- Получение данных со смарт-часов, использующих чипсеты MTK.
- Получение данных с устройств Интернета вещей (Amazon Alexa и Google Home)
- Извлечение данных из вышеупомянутых 60 облачных источников, включая Huawei, ICloud, облачное хранилище MI, Microsoft, Samsung, почтовый сервер Amazon и т. Д.
- Получение истории полетов с метаданными, видео и всеми изображениями.
- Получение данных с дронов, журналов дронов, мобильных приложений дронов и облачных хранилищ дронов, таких как облако DJI и SkyPixel.
- Анализ записей данных о звонках, полученных от операторов мобильной связи.
Данные, извлеченные с помощью пакета Oxygen Forensics, можно анализировать в удобном для пользователя встроенном аналитическом разделе, который включает надлежащую временную шкалу, графики и область основных доказательств. Здесь данные, которые нам нужны, могут быть легко найдены с помощью различных методов поиска, таких как ключевые слова, хеш-наборы, регулярные выражения и т. Д. Данные могут быть экспортированы в различные форматы, такие как PDF, RTF, XLS и т. Д.
Пакет кислородной криминалистики работает в системах с Windows 7, Windows 10 и Windows 8. Он поддерживает USB-кабель и соединения Bluetooth, а также позволяет нам импортировать и анализировать данные из резервных копий различных устройств (Apple iOS, Операционная система Windows, Операционная система Android, Nokia, BlackBerry, и т. д.) и изображения (полученные с помощью других инструментов, используемых для криминалистики). Текущая версия Пакет кислородной криминалистики поддерживает 25000+ мобильные устройства, которые могут работать под управлением любой операционной системы, такой как Windows, Android, iOS, чипсеты Qualcomm, BlackBerry, Nokia, MTK и т. д.
Установка:
Чтобы использовать Пакет кислородной криминалистики , пакет должен быть включен в USB-устройство. После того, как пакет находится на USB-накопителе, подключите его к компьютерной системе и дождитесь инициализации драйвера, а затем запустите основную программу.
На экране будут варианты с запросом места для установки программного обеспечения, языка, который вы хотите использовать, создания значков и т. Д. Внимательно прочитав их, нажмите Установить .
После завершения установки вам, возможно, придется установить пакет драйверов, который лучше всего подходит, как указано. Еще одна важная вещь, на которую следует обратить внимание, это то, что вам нужно вставлять USB-накопитель все время, когда вы работаете. Пакет кислородной криминалистики .
Использование:
Первое, что нам нужно сделать, это подключить мобильное устройство. Для этого нам нужно убедиться, что все необходимые драйверы установлены, и проверить, поддерживается ли устройство, нажав на значок ПОМОЩЬ вариант.
Чтобы начать извлечение данных, подключите устройство к компьютерной системе с помощью Пакет кислородной криминалистики установлен в нем. Подключите USB-кабель или подключитесь через Bluetooth, включив его.
Список подключений зависит от возможностей устройства. Теперь выберите метод извлечения. В случае, если устройство заблокировано, мы можем обойти блокировку экрана и код безопасности и выполнить физический поиск данных в некоторых операционных системах Android (Motorola, LG и даже Samsung), выбрав Сбор физических данных вариант с выбранным нашим типом устройства.
Теперь он выполнит поиск устройства и по завершении запроса запросит информацию о номере дела, случае, имени следователя, дате и времени и т. Д., Чтобы помочь ему систематически управлять информацией об устройстве.
Когда вся информация извлечена, вы можете открыть гаджет для просмотра и изучения информации или запустить мастер экспорта и печати на случай, если вам понадобится быстрый отчет о гаджете. Обратите внимание, что мы можем запускать Мастер экспорта или печати всякий раз, когда мы работаем с данными гаджета.
Методы экстракции:
Извлечение данных Android:
Резервное копирование Android:
Подключите Android-гаджет и в окне программы выберите способ извлечения резервной копии Android. Мобильный Криминалист будет собирать информацию, доступную с помощью этого метода. Каждый разработчик приложения выбирает, какую информацию о клиенте разместить в армировании. Это означает, что нет гарантии, что информация о приложении будет получена. Этот метод работает на Android 4.0 или выше, и устройство не должно быть заблокировано кодом безопасности или паролем.
Метод OxyAgent:
Это метод, который позволяет использовать любую поддерживаемую систему Android. На случай, если не удастся использовать различные методы, эта стратегия в любом случае обеспечит базовый набор информации. OxyAgent не имеет доступа к органайзерам внутренней памяти; следовательно, он не вернет записи внутренней памяти и не восстановит стертую информацию. Это поможет получить только контакты, сообщения, звонки, расписания и записи с накопителя. В случае, если порт USB сломан или не работает, мы должны вставить SD-карту, и она сделает всю работу.
Корневой доступ:
Наличие root-доступа даже на небольшой период времени поможет следователям восстановить каждый бит данных, включая файлы, папки, изображения, документы, удаленные файлы и т. Д. По большей части этот метод требует определенных знаний, но элементы Oxygen Forensic Suite могут работать. это естественно. Продукт использует ограниченное приключение для оболочек Android-гаджетов. Нет 100% гарантии успеха, но для поддерживаемых версий Android (2.0-7.0) мы можем на это рассчитывать. Мы должны выполнить следующие шаги, чтобы выполнить это:
- Подключите устройство Android к программному обеспечению кислородной криминалистики с помощью кабеля.
- Выберите получение устройства, чтобы программа Oxygen Forensics Suite могла автоматически обнаруживать устройство.
- Выберите физический метод путем укоренения и выберите эксплойт из множества предоставленных эксплойтов ( Грязная корова работает в большинстве случаев ).
Дамп MTK Android:
Мы используем этот метод для обхода любых блокировок экрана, паролей, контактов и т. Д. На устройствах, использующих наборы микросхем MTK. Для использования этого метода устройство должно быть подключено в выключенном состоянии.
Этот параметр нельзя использовать с заблокированным загрузчиком.
Дамп LG Android:
Для устройств моделей LG мы используем метод дампа LG android. Чтобы этот метод работал, нам нужно убедиться, что устройство помещено в Режим обновления прошивки устройства .
Пользовательское восстановление устройств Samsung:
Мобильный Криминалистика предоставляет очень хороший метод получения данных с устройств Samsung для поддерживаемых моделей. Список поддерживаемых моделей увеличивается день ото дня. После выбора дампа Samsung Android в меню сбора физических данных у нас будет список популярных поддерживаемых устройств Samsung.
Выберите устройство, которое нам нужно, и мы готовы к работе.
Физический дамп Motorola:
Мобильный Криминалистика позволяет извлекать данные с защищенных паролем устройств Motorola, поддерживающих новейшие устройства Motorola (начиная с 2015 г.). Этот метод позволяет обойти любой секретный ключ блокировки экрана, заблокированный загрузчик или введенный FRP и получить доступ к критически важным данным, включая информацию о приложениях и стертые записи. Извлечение информации из гаджетов Motorola происходит последовательно с парой ручных настроек на анализируемом гаджете. Мобильный Криминалистика передает образ Fastboot на устройство, которое необходимо перевести в режим Fastboot Flash. Этот метод не влияет ни на какие пользовательские данные. Физическое извлечение завершается с помощью Jet Imager, последней инновации в извлечении информации из гаджетов Android, которая позволяет получить информацию за несколько минут.
Физический дамп Qualcomm:
Программа Oxygen Forensics Suite позволяет судебно-медицинским экспертам использовать ненавязчивую процедуру физического получения с помощью режима EDL и обходной блокировки экрана на более чем 400 необычных гаджетах Android с учетом чипсета Qualcomm. Использование EDL вместе с извлечением информации обычно намного быстрее, чем Chip-Off, JTAG или ISP, и обычно не требует разборки телефона. Более того, использование этого метода не меняет пользовательские или системные данные.
Мобильный Криминалистика предлагает помощь для устройств с соответствующими наборами микросхем:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , и так далее. Список поддерживаемых устройств включает модели от Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, и многие другие.
Извлечение данных iOS:
Классическая логика:
Это комплексный метод, рекомендуемый для всех гаджетов iOS и использующих системы подкрепления iTunes для получения информации. На случай, если усиление iTunes заблокировано, продукт попытается обнаружить пароль, поддерживаемый различными атаками (грубой силой, атакой по словарю и т. Д.). Стратегия вернет достаточно информации о пользователях, включая стертые записи и приложения.
Резервная копия iTunes:
Резервные копии устройств iOS, сделанные в iTunes, можно импортировать в Oxygen Forensic Analyst с помощью Oxygen Forensics Extractor. Любой измеримый инспектор может услужливо проанализировать информацию гаджетов Apple в интерфейсе Oxygen Forensic Suite или снова создать отчеты по полученной информации. Для этого перейдите по ссылке:
Импорт файла >> Импорт резервной копии Apple >> Импорт резервной копии iTunes
Для резервных образов перейдите по ссылке:
Импортировать файл >> Импортировать резервную копию Apple
Извлечение данных Windows:
На данный момент, чтобы получить доступ к важным пользовательским данным, инспектор должен получить физическую картину либо с помощью неинвазивных, либо навязчивых стратегий. Большинство инспекторов используют стратегии JTAG для Windows Phone, поскольку они предлагают ненавязчивую стратегию доступа к гаджету, не требуя полной разборки, и поддерживаются многочисленные модели Windows Phone. Windows Phone 8 сейчас просто поддерживается, и гаджет нужно открывать. Система, проводящая сбор, должна быть Windows 7 и выше.
Мобильный Криминалист может получить информацию по ссылке или через Windows.
Облачное хранилище телефона. Основная методология позволяет нам получать мультимедийные документы по ссылке и контактам телефонной книги, а также приближаться и активно передавать связь Microsoft Bluetooth. В этой ситуации информация получается от устройств, связанных локально как через USB-кабель, так и через связь Bluetooth. Рекомендуется объединить последействие двух методик для получения целостного изображения.
Поддерживаемые коллекции включают:
- Телефонная книга
- Журналы событий
- Файловый браузер (включая мультимедиа (изображения, документы, видео))
Извлечение карты памяти:
Пакет кислородной криминалистики обеспечивает способ извлечения данных с карт памяти, отформатированных в FAT32 и EXT. Для этого необходимо подключить карту памяти к детективу «Мобильный Криминалист» через картридер. При запуске выберите опцию под названием Дамп карты памяти в физическом сборе данных.
Извлеченные данные могут содержать все, что хранится на карте памяти, например изображения, видео, документы, а также географические местоположения захваченных данных. Удаленные данные будут восстановлены с пометкой корзины.
Извлечение данных с SIM-карты:
Пакет кислородной криминалистики предоставляет способ извлечения данных с SIM-карт. Для этого необходимо подключить SIM-карту к детективу «Мобильный Криминалист» (одновременно можно подключить более одной SIM-карты). Если он защищен паролем, будет показан вариант ввода пароля, введите пароль, и все готово. Извлеченные данные могут содержать звонки, сообщения, контакты, а также удаленные звонки и сообщения.
Импорт резервных копий и изображений:
Пакет кислородной криминалистики предоставляет не только способ извлечения данных, но и способ анализа данных, позволяя импортировать различные резервные копии и изображения.
Мобильный Криминалистика поддерживает:
- Резервное копирование Oxygen Cloud (Cloud Extractor - файл OCB)
- Oxygen Backup (файл OFB)
- Резервное копирование iTunes
- Резервное копирование Apple / изображение
o Незашифрованный образ Apple DMG
o Файловая система Apple Tarball / Zipo с расшифровкой Elcomsoft DMG
o Зашифрованный Elcomsoft DMG
o Расшифрованный фонарь DMG
o Зашифрованный фонарь DMG
o XRY DMG
o Apple Production DMG
- Резервное копирование Windows Phone
- Образ JTAG для Windows Phone 8
- UFED резервная копия / изображение
- Резервное копирование Android / изображение
o Резервное копирование Android
o Папка образа файловой системы
o Файловая система Tarball / ZIP
o Физический образ Android / JTAG
из Nandroid Backup (CWM)
o Резервное копирование Nandroid (TWRP)
или Android YAFFS2
o Android TOT контейнер
o Резервное копирование Xiaomi
o Резервное копирование Oppo
o Резервное копирование Huawei
- BlackBerry Backup
- Резервное копирование Nokia
- Изображение карты памяти
- Изображение дрона
Просмотр и анализ извлеченных данных:
В устройства Раздел в левой части окна покажет все устройства, с которых были извлечены данные. Если мы укажем кейс, то здесь также появится название кейса.
В Открыть дело Кнопка поможет нам найти дела по присвоенному им номеру дела и названию дела.
Сохранить дело - позволяет сохранить созданный кейс с расширением .ofb.
Добавить дело - позволяет создать новый случай, добавив его название и примечания к делу
Удалить дело - удаляет выбранный корпус и устройства из программы Мобильный Криминалист
Сохранить устройство - сохраняет информацию об устройствах в файл резервной копии .ofb. Этот файл можно использовать для восстановления информации позже с помощью Extractor.
Удалить устройство - удаляет выбранные устройства из списка
Хранение устройств - позволяет хранить базы данных программного обеспечения на другом диске. Используйте его, когда у вас есть конкретный диск для хранения базы данных (например, съемный флэш-накопитель) или когда вам не хватает свободного места на диске.
Сохранить в архив Кнопка помогает сохранять дела с расширением .ofb, чтобы мы могли поделиться им с другом, у которого есть костюм кислородной криминалистики, чтобы открыть его.
Экспорт или печать Кнопка позволяет нам экспортировать или распечатать определенный раздел доказательств, например, раздел ключевых доказательств или изображений и т. д.
Основные разделы:
Существуют различные разделы, которые показывают определенный тип извлеченных данных.
Раздел телефонной книги:
Раздел «Телефонная книга» содержит список контактов с личными изображениями, метками настраиваемых полей и другими данными. Удаленные контакты с устройств Apple iOS и Android OS помечаются значком корзины.
Раздел календаря:
В разделе «Календарь» отображаются все встречи, дни рождения, напоминания и другие события как из календаря устройства по умолчанию, так и из сторонних.
Раздел примечаний: Раздел «Заметки» позволяет просматривать заметки с их датой / временем и прикрепленными файлами.
Раздел сообщений: SMS, MMS, электронная почта, iMessages и сообщения других типов отображаются в разделе «Сообщения». Удаленные сообщения с устройств Apple iOS и Android OS выделяются синим цветом и помечаются значком корзины. Они автоматически восстанавливаются из баз данных SQLite.
Раздел обозревателя файлов: Он дает вам доступ ко всей файловой системе мобильного устройства, включая фотографии, видео, голосовые записи и другие файлы. Восстановление удаленных файлов также доступно, но сильно зависит от платформы устройства.
Раздел событий: Входящие, исходящие, пропущенные, история звонков Facetime - вся эта информация доступна в разделе Журнал событий. Удаленные звонки с устройств Apple iOS и Android OS выделяются синим цветом и помечаются значком корзины.
Раздел веб-подключений: Сегмент 'Веб-соединения' показывает все веб-ассоциации в едином кратком описании и позволяет анализировать горячие точки в руководстве. В этом кратком изложении криминалисты могут обнаружить, когда и где пользователь использовал Интернет, чтобы добраться до него, и определить свое местоположение. Первая закладка позволяет клиентам изучить все ассоциации Wi-Fi. Программа Oxygen Forensics Suite выделяет неточную географическую зону, где использовалась связь Wi-Fi. Карты Google в уменьшенном масштабе создаются и отображаются с помощью данных SSID, BSSID и RSSI, отделенных от данных сотового телефона. Другая закладка позволяет просматривать информацию о локациях. В нем представлена информация обо всей сетевой активности устройства (сотовая связь, Wi-Fi и GPS). Он поддерживается устройствами Apple iOS (взломанный) и Android (рутированный).
Раздел паролей: Программа «Мобильный Криминалист» извлекает информацию о паролях из всех возможных источников: связки ключей iOS, баз данных приложений и т. Д. Пароли можно получить с устройств Apple iOS, Android OS и Windows Phone 8.
Раздел приложений: В разделе «Приложения» представлена подробная информация о системе и пользовательских приложениях, установленных на устройствах Apple iOS, Android, BlackBerry 10 и Windows Phone 8. Мобильный Криминалистика поддерживает более 450 приложений с более чем 9000 версиями приложений.
В каждом приложении есть отдельная вкладка «Данные пользователя», где находится вся проанализированная информация о клиенте. Эта вкладка содержит накопленную информацию о приложении, предназначенную для полезного изучения (пароли, логины, все сообщения и контакты, географические зоны, посещенные места с указаниями и путеводителями, удаленная информация и т. Д.).
Помимо вкладки «Данные пользователя» Наблюдатель приложений имеет:
- На вкладке данных приложения отображается все хранилище приложений, из которого производится синтаксический анализ информации.
- На вкладке документов приложения представлены все записи (.plist, .db, .png и т. Д.), Относящиеся к приложению.
Раздел социальных сетей: Этот раздел содержит данные, извлеченные из самых популярных социальных платформ и приложений для знакомств, включая Facebook, Instagram, Linkedin, Twitter и т. Д. Раздел Facebook позволяет просматривать список друзей владельца устройства вместе с сообщениями, фотографиями, историей поиска, географическим положением и т. Д. другая важная информация.
Раздел мессенджеров: Раздел «Мессенджеры» включает подразделы с данными, извлеченными из самых популярных мессенджеров: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber и т. Д. WhatsApp Messenger позволяет просматривать список контактов, сообщения, общие данные, удаленную информацию и т. Д. другие доказательства.
Раздел примечаний: Раздел Evernote позволяет просматривать все заметки, сделанные, опубликованные и сопоставленные пользователем устройства. В каждой заметке указывается географическое местоположение владельца устройства.
найдено, и эти данные доступны в Мобильном Криминалисте. Также есть возможность исследовать стертые записи.
Раздел веб-браузеров: Раздел веб-браузеров позволяет пользователю извлекать и исследовать файлы кеша, такие как список интернет-сайтов и загруженные файлы самых популярных мобильных веб-браузеров (как предустановленных, так и сторонних), включая, помимо прочего, Safari, Android по умолчанию. Веб-браузер, Dolphin, Google Chrome, Opera и т. Д. Он также восстанавливает историю браузера.
Раздел навигации: Он включает данные, извлеченные из самых популярных навигационных приложений (Google Maps, карты и т. Д.).
Мультимедийный раздел: Раздел «Мультимедиа» включает подразделы с данными, извлеченными из самых популярных мультимедийных приложений: Hide It Pro, YouTube и т. Д. Раздел Hide It Pro показывает медиа-файлы (изображения и видео), которые были скрыты владельцем устройства. Чтобы увидеть их на устройстве, требуется пароль. Мобильный Криминалистика предоставляет доступ к этим скрытым данным в обход пароля.
Секция дронов: Раздел дронов включает подразделы с данными, извлеченными из самых популярных приложений для дронов, таких как DJI GO, DJI GO 4, Free Flight Pro и т. Д. Судебно-медицинские эксперты могут извлекать историю полетов дронов, изображения и видео, загруженные в приложение, дрон данные учетной записи владельца и даже удаленные данные. Пакет Oxygen Forensics также может извлекать и расшифровывать токены DJI из мобильных приложений дронов. Этот токен предоставит доступ к облачным данным DJI.
Организованные данные:
Хронология:
Раздел временной шкалы систематизирует все звонки, сообщения, события календаря, действия приложений, историю веб-подключений и т. Д. В хронологическом порядке, поэтому легко анализировать историю использования устройства без необходимости переключаться между различными разделами. Раздел временной шкалы поддерживается для одного или нескольких мобильных устройств, поэтому вы можете легко анализировать групповую активность в одном графическом представлении. Данные можно сортировать, фильтровать и группировать по датам, активности использования, контактам или геоданным. Вкладка GEO Timeline позволяет экспертам просматривать всю информацию о географическом местоположении с устройства, определяя места, где подозреваемый использовал мобильное устройство. С помощью карт и маршрутов исследователи кнопок могут строить маршруты для отслеживания перемещений владельца устройства в течение определенного периода времени или для поиска часто посещаемых мест.
Агрегированные контакты:
Программа с разделом «Агрегированные контакты» позволяет судебным экспертам анализировать контакты из нескольких источников, таких как телефонная книга, сообщения, журналы событий, различные мессенджеры и социальные сети, а также другие приложения. Он также показывает контакты между устройствами с нескольких устройств и контакты в группах, созданных в различных приложениях. Предоставляя возможность агрегированного анализа контактов, программное обеспечение значительно упрощает работу следователей и позволяет выявлять связи и зависимости, которые в противном случае могли бы ускользнуть от глаз.
Ключевые доказательства:
Область ключевых доказательств предлагает идеальный, лаконичный взгляд на доказательства, которые судебно-медицинские следователи считают основополагающими. Поддающиеся измерению авторитеты могут проверять определенные вещи, имеющие место в разных областях, как основное доказательство, в этот момент исследуя их, в то же время не обращая особого внимания на их уникальную территорию. Key Evidence - это общее представление, которое может отображать выбранные объекты из всех областей, доступных в Oxygen Forensics Suite. Сегмент дает возможность проверять важные данные в одиночку, сосредотачивая свои усилия на главном и отсеивая несущественную информацию.
Средство просмотра базы данных SQL:
Средство просмотра баз данных SQLite позволяет анализировать файлы баз данных с устройств Apple, Android, BlackBerry 10, WP 8 в формате SQLite. В файлах есть заметки, звонки, смс.
Просмотрщик PList:
Plist Viewer позволяет анализировать файлы .plist с устройств Apple. Эти файлы содержат информацию о точках доступа Wi-Fi, номерах быстрого набора, последнем операторе сотовой связи, настройках Apple Store, настройках Bluetooth, глобальных настройках приложений и т. Д.
Импорт журналов дронов:
Кроме того, продукт позволяет на законных основаниях вносить записи журнала дронов в формате .dat в приложение Oxygen Forensics Suite Maps, чтобы представлять области и отслеживать ход работы автомата. Журналы могут быть взяты из дампа автомата или из приложения DJI Assistant, установленного на компьютере владельца дрона.
Поиск:
Обычно вам нужно найти текст, имя человека или номер телефона в извлеченной информации о мобильном устройстве. OxygenForensics Suite имеет расширенную поисковую систему. Global Search позволяет находить информацию о клиенте в каждом сегменте гаджета. Аппарат предлагает сканирование текста, телефонных номеров, сообщений, географических координат, IP-адресов, MAC-адресов, номеров кредитных карт и хэш-наборов (MD5, SHA1, SHA256, Project VIC). Библиотека стандартных артикуляций доступна для прогрессивно настраиваемых занятий. Специалисты могут просматривать информацию на устройстве или более чем в одном устройстве. Они могут выбрать сегменты, в которых нужно просмотреть вопрос, применить логические термины или выбрать любой из предопределенных дизайнов. Директор списка словосочетаний позволяет составить специальный набор терминов и без промедления выполнить поиск каждого из этих терминов. Например, это может быть расположение имен или расположение враждебных слов и выражений. Устройство Worldwide Search сохраняет все результаты и предлагает распечатку и планирование отчетов для любого количества поисков.
Следует помнить несколько важных вещей:
- Сначала убедитесь, что вы установили драйверы для устройства. Вы можете скачать пакет драйверов со своего личного кабинета.
- Если вы подключаете устройство, нажмите кнопку Подключить устройство на панели инструментов, чтобы запустить Oxygen Forensics Suite.
- Если вы подключаете устройство Apple iOS, подключите его, разблокируйте и доверяйте компьютеру на устройстве.
- Если вы подключаетесь к устройству с ОС Android, включите на нем режим разработчика. Перейти к Настройки> О телефоне> Номер сборки меню и коснитесь его 7 Затем перейдите в Настройки> Параметры разработчика> Отладка по USB меню на устройстве. Установите флажок «Отладка по USB» и подключите устройство к компьютеру.
- Если устройство на ОС Android защищено паролем, проверьте, поддерживается ли оно методами обхода, расположенными в разделе «Сбор физических данных» в Пакет кислородной криминалистики .
Заключение:
Объем анализа Пакет кислородной криминалистики предоставляет намного больше, чем любой другой инструмент судебной экспертизы, и мы можем получить гораздо больше информации со смартфона с помощью пакета Oxygen Forensics, чем любой другой инструмент логического расследования, особенно в случае мобильных устройств. Используя Oxygen Forensics Suite, можно получить всю информацию о мобильных устройствах, включая геолокацию мобильного телефона, текстовые сообщения, звонки, пароли, удаленные данные и данные из множества популярных приложений. Если устройство заблокировано Пакет кислородной криминалистики может обойти пароль экрана блокировки, пароль, пин-код и т. д. и извлечь данные из списка поддерживаемых устройств (включая телефоны Android, IO, Blackberry, Windows), это огромный список, и количество записей увеличивается день ото дня. Oxygen Forensics заключил партнерские отношения с МИТРА Corporation предлагает самый быстрый метод извлечения для устройств Android. Благодаря новому модулю Jet-Imager, устройства Android приобретаются во много раз быстрее, чем позволяли предыдущие методы. Модуль Jet-Imager позволяет пользователям создавать полные физические дампы с устройств Android в среднем до 25% быстрее. Скорость извлечения зависит от объема данных на устройстве. Пакет кислородной криминалистики - это незаменимый вариант судебно-медицинской экспертизы на мобильном устройстве для любого судебного следователя.