Oxygen Forensics představuje nejnovější verzi jejich hlavního produktu Oxygen Forensic® Detective v.14.2! Tato nová verze představuje aktualizované metody získávání dat ze zařízení a cloudu, vylepšené možnosti importu dat a podpora mnoha nových artefaktů.
Rozšířená podpora pro zařízení Huawei Kirin
V Oxygen Forensic® Detective v.14.2 je aktualizovaná metoda Huawei Dump, která funguje se zařízeními Kirin se systémem Android OS 9 a 10. Nyní podporuje zařízení Huawei s úrovní SPL (Security Patch Level) z května a června 2021. U zařízení s aktualizovaným SPL je změněn password brute force algoritmus. Nyní se obnova hesla provádí na zařízeních při extrahování hardwarových klíčů, nikoli na výpisu. Tato metoda funguje jak pro data zařízení, tak pro extrakci PrivateSpace.
Přepracovaná metoda iTunes backup
Metoda iTunes backup, která je používaná k extrakci dat ze zamčeného iOS zařízení, je kompletně přepracovaná. Tato metoda je nyní dostupná v novém Data Extractor. Kromě vylepšeného GUI budou vyšetřovatelé moci zobrazit podrobnější informace o extrakci v jejím průběhu. Extrakce budou ihned uloženy do složky zvolené vyšetřovatelem. Dříve se dočasně ukládaly do výchozí složky na Disku C. Pro připojení budou nyní vyšetřovatelé potřebovat pouze iTunes, které lze stáhnout z oficiálních stránek Apple nebo z Microsoft Store.
Podpora aplikací
Podpora nových aplikací v této verzi je zaměřena na analýzu VPN aplikací. Vyšetřovatelé nyní mohou získat důkazy z CyberGhost VPN, ZenMate VPN, ExpressVPN, NordVPN a RusVPN. Oxygen Forensic® Detective v.14.2 představuje podporu také pro aplikace Flock, AntonChat, VK Mail a Clubhouse (Android). Celkový počet podporovaných verzí aplikací nyní přesahuje 25 800.
Selektivní analýza aplikací
Oxygen Forensic® Detective v.14.2 představuje skvělou funkci šetřící čas – selektivní analýzu dat. Nyní před importování dat, si mohou vyšetřovatelé zvolit data které chtějí podrobit dalším rozborům pro hlubší analýzu. Tato funkce nejen šetří váš čas, ale zároveň umožňuje vyšetřovatelům
- Další změny:
- Nové počítačové artefakty
- Podpora pro extrakce dat získané pomocí Android GreyKey
- Google Warant Returns
Kompletní seznam změn naleznete zde.