Oxygen Forensic Detective 17.3 新增功能简介 - 一体化数字取证软件
Oxygen Forensic Detective 17.3 新增功能简介 - 一体化数字取证软件
Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件
digital forensic software
请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Oxygen Forensic® Detective
快速、全面地发现关键数字证据
这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。
全面数据提取与分析的卓越功能
Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。
轻松提取数据
快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。
- ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
- ☑️ 可从多个来源快速收集证据,加快调查进度
- ☑️ 确保数据收集的准确性,同时不影响数据完整性
突破加密限制
无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。
- ☑️ 无需密码即可解密数据
- ☑️ 访问原本受限的重要证据
- ☑️ 绕过现代加密障碍,保持调查进程不断
捕获每一次对话
可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。
- ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
- ☑️ 确保跨平台获取关键通信内容
- ☑️ 全面掌握与案件相关的数字对话
Oxygen Forensic Detective v17.3 新增功能
主要功能包括:
- 使用密码保护敏感数据
- 从外部来源导入补充数据
- 支持 AT&T 通话记录 (Call Data Records)
- 提取 Line 的 iCloud 备份
- 可选择性地将数据导出为 OFBR 备份
- 支持 iOS 17 完整文件系统提取
通用功能
✅ 使用密码保护提取数据
现在可以通过设置密码限制对敏感数据的访问。当某些证据因法律或程序限制而不能向调查人员展示时,此功能尤为实用。
启用方式:在“设备信息”界面右上角,或在设备右键菜单中点击“保护”选项并设置密码。注意:密码遗忘后无法恢复。
随后,在软件中可选中某些证据,在右键菜单中使用“使用密码保护”选项保护所选项目。重启软件后保护生效。
在导出报告时,受密码保护的数据将被隐藏 (sysin)。若需要显示这些数据,可在“导出向导”的“安全性”选项卡中输入密码。
✅ 翻译模块
新增支持的语言包括:加泰罗尼亚语、捷克语、克里奥尔语、丹麦语、芬兰语、希腊语、印尼语、日语、斯洛伐克语、瑞典语、泰语和斯瓦希里语。
移动取证更新
✅ 支持基于 Unisoc 芯片的功能手机
新增对基于 Unisoc T117 和 T107 芯片的功能手机的数据提取方法。支持的设备包括:Alcatel 3080G、Gigaset GLX8、MyPhone C1 LTE、Nokia 225 4G 2020、Nokia 106 4G、Nokia 2660 Flip、Panasonic KX-TU550、UNIWA F249L 等。
✅ Agent 提取方式更新
新增多项增强功能:
- 引入无需安装或签署 iOS Agent 的新提取方法,支持设备:
- iPhone 6s – iPhone 7(iOS 15.2 – 15.8.4)
- iPhone 8 – iPhone X(iOS 15.2 – 16.7RC(20H18))
- iPhone Xs – iPhone 15(iOS 15.2 – 16.7RC(20H18),iOS 17.0)
- iPad A8/A8X(iPadOS 15.2 – 15.8.4)
- iPad A9 – A15、M1、M2(iPadOS 15.2 – 16.7RC(20H18),iOS 17.0)
- 可通过 iOS Agent 提取并解密 Zoom 数据
- 可通过 Android Agent 提取 Element Messenger 数据
✅ checkm8 提取方式更新
checkm8 方法新增支持:
- 可从以下设备提取完整文件系统和钥匙串数据:
- 基于 A8X 芯片、运行 iOS 12.0 – 15.8.4 的 iPad
- 基于 A10X 芯片、运行 iOS 12.0 – 17.7.8 的 iPad
- 也支持以下运行 iPadOS 17 的 iPad 型号:
- iPad 第六代(17.0 – 17.7.8)
- iPad 第七代(17.0 – 17.7.2)
- iPad Pro 10.5 英寸(17.0 – 17.7.8)
- iPad Pro 12.9 英寸第二代(17.0 – 17.7.8)
云取证更新
✅ 提取 Line 的 iCloud 备份
现在可以使用 Apple ID 账号和密码,从 iCloud Drive 提取 Line 的备份数据。
解析后的数据将包含:
- 联系人
- 私人及群组聊天记录
- 私人及群组通话记录
- 通知内容
暴力破解模块更新
✅ 使用 CPU 进行密码破解
新增支持使用 CPU 执行锁屏密码暴力破解 (sysin)。需要安装驱动程序启用此功能,随后可在破解配置界面中选择可用的 CPU 来执行破解攻击。
计算机证据更新
✅ 新增证据类型及其他增强
新增支持提取以下计算机证据类型:
- Windows、macOS 和 GNU/Linux 中的聊天记录
- Windows 中的 WinSCP 数据
- Windows 11 中的记事本数据
- GNU/Linux 系统中从官方网站安装的 Chromium 浏览器数据
还新增支持解密包含多个恢复密钥保护器的 E01 映像文件。性能方面也进行了优化,加快了数据提取和保存速度。
数据导入更新
✅ 从外部来源导入补充数据
现在可以向软件中的现有文件添加补充数据。文件工具栏新增 “导入补充数据” 按钮,允许上传包含补充数据的 CSV 或 TXT 文件。系统会将上传文件中的哈希与提取文件的哈希进行匹配,并将匹配成功的补充数据显示在右侧边栏,同时也会包含在最终报告中。
✅ 导入导出的 Telegram Desktop 聊天记录
Telegram Desktop 支持单独导出聊天记录。现在这些导出的聊天记录可被导入并解析,数据集将包含联系人、聊天内容和投票结果。
✅ 支持 AT&T 通话记录(CDR)
支持处理 AT&T 通话记录中的更多字段,包括 “Beamwidth(波束宽度)”、“Sector(扇区)”、ECGI、ENB-ID、LAC 和 CID。此外,还可在地图模块中显示基站、波束和扇区宽度(可从 CDR 模块或独立地图模块访问)。
已添加预定义模板,用于简化来自 AT&T 运营商的通话记录处理。
导出功能更新
✅ 导出引擎增强
新增支持以下导出功能:
- 可选择性地将特定部分、应用和时间范围的数据导出为 OFBR 备份(通过自定义导出设置)
- 可从联系人卡片以聊天格式导出通信内容
下载地址
Oxygen Forensic Detective 17 Windows x64 Multilingual
更多:HTTP 协议与安全
浙公网安备 33010602011771号