクションには、最も人気のあるマルチメディアアプリ(Hide It Pro、YouTubeなど)から抽出されたデータを含むサブセクションが含まれます。HideItProセクションには、デバイスの所有者によって非表示にされたメディアファイル(画像とビデオ)が表示されます。デバイスでそれらを表示するには、パスワードが必要です。 Oxygen Forensics Suiteは、パスワードをバイパスしてこの隠しデータへのアクセスを許可します。
ドローンセクション: ドローンセクションには、DJI GO、DJI GO 4、Free Flight Proなどの最も人気のあるドローンアプリから抽出されたデータを含むサブセクションが含まれます。法医学検査官は、アプリにアップロードされたドローンの飛行履歴、写真、ビデオ、ドローンを抽出できます。所有者アカウントの詳細、さらには削除されたデータ。 Oxygen Forensicsスイートは、ドローンモバイルアプリからDJIトークンを抽出して復号化することもできます。このトークンは、DJIクラウドデータへのアクセスを提供します。
整理されたデータ:
タイムライン:
タイムラインセクションでは、すべての通話、メッセージ、カレンダーイベント、アプリケーションアクティビティ、Web接続履歴などが時系列で整理されるため、セクションを切り替えることなく、デバイスの使用履歴を簡単に分析できます。タイムラインセクションは1つまたは複数のモバイルデバイスでサポートされているため、単一のグラフィカルビューでグループアクティビティを簡単に分析できます。データは、日付、使用状況、連絡先、または地理データによって並べ替え、フィルタリング、およびグループ化できます。 [GEOタイムライン]タブを使用すると、専門家はデバイスからすべての地理的位置情報を表示して、容疑者がモバイルデバイスを使用した場所を特定できます。地図とルートの助けを借りて、ボタンの調査員は、指定された時間枠内のデバイス所有者の動きを追跡したり、頻繁に訪れる場所を見つけるためのルートを構築できます。
集約された連絡先:
集約された連絡先セクションを備えたプログラムにより、フォレンジックスペシャリストは、電話帳、メッセージ、イベントログ、さまざまなメッセンジャーやソーシャルネットワーク、その他のアプリなど、複数のソースからの連絡先を分析できます。また、さまざまなアプリケーションで作成されたグループ内の複数のデバイスおよび連絡先からのクロスデバイス連絡先も表示されます。集約された連絡先分析を有効にすることにより、ソフトウェアは調査員の作業を大幅に簡素化し、そうでなければ目を逃れる可能性のある関係と依存関係を発見することを可能にします。
主な証拠:
キーエビデンスエリアは、法医学捜査官によって基本的なものとして区別された証拠に関する完璧で整頓された視点を提供します。測定可能な当局は、基本的な証拠として異なる領域を持つ場所を持っている特定のものをチェックすることができ、その時点で、それらを探索すると同時に、それらの固有の領域にほとんど注意を払うことはありません。重要な証拠は、Oxygen ForensicsSuiteでアクセス可能なすべての領域から選択されたものを表示できる合計ビューです。このセグメントは、重要なデータを単独で監査する機能を提供し、主要なことに注力し、重要でない情報を流用します。
SQLデータベースビューア:
SQLiteデータベースビューアを使用すると、Apple、Android、BlackBerry 10、WP8デバイスのデータベースファイルをSQLite形式で分析できます。ファイルには、メモ、通話、SMSが含まれています。
PListビューア:
Plist Viewerを使用すると、Appleデバイスの.plistファイルを分析できます。これらのファイルには、Wi-Fiアクセスポイント、短縮ダイヤル、最後の携帯電話会社、Apple Store設定、Bluetooth設定、グローバルアプリケーション設定などに関する情報が含まれています。
ドローンログのインポート:
この製品はさらに、ドローンログ.datレコードを合法的にOxygen Forensics Suite Mapsに取り込んで、エリアを想像し、オートマトンコースを追跡することを許可します。ログは、ドローンのPCの所有者に導入されたオートマトンダンプまたはDJIアシスタントアプリケーションから取得できます。
検索:
抽出されたモバイルデバイス情報からテキスト、人物、または電話番号を見つける必要があるのはよくある状況です。 OxygenForensics Suiteには、高度な検索エンジンがあります。グローバル検索では、ガジェットの各セグメントでクライアント情報を見つけることができます。装置は、テキスト、電話番号、メッセージ、地理座標、IPアドレス、MACアドレス、クレジットカード番号、およびハッシュセット(MD5、SHA1、SHA256、Project VIC)をスキャンすることを提供します。標準のアーティキュレーションライブラリには、段階的にカスタムを追求するためにアクセスできます。スペシャリストは、1つのデバイスまたは複数のデバイスの情報を調べることができます。質問を調べるセグメントを選択したり、ブール用語を適用したり、事前定義されたデザインのいずれかを選択したりできます。キャッチフレーズリストディレクターは、特別な用語のセットを作成し、これらの用語のすべてをすぐに検索することを許可します。たとえば、これらは名前の配置や敵対的な単語や表現の配置である可能性があります。ワールドワイド検索デバイスは、すべての結果を節約し、任意の数の検索の印刷および計画レポートを提供します。
覚えておくべきいくつかの重要なことは
- まず、デバイスのドライバーがインストールされていることを確認します。お客様の地域からドライバーパックをダウンロードできます
- デバイスを接続する場合は、ツールバーの[デバイスの接続]ボタンを押して、Oxygen ForensicsSuiteを起動します
- Apple iOSデバイスを接続する場合は、デバイスを接続し、ロックを解除して、デバイス上のコンピューターを信頼します。
- Android OSデバイスに接続する場合は、そのデバイスで開発者モードを有効にします。に移動 設定>電話について>ビルド番号 メニューとそれをタップします 7 次に、 設定>開発者向けオプション> USBデバッグ デバイスのメニュー。 [USBデバッグ]チェックボックスをタップして、デバイスをコンピューターに接続します。
- Android OSデバイスがパスワードで保護されている場合は、の物理データ取得の下にあるバイパス方法でサポートされているかどうかを確認してください。 酸素フォレンジックスイート 。
結論:
分析の範囲 酸素フォレンジックスイート は他のどのフォレンジック調査ツールよりもはるかに大きく、特にモバイルデバイスの場合、他の論理フォレンジック調査ツールよりもOxygenForensicsスイートを使用してスマートフォンからはるかに多くの情報を取得できます。 Oxygen Forensics Suiteを使用すると、携帯電話の地理的位置、テキストメッセージ、通話、パスワード、削除されたデータ、さまざまな一般的なアプリケーションからのデータなど、モバイルデバイスに関するすべての情報を取得できます。デバイスがロックされている場合 酸素フォレンジックスイート ロック画面のパスコード、パスワード、PINなどをバイパスして、サポートされているデバイス(Android、IO、Blackberry、Windows Phoneを含む)のリストからデータを抽出できます。これは膨大なリストであり、エントリは日々増加しています。 OxygenForensicsはとパートナーシップを結んでいます マイター 株式会社は、Androidデバイスの最速の抽出方法を提供します。新しいJet-Imagerモジュールのおかげで、Androidデバイスは以前の方法よりも何倍も速く取得されます。 Jet-Imagerモジュールを使用すると、ユーザーはAndroidデバイスから完全な物理ダンプを平均で最大25%高速に作成できます。抽出速度は、デバイスにあるデータの量によって異なります。 酸素フォレンジックスイート は、あらゆるフォレンジック調査員がモバイルデバイスでフォレンジック調査を行うための頼りになるオプションです。