Oxygen Forensic Detective 17.0 发布,新增功能概览
Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件
digital forensic software
请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Oxygen Forensic® Detective
快速、全面地发现关键数字证据
这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。
全面数据提取与分析的卓越功能
Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。
轻松提取数据
快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。
- ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
- ☑️ 可从多个来源快速收集证据,加快调查进度
- ☑️ 确保数据收集的准确性,同时不影响数据完整性
突破加密限制
无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。
- ☑️ 无需密码即可解密数据
- ☑️ 访问原本受限的重要证据
- ☑️ 绕过现代加密障碍,保持调查进程不断
捕获每一次对话
可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。
- ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
- ☑️ 确保跨平台获取关键通信内容
- ☑️ 全面掌握与案件相关的数字对话
Oxygen Forensic Detective v17.0 新增功能
主要功能包括:
- 语音转文本
- 增强的 Android 数据提取
- 对加密 MS Office 文件和 RAR 压缩档的密码暴力破解
- 制作逐位磁盘镜像
- 支持导入 vCard 文件
通用功能
✅ 语音转文本
现在可以使用 Oxygen Forensic® Detective v17.0 中的语音转文本引擎,将音频和视频文件中的语音转换为书面文本。该功能位于 “Speech and Text Recognition” 部分,支持离线使用且无需额外费用。
默认情况下,软件使用 Base 识别模型,但您可以从客户专区下载更高级的模型。该引擎支持 50 多种语言的语音识别。此外,您还可以在 “Search” 部分中搜索识别到的语音内容,并将识别结果导出为报告。
移动取证更新
✅ Android 数据提取增强
现在支持从运行 Android 9 至 Android 14 且安全补丁级别不晚于 2024 年 6 月 1 日的已解锁设备中提取内部存储和应用数据。这是对 Android 设备数据提取能力的重要提升,支持包括但不限于以下设备:Xiaomi 11T、Xiaomi 12T Pro、Samsung S22+、Samsung A30、Samsung A31、Redmi 9A。
✅ 支持运行最新 TEEGRIS 的 MTK 设备
现在支持提取 2023 年 6 月以后发布的、运行最新版 TEEGRIS 的加密 MTK 架构三星设备的数据。
✅ Checkm8 方法增强
我们扩展了对 iPad 的 checkm8 获取支持,新增以下 iOS 版本支持:
- iPad mini 4:iOS 14.8.1 – 15.8.3
- iPad 第五代:iOS 16.4 – 16.7.10
- iPad 第六、第七代:iOS 16.4 – 16.7.2
✅ iOS Agent 方法增强
该方法有多项改进:
- 现在支持运行 iOS 13 的 iPhone 和 iPad。
- 基于 A8、A8X、A9 和 A10 芯片、运行 iOS 15.8.3 的设备支持完整文件和钥匙串提取。
- 提取速度显著加快。
云取证更新
✅ WhatsApp 数据提取增强
我们改进了 WhatsApp 多设备数据提取方法 (sysin),新增支持提取以下内容:
- 视频消息
- 实时位置
- 消息送达时间戳
- 消息修改时间戳
- 置顶消息信息
KeyDiver 更新
✅ 新增功能
KeyDiver 现在支持查找以下内容的密码:
- 加密的 Android 备份
- 加密的 MS Office 文件(Word、Excel、PowerPoint)
- RAR 压缩档
支持使用字典、掩码或从提取数据中获得的用户个人信息创建攻击方法。
计算机取证
✅ 制作逐位磁盘镜像
更新后的 KeyScout 支持创建逐位磁盘镜像,并将其保存为 RAW 或 E01 格式。该功能适用于所有可用方法:实时提取、镜像提取和磁盘提取。
✅ 新增计算机取证项目
现支持以下新项目的提取:
- Windows 中 DuckDuckGo 密码提取
- Windows 和 GNU/Linux 中 KeePass 密码提取
- Windows、macOS 和 GNU/Linux 中 Bitwarden 数据提取
- Windows、macOS 和 GNU/Linux 中 qBittorrent 数据提取
- Windows、macOS 和 GNU/Linux 中的 Bitwarden Web 版数据提取
此外,还增加了对 macOS 15 Sequoia(测试版)的支持。
导入功能
✅ vCard 文件导入
Oxygen Forensic® Detective v17.0 支持导入和解析包含联系人信息的 vCard 文件,为调查提供更多有价值的联系方式数据。
✅ 导入华为备份
现在可以导入和解析通过华为 HiSuite 版本 13 和 14 创建的备份文件。如果备份已加密,可使用已知密码进行解密。
数据分析更新
✅ 地理位置分析增强
我们提升了地理位置数据的可视化效果,在时间轴中使用独特图标标记设备所有者的坐标,使其与第三方位置清晰区分。此外,在地图中还可以根据坐标是否属于设备所有者进行筛选,从而提升地理数据分析的透明度。
✅ 翻译模块更新
新增支持以下六种语言:克罗地亚语、格鲁吉亚语、匈牙利语、韩语、斯洛文尼亚语和泰卢固语。
下载地址
Oxygen Forensic Detective 17 Windows x64 Multilingual
更多:HTTP 协议与安全