Erweiterungen in All-in-One-Forensik-Lösung
Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz
Das aktuelle Release von Oxygen Forensic Detective erweitert die All-in-One-Forensik-Lösung um eine Reihe neuer Funktionen. Dazu gehört das so genannte MTK Android Device Rooting. Dies ist eine Methode der physischen Extraktion, die eine nützliche Alternative zu der bereits verfügbaren Dump-Methode darstellen soll. Die Dump-Methode ermögliche es Benutzern, sowohl die Bildschirmsperre als auch die Festplattenverschlüsselung zu umgehen, um einen vollständigen und entschlüsselten physischen Dump zu extrahieren. Die Methode hingegen bietet einen erweiterten Support für Android-Geräte, die auf dem Mediatek-Chipsatz basieren, indem sie eine physische Extraktion durch Rooten ermöglichen soll. Die Rooting-Funktion sei mit über 80 Prozent der Android-Geräte kompatibel, die auf dem Mediatek-Arm64-Chipsatz basieren und ein Sicherheits-Patch-Level vom 1. März 2020 oder älter besitzen.
Außerdem führe Version 12.4 eine vereinfachte Benutzeroberfläche und verbesserte Funktionalität für viele der wichtigsten Tools in der Forensiksoftware ein. Darüber hinaus unterstützt die Lösung laut Anbieter über 500 neue Android-Geräte sowie mehr als 600 neue App-Versionen, sowohl für Android als auch für Apple iOS.
Zu den neuen Funktionen zählen ein Statistikmodul und ein Datei-Viewer für die SQLite-Datenbank-Analyse. Der aktualisierte Cloud Extractor ermögliche Anwendern nun, Daten aus Skype zu extrahieren. Die hierzu nötige Extraktion der Skype-Anmeldeinformationen, Telefonnummern, Microsoft-Anmeldeinformationen oder Token von Apple iOS- und Android-Geräten erfolgt im Cloud Extractor.
Das Statistikmodul stellt eine Erweiterung für die in der Lösung enthaltenen Analysefunktionen dar. In diesem Bereich soll die Auswertung der Benutzerdaten des Smartphones unter Zuhilfenahme statistischer Daten erfolgen können. Laut Hersteller sind die Statistikfunktionen in einer großen Zahl benutzerfreundlicher Widgets organisiert. Der Datei-Viewer erleichtere die Arbeit mit SQLite-Datenbanken. Er biete umfangreiche Funktionen sowie eine Verarbeitungsleistung, die schneller sei als diejenige im bisherigen integrierten SQLite Viewer.
Der aktualisierte Import-Assistent soll Forensikern eine vereinfachte Schnittstelle für den Backup-Import bieten, mit der sie den Datenimport gründlicher und präziser konfigurieren können, so der Hersteller. Der überarbeitete KeyScout könne Daten aus dem Signal Messenger auf Windows-, MacOS- und Linux-Computern sammeln und automatisch entschlüsseln.
Detective 12.4 soll Ermittlern ebenfalls ermöglichen, Snapchat-Rückgaben zu importieren und zu analysieren. Zudem erfolgte eine Aktualisierung des Supports für den Google-Mail-Dienst im Zuge der jüngsten Änderung des Google-Kommunikationsprotokolls. Darüber hinaus extrahiere Oxygen Forensic Detective mehr Daten aus der Huawei-Cloud wie beispielsweise Kontakte, Gerätelisten und E-Mail-Adressen.
Weitere Informationen stehen unter www.oxygen-forensics.com zur Verfügung.
Lesen Sie mehr zum Thema
