- Преузимање података са паметних сатова који користе скупове чипова МТК.
- Преузимање података са ИоТ уређаја (Амазон Алека и Гоогле Хоме)
- Извлачење података из горе наведених 60 извора у облаку, укључујући Хуавеи, ИЦлоуд, МИ складиште у облаку, Мицрософт, Самсунг, сервер е -поште Амазон диск итд.
- Преузимање историје летова са метаподацима, видео записима и свим сликама.
- Преузимање података са беспилотних летелица, евиденција дронова, мобилних апликација за беспилотне летелице и складишта у облаку беспилотних летелица, попут ДЈИ облака и СкиПикела.
- Анализа записа података о позивима примљених од провајдера мобилних услуга.
Подаци извучени помоћу пакета Окиген Форенсицс могу се анализирати у прилагођеном и уграђеном аналитичком одељку који укључује одговарајући временски оквир, графиконе и подручје кључних доказа. Овде се подаци о нашим потребама могу лако претраживати помоћу различитих техника претраживања, попут кључних речи, хеш сетова, регуларних израза итд. Подаци се могу извозити у различите формате, као што су ПДФ, РТФ и КСЛС итд.
Окиген Форенсицс Суите ради на системима који користе Виндовс 7, Виндовс 10 и Виндовс 8. Подржава УСБ кабл и Блуетоотх везе, а такође нам омогућава увоз и анализу података из различитих резервних копија уређаја (Аппле иОС, Виндовс оперативни систем, Андроид оперативни систем, Нокиа, БлацкБерри, итд.) и Слике (стечене коришћењем других алата који се користе за форензику). Тренутна верзија Окиген Форенсицс Суите подржава 25000+ мобилни уређаји који могу да покрећу било коју врсту оперативног система као што су Виндовс, Андроид, иОС, Куалцомм чипсети, БлацкБерри, Нокиа, МТК итд.
Инсталација:
Да бисте користили Окиген Форенсицс Суите , пакет мора бити упакован у УСБ уређај. Након што пакет ставите на УСБ стицк, прикључите га у рачунарски систем и сачекајте иницијализацију управљачког програма, а затим покрените главни програм.
На екрану ће се појавити опције које траже локацију на којој ће се инсталирати софтвер, језик који желите да користите, креирање икона итд. Након што их пажљиво прочитате, кликните Инсталирај .
Када се инсталација заврши, можда ћете морати да инсталирате пакет управљачких програма, који најбоље одговара како је дато. Још једна важна ствар коју треба напоменути је да морате да уметнете УСБ уређај све време на коме радите Окиген Форенсицс Суите .
Употреба:
Прво што треба да урадимо је да повежемо мобилни уређај. За ово морамо да се уверимо да су сви потребни управљачки програми инсталирани и да проверимо да ли је уређај подржан или не кликом на ПОМОЋ опција.
Да бисте започели издвајање података, повежите уређај са рачунарским системом помоћу Окиген Форенсицс Суите инсталиран у њему. Укључите УСБ кабл или се повежите путем Блуетоотх везе.
Листа веза варира у зависности од могућности уређаја. Сада изаберите метод екстракције. У случају да је уређај закључан, можемо заобићи закључавање екрана и сигурносни код и извршити физичко преузимање података у неким андроид оперативним системима (Моторола, ЛГ, па чак и Самсунг) одабиром Прикупљање физичких података опцију са изабраним типом уређаја.
Сада ће тражити уређај, а када се доврши, тражиће податке о броју предмета, случају, имену истражитеља, датуму и времену итд. Како би му помогао да системски управља подацима о уређају.
Када се издвоје све информације, можете отворити гаџет за преглед и преглед информација или покренути чаробњак за извоз и штампање под условом да морате добити брзи извештај о гаџету. Имајте на уму да можемо покренути Екпорт или Принт Визард кад год радимо са подацима гаџета.
Методе екстракције:
Издвајање Андроид података:
Андроид резервна копија:
Повежите Андроид гаџет и изаберите метод издвајања резервне копије Андроид -а у прозору програма. Окиген Форенсиц Суите ће прикупљати информације доступне овој техници. Сваки дизајнер апликације бира које податке о клијенту ће поставити у појачање. То значи да не постоји гаранција да ће информације о апликацији бити преузете. Ова метода ради на Андроид 4.0 или новији, а уређај не би требао бити закључан сигурносним кодом или лозинком.
ОкиАгент метода:
Ово је техника која снима било који подржани Андроид систем. У случају да се различите технике појаве, ова стратегија ће у сваком случају обезбедити основни распоред информација. ОкиАгент нема улаз у унутрашње организаторе меморије; следствено томе, неће вратити записе унутрашње меморије и неће надокнадити избрисане информације. Помоћи ће при преузимању само контаката, порука, позива, распореда и записа са диска. У случају да је УСБ порт покварен или тамо не ради, требали бисмо уметнути СД картицу и то ће учинити.
РООТ приступ:
Приступ роот -у чак и на кратко време помоћи ће истражитељима да опораве сваки делић података, укључујући датотеке, фасцикле, документе са сликама, избрисане датотеке итд. Ова техника углавном захтева одређено знање, али ставке Окиген Форенсиц Суите -а могу то природно. Производ користи рестриктивну авантуру за љускање роот Андроид гаџета. Не постоји 100% гаранција успеха, али за подржане Андроид верзије (2.0-7.0) можемо зависити од тога. Да бисмо ово извели, требало би да следимо ове кораке:
- Повежите андроид уређај са софтвером за форензику кисеоника помоћу кабла.
- Одаберите аквизицију уређаја тако да Окиген Форенсицс Суите може аутоматски открити уређај.
- Одаберите физичку методу помоћу опције роот -а и одаберите екплоит из многих наведених екплоита ( ДиртиЦов ради у већини случајева ).
Думп МТК Андроид:
Овом методом заобилазимо било коју врсту закључавања екрана, лозинки, пинова итд. Са уређајима који користе МТК скупове чипова. Да бисте користили ову методу, уређај мора бити повезан у искљученом режиму.
Ова опција се не може користити са закључаним покретачким програмом.
ЛГ Андроид думп:
За уређаје ЛГ модела, користимо ЛГ андроид думп метод. Да би ова метода функционисала, морамо бити сигурни да је уређај постављен у Режим ажурирања фирмвера уређаја .
Прилагођени опоравак Самсунг уређаја:
Окиген Форенсицс Суите пружа веома добру методу за преузимање података са Самсунг уређаја за подржане моделе. Листа подржаних модела се повећава из дана у дан. Након што одаберемо Самсунг Андроид думп из менија Прикупљање физичких података, имаћемо листу популарних подржаних Самсунг уређаја.
Одаберите уређај који нам је потребан и спремни смо.
Физичко депоновање Моторола -е:
Окиген Форенсицс Суите пружа начин за издвајање података са Моторола уређаја заштићених лозинком који подржавају најновије Моторола уређаје (од 2015. године па надаље). Ова техника вам омогућава да заобиђете било који тајни кључ за закључавање екрана, закључани боотлоадер или уведени ФРП и приступите критичним подацима, укључујући информације о апликацији и избрисане записе. Извлачење информација са Моторола гаџета врши се последично са неколико ручних контрола на анализираном гаџету. Окиген Форенсицс Суите преноси слику Фастбоот -а на уређај који се мора заменити у Фастбоот Фласх режим. Техника не утиче на податке корисника. Физичко издвајање је завршено коришћењем Јет Имагер -а, најновије иновације у уклањању информација са Андроид уређаја која омогућава да се информације прикупе за неколико минута.
Куалцомм Пхисицал думп:
Окиген Форенсицс Суите дозвољава истражитељима форензике да користе неометану физичку процедуру прибављања помоћу ЕДЛ режима и закључавања екрана са стране преко 400 изванредних Андроид справица с обзиром на Куалцомм чипсет. Коришћење ЕДЛ-а заједно са извлачењем информација редовно је много брже од Цхип-Офф-а, ЈТАГ-а или ИСП-а, и обично не захтева демонтажу телефона. Штавише, коришћење ове технике не мења податке корисника или система
Окиген Форенсицс Суите нуди помоћ за уређаје са пратећим скуповима чипова:
МСМ8909, МСМ8916, МСМ8917, МСМ8926, МСМ8929, МСМ8936 , и тако даље. Преглед подржаних уређаја укључује моделе из Ацер, Алцател, Асус, БЛУ, Цоолпад, Гионее, Хуавеи, Инфиник, Леново, ЛГ, ЛИФ, Мицромак, Моторола, Нокиа, ОнеПлус, Оппо, Свипе, Виво, Ксиаоми, и бројни други.
Извлачење иОС података:
Класична логика:
Ово је свеобухватна техника и препоручује се за све иОС гаџете и употребу иТунес система за појачавање ради добијања информација. У случају да се појачање иТунес -а појача, производ ће покушати да открије лозинку за различите подржане нападе (груба сила, напад на речник итд.). Стратегија ће вратити довољно корисничких података, укључујући избрисане записе и апликације.
иТунес резервна копија:
Сигурносне копије записа иОС уређаја направљених у иТунес -у могу се увести у Окиген Форенсиц Аналист уз помоћ Окиген Форенсицс Ектрацтор. Сваки мерљиви инспектор може услужно сецирати информације Аппле -ових гаџета у интерфејсу Окиген Форенсиц Суите -а или поново креирати извештаје о добијеним информацијама. За ово идите на:
Увези датотеку >> Увези Аппле сигурносну копију >> увези ИТунес сигурносну копију
За резервне слике идите на:
Увези датотеку >> Увезите Аппле резервну слику
Извлачење Виндовс података:
Од сада, да би дошао до важних корисничких података, инспектор мора стећи физичку слику, било неинвазивним или наметљивим стратегијама. Већина инспектора користи стратегије ЈТАГ-а за Виндовс Пхоне јер нуди ненаметљиву стратегију приступа гаџету без потпуне демонтаже, а подржани су и бројни модели Виндовс Пхоне-а. Виндовс Пхоне 8 је управо подржан и гаџет се мора отворити. Систем који прикупља збирку мора бити Виндовс 7 и новији.
Окиген Форенсицс Суите може добити информације путем везе или приступањем Виндовс -у
Складиштење у облаку телефона. Примарна методологија нам омогућава да преузмемо медијске документе преко везе и контаката из телефонског именика и да приступимо и активно пренесемо Мицрософт Блуетоотх асоцијацију. У овој ситуацији, информације се добијају са уређаја повезаних локално путем УСБ кабла и Блуетоотх везе. Предвиђено је да се консолидује ефекат две методологије за потпуну слику.
Подржане колекције укључују:
- Телефонски именик
- Евиденције догађаја
- Прегледник датотека (укључени медији (слике, документи, видео записи))
Извлачење меморијске картице:
Окиген Форенсицс Суите пружа начин извлачења података са меморијских картица форматираних у ФАТ32 и ЕКСТ. За то је потребно повезивање меморијске картице са детектором Окиген Форенсицс преко читача картица. Приликом покретања изаберите опцију која се зове Избацивање меморијске картице у физичком прикупљању података.
Извучени подаци могу садржати било шта на меморијској картици, попут слика, видео записа, докумената, као и географске локације снимљених података. Избрисани подаци ће се вратити са ознаком корпе за отпатке.
Извлачење података са СИМ картице:
Окиген Форенсицс Суите пружа начин извлачења података са СИМ картица. Да бисте то урадили, потребно је да повежете СИМ картицу са детективом Окиген Форенсицс (може се повезати више од једне сим картице истовремено). Ако је заштићено лозинком, приказат ће се опција за унос лозинке, унесите лозинку и спремни сте. Извучени подаци могу да садрже позиве, поруке, контакте и избрисане позиве и поруке.
Увоз резервних копија и слика:
Окиген Форенсицс Суите пружа не само начин за екстракцију података већ и начин за анализу података омогућавајући увоз различитих резервних копија и слика.
Окиген Форенсицс Суите подржава:
- Окиген Цлоуд бацкуп (Цлоуд Ектрацтор - ОЦБ датотека)
- Резервна копија кисеоника (ОФБ датотека)
- иТунес Бацкуп
- Аппле резервна копија/слика
о Не-шифрована Аппле ДМГ слика
о Аппле Филе Систем Тарбалл/Зипо дешифровани Елцомсофт ДМГ
о Шифровани Елцомсофт ДМГ
о ДМГ дешифроване лампе
о ДМГ шифроване лампе
о КСРИ ДМГ
о Аппле Продуцтион ДМГ
- Виндовс Пхоне Бацкуп
- Виндовс Пхоне 8 ЈТАГ слика
- УФЕД резервна копија/слика
- Андроид резервна копија/слика
о Андроид Бацкуп
о Мапа слика система датотека
о Тарбалл/ЗИП датотечни систем
о Андроид Пхисицал Имаге /ЈТАГ
из Нандроид Бацкуп (ЦВМ)
о Нандроид Бацкуп (ТВРП)
или Андроид ИАФФС2
о Андроид ТОТ контејнер
о резервна копија Ксиаоми
о Оппо сигурносно копирање
о Хуавеи резервна копија
- БлацкБерри Бацкуп
- Нокиа Бацкуп
- Слика меморијске картице
- Дроне имаге
Преглед и анализа издвојених података:
Тхе уређаја одељак на левој страни прозора ће приказати све уређаје са којих су подаци извучени. Ако наведемо случај, овде ће се појавити и назив случаја.
Тхе Отворен случај дугме ће нам помоћи у проналажењу предмета према броју предмета и називу предмета који су им додељени.
Сачувај случај - омогућава нам да сачувамо креирани случај са екстензијом .офб.
Додај футролу - омогућава креирање новог случаја додавањем назива случаја и белешки о предмету
Уклоните футролу - уклања одабрано кућиште и уређаје из софтвера Окиген Форенсиц
Сачувај уређај - чува податке о уређајима у .офб резервној датотеци. Датотека се касније може користити за враћање информација помоћу програма Ектрацтор
Уклони уређај - уклања одабране уређаје са листе
Складиштење уређаја - омогућава складиштење софтверских база података на другом диску. Користите га када имате одређени диск за чување базе података (као што је преносиви флеш диск) или када вам недостаје слободног простора на диску.
Сачувај у архиву дугме помаже у чувању случајева са .офб екстензијом тако да га можемо поделити са пријатељем који има Окиген Форенсицс Суитс да га отвори.
Извоз или штампање дугме нам омогућава да извеземо или одштампамо одређени одељак доказа, попут одељка са кључним доказима или сликама итд
Основни одељци:
Постоје различити одељци који приказују одређену врсту издвојених података.
Одељак именика:
Одељак Именик садржи листу контаката са личним сликама, прилагођеним ознакама поља и другим подацима. Избрисани контакти са Аппле иОС и Андроид ОС уређаја означени су иконом корпе.
Одељак календара:
Одељак Календар приказује све састанке, рођендане, подсетнике и друге догађаје из подразумеваног календара уређаја, као и из оних независних произвођача.
Одељак за белешке: Одељак Белешке омогућава преглед белешки са њиховим датумом/временом и прилозима.
Одељак за поруке: СМС, ММС, Е-пошта, иМессагес и друге врсте порука приказане су у одељку Поруке. Избрисане поруке са Аппле иОС и Андроид ОС уређаја означене су плавом бојом и означене иконом корпе. Они се аутоматски опорављају из СКЛите база података.
Одељак прегледача датотека: Омогућава вам приступ читавом систему датотека мобилних уређаја, укључујући фотографије, видео записе, гласовне записе и друге датотеке. Опоравак избрисаних датотека је такође доступан, али у великој мери зависи од платформе уређаја.
Одељак догађаја: Историја долазних, одлазних, пропуштених, Фацетиме позива - све ове информације су доступне у одељку Евиденција догађаја. Избрисани позиви са Аппле иОС и Андроид ОС уређаја означени су плавом бојом и означени иконом корпе за отпатке.
Одељак Веб везе: Сегмент Веб везе приказује све веб асоцијације у једном прегледу и дозвољава анализу жаришта на водичу. У овом прегледу форензички аналитичари могу открити када је и где корисник користио Интернет да дође до своје локације и идентификује је. Први обележивач омогућава клијентима да испитају сва Ви-Фи удружења. Програмирање Окиген Форенсицс Суите-а искоришћава нетачну географску област у којој је коришћена Ви-Фи асоцијација. Умањене Гоогле мапе креирају и појављују ССИД, БССИД и РССИ подаци одвојени од мобилног телефона. Други обележивач омогућава преглед информација о локацијама. Представља информације о свим мрежним активностима уређаја (мобилна мрежа, Ви-Фи и ГПС). Подржавају га Аппле иОС (јаилброкен) и Андроид ОС (роот) уређаји.
Одељак лозинки: Софтвер Окиген Форенсиц® извлачи информације о лозинкама из свих могућих извора: иОС привеска, база података апликација итд. Лозинке се могу преузети са Аппле иОС, Андроид ОС и Виндовс Пхоне 8 уређаја.
Одељак за апликације: Одељак Апликације приказује детаљне информације о систему и корисничким апликацијама инсталираним на Аппле иОС, Андроид, БлацкБерри 10 и Виндовс Пхоне 8 уређајима. Окиген Форенсицс Суите подржава 450+ апликација са 9000+ верзија апликација.
Свака апликација има изванредну картицу Кориснички подаци на којој се налазе све рашчлањене информације о клијенту. Ова картица садржи акумулиране информације о апликацији уређене за корисно испитивање (лозинке, пријаве, све поруке и контакти, гео подручја, посећена места са упутствима и водичима, избрисане информације итд.)
Осим картице Кориснички подаци, посматрач апликација има:
- Картица Подаци о апликацији приказује читав трезор апликација из којег се анализирају информације
- Картица Документи за пријаву приказује све записе (.плист, .дб, .пнг итд.) Који се односе на апликацију
Одељак друштвених мрежа: Овај одељак садржи податке извучене из најпопуларнијих друштвених платформи и апликација за упознавање, укључујући Фацебоок, Инстаграм, Линкедин, Твиттер итд. Фацебоок одељак омогућава преглед листе пријатеља власника уређаја заједно са порукама, фотографијама, историјом претраживања, геолокацијом и друге важне информације.
Одељак за гласнике: Одељак Мессенгерс садржи пододељке са подацима извученим из најпопуларнијих гласника: Фацебоок Мессенгер, Кик, Лине, Скипе, ВеЦхат, Вхатсапп, Вибер итд. ВхатсАпп Мессенгер омогућава преглед листе контаката, порука, дељених података, избрисаних информација и други докази.
Одељак за белешке: Одељак Еверноте омогућава преглед свих белешки које је направио корисник, поделио их и упоредио. Свака белешка је направљена са геолокацијом где се налази власник уређаја
пронађено, а ови подаци су доступни у Окиген Форенсицс Суите. Постоји могућност да се истраже и избрисане белешке.
Одељак Веб прегледачи: Одељак Веб прегледачи омогућава кориснику да извуче и прегледа датотеке кеша, попут листе Интернет локација и преузетих датотека најпопуларнијих мобилних веб прегледача (унапред инсталираних, као и оних независних произвођача) укључујући, али не ограничавајући се на Сафари, подразумевани Андроид Веб прегледач, Долпхин, Гоогле Цхроме, Опера итд. Такође опоравља историју прегледача.
Одељак за навигацију: Укључује податке извучене из најпопуларнијих апликација за навигацију (Гоогле мапе, мапе итд.).
Одељак за мултимедију: Одељак Мултимедија садржи пододељке са подацима извученим из најпопуларнијих мултимедијалних апликација: Хиде Ит Про, ИоуТубе итд. Одељак Хиде Ит Про приказује медијске датотеке (слике и видео записе) које је сакрио власник уређаја. Да бисте их видели на уређају, потребна је лозинка. Окиген Форенсицс Суите одобрава приступ овим скривеним подацима заобилазећи лозинку.
Дрон одељак: Одељак о беспилотним летелицама укључује пододељке са подацима извученим из најпопуларнијих апликација за беспилотне летелице, попут ДЈИ ГО, ДЈИ ГО 4, Фрее Флигхт Про итд. Форензички испитивачи могу извући историју летења дронова, слике и видео записе отпремљене у апликацију, дроне детаље о власничком налогу, па чак и избрисане податке. Окиген Форенсицс пакет такође може да извуче и дешифрује ДЈИ токене из мобилних апликација за дронове. Овај токен ће омогућити приступ ДЈИ подацима у облаку.
Организовани подаци:
Временска линија:
Одељак Временска линија хронолошки организује све позиве, поруке, догађаје у календару, активности апликација, историју веб веза итд., Тако да је лако анализирати историју коришћења уређаја без потребе за пребацивањем између различитих одељака. Одељак временске линије је подржан за један или више мобилних уређаја тако да можете лако анализирати групну активност у једном графичком приказу. Подаци се могу сортирати, филтрирати и груписати према датумима, активностима коришћења, контактима или гео-подацима. Картица ГЕО Тимелине омогућава стручњацима да прегледају све информације о гео-локацији са уређаја, лоцирајући места на којима је осумњичени користио мобилни уређај. Уз помоћ Мапа и рута, истражитељи дугмади могу изградити руте за праћење кретања власника уређаја у одређеном временском оквиру или пронаћи често посећена места.
Збирни контакти:
Програм са одељком „Збирни контакти“ омогућава форензичким стручњацима да анализирају контакте из више извора, попут телефонског именика, порука, евиденција догађаја, разних порука и друштвених мрежа и других апликација. Такође приказује контакте са више уређаја са више уређаја и контакте у групама креираним у различитим апликацијама. Омогућавајући збирну анализу контаката, софтвер увелико поједностављује рад истражитеља и омогућава откривање односа и зависности који би иначе могли измаћи оку.
Кључни докази:
Подручје кључних доказа нуди савршену, непрегледну перспективу на доказима које су форензички истражитељи издвојили као темељне. Мерљиви ауторитети могу да провере одређене ствари које имају место са различитим областима као основни доказ, у том тренутку их истражујући, истовремено не обазирући се на њихово јединствено подручје. Кеи Евиденце је збирни приказ који може приказати одабране ствари из свих области доступних у Окиген Форенсицс Суите. Сегмент нуди могућност да се усамљеним прегледом провере важни подаци, усредсређујући напоре на главну ствар и провлачећи одвлачење нематеријалних информација.
Прегледник СКЛ базе података:
СКЛите Датабасе Виевер омогућава анализу датотека база података са Аппле, Андроид, БлацкБерри 10, ВП 8 уређаја у СКЛите формату. Датотеке садрже белешке, позиве, СМС поруке.
Прегледник листе:
Плист Виевер омогућава анализу .плист датотека са Аппле уређаја. Ове датотеке садрже информације о Ви-Фи приступним тачкама, брзим бирањима, последњем мобилном оператеру, поставкама Аппле Сторе-а, Блуетоотх поставкама, глобалним поставкама апликација итд.
Увоз трупаца:
Производ додатно дозвољава легално уношење .дат записа дронова у Окиген Форенсицс Суите Мапс да би се замислила подручја и пратио курс аутомата. Евиденције се могу преузети са думпа аутомата или апликације ДЈИ Ассистант која је представљена на власнику рачунара дрона.
Претрага:
Уобичајена је ситуација да морате да пронађете текст, особу или телефонски број у издвојеним подацима о мобилном уређају. ОкигенФоренсицс Суите има напредни претраживач. Глобално претраживање дозвољава проналажење информација о клијентима у сваком сегменту гаџета. Апарат нуди скенирање текста, телефонских бројева, порука, гео координата, ИП адреса, МАЦ адреса, бројева кредитних картица и хеш сетова (МД5, СХА1, СХА256, Пројецт ВИЦ). Библиотека стандардних артикулација је доступна за прогресивно прилагођено бављење. Специјалисти могу прегледати информације на уређају или на више уређаја. Они могу изабрати сегменте где ће прегледати питање, применити логичке термине или изабрати било који од унапред дефинисаних дизајна. Директор листе фраза дозвољава прављење посебног скупа термина и тражење сваког од ових термина без одлагања. На пример, ово може бити распоред имена или распоред непријатељских речи и израза. Уређај за претрагу широм света штеди све исходе и нуди штампање и извештаје о планирању за било који број претраживања.
Неке важне ствари које треба запамтити су
- Прво проверите да ли сте инсталирали управљачке програме за уређај. Пакет управљачких програма можете преузети са подручја за кориснике
- Ако повежете уређај, притисните дугме Повежи уређај на траци са алаткама да бисте покренули Окиген Форенсицс Суите
- Ако повежете Аппле иОС уређај, укључите га, откључајте и верујте рачунару на уређају.
- Ако се повежете са Андроид ОС уређајем, омогућите режим програмера на њему. Иди на Подешавања> О телефону> Број верзије мени и додирните га 7 Затим идите на Подешавања> Опције за програмере> Отклањање грешака путем УСБ -а мени на уређају. Додирните поље за отклањање грешака путем УСБ -а и укључите уређај у рачунар.
- Ако је Андроид ОС уређај заштићен лозинком, проверите да ли га подржавају заобилазне методе које се налазе у одељку Прикупљање физичких података у Окиген Форенсицс Суите .
Закључак:
Обим анализе Окиген Форенсицс Суите пружа далеко већи опсег од било ког другог алата за форензичку истрагу, а ми можемо да добијемо много више информација са паметног телефона помоћу пакета Окиген Форенсицс него било који други алат за логичку форензичку истрагу, посебно у случају мобилних уређаја. Помоћу Окиген Форенсицс Суите-а могу се добити све информације о мобилним уређајима, које укључују гео-локацију мобилног телефона, текстуалне поруке, позиве, лозинке, избрисане податке и податке из разних популарних апликација. Ако је уређај закључан Окиген Форенсицс Суите може заобићи лозинку, лозинку, пин итд. закључаног екрана и извући податке са листе подржаних уређаја (укључујући андроид, ИО, Блацкберри, Виндовс телефоне), то је огромна листа и уноси се из дана у дан повећавају. Окиген Форенсицс је склопила партнерство са МИТЕР Цорпоратион ће испоручити најбржи начин екстракције за Андроид уређаје. Захваљујући новом модулу Јет-Имагер, Андроид уређаји се добијају много брже него што су то претходне методе дозвољавале. Модул Јет-Имагер омогућава корисницима да креирају потпуне физичке депоније са Андроид уређаја, у просеку, до 25% брже. Брзина извлачења зависи од тога колико података уређај има. Окиген Форенсицс Суите је опција за форензичку истрагу на мобилном уређају за сваког форензичког истражитеља.