- एमटीके चिपसेट का उपयोग करने वाली स्मार्ट घड़ियों से डेटा प्राप्त करना।
- IoT उपकरणों से डेटा पुनर्प्राप्त करना (अमेज़ॅन एलेक्सा और Google होम)
- Huawei, ICloud, MI क्लाउड स्टोरेज, Microsoft, Samsung, ईमेल सर्वर Amazon ड्राइव, आदि सहित उपरोक्त 60 क्लाउड स्रोतों से डेटा निकालना।
- मेटाडेटा, वीडियो और सभी छवियों के साथ उड़ान इतिहास पुनर्प्राप्त करना।
- ड्रोन, ड्रोन लॉग, ड्रोन मोबाइल ऐप और ड्रोन क्लाउड स्टोरेज जैसे डीजेआई क्लाउड और स्काईपिक्सल से डेटा पुनर्प्राप्त करना।
- मोबाइल सेवा प्रदाताओं से प्राप्त कॉल डेटा रिकॉर्ड का विश्लेषण करना।
ऑक्सीजन फोरेंसिक सूट का उपयोग करके निकाले गए डेटा का विश्लेषण उपयोगकर्ता के अनुकूल और अंतर्निहित विश्लेषणात्मक अनुभाग में किया जा सकता है जिसमें उचित समयरेखा, ग्राफ और प्रमुख साक्ष्य क्षेत्र शामिल हैं। यहां विभिन्न खोज तकनीकों जैसे कि कीवर्ड, हैश सेट, रेगुलर एक्सप्रेशन आदि का उपयोग करके हमारी आवश्यकता के डेटा को आसानी से खोजा जा सकता है। डेटा को विभिन्न स्वरूपों, जैसे पीडीएफ, आरटीएफ, और एक्सएलएस, आदि में निर्यात किया जा सकता है।
ऑक्सीजन फोरेंसिक सूट विंडोज 7, विंडोज 10 और विंडोज 8 का उपयोग कर सिस्टम पर चलता है। यह यूएसबी केबल और ब्लूटूथ कनेक्शन का समर्थन करता है और हमें विभिन्न डिवाइस बैकअप (ऐप्पल आईओएस, विंडोज ऑपरेटिंग सिस्टम, एंड्रॉइड ऑपरेटिंग सिस्टम, नोकिया, ब्लैकबेरी, से डेटा आयात और विश्लेषण करने की अनुमति देता है। आदि) और छवियां (फोरेंसिक के लिए उपयोग किए जाने वाले अन्य उपकरणों का उपयोग करके प्राप्त की गई)। का वर्तमान संस्करण ऑक्सीजन फोरेंसिक सूट का समर्थन करता है 25000+ मोबाइल डिवाइस जो विंडोज, एंड्रॉइड, आईओएस, क्वालकॉम चिपसेट, ब्लैकबेरी, नोकिया, एमटीके, आदि जैसे किसी भी प्रकार के ऑपरेटिंग सिस्टम को चला सकते हैं।
स्थापना:
उपयोग करने के क्रम में ऑक्सीजन फोरेंसिक सूट , पैकेज को USB डिवाइस में बंडल किया जाना चाहिए। USB स्टिक में पैकेज होने के बाद, इसे कंप्यूटर सिस्टम में प्लग करें और ड्राइवर के इनिशियलाइज़ेशन की प्रतीक्षा करें और फिर मुख्य प्रोग्राम शुरू करें।
स्क्रीन पर विकल्प होंगे कि सॉफ्टवेयर को कहां इंस्टॉल करना है, जिस भाषा का आप उपयोग करना चाहते हैं, आइकन बनाना आदि के बारे में पूछ रहे हैं। उन्हें ध्यान से पढ़ने के बाद, क्लिक करें इंस्टॉल .
एक बार इंस्टॉलेशन पूरा हो जाने के बाद, आपको एक ड्राइवर पैक स्थापित करना पड़ सकता है, जो दिए गए अनुसार सबसे उपयुक्त है। ध्यान देने योग्य एक और महत्वपूर्ण बात यह है कि जब भी आप काम कर रहे हों, तब आपको यूएसबी ड्राइव को सम्मिलित करना होगा ऑक्सीजन फोरेंसिक सूट .
उपयोग:
पहली चीज जो हमें करने की जरूरत है वह है मोबाइल डिवाइस को कनेक्ट करना। इसके लिए, हमें यह सुनिश्चित करने की आवश्यकता है कि सभी आवश्यक ड्राइवर स्थापित हैं और जांच करें कि डिवाइस समर्थित है या नहीं . पर क्लिक करके मदद विकल्प।
डेटा निकालना शुरू करने के लिए, डिवाइस को कंप्यूटर सिस्टम से कनेक्ट करें ऑक्सीजन फोरेंसिक सूट उसमें स्थापित। एक यूएसबी केबल संलग्न करें या इसे चालू करके ब्लूटूथ के माध्यम से कनेक्ट करें।
कनेक्शन की सूची डिवाइस क्षमताओं के साथ बदलती रहती है। अब निष्कर्षण विधि चुनें। यदि डिवाइस लॉक हो जाता है, तो हम स्क्रीन लॉक और सुरक्षा कोड को बायपास कर सकते हैं और कुछ एंड्रॉइड ऑपरेटिंग सिस्टम (मोटोरोला, एलजी और यहां तक कि सैमसंग) में भौतिक डेटा पुनर्प्राप्ति कर सकते हैं। भौतिक डेटा अधिग्रहण हमारे डिवाइस प्रकार के साथ विकल्प चयनित।
अब यह डिवाइस की खोज करेगा, और एक बार यह पूरा हो जाने के बाद, यह डिवाइस की जानकारी को व्यवस्थित रूप से प्रबंधित करने में मदद करने के लिए केस नंबर, केस, अन्वेषक का नाम, तिथि और समय आदि के बारे में जानकारी मांगेगा।
जब सभी जानकारी निकाली जाती है, तो आप गैजेट को समीक्षा और जांच के लिए खोल सकते हैं या निर्यात और प्रिंट विज़ार्ड चला सकते हैं यदि आपको गैजेट के बारे में एक त्वरित रिपोर्ट प्राप्त करनी है। ध्यान दें कि हम गैजेट डेटा के साथ काम करते समय एक्सपोर्ट या प्रिंट विजार्ड चला सकते हैं।
निष्कर्षण के तरीके:
एंड्रॉइड डेटा निष्कर्षण:
एंड्रॉइड बैकअप:
Android गैजेट कनेक्ट करें और प्रोग्राम विंडो में Android बैकअप निष्कर्षण विधि चुनें। ऑक्सीजन फोरेंसिक सूट इस तकनीक के जरिए उपलब्ध जानकारी जुटाएगा। प्रत्येक एप्लिकेशन डिज़ाइनर चुनता है कि कौन सी क्लाइंट जानकारी को सुदृढीकरण में रखना है। इसका तात्पर्य है कि इस बात की कोई गारंटी नहीं है कि आवेदन की जानकारी पुनः प्राप्त की जाएगी। यह विधि काम करती है एंड्रॉइड 4.0 या उच्चतर, और डिवाइस को सुरक्षा कोड या पासवर्ड द्वारा लॉक नहीं किया जाना चाहिए।
ऑक्सीएजेंट विधि:
यह वह तकनीक है जो किसी भी समर्थित एंड्रॉइड सिस्टम पर एक शॉट लेती है। यदि अलग-अलग तकनीकें कम आती हैं, तो यह रणनीति किसी भी दर पर सूचना की आधार व्यवस्था प्राप्त करेगी। ऑक्सीएजेंट के पास आंतरिक स्मृति आयोजकों के लिए कोई प्रवेश द्वार नहीं है; नतीजतन, यह आवक स्मृति रिकॉर्ड वापस नहीं करेगा और मिटाई गई जानकारी को पुनर्प्राप्त नहीं करेगा। यह स्ट्रीक ड्राइव से केवल संपर्क, संदेश, कॉल, शेड्यूल और रिकॉर्ड पुनर्प्राप्त करने में सहायता करेगा। यदि यूएसबी पोर्ट टूट गया है, या यह वहां काम नहीं कर रहा है, तो हमें एक एसडी कार्ड डालना चाहिए, और वह काम करेगा।
मूल प्रवेश:
थोड़े समय के लिए भी रूट एक्सेस होने से जांचकर्ताओं को फाइलों, फ़ोल्डरों, छवियों के दस्तावेजों, हटाए गए फाइलों आदि सहित डेटा के हर बिट को पुनर्प्राप्त करने में मदद मिलेगी। अधिकांश भाग के लिए, इस तकनीक के लिए कुछ ज्ञान की आवश्यकता होती है, लेकिन ऑक्सीजन फोरेंसिक सूट के आइटम प्रदर्शन कर सकते हैं यह स्वाभाविक रूप से। उत्पाद रूट एंड्रॉइड गैजेट्स को शेल करने के लिए एक प्रतिबंधात्मक साहसिक कार्य का उपयोग करता है। कोई 100% सफलता की गारंटी नहीं है, लेकिन समर्थित Android संस्करणों (2.0-7.0) के लिए, हम इस पर निर्भर हो सकते हैं। इसे करने के लिए हमें इन चरणों का पालन करना चाहिए:
- केबल का उपयोग करके एंड्रॉइड डिवाइस को ऑक्सीजन फोरेंसिक सॉफ़्टवेयर से कनेक्ट करें।
- डिवाइस अधिग्रहण चुनें ताकि ऑक्सीजन फोरेंसिक सूट स्वचालित रूप से डिवाइस का पता लगा सके।
- विकल्प को रूट करके एक भौतिक विधि चुनें और दिए गए कई कारनामों में से शोषण का चयन करें ( गंदी गाय ज्यादातर मामलों में काम करता है )
एमटीके एंड्रॉइड डंप:
हम एमटीके चिपसेट का उपयोग करने वाले उपकरणों के साथ किसी भी प्रकार के स्क्रीन लॉक, पासवर्ड, पिन आदि को बायपास करने के लिए इस पद्धति का उपयोग करते हैं। इस पद्धति का उपयोग करने के लिए, डिवाइस को स्विच ऑफ मोड में कनेक्ट किया जाना चाहिए।
लॉक किए गए बूटलोडर के साथ इस विकल्प का उपयोग नहीं किया जा सकता है।
एलजी एंड्रॉइड डंप:
एलजी मॉडल उपकरणों के लिए, हम एलजी एंड्रॉइड डंप विधि का उपयोग करते हैं। इस पद्धति के काम करने के लिए, हमें यह सुनिश्चित करने की आवश्यकता है कि डिवाइस को अंदर रखा गया है डिवाइस फर्मवेयर अपडेट मोड .
सैमसंग उपकरणों की कस्टम रिकवरी:
ऑक्सीजन फोरेंसिक सूट सैमसंग उपकरणों से समर्थित मॉडलों के लिए डेटा पुनर्प्राप्ति के लिए एक बहुत अच्छी विधि प्रदान करता है। समर्थित मॉडल की सूची दिन-ब-दिन बढ़ती जा रही है। भौतिक डेटा प्राप्ति मेनू से सैमसंग एंड्रॉइड डंप का चयन करने के बाद, हमारे पास लोकप्रिय समर्थित सैमसंग उपकरणों की एक सूची होगी।
हमारी जरूरत का उपकरण चुनें, और हम जाने के लिए तैयार हैं।
मोटोरोला फिजिकल डंप:
ऑक्सीजन फोरेंसिक सूट नवीनतम मोटोरोला उपकरणों (2015 के बाद) का समर्थन करने वाले पासवर्ड से सुरक्षित मोटोरोला उपकरणों से डेटा निकालने का एक तरीका प्रदान करता है। तकनीक आपको किसी भी स्क्रीन लॉक गुप्त कुंजी, लॉक किए गए बूटलोडर, या FRP को पेश करने और एप्लिकेशन जानकारी और मिटाए गए रिकॉर्ड सहित महत्वपूर्ण डेटा तक पहुंचने की अनुमति देती है। विश्लेषण किए गए गैजेट पर कुछ मैन्युअल नियंत्रणों के साथ मोटोरोला गैजेट्स से सूचना निष्कर्षण परिणामस्वरूप किया जाता है। ऑक्सीजन फोरेंसिक सूट एक फास्टबूट छवि को डिवाइस में स्थानांतरित करता है जिसे फास्टबूट फ्लैश मोड में एक्सचेंज किया जाना चाहिए। तकनीक किसी भी उपयोगकर्ता डेटा को प्रभावित नहीं करती है। जेट इमेजर का उपयोग करके भौतिक निष्कर्षण किया जाता है, जो एंड्रॉइड गैजेट्स से डेटा निकालने में नवीनतम नवाचार है जो कुछ ही मिनटों में डेटा प्राप्त करने की अनुमति देता है।
क्वालकॉम भौतिक डंप:
ऑक्सीजन फोरेंसिक सूट फोरेंसिक जांचकर्ताओं को ईडीएल मोड के माध्यम से गैर-आक्रामक भौतिक प्राप्त करने की प्रक्रिया का उपयोग करने की अनुमति देता है और क्वालकॉम चिपसेट के मद्देनजर 400+ असाधारण एंड्रॉइड डिवाइस पर स्क्रीन लॉक को हटा देता है। सूचना निष्कर्षण के साथ ईडीएल का उपयोग नियमित रूप से चिप-ऑफ, जेटीएजी, या आईएसपी की तुलना में बहुत तेज है, और आमतौर पर टेलीफोन को हटाने की आवश्यकता नहीं होती है। इसके अलावा, इस तकनीक का उपयोग करने से उपयोगकर्ता या सिस्टम डेटा नहीं बदलता है
ऑक्सीजन फोरेंसिक सूट संलग्न चिपसेट वाले उपकरणों के लिए सहायता प्रदान करता है:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , इत्यादि। समर्थित उपकरणों की सूची में से मॉडल शामिल हैं एसर, अल्काटेल, आसुस, बीएलयू, कूलपैड, जियोनी, हुआवेई, इनफिनिक्स, लेनोवो, एलजी, एलवाईएफ, माइक्रोमैक्स, मोटोरोला, नोकिया, वनप्लस, ओप्पो, स्वाइप, वीवो, श्याओमी, और कई अन्य।
आईओएस डेटा निष्कर्षण:
क्लासिक तार्किक:
यह एक सर्व-समावेशी तकनीक है और सूचना प्राप्त करने के लिए सभी आईओएस गैजेट्स और आईट्यून्स रीइन्फोर्समेंट सिस्टम का उपयोग करने के लिए सुझाव दिया गया है। बंद मौके पर कि iTunes सुदृढीकरण हाथापाई है, उत्पाद पासवर्ड विभिन्न समर्थित हमलों (जानवर बल, शब्दकोश हमला, आदि) की खोज करने का प्रयास करेगा। रणनीति मिटाए गए रिकॉर्ड और एप्लिकेशन सहित पर्याप्त उपयोगकर्ता जानकारी लौटाएगी।
आईट्यून्स बैकअप:
आइट्यून्स में बने आईओएस उपकरणों के बैकअप रिकॉर्ड को ऑक्सीजन फोरेंसिक एनालिस्ट में ऑक्सीजन फोरेंसिक एक्सट्रैक्टर की सहायता से आयात किया जा सकता है। कोई भी मापने योग्य निरीक्षक ऑक्सीजन फोरेंसिक सूट के इंटरफेस में ऐप्पल गैजेट्स की जानकारी को मदद से विच्छेदित कर सकता है या फिर प्राप्त जानकारी की रिपोर्ट बना सकता है। इसके लिए यहां जाएं:
फ़ाइल आयात करें >> Apple बैकअप आयात करें >> ITunes बैकअप आयात करें
बैकअप छवियों के लिए यहां जाएं:
फ़ाइल आयात करें >> Apple बैकअप छवि आयात करें
विंडोज डेटा निष्कर्षण:
अब तक, महत्वपूर्ण उपयोगकर्ता डेटा प्राप्त करने के लिए, निरीक्षक को एक भौतिक चित्र प्राप्त करना होगा, या तो गैर-आक्रामक या घुसपैठ करने वाली रणनीतियों द्वारा। अधिकांश निरीक्षक विंडोज फोन के लिए जेटीएजी रणनीतियों का उपयोग करते हैं क्योंकि यह पूरी तरह से विघटित किए बिना गैजेट तक पहुंच के लिए एक गैर-घुसपैठ रणनीति प्रदान करता है, और कई विंडोज फोन मॉडल समर्थित हैं। विंडोज फोन 8 को अभी बरकरार रखा गया है, और गैजेट को खोला जाना चाहिए। संग्रह का संचालन करने वाला सिस्टम विंडोज 7 और उच्चतर होना चाहिए।
ऑक्सीजन फोरेंसिक सूट एक लिंक पर या विंडोज पर जाकर जानकारी प्राप्त कर सकता है
फोन क्लाउड स्टोरेज। प्राथमिक कार्यप्रणाली हमें एक लिंक और फोनबुक संपर्कों पर मीडिया दस्तावेज़ प्राप्त करने और Microsoft ब्लूटूथ एसोसिएशन से संपर्क करने और सक्रिय रूप से लाने की अनुमति देती है। इस स्थिति के लिए, यूएसबी केबल और ब्लूटूथ एसोसिएशन दोनों के माध्यम से स्थानीय रूप से जुड़े उपकरणों से जानकारी प्राप्त की जाती है। यह एक संपूर्ण छवि के लिए दो पद्धतियों के परिणाम को समेकित करने के लिए निर्धारित है।
समर्थित संग्रह चीजों में शामिल हैं:
- फोन बुक
- घटना लॉग
- फ़ाइल ब्राउज़र (मीडिया शामिल (चित्र, दस्तावेज़, वीडियो))
मेमोरी कार्ड निष्कर्षण:
ऑक्सीजन फोरेंसिक सूट FAT32 और EXT स्वरूपित मेमोरी कार्ड से डेटा निकालने का एक तरीका प्रदान करता है। इसके लिए कार्ड रीडर के जरिए मेमोरी कार्ड को ऑक्सीजन फोरेंसिक जासूस से जोड़ना होगा। स्टार्टअप पर, एक विकल्प चुनें जिसे कहा जाता है मेमोरी कार्ड डंप भौतिक डेटा अधिग्रहण में।
निकाले गए डेटा में कुछ भी हो सकता है जो मेमोरी कार्ड में होता है जैसे चित्र, वीडियो, दस्तावेज़, और कैप्चर किए गए डेटा के भू-स्थान भी। हटाए गए डेटा को उस पर एक रीसायकल बिन चिह्न के साथ पुनर्प्राप्त किया जाएगा।
सिम कार्ड डेटा निष्कर्षण:
ऑक्सीजन फोरेंसिक सूट सिम कार्ड से डेटा निकालने का एक तरीका प्रदान करता है। इसके लिए सिम कार्ड को ऑक्सीजन फोरेंसिक डिटेक्टिव से कनेक्ट करना होगा (एक बार में एक से ज्यादा सिम कार्ड कनेक्ट किए जा सकते हैं)। यदि यह पासवर्ड से सुरक्षित है, तो पासवर्ड दर्ज करने का विकल्प दिखाया जाएगा, पासवर्ड दर्ज करें, और आप जाने के लिए अच्छे हैं। निकाले गए डेटा में कॉल, संदेश, संपर्क और हटाए गए कॉल और संदेश हो सकते हैं।
बैकअप और छवियाँ आयात करना:
ऑक्सीजन फोरेंसिक सूट न केवल डेटा निष्कर्षण का एक तरीका प्रदान करता है बल्कि विभिन्न बैकअप और छवियों के आयात की अनुमति देकर डेटा का विश्लेषण करने का एक तरीका प्रदान करता है।
ऑक्सीजन फोरेंसिक सूट का समर्थन करता है:
- ऑक्सीजन क्लाउड बैकअप (क्लाउड एक्सट्रैक्टर-ओसीबी फ़ाइल)
- ऑक्सीजन बैकअप (ओएफबी फ़ाइल)
- आईट्यून्स बैकअप
- ऐप्पल बैकअप / छवि
o गैर-एन्क्रिप्टेड Apple DMG छवि
o Apple फ़ाइल सिस्टम टारबॉल/ज़िपो डिक्रिप्टेड Elcomsoft DMG
o एन्क्रिप्टेड Elcomsoft DMG
o डिक्रिप्टेड लालटेन DMG
o एन्क्रिप्टेड लालटेन DMG
ओ एक्सआरवाई डीएमजी
o Apple प्रोडक्शन DMG
- विंडोज फोन बैकअप
- विंडोज फोन 8 JTAG छवि
- UFED बैकअप/छवि
- एंड्रॉइड बैकअप / छवि
ओ एंड्रॉइड बैकअप
o फाइल सिस्टम इमेज फोल्डर
ओ फाइल सिस्टम टैरबॉल/ज़िप
o Android भौतिक छवि /JTAG
नंद्रॉइड बैकअप (सीडब्लूएम) से
ओ नंद्रॉइड बैकअप (TWRP)
या Android YAFFS2
ओ एंड्रॉइड टीओटी कंटेनर
o Xiaomi बैकअप
ओ ओप्पो बैकअप
ओ हुआवेई बैकअप
- ब्लैकबेरी बैकअप
- नोकिया बैकअप
- मेमोरी कार्ड छवि
- ड्रोन छवि
निकाले गए डेटा को देखना और उनका विश्लेषण करना:
NS उपकरण विंडो के बाईं ओर अनुभाग उन सभी उपकरणों को दिखाएगा जिनके द्वारा डेटा निकाला गया था। यदि हम केस निर्दिष्ट करते हैं, तो केस का नाम यहां भी दिखाई देगा।
NS खुला मामला बटन केस नंबर और केस के नाम से केस ढूंढने में हमारी मदद करेगा।
मामला सहेजें - हमें एक .ofb एक्सटेंशन के साथ बनाए गए मामले को सहेजने की अनुमति देता है।
मामला जोड़ें - केस का नाम और केस नोट्स जोड़कर एक नया केस बनाने की अनुमति देता है
केस हटाएं - ऑक्सीजन फोरेंसिक सॉफ्टवेयर से चयनित केस और उपकरणों को हटाता है
डिवाइस सहेजें - उपकरणों के बारे में जानकारी को .ofb बैकअप फ़ाइल में सहेजता है। फ़ाइल का उपयोग बाद में एक्स्ट्रेक्टर के साथ जानकारी को पुनर्स्थापित करने के लिए किया जा सकता है
यन्त्र को निकालो - सूची से चयनित उपकरणों को हटाता है
उपकरण भंडारण - सॉफ्टवेयर डेटाबेस को एक अलग डिस्क पर स्टोर करने की अनुमति देता है। इसका उपयोग तब करें जब आपके पास डेटाबेस को होल्ड करने के लिए एक विशिष्ट ड्राइव हो (जैसे कि हटाने योग्य फ्लैश ड्राइव), या जब आप खाली डिस्क स्थान पर कम हों।
संग्रह में सहेजें बटन .ofb एक्सटेंशन के साथ मामलों को बचाने में मदद करता है ताकि हम इसे खोलने के लिए ऑक्सीजन फोरेंसिक सूट वाले दोस्त के साथ साझा कर सकें।
निर्यात या प्रिंट बटन हमें साक्ष्य के एक विशिष्ट खंड जैसे प्रमुख साक्ष्य या चित्र अनुभाग आदि को निर्यात या प्रिंट करने की अनुमति देता है
मूल खंड:
ऐसे कई खंड हैं जो एक विशिष्ट प्रकार के निकाले गए डेटा को दिखाते हैं।
फोनबुक अनुभाग:
फोनबुक अनुभाग में व्यक्तिगत चित्रों, कस्टम फ़ील्ड लेबल और अन्य डेटा के साथ एक संपर्क सूची है। Apple iOS और Android OS उपकरणों से हटाए गए संपर्कों को एक टोकरी आइकन द्वारा चिह्नित किया जाता है।
कैलेंडर अनुभाग:
कैलेंडर अनुभाग डिफ़ॉल्ट डिवाइस कैलेंडर के साथ-साथ तृतीय-पक्ष वाले सभी मीटिंग, जन्मदिन, रिमाइंडर और अन्य ईवेंट प्रदर्शित करता है।
नोट्स अनुभाग: नोट्स अनुभाग नोटों को उनकी तिथि/समय और अनुलग्नकों के साथ देखने की अनुमति देता है।
संदेश अनुभाग: संदेश अनुभाग में एसएमएस, एमएमएस, ई-मेल, आईमैसेज और अन्य प्रकार के संदेश दिखाए जाते हैं। Apple iOS और Android OS उपकरणों से हटाए गए संदेशों को नीले रंग से हाइलाइट किया जाता है और एक टोकरी आइकन द्वारा चिह्नित किया जाता है। वे SQLite डेटाबेस से स्वचालित रूप से पुनर्प्राप्त हो जाते हैं।
फ़ाइल ब्राउज़र अनुभाग: यह आपको फोटो, वीडियो, वॉयस रिकॉर्ड और अन्य फाइलों सहित संपूर्ण मोबाइल डिवाइस फाइल सिस्टम तक पहुंच प्रदान करता है। हटाई गई फ़ाइल पुनर्प्राप्ति भी उपलब्ध है लेकिन अत्यधिक डिवाइस प्लेटफ़ॉर्म पर निर्भर करती है।
घटना खंड: इनकमिंग, आउटगोइंग, मिस्ड, फेसटाइम कॉल हिस्ट्री - यह सारी जानकारी इवेंट लॉग सेक्शन में उपलब्ध है। Apple iOS और Android OS उपकरणों से हटाए गए कॉल को नीले रंग से हाइलाइट किया जाता है और रीसायकल बिन आइकन द्वारा चिह्नित किया जाता है।
वेब कनेक्शन अनुभाग: वेब कनेक्शन खंड सभी वेब संघों को एक ही सूची में दिखाता है और गाइड पर हॉटस्पॉट का विश्लेषण करने की अनुमति देता है। इस सूची में, फोरेंसिक विश्लेषक यह पता लगा सकते हैं कि उपयोगकर्ता ने अपने स्थान तक पहुंचने और उसकी पहचान करने के लिए इंटरनेट का उपयोग कब और कहां किया। पहला बुकमार्क ग्राहकों को सभी वाई-फाई संघों की जांच करने की अनुमति देता है। ऑक्सीजन फोरेंसिक सूट प्रोग्रामिंग उस सटीक भू क्षेत्र को निकालती है जहां वाई-फाई एसोसिएशन का उपयोग किया गया था। स्केल-डाउन Google मानचित्र सेल फ़ोन से अलग किए गए SSID, BSSID और RSSI डेटा द्वारा बनाए और प्रदर्शित किए जाते हैं। अन्य बुकमार्क स्थानों के बारे में जानकारी की जांच करने की अनुमति देता है। यह डिवाइस की सभी नेटवर्क गतिविधि (सेल, वाई-फाई और जीपीएस) के बारे में जानकारी प्रस्तुत करता है। यह ऐप्पल आईओएस (जेलब्रोकन) और एंड्रॉइड ओएस (रूटेड) डिवाइस द्वारा समर्थित है।
पासवर्ड अनुभाग: ऑक्सीजन फोरेंसिक® सॉफ्टवेयर सभी संभावित स्रोतों से पासवर्ड के बारे में जानकारी निकालता है: आईओएस कीचेन, ऐप्स डेटाबेस इत्यादि। पासवर्ड ऐप्पल आईओएस, एंड्रॉइड ओएस और विंडोज फोन 8 डिवाइस से पुनर्प्राप्त किए जा सकते हैं।
आवेदन अनुभाग: अनुप्रयोग अनुभाग Apple iOS, Android, BlackBerry 10 और Windows Phone 8 उपकरणों में स्थापित सिस्टम और उपयोगकर्ता अनुप्रयोगों के बारे में विस्तृत जानकारी दिखाता है। ऑक्सीजन फोरेंसिक सूट 9000+ ऐप संस्करणों के साथ 450+ अनुप्रयोगों का समर्थन करता है।
प्रत्येक एप्लिकेशन में एक असाधारण उपयोगकर्ता डेटा टैब होता है जहां सभी पार्स की गई क्लाइंट जानकारी मिलती है। इस टैब में सहायक परीक्षा (पासवर्ड, लॉगिन, सभी संदेश और संपर्क, भौगोलिक क्षेत्र, दिशाओं और गाइड के साथ देखे गए स्थानों, मिटाई गई जानकारी, आदि) के लिए व्यवस्थित आवेदन की संचित जानकारी है।
उपयोगकर्ता डेटा टैब के अलावा एप्लिकेशन वॉचर के पास है:
- एप्लिकेशन डेटा टैब संपूर्ण एप्लिकेशन वॉल्ट दिखाता है जिससे जानकारी पार्स की जाती है
- एप्लिकेशन दस्तावेज़ टैब एप्लिकेशन से संबंधित सभी रिकॉर्ड (.plist, .db, .png, और आगे।) प्रस्तुत करता है।
सामाजिक नेटवर्क अनुभाग: इस अनुभाग में फेसबुक, इंस्टाग्राम, लिंक्डइन, ट्विटर, आदि सहित सबसे लोकप्रिय सोशल प्लेटफॉर्म और डेटिंग एप्लिकेशन से निकाले गए डेटा शामिल हैं। फेसबुक अनुभाग संदेश, फोटो, खोज इतिहास, भू-स्थान, और के साथ डिवाइस मालिक की मित्र सूची की जांच करने की अनुमति देता है। अन्य महत्वपूर्ण जानकारी।
संदेशवाहक अनुभाग: संदेशवाहक अनुभाग में सबसे लोकप्रिय संदेशवाहकों से निकाले गए डेटा के साथ उप-अनुभाग शामिल हैं: फेसबुक मैसेंजर, किक, लाइन, स्काइप, वीचैट, व्हाट्सएप, वाइबर, आदि। व्हाट्सएप मैसेंजर संपर्क सूची, संदेश, साझा डेटा, हटाई गई जानकारी और देखने की अनुमति देता है। अन्य सबूत।
नोट्स अनुभाग: एवरनोट अनुभाग डिवाइस उपयोगकर्ता द्वारा बनाए गए, साझा किए गए और मिलान किए गए सभी नोटों को देखने की अनुमति देता है। प्रत्येक नोट उस भू-स्थान के साथ बनाया गया है जहां डिवाइस का स्वामी है
मिला, और यह डेटा ऑक्सीजन फोरेंसिक सूट में उपलब्ध है। मिटाए गए नोटों की जांच का भी मौका है।
वेब ब्राउज़र अनुभाग: वेब ब्राउज़र अनुभाग उपयोगकर्ता को कैश फ़ाइलों को निकालने और जांचने की अनुमति देता है जैसे कि इंटरनेट साइटों की सूची और सबसे लोकप्रिय मोबाइल वेब ब्राउज़र (पहले से स्थापित और साथ ही तीसरे पक्ष वाले) की डाउनलोड की गई फ़ाइलें, जिनमें सफारी, डिफ़ॉल्ट एंड्रॉइड शामिल है, लेकिन इतनी ही सीमित नहीं है वेब ब्राउजर, डॉल्फिन, गूगल क्रोम, ओपेरा आदि। यह ब्राउजर की हिस्ट्री को भी रिकवर करता है।
नेविगेशन अनुभाग: इसमें सबसे लोकप्रिय नेविगेशन ऐप (गूगल मैप्स, मैप्स, आदि) से निकाले गए डेटा शामिल हैं।
मल्टीमीडिया अनुभाग: मल्टीमीडिया अनुभाग में सबसे लोकप्रिय मल्टीमीडिया ऐप्स से निकाले गए डेटा के साथ उप-अनुभाग शामिल हैं: इसे छुपाएं प्रो, यूट्यूब, इत्यादि। इसे छुपाएं प्रो अनुभाग मीडिया फ़ाइलों (छवियों और वीडियो) को दिखाता है जो डिवाइस मालिक द्वारा छुपाए गए थे। उन्हें डिवाइस पर देखने के लिए पासवर्ड की आवश्यकता होती है। ऑक्सीजन फोरेंसिक सूट पासवर्ड को दरकिनार कर इस छिपे हुए डेटा तक पहुंच प्रदान करता है।
ड्रोन अनुभाग: ड्रोन सेक्शन में डीजेआई गो, डीजेआई गो 4, फ्री फ्लाइट प्रो आदि जैसे सबसे लोकप्रिय ड्रोन ऐप से निकाले गए डेटा के साथ सब-सेक्शन शामिल हैं। फोरेंसिक परीक्षक ड्रोन उड़ान इतिहास, चित्र और ऐप पर अपलोड किए गए वीडियो, ड्रोन को निकाल सकते हैं। स्वामी खाता विवरण, और यहां तक कि हटाए गए डेटा भी। ऑक्सीजन फोरेंसिक सूट ड्रोन मोबाइल ऐप से डीजेआई टोकन भी निकाल और डिक्रिप्ट कर सकता है। यह टोकन डीजेआई क्लाउड डेटा तक पहुंच प्रदान करेगा।
व्यवस्थित डेटा:
समयरेखा:
समयरेखा अनुभाग सभी कॉल, संदेश, कैलेंडर ईवेंट, एप्लिकेशन गतिविधियों, वेब कनेक्शन इतिहास, आदि को कालानुक्रमिक तरीके से व्यवस्थित करता है, इसलिए विभिन्न अनुभागों के बीच स्विच करने की आवश्यकता के बिना डिवाइस उपयोग इतिहास का विश्लेषण करना आसान है। समयरेखा अनुभाग एक या कई मोबाइल उपकरणों के लिए समर्थित है ताकि आप समूह गतिविधि का आसानी से एक ग्राफिकल दृश्य में विश्लेषण कर सकें। डेटा को दिनांक, उपयोग गतिविधि, संपर्क, या भू-डेटा द्वारा क्रमबद्ध, फ़िल्टर और समूहीकृत किया जा सकता है। GEO टाइमलाइन टैब विशेषज्ञों को डिवाइस से सभी भू-स्थान की जानकारी देखने की अनुमति देता है, उन स्थानों का पता लगाता है जहां संदिग्ध ने मोबाइल डिवाइस का इस्तेमाल किया था। मैप्स और रूट्स की मदद से, बटन जांचकर्ता एक निर्दिष्ट समय सीमा के भीतर डिवाइस के मालिक की गतिविधियों को ट्रैक करने के लिए मार्ग बना सकते हैं या अक्सर देखे जाने वाले स्थानों को ढूंढ सकते हैं।
समेकित संपर्क:
अपने समेकित संपर्क अनुभाग के साथ कार्यक्रम फोरेंसिक विशेषज्ञों को फोनबुक, संदेश, इवेंट लॉग, विभिन्न संदेशवाहक और सामाजिक नेटवर्क और अन्य ऐप्स जैसे कई स्रोतों से संपर्कों का विश्लेषण करने की अनुमति देता है। यह विभिन्न अनुप्रयोगों में बनाए गए समूहों में कई उपकरणों और संपर्कों से क्रॉस-डिवाइस संपर्क भी दिखाता है। समेकित संपर्क विश्लेषण को सक्षम करके, सॉफ्टवेयर जांचकर्ताओं के काम को बहुत सरल करता है और उन संबंधों और निर्भरताओं की खोज करने की अनुमति देता है जो अन्यथा नजर से बच सकते हैं।
प्रमुख साक्ष्य:
मुख्य साक्ष्य क्षेत्र फोरेंसिक जांचकर्ताओं द्वारा मौलिक के रूप में अलग किए गए सबूत पर एक आदर्श, अव्यवस्थित परिप्रेक्ष्य प्रदान करता है। मापने योग्य अधिकारी कुछ चीजों की जांच कर सकते हैं जिनमें अलग-अलग क्षेत्रों के साथ एक जगह होती है, उस बिंदु पर, उनके अनूठे क्षेत्र पर थोड़ा ध्यान देकर, एक ही समय में उनकी खोज करते हुए। मुख्य साक्ष्य एक समग्र दृश्य है जो ऑक्सीजन फोरेंसिक सूट में सुलभ सभी क्षेत्रों से चुनी हुई चीजों को दिखा सकता है। यह खंड महत्वपूर्ण डेटा को एकान्त रूप में ऑडिट करने की क्षमता प्रदान करता है, मुख्य चीज़ पर अपने प्रयासों को केंद्रित करता है और सारहीन जानकारी को हटाकर स्थानांतरित करता है।
SQL डेटाबेस व्यूअर:
SQLite डेटाबेस व्यूअर Apple, Android, BlackBerry 10, WP 8 उपकरणों से SQLite प्रारूप में डेटाबेस फ़ाइलों का विश्लेषण करने की अनुमति देता है। फाइलों में नोट, कॉल, एसएमएस हैं।
प्लिस्ट व्यूअर:
प्लिस्ट व्यूअर Apple डिवाइस से .plist फ़ाइलों का विश्लेषण करने की अनुमति देता है। इन फाइलों में वाई-फाई एक्सेस प्वाइंट, स्पीड डायल, अंतिम सेल्युलर ऑपरेटर, ऐप्पल स्टोर सेटिंग्स, ब्लूटूथ सेटिंग्स, ग्लोबल एप्लिकेशन सेटिंग्स आदि के बारे में जानकारी होती है।
ड्रोन लॉग आयात:
उत्पाद अतिरिक्त रूप से ड्रोन लॉग .dat रिकॉर्ड को ऑक्सीजन फोरेंसिक सूट मैप्स में वैध रूप से क्षेत्रों की कल्पना करने और एक automaton पाठ्यक्रम को ट्रैक करने की अनुमति देता है। लॉग ऑटोमेटन डंप या ड्रोन के पीसी के मालिक पर पेश किए गए डीजेआई सहायक एप्लिकेशन से लिए जा सकते हैं।
खोज:
निकाले गए मोबाइल डिवाइस की जानकारी में कुछ टेक्स्ट, व्यक्ति या फ़ोन नंबर ढूंढना आपके लिए एक सामान्य स्थिति है। OxygenForensics Suite में एक उन्नत खोज इंजन है। वैश्विक खोज गैजेट के प्रत्येक खंड में ग्राहक जानकारी खोजने की अनुमति देता है। उपकरण पाठ, टेलीफोन नंबर, संदेश, भू निर्देशांक, आईपी पते, मैक पते, क्रेडिट कार्ड नंबर और हैश सेट (MD5, SHA1, SHA256, प्रोजेक्ट VIC) के लिए स्कैन करने की पेशकश करता है। उत्तरोत्तर कस्टम खोज के लिए मानक अभिव्यक्ति पुस्तकालय सुलभ है। विशेषज्ञ किसी डिवाइस या एक से अधिक डिवाइस में जानकारी देख सकते हैं। वे उन खंडों को चुन सकते हैं जहां प्रश्न को देखना है, बूलियन शब्द लागू करना है, या कोई पूर्वनिर्धारित डिज़ाइन चुनना है। कैचफ्रेज़ सूची निदेशक शर्तों का एक विशेष सेट बनाने और एक पल की देरी के बिना इन शर्तों में से प्रत्येक के लिए एक नज़र डालने की अनुमति देता है। उदाहरण के लिए, ये नामों की व्यवस्था या शत्रुतापूर्ण शब्दों और भावों की व्यवस्था हो सकती है। वर्ल्डवाइड सर्च डिवाइस सभी परिणामों को बचाता है और किसी भी संख्या में खोजों के लिए प्रिंटिंग और योजना रिपोर्ट प्रदान करता है।
याद रखने योग्य कुछ महत्वपूर्ण बातें हैं
- सबसे पहले सुनिश्चित करें कि आपने डिवाइस के लिए ड्राइवर स्थापित किए हैं। आप अपने ग्राहक क्षेत्र से ड्राइवर पैक डाउनलोड कर सकते हैं
- यदि आप किसी डिवाइस को कनेक्ट करते हैं तो ऑक्सीजन फोरेंसिक सूट शुरू करने के लिए टूलबार पर डिवाइस कनेक्ट करें बटन दबाएं
- यदि आप Apple iOS डिवाइस कनेक्ट करते हैं, तो उसे प्लग इन करें, अनलॉक करें और डिवाइस पर कंप्यूटर पर भरोसा करें।
- यदि आप किसी Android OS डिवाइस से कनेक्ट होते हैं, तो उस पर डेवलपर मोड सक्षम करें। के लिए जाओ सेटिंग्स> फोन के बारे में> बिल्ड नंबर मेनू और इसे टैप करें 7 फिर जाएं सेटिंग्स> डेवलपर विकल्प> यूएसबी डिबगिंग डिवाइस पर मेनू। यूएसबी डिबगिंग चेकबॉक्स टैप करें और डिवाइस को कंप्यूटर में प्लग करें।
- यदि कोई Android OS डिवाइस पासवर्ड से सुरक्षित है, तो जांचें कि क्या यह भौतिक डेटा प्राप्ति के अंतर्गत स्थित बाईपास विधियों द्वारा समर्थित है ऑक्सीजन फोरेंसिक सूट .
निष्कर्ष:
विश्लेषण का दायरा ऑक्सीजन फोरेंसिक सूट किसी भी अन्य फोरेंसिक जांच उपकरण की तुलना में बड़ा रास्ता प्रदान करता है, और हम किसी भी अन्य तार्किक फोरेंसिक जांच उपकरण की तुलना में ऑक्सीजन फोरेंसिक सूट का उपयोग करके स्मार्टफोन से बहुत अधिक जानकारी प्राप्त कर सकते हैं, खासकर मोबाइल उपकरणों के मामले में। ऑक्सीजन फोरेंसिक सूट का उपयोग करके, कोई भी मोबाइल उपकरणों के बारे में सभी जानकारी प्राप्त कर सकता है, जिसमें सेल फोन का भौगोलिक स्थान, टेक्स्ट संदेश, कॉल, पासवर्ड, हटाए गए डेटा और विभिन्न लोकप्रिय अनुप्रयोगों से डेटा शामिल है। अगर डिवाइस लॉक है ऑक्सीजन फोरेंसिक सूट लॉक स्क्रीन पासकोड, पासवर्ड, पिन, आदि को बायपास कर सकते हैं और समर्थित उपकरणों (एंड्रॉइड, आईओ, ब्लैकबेरी, विंडोज फोन शामिल) की सूची से डेटा निकाल सकते हैं, यह एक बहुत बड़ी सूची है और प्रविष्टियां दिन-ब-दिन बढ़ रही हैं। ऑक्सीजन फोरेंसिक ने के साथ साझेदारी की है मिटर Android उपकरणों के लिए सबसे तेज़ निष्कर्षण विधि प्रदान करने के लिए निगम। नए जेट-इमेजर मॉड्यूल के लिए धन्यवाद, एंड्रॉइड डिवाइस पिछले अनुमत तरीकों की तुलना में कई गुना तेजी से हासिल किए जाते हैं। जेट-इमेजर मॉड्यूल उपयोगकर्ताओं को एंड्रॉइड डिवाइस से पूर्ण भौतिक डंप बनाने की अनुमति देता है, औसतन 25% तक तेजी से। निष्कर्षण की गति इस बात पर निर्भर करती है कि डिवाइस में कितना डेटा है। ऑक्सीजन फोरेंसिक सूट किसी भी फोरेंसिक अन्वेषक के लिए मोबाइल डिवाइस पर फोरेंसिक जांच के लिए एक जाना-माना विकल्प है।