Oxygen Forensic Detective z kluczem USB (zawiera 12 m-cy aktualizacji)

Cena: 34288.40 PLN

Oxygen Forensic Detective (zawiera 12 m-cy aktualizacji) - to oprogramowanie dla komputerów klasy PC służące do wydobycia maksymalnej ilości informacji z telefonów komórkowych i smartfonów, w celach dochodzeniowo-śledczych.
Program ten odegrał znaczącą rolę w śledztwach w postępowaniach kryminalnych i innych w ponad 20 krajach na całym świecie. Jednym z głównych zastosowań tego oprogramowania jest odzyskiwanie informacji, które mogą służyć jako dowód w postępowaniu sądowym.

Firma GSM-SUPPORT posiada bezpośrednią autoryzację od producenta na sprzedaż oprogramowania firmy Oxygen Software.

Supports live data acquisition from 11,000+ mobile devices running on iOS, Android, Windows 8, Windows Mobile 5/6, RIM(Blackberry), Symbian, Bada, Chinese MTK chipset, and feature phones.
Offers advanced Oxygen Forensic® Cloud Extractor – a built-in utility that acquires data from cloud storage services.
Provides Oxygen Forensic® Maps - built-in utility that works with geo data, is able to find frequently visited places, build routes from user’s data and determine common locations of device owners across multiple device images.
Supplies Oxygen Forensic® Call Data Expert - built-in utility to import call data records (also known as CDR files) from any wireless provider and analyze connections between callers visually.

·Program Oxygen Forensic Detective jest szeroko stosowany na całym świecie. Do naszych klientów należą jednostki organów ścigania, departamenty policji, armia, służby celne i podatkowe oraz inne organy władzy. Od roku 2000 program Oxygen Forensic jest z powodzeniem wykorzystywany w ponad 20 krajach na całym świecie, w tym w Wielkiej Brytanii, USA, Niemczech, Holandii, Australii, Szwecji, Danii, Norwegii, Finlandii i w innych krajach.

·Informacje zawarte w telefonach komórkowych posiadają w dzisiejszych czasach dużą wartość. Telefony komórkowe odgrywają w naszym życiu ważną rolę. Ludzie przechowują w telefonach komórkowych wiele ważnych informacji: numery telefonów, adresy, fotografie, wiadomości e-mail, notatki, inne wiadomości, historię połączeń, nagrania rozmów, dźwięków, itd. Rosnąca ilość danych przechowywanych w urządzeniach przenośnych sprawia, że szybka, wygodna i wyczerpująca analiza danych jest sprawą coraz większej wagi.

·Oxygen Forensic może wydobyć maksimum tych istotnych informacji. Program umożliwia odczyt możliwie największej ilości informacji z telefonu, bez używania dodatkowych urządzeń: podstawowe informacje o telefonie i dane o karcie SIM, listy kontaktów (numery telefonów, fotografie, wiadomości e-mail, adresy, numery faksów, itd.), grupy rozmówców, zapisy dziennika (połączenia nieodebrane, wychodzące i przychodzące), wiadomości SMS, MMS i e-mail (w tym dane o usługach), harmonogram zdarzeń w kalendarzu, zadania do wykonania, notatki tekstowe, fotografie, pliki wideo, dźwiękowe, Java i inne pliki zapisane w pamięci telefonu lub na karcie flash, nagrania rozmów, itd. Lista obsługiwanych funkcji zależy od konkretnego modelu telefonu. Tylko przy pomocy programu Oxygen Forensic możliwe jest wydobycie unikatowych danych ponad 1050 różnych modeli tel., takich jak kontakty, numery telefonów, adresy, historia rozmów i wiadomości.

·Program obsługuje ponad 2500 modeli telefonów komórkowych. Lista ta szybko powiększa się! Program Oxygen Forensic może wydobyć dane z telefonów i smartfonów Nokia, Blackberry, Windows Mobile (PDA), Samsung, Benq-Siemens, Sony-Ericsson, Motorola, Panasonic, Vertu i innych. Lista obsługiwanych modeli telefonów stale rośnie. Na naszej stronie internetowej znajdą Państwo aktualną wersję obsługującą najnowsze modele telefonów.

·Wygodna analiza i eksport danych, tworzenie raportów. Analiza informacji z telefonów komórkowych może być prowadzona bezpośrednio z poziomu programu lub z pomocą zaawansowanych funkcji eksportowych. Raporty można tworzyć w najbardziej rozpowszechnionych formatach plików, a następnie mogą być drukowane lub wysyłane do działów zewnętrznych i do specjalistów. Raporty mogą zawierać informacje o właścicielu telefonu komórkowego, osobie prowadzącej dochodzenie, numer dziennika i inne niezbędne informacje.

·Gwarancja niezmienności danych. Program Oxygen Forensic gwarantuje niezmienność danych pochodzących z telefonu komórkowego podczas dostępu do tych danych z poziomu programu. Oprogramowanie działa w trybie tylko do odczytu. Żadne dane nie mogą ulec zmianie.

·Obsługa wszystkich symboli właściwych dla danego kraju. Program Oxygen Forensic w pełni obsługuje standard Unicode. Dzięki temu informacje w wielu różnych językach są odczytywane i wyświetlane prawidłowo.

·Oxygen Forensic Viewer – specjalne oprogramowanie użytkowe służące do analizy zdalnej. Jeśli chcą Państwo wysłać na zewnątrz informacje wydobyte z telefonów, np. w celu ich analizy przez ekspertów w oddalonych lokalizacjach, Państwa współpracownicy mogą mieć dane zaprezentowane w równie wygodnym interfejsie, jak Państwa interfejs.
Oxygen Forensic Viewer jest specjalnym oprogramowaniem tylko do odczytu, służącym do zdalnej analizy danych z telefonów komórkowych.

5 podstawowych funkcji programu Oxygen Forensic Detective

Stworzony na podstawie poprzedniej wersji, Oxygen Forensic Suite 2 posiada nowe funkcje i dodatki, które pomogą użytkownikom efektywnie zdobywać więcej kompletnych dowodów.
Produkt łączy w sobie siłę dwóch wersji programu : Dla telefonów Nokia i dla smartfonów na podstawie ОС Symbian.
Program uzyskuje dane ze smartfonów i komunikatorów na podstawie ОС Windows Mobile 5/6 bez pomocy ActiveSync (który prawdopodobnie może je zmodyfikować).
Do listy obsługiwanych urządzeń można dodać smartfony Blackberry firmy RIM.
Produkt wyszukuje wszystkie wiadomości związane z danym kontaktem, włączając połączenia, wiadomości SMS i MMS, zapisy w kalendarzu itp.
Program zapisuje wszystkie informacje ze smartfonów w jednej bazie danych, dzięki czemu można szybko i wygodnie znajdować poszukiwane wiadomości.
Program odczytuje multimedialny pamiętnik Nokia, który zawiera podstawowe dane telefonu, między innymi współrzędne geograficzne (MCC, MNC, LAC, Cell ID).

Informacje o urządzeniu

Sekcja informacji o urządzeniu wyświetla pełne techniczne informację o sprzęcie. To m.in informacje o producencie, modelu, platformie i jej wersji, IMEI, adresie MAC, IMSI, numerze seryjnym, numerze telefonu oraz wszelkie inne dane tego konkretnego modelu.

Eksperci mogą znaleźć tu zwięzłe statystyki urządzenia, liczbę wejść w każdą sekcję według rodzaju danych i szybko przenieść się do potrzebnych danych.

Sekcja także podsumowuje i wyświetla konta użytkownika zebrane razem z danymi pochodzącymi z urządzenia.

Aby urządzenie było rozpoznawalne w bazie danych eksperci śledczy przypisują urządzeniu/użytkownikowi zdjęcia i krótki opis urządzenia

Książka telefoniczna

Sekcja Książki telefonicznej zawiera kontakty użytkownika z wszystkimi danymi: Phonebook section contains users' contacts with all its data: nazwa, zatrudnienie, numery telefonów, adresy, e-maile, notatki.

W zależności od urządzenia eksperci zyskują dostęp do prywatnych informacji o kontaktach, takich jak urodziny, nazwiska krewnych i rocznice

Sekcja zapewnia wygodny sposób wyszukiwania informacji używając szybkiego filtra. Znalezione kontakty pojawią się natychmiast po wpisaniu zapytania przez eksperta. Centrum ulubionych i urodzin są narzędziami, które bezpośrednio wskazują ważne kontakty.

Eksperci mogą dostosować wygląd raportu, a następnie łatwo wydrukować lub wyeksportować wszystkie przefiltrowane i oznaczone. Ważne kontakty mogą być oznaczone jako kluczowy dowód, a później oddzielnie przeanalizowane z dodatkowymi oznaczonymi danymi.

Plist Viewer

Plist files, known as Property List XML Files, contain a lot of valuable forensic information in Apple devices. Browser history, Wi-Fi access points, speed dials, Bluetooth settings, global applications settings, Apple Store settings and even more data can be extracted from .plist files.

While plain-text Plist files have XML-like structure and can be viewed in a text viewer, binary Plist file requires decoding before analysis.

Oxygen Forensic® Plist Viewer offers convenient analyzing of device data:

Parse plain XML and binary XML files.
Plist Viewer runs automatically when opens compatible file.
Shows entries according to its type: string, data, numbers etc.
Ability to open external files for analysis.
Export .plist file data in XML format for further analysis by external tools.

Wiadomości

Sekcja wiadomości zawiera korespondencję użytkownika włącznie z wiadomościami SMS, MMS, e-mail, iMessages i innymi zależącymi od typu urządzenia.

Przywracanie usuniętych wiadomości jest dostępne dla określonych typów smartfonów: iOS, Android OS i Symbian OS.

Istnieje wiele wiadomości in seized devices usually. Sekcja wiadomości umożliwia wygodny sposób do ich analizy: szybki filtr na pasku narzędzi, filtry kontekstowe w nagłówkach sieci, widok drzewka folderów. Narzędzia te pomagają ekspertom w znalezieniu potrzebnych danych i przygotowaniu ich do sprawozdania.

Eksperci mogą podejrzeć wygenerowany raport, dostosować jego układ według potrzeb, a następnie wydrukować lub eksportować wiadomości z załącznikami lub bez.

Używając wbudowanej przeglądarki eksperci mogą analizować zawartość załączników i techniczne nagłówki wiadomości. Każdy załącznik może zostać zapisany jako oddzielny plik, dla późniejszego badania.

Navigation

Oxygen Forensic® Suite grants the access to popular Navigation applications and reveals POIs, routes and searches that device user made.

Navigation section in Oxygen Forensic® Suite allows to analyze the places that the device user was looking for, headed to and visited.

Modern smartphones offer a lot of additional features based on geo-services, but searching for a certain place, finding the best route, acquiring current location are still the most usable ones. User can easily find himself on the map, find the place and even build a route with his smartphone.

Oxygen Forensic® Suite allows investigators to analyze all activity that corresponds to these actions. In Navigation section investigators find the sheets of:

Bookmarks
Routes history
Locations history

Once phone user makes a location query, his smartphone stores this data for future needs. And in Oxygen Forensic® Suite investigators can view all the points and locations that suspect checked.

Oxygen Forensic® Suite is the only smart phone forensics software that presents Navigation applications data for detailed analysis.

Oxygen Forensic Maps

Oxygen Forensic® Detective acquires geo coordinates from all possible sources including: mobile devices, cloud storage, media cards, and imported images.Once analyzed, the data can be viewed within both online or offline maps.

The brand-new Oxygen Forensic® Maps offers advanced analytical capabilities for geo data including:

Identify device owner’s frequently visited places
Visualize user’s movements within specified period of time
Pinpoint common locations of several device users
Smoothly work with large data sets of geo points

Passware Kit Module

Passware Kit Mobile Module enables straightforward data acquisition and decryption regardless of the data source: smartphone, tablet, cloud service or backup file.

Current version offer the following capabilities:

acquire full iPhone, iPad and iPod Touch backups from iCloud provided that the Apple ID credentials are known
recover passwords for:
- iTunes backups
- Android backups
- Android physical images

The module helps to find passwords with latest algorithms and technologies including distributed processing and GPU acceleration with ATI and NVIDIA boards.

Dziennik zdarzeń

Sekcja dziennika zdarzeń zawiera głos komunikacji użytkownika: wybrane, odebrane i nieodebrane połączenia. Eksperci znajdą tutaj dokładną godzinę połączenia, jego czas trwania i zdalną kontrolę.

Odzyskiwanie usuniętych połączeń jest dostępne dla określonych typów smartfonów: iOS i Android.

Wykonywanie połączeń jest podstawową funkcją telefonu. Sekcja dziennika zdarzeń umożliwia dostęp do wszystkich połączeń wykonanych przez użytkownika telefonu, a także zapewnia narzędzia do analizy. Są nimi: szybki filtr w pasku narzędzi, filtry kontekstowe w pasku narzędzi, filtr daty na pasku bocznym. Przybory te pomagają ekspertom znaleźć połączenia użytkownika w pewnym okresie czasu, kierunku połączeń oraz komunikacji z danym kontaktem.

Gdy w spisie połączeń nie ma nazwy osoby dzwoniącej, Oxygen Forensic® Suite rozgląda się za tymi danymi w książce telefonicznej. Jeśli numer telefonu został znaleziony, program wyświetli nazwę w dzienniku zdarzeń i wypełni tło na zielono.

Kalendarz & Zadania

Sekcja organizacji odsłoni notatki, zadania i pozycje w kalendarzy utworzone lub zsynchronizowane przez użytkownika urządzenia.

Zestaw podrozdziałów i ich funkcji zależy od producenta urządzenia oraz dokładnego modelu.

Kalendarz jest najbardziej cenną częścią organizera. Zdarzenia mają etykiete tekstową, lokalizację, czas rozpoczęcia, czas zakończenia, alarm i powtórzenie. Notatki są wpisami złożonymi z dużych pół tekstowych i znacznikami czasu. Zadania są pewnym rodzajem zdarzeń kalendarza, które mają specjalną gotową flagę do oznaczenia stanu.

W programie Oxygen Forensic® Suite eksperci uzyskują dostęp do wszystkich ttypów danych w wygodnym arkuszowym widoku. Szybki filtr i możliwość sortowania pomaga znaleźć i badać dane. Specjalne narzędzie stref czasowych przekształca daty i godziny do lokalnej lub jakiejkolwiek innej strefy czasowej.

Eksperci śledczy za pomocą jednego kliknięcia mogą oznaczyć elementy jako dowód, utworzyć raport i wydrukować wszystkie lub tylko wybrane wpisy.

Przeglądarka Plików

Sekcja Przeglądarki plików jest skutecznym narzędziem do uzyskiwania dostępu i analizowania plików użytkownika takich jak: zdjęcia, wideo, dokumenty i bazy danych urządzenia.

Wbudowane przeglądarki tekstowe, multimedialne, SQLite, Plist, hex, położenia geograficznego i ekstraktor EXIF pomagają ekspertom przeglądać pliki i ich właściwości.

Przeglądarka plików umożliwia dostęp do wszystkich plików wydobytych z urządzenia w opraciu o strukture drzewa. Dodatkowo eksperci mogą podejrzeć pliki w wybranych folderach, zgrupowane w tabeli według rodzaju, lub w zakładkach wyszukiwania stworzonych podczas nałożenia szybkiego filtru.

Oxygen Forensic® Suite automatycznie pobiera dane geo-lokalizacji z plików multimedialnych i oferuje skrót aby zobaczyć to miejsce na mapie, w którym działadnie miało miejsce. Dodatkowo zagląda do nagłówków EXIF dla określonych tagów takich jak marka, model, znacznik czasu, który pomaga ekspertom śledczym ustalać pochodzenie pliku. Podstawowe dane o pliku są wyświetlane na lewym pasku, a atrybuty i dodatkowe znaczniki są dostępne za pośrednictwem menu kontekstowego.

Sekcja posiada uniwersalny panel dwóch widoków, gdzie eskperci widzą surowy plik, w trybie hex lub mogą uruchomić odpowiedni odtwarzacz do pliku multimedialnego. Ponadto podwójne kliknięcie na pliku otwiera odpowiednią przeglądarke w osobnym oknie. Bazy danych i pliki konfiguracyjne zostaną otwarte w wbudowanej przeglądarce Oxygen Forensic SQLite i Oxygen Forensic® Plist.

Śledczy mogą zapisywac pliki, całe foldery na komputerze, zaznaczać elementy jako dowody kluczowe, drukować i przygotowywać raporty, przenosić dane geograficzne do Google Earth.

Raporty

Jeśli chodzi o rozwiązywanie przestępstwa, raporty są jednym z najważniejszych rzeczy dla śledczego. Popularne formaty plików i możliwość ekspertu i drukowania całego zestawu danych lub istotnych części pomaga ekspertom w rezultatach ich pracy w jak najlepszy sposób.

W Oxygen Forensic® Suite eksperci śledczy mogą przenosić dane z dowolnej sekcji. Może to być raport z całego urządzenia, kilku sekcji lub nawet kilka wpisów. Wszystko zależy od potrzeb śledczego.

Obsługujemy wszystkie popularne formaty plików: Adobe PDF, Microsoft Excel, HTML, Rich Text Format (RTF), i XML. Każdy format ma własne miejsce do zastosowań. Na przykład, PDF jest dobry do drukowania, podczas gdy XML może zostać użyty przez by 3rd party data parsers to import data extracted by Oxygen Forensic® Suite.

Sekcja raportów jest miejscem gdzie eksperci mogą znaleźć raporty wygenerowane dla wybranych urządzeń z krótkimi danymi o raporcie: data utworzenia, sekcje w raporcie, ścieżka i jego nazwa. Sekcja również może sprawdzić, czy raport został zmieniony po generacji i pozwala ekspertowi wiedzieć o tym.

Screen Lock Disabler

With locked devices being a top forensic problem we are doing our best to invent new methods to recover digital evidence even in the most challenging cases.

Screen Lock Disabler allows to disable user lock code on Samsung devices based on Android OS and get access to the critical data. The procedure takes several minutes and requires no special knowledge or training. It is enough to have MTP driver and regular USB cable for disabling the lock

How it works:

Download and install Screen Lock Disabler.
Connect locked device via USB cable to PC.
Select the device from the list and press Unlock button.
Turn off the device screen and then turn it on. Swipe the screen with your finger to disable the lock.
The screen lock will be disabled and you will get access to all the user data.

Where to find:

At the moment Screen Lock Disabler is available to Oxygen Forensic® Detective users.

Skype & Messengers

Oxygen Forensic® Suite supports a lot of mobile messengers like Skype, Facebook, WhatsApp, Viber and others.

Oxygen Forensic® Suite retrieves all available data from messengers. Depending on the application the feature set may vary:

Chat history with individuals (including unauthorized contacts) and groups
Contact list with photos, all fields and notes
Sent SMS text, recipient phone number, timestamp and cost
Complete calls information: recipient name or phone number; direction; length; time stamp and even cost
Account details: name, address, phone numbers, e-mail, birthday and other information filled by suspect
Geo-location where the action took place

Połączone Kontakty

Analizuj i badaj kontakty z wielu źródeł takich jak Książka Telefoniczna, Wiadomości , Dziennik Zdarzeń, Skype, czat i aplikacje wiadadomości w skupisko kontaktów.

Sekcja automatycznie ujawnia ludzi z różnych źródeł i grupuje ich razem w jeden meta-contact.

Kiedy automat nie znajdzie powiązań kontaktów, a ekspert zorientuje się, że kontakty z różnych źródeł należą do jednej osoby, może ręcznie je połączyć. Później ten kontakt zostanie użyty jako pojedynczy element dla linków i analiz statystycznych.

Sekcja oferuje funkjonalność szybkiego filtrowania, wygodny filtr źródeł danych i sortowanie dla przyspieszenia analizy.

Przygotowanie i drukowanie raportów jest tak proste, jak w innych działach Oxygen Forensic Suite®.

Rootowanie Androida

Rootowanie urządzenia opartego na systemie Android ujawnia śledczemu kompletny zestaw danych użytkownika.

Ogólnie ta procedura wymaga pewniej wiedzy i rozeznania, ale Oxygen Forensic® Suite pomaga ekspertom zautomatyzować tą procedurę.

Operacja Rootowania jest częścią kreatora wydobycia danych, który prowadzi użytkownika przez cały proces uzyskiwania praw roota do urządzenia. Istotną zaletą tej metody jest to, że dostęp do roota zostanie natychmiast cofnięty po ponownym uruchomieniu urządzenia. Ta metoda sprawia, że rootowanie i dalsze wydobycie danych staje się całkowicie niepodważalne i bezpieczne.

Moduł rootowania Androida daje dostęp do:

Pełnego systemu plików, przechowywanych zarówno w węwnętrznej pamięci urządzenia jak również na karcie pamięci
Danych zapisanych przez aplikacje włącznie z loginami, hasłami, historią, cache i wielu innych
Informacji o położeniu geograficznym do śledzenia pozycji podejrzanego w przeszłości
Usuniętych danych z tabel baz danych

Nie istnieje 100% gwarancja na udany proces rootowania. Procedura ta jest dostępna dla większości urządzeń z systemem operacyjnym Android od wersji 1.6 do 2.3.4 oraz od 3.0 do 4.2.2.

Aplikacje

Oxygen Forensic Detective pobiera liczne dane aplikacji z urządzeń mobilnych. W sekcji Aplikacje śledczy widzą listę pre-instalowanych aplikacji oraz aplikacje użytkownika razem z plikami przez nie utworzonymi.

Każda aplikacja może zawierać wartościowe dane użytkownika takie, jak hasła, logi, historia, pliki itd.

Główne możliwości sekcji:

Uzyskiwanie loginów i haseł do aplikacji
Wyszukiwanie lokalizacji ostatniej trasy
Kontrolowanie wszystkich użytych lub stworzonych plików aplikacji
Poznanie kiedy dokładnie aplikacja była używana
Dostęp do systemu i aplikacji użytkownika
Filtrowanie aplikacji na podstawie określonego parametru
Eksportowanie i drukowanie wybranych elementów

Wiele popularnych aplikacji posiada specjalną zakładkę Dane Użytkownika, gdzie śledzczy znajdą dane aplikacji skategoryzowane i przygotowane do efektywnej analizy

Eksperci sądowi mogą zawsze uzyskać dostęp do plików źródłowych w celu poznania jak Oxygen Forensic® Suite gromadzi informacje dla zakładki Dane Użytkownika lub analizuje aplikacje, które nie zostały automatycznie przygotowane.

Oxygen Forensic® Suite jest jedynym programem do analizy śledczej smartfonów pozwalającym na tak dogłębne analizowanie Aplikacji.

Nawigacja

Oxygen Forensic Detective udziela dostęp do popularnych aplikacji nawigacyjnych i ujawnia punkty POI, trasy i frazy wyszukiwane w urządzeniu.

Skype & Komunikatory

Oxygen Forensic® Suite wspiera wiele mobilnych komunikatorów jak: Skype, Facebook, WhatsApp, Viber i inne.

Oprogramowanie szpiegujące

Oxygen Forensic Detective potrafi wykryć aplikacje szpiegujące zainstalowane na urządzeniach z Android oraz iOS, odkrywa, przetwarza ich logi i pliki konfiguracyjne.

Przeglądarki Internetowe

Oxygen Forensic Detective wspiera wszystkie popularne przeglądarki internetowe dla systemów Android, Apple iOS oraz Symbian.

Import backupów

Oxygen Forensic® Suite Analyst allows to import and parse data from various device backups and images created by sync software or other forensic products.

Oxygen Forensic® Passware® Analyst and Oxygen Forensic® Suite Passware Edition can additionally find passwords that encrypt Apple iOS and Android backups and images.

Supported Apple iOS backups and images: iTunes backup, iCloud backup, non-encrypted Apple DMG image, UFED DMG image, UFED file system backup, UFED Advanced Logical backup, XRY DMG image, decrypted/encrypted Elcomsoft DMG image, decrypted/encrypted Lantern DMG image, Apple tarball backup.

Supported Android OS backups and images: Android backup, Android physical/JTAG image, Android file system tarball backup, UFED physical image, UFED Android file system backup, Nandroid backup (CWM, TWRP).

Supported Windows Phone OS backups: Windows Phone 8 JTAG and My Windows Phone Cloud.

Supported BlackBerry OS backups: BlackBerry IPD, BlackBerry BBB and BlackBerry 10 backup.

Supported Nokia backups: Nokia NBU and Nokia MBK.

Kopia zapasowa Blackberry

BBB i IPD są plikami kopii zapasowej Blackberry utworzonymi przez Blackberry Desktop Manager. Te pliki mogą zostać znalezione na komputerze podejrzanego lub zewnętrznych nośnikach jak np. płyty CD, DVD, dyski, karty pamięci itd.

Oxygen Forensic® Suite pozwala na wydobycie i zaprezentowanie z tych plików kopii zapasowej istotnych informacji śledczych.

Kopia zapasowa iTunes

Częstą praktyką jest znajdowanie kopii zapasowej iTunes na komputerze podejrzanego ze względu na popularność urządzeń Apple.

Oxygen Forensic® Suite oferuje śledczym łatwą drogę pozyskania z plików kopii zapasowej iTunes prywatnych danych osób podejrzanych.

Windows Phone Cloud

Smartphone users tend to have a backup copy of their data in the cloud, provided by their device manufacturer or a 3rd party. Windows Phone platform has own storage to securely save users' contacts, messages, application data, settings, files and more.

Oxygen Forensic® Suite is the industry-first forensic software that is able to extract data from My Windows Phone cloud.

BlackBerry Backups

BBB and IPD are the Blackberry device backup files made with Blackberry Desktop Manager. These files can be found on a suspect computer or external media like CD, DVD, memory disks and cards etc.

Oxygen Forensic® Suite is able to extract and present forensically important information from backup files and chip-off images.

Oxygen Forensic® Suite imports and parses all data from BlackBerry 10 Chip-off images. Chip-off technique is considered to be the last-option method to get a device memory image. It can be used to extract crucial evidence when the device is locked or damaged and all other forensic options have been already exhausted.

At the same time Oxygen Forensic® Suite is able to extract and examine data stored in backup files made by a suspect. Opening backup file gives an expert an access to all information stored in it: contacts, calendar, tasks, event log, messages, photos, videos, documents, etc.

After extracting IPD or BBB file, Oxygen Forensic® Suite creates a new phone item just like you've just reading the physical device itself. Analyzing extracted data is completely the same kind of process as if an expert was working with a connected phone.

Oxygen Forensic® Suite grants an access to the raw data of IPD/BBB file also. Expert can view all the data in a separate Blackberry Source Tables section. It opens data in a table view showing all fields and values of a database file. For the more convenience the tool has a content-dependent field-viewer that is able to present data basin on its type: text, media, etc.

Oxygen Forensic® Suite became the industry first software with ability to extract data from BlackBerry 10 devices!

Call Data Records

Oxygen Forensic® Call Data Expert is a forensic program that allows importing and analyzing CDR files (Call Data Records) received from mobile service providers regardless of the difference in their column formats and file layouts.

The supported file formats are .xls, .xlsx, .csv. There are no file size limits.

Oxygen Forensic® Call Data Expert conveniently guides through the process of call data records file importing and fields mapping that is required to convert the file into unified format.

Afterwards the processed results can be viewed and analyzed by the expert allowing to build direct and indirect links between callers on the graph. Processed and analyzed results can be saved to external files on PC

Oxygen Forensic® Call Data Expert is available in Oxygen Forensic® Detective at no additional charge.

Watch Oxygen Forensic® Call Data Expert guide.

Download Oxygen Forensic® Call Data Expert help manual.

Obsługa chińskich telefonów

Obsługa chińskich telefonów pozwala ekspertom śledczym na wydobycie danych z popularnych podróbek i tanich urządzeń.

Oxygen Forensic® Suite pozwala na otrzymanie z chińskich urządzeń ważnych danych użytkownika takich, jak dziennik zdarzeń, wiadomości, kontakty oraz pliki.

Chińskie marki telefonów zajmują znaczną część azjatyckiego rynku urządzeń mobilnych, a ich liczba wzrasta również na rynkach Ameryki Północnej, Europy i międzynarodowych ze względu na ich niski koszt oraz lepszy stosunek jakości do ceny niż urządzenia oferowane przez markowych producentów. W rynkach wschodzących chińskie marki telefonów dominują w niszy niskobudżetowej. Północnoamerykańscy i europejscy operatorzy komórkowi często oferują te niskobudżetowe urządzenia dla nowych klientów i użytkowników prepaid.

Oxygen Forensic® Suite obsługuje ogromną różnorodnośc urządzeń opartych na układzie MTK (Mediatek) i umożliwiają śledczym dostęp do następującyh danych użytkownika:

Podstawowe informacje. Zawiera IMEI/IMEI2, wersja sprzętu, wersja oprogramowania i baseband.
Książka telefoniczna. Odzyskuje kontakty z karty SIM oraz pamięci telefonu, dostęp do informacji o grupach.
Kalendarz. Obsługiwane typy zdarzeń: Spotkanie, Połączenie, Rocznica, Urodziny, Trening, Przypomnienie, Notatka.
Spis połączeń Uwzględnia wybrane, odebrane i nieodebrane połączenia.
Wiadomości: SMS i MMS w domyślnych folderach.
Pliki w pamięci telefonu i na zewnętrznej karcie pamięci.

Cloud Data Extraction

Oxygen Forensic® Detective acquires data from more than 15 cloud storages: iCloud contacts and calendar, Google Drive, Google Location History, Live contacts and calendar, OneDrive, Dropbox and Box as well as from a wide range of social media including Twitter and Instagram.

Forensic experts may utilize either account credentials or token to enter the cloud account to acquire the cloud data. Extracted credentials and tokens from a mobile device are organized and displayed in the Passwords section of Oxygen Forensic® Detective.

After the cloud data is acquired it can be viewed in Oxygen Forensic® Detective and merged with other extractions for deep data analysis in Timeline, Social Graph and other analytical tools.

Przeglądarki danych

Różne przeglądarki danych pomagają ekspertom śledczym wygodnie analizować pozyskane dane.

Oxygen Forensic® Suite posiada wbudowany HEX-viewer, przeglądarkę obrazów, odtwarzacz muzyki i filmów, przeglądarkę tekstów z konwerterem strony kodowej, HTML, SQLite i Plist viewer.

Nowoczesne urządzenia mobilne tworzą duża liczbę plików podczas ich cyklu życia. Podstawowym narzędziem przeznaczonym do ich otwierania jest HEX viewer, który pozwala na analizowanie danych w surowej postaci.Wbudowany HEX viewer w program Oxygen Forensic® Suite pozwala ekspertom na wyszukiwanie danych, konwersję bajtów wybranych części, a także zapisywanie plików na dysku.

W przypadku plików multimedialnych wygodne jest użycie wbudowanego odtwarzacza multimedialnego, który pozwoli na odtwarzanie nagranych filmów, wiadomości głosowych i obejrzenie zdjęć. Dodatkowo, eksperci śledczy mogą przeglądać informację EXIF i dane geolokalizacji, jeśli są one dostępne.

Dla dokumentów tekstowych oraz stron internetowych w cache'u Oxygen Forensic® Suite oferuję przeglądarkę tekstową z ustawieniem strony kodowej i bezpieczną przeglądarkę internetową

SQLite Viewer

SQLite Viewer pozwala na przeglądanie plików baz danych o rozszerzeniach: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Eksperci mają dostęp do aktualnych oraz usuniętych danych przechowywanych w bazach danych utworzonych przez system i aplikacje użytkownika.