Tato verze přináší následující klíčové funkce:
- Brute force pro zařízení Samsung Exynos s FBE
- Extrakce dat z Runtastic cloudu
- Dešifrování záloh aplikace WhatsApp ve formátu .crypt15
- Podpora souborového systému XFS
Pro úplný seznam aktualizací se podívejte do souboru „Co je nového“ v nabídce „Možnosti“ v aplikaci Oxygen Forensic® Detective.
Aktualizace mobilní forenzní analýzy
Brute force pro zařízení Samsung Exynos (FBE)
Nyní můžete použít metodu brute force k odhalení hesla a dešifrování dat z zařízení Samsung Exynos s operačním systémem Android verze 10-11 a používajícího File-Based Encryption (FBE). Podpora zahrnuje následující modely: Galaxy A51 5G, Galaxy A71 5G, Galaxy F41, Galaxy M21, Galaxy M31, Galaxy Xcover Pro, Galaxy Note10 Lite a mnoho dalších.
Vylepšená podpora zařízení s MTK Androidem
V aplikaci Oxygen Forensic® Detective verze 15.2 jsou zahrnuta některá vylepšení pro zařízení založená na platformě MTK. Nyní můžete extrahovat a dešifrovat fyzické zálohy zařízení Xiaomi 6 a Xiaomi 6A s čipsetem MTK6765 a šifrováním celého disku (FDE). Navíc nyní můžete dešifrovat fyzické obrazy zařízení s čipsetem MT6737, které používají technologie TEE Trusty a FDE.
Extrakce zpráv Firefox a RCS pomocí Android Agentu
Nyní můžete rychle sbírat data z prohlížeče Firefox na jakémkoli odemčeném zařízení s Androidem pomocí Android Agentu. Agent lze nainstalovat na zařízení pomocí USB, WiFi nebo OTG zařízení.
Po dokončení sběru lze extrakci pomocí Android Agentu importovat do aplikace Oxygen Forensic® Detective pro kontrolu a analýzu. Soubor důkazů bude zahrnovat informace o uživateli, historii, záložky, stahování a karty.
Také je přidána extrakce RCS zpráv z odemčených zařízení s Androidem pomocí Android Agentu. Můžete sbírat RCS zprávy manuálně pomocí Android Agentu nebo pomocí USB kabelu, pokud přímo připojíte zařízení k aplikaci Oxygen Forensic® Detective.
Další aktualizace pro extraktory zařízení
Byly také přidány následující aktualizace extrakce:
- Schopnost extrahovat celý souborový systém a keychain z iOS zařízení s verzemi 14.4-14.5.1 pomocí iOS Agentu.
- Schopnost extrahovat celý souborový systém a keychain pomocí checkm8 z iPhone 6s a iPhone SE zařízení bez deaktivace zámku obrazovky.
- Počáteční obrazovka pro desktop.
Aktualizace pro forenzní analýzu v cloudu
Extrakce dat z Runtastic
Aplikace Oxygen Forensic® Detective verze 15.2 umožňuje extrakci dat o cvičení z účtu Runtastic cloud pomocí přihlašovacích údajů a tokenů. Extrahovaný soubor důkazů bude obsahovat informace o účtu, stejně jako seznam aktivit s umístěním a komentáři.
Dešifrování záloh aplikace WhatsApp
V nejnovější verzi Oxygen Forensic® Cloud Extractoru můžete importovat a dešifrovat zálohy aplikace WhatsApp ve formátu .crypt15. Dešifrování je možné pomocí telefonního čísla nebo 64místného klíče.
Podrobnější informace o nové verzi najdete zde.