oxygen forensic cloud extractor · social networks and messengers: facebook, instagram, twitter,...

4
OXYGEN FORENSIC ® CLOUD EXTRACTOR

Upload: truongnguyet

Post on 29-Oct-2018

230 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: OXYGEN FORENSIC CLOUD EXTRACTOR · Social Networks and Messengers: Facebook, Instagram, Twitter, Viber, WhatsApp, etc. ÜBERBLICK Im Oktober 2014 führte Oxygen Forensics den 'Extractor

OXYGEN FORENSIC® CLOUD EXTRACTOR

Page 2: OXYGEN FORENSIC CLOUD EXTRACTOR · Social Networks and Messengers: Facebook, Instagram, Twitter, Viber, WhatsApp, etc. ÜBERBLICK Im Oktober 2014 führte Oxygen Forensics den 'Extractor

Drones: DJI cloud.

Cloud storages: Box, Dropbox.

iCloud: Contacts, Calendar, Calls, Drive, Notes, Photos, Safari, Applications, etc.

Google: Contacts, Calendar, Chrome, Drive, Location History, My Activity, Photos, etc.

Microsoft: Сontact Device list, Contacts, Calls, Messages, Notes, Browser, Сalendar, OneDrive, etc.

Samsung: Device list, Contacts, Calls, Messages, Notes, Browser and Secure Folder.

Huawei: Device list, Contacts, Messages, Calls.

Mi Cloud: Contacts, Calendars, Calls, Messages, etc.

E-mail Servers: Google, Hotmail, Yahoo, etc.

Social Networks and Messengers: Facebook, Instagram, Twitter, Viber, WhatsApp, etc.

ÜBERBLICKIm Oktober 2014 führte Oxygen Forensics den 'Extractor for Clouds' ein, ein innovatives und schlankes Tool innerhalb der Oxygen Forensic®-Software, das die Erfassung von Daten aus Google-Konten, der iCloud und Microsoft Cloud-Diensten sowie beliebten SaaS-Angeboten wie Dropbox, Box und Bitcasa ermöglicht. Seitdem haben sich Cloud-Services weiterentwickelt - und wir ebenfalls.

Oxygen Forensic® Cloud Extractor unterstützt nun Cloud-Extraktionen sowohl mit Anmeldedaten als auch mit Tokens und ist mit der Zwei-Faktor-Authentifizierung und Datenentschlüsselung kompatibel. Der Oxygen Forensic® Cloud Extractor ist als kostenlose Zugabe in Oxygen Forensic® Detective enthalten. Oxygen Forensics ist eines der führenden Unternehmen in der Cloud-Forensik und fügt mit jedem neuen Update neue branchenexklusive Dienste und Methoden wie die WhatsApp-Backup-Entschlüsselung über Tokens, den Zugriff auf WhatsApp-Server, die Extraktion von Cloud-Drohen-Daten und viele andere Features hinzu.

WIE ES FUNKTIONIERT

UNTERSTÜTZTE CLOUD-DIENSTE

1. Extrahieren Sie Anmeldeinformationen oder Tokens von einem mobilen Gerät. Oxygen Forensic® Detective analysiert und dekodiert Kennwörter und Tokens auf iOS-, Android- und Windows Phone-Geräten. Eine Anwendung namens Oxygen Forensic® KeyScout ist ebenfalls in Oxygen Forensic® Detective enthalten, um Anmeldeinformationen und Tokens von Computern, auf denen Microsoft Windows läuft, zu finden und zu extrahieren.

2. Verwenden Sie Anmeldeinformationen oder Tokens, um auf einen Cloud-Dienste zuzugreifen. Der Zugriff auf Cloud-Speicherdienste unter Verwendung von Tokens hinterlässt im Allgemeinen keine digitalen Spuren, während die Verwendung von Logins oder Passwörtern für Ermittler Nachteile mit sich bringen kann, da der Cloud-Dienst typischerweise eine Benachrichtigung an die mit dem Konto verknüpfte E-Mail-Adresse des Kontoinhabers sendet, sobald eine Anmeldung stattgefunden hat.

3. Lassen Sie sich die Daten aus der Cloud-Extraktion in Oxygen Forensic® Detective anzeigen. Sobald Daten aus einem Cloud-Speicherort extrahiert wurden, kann der Ermittler mit der Untersuchung der Daten in Oxygen Forensic® Detective beginnen oder für weitere, spätere stattfindende Analysen speichern.

4. Analysieren und exportieren Sie die Cloud-Daten. In Oxygen Forensic® Detective kann der Ermittler bequem Cloud-Daten innerhalb der Abschnitte 'Zeitachse', 'Sozialdiagramm', 'aggregierte Kontakte', 'entscheidende Beweise', 'Suche' und 'Karten' einsehen, oder er erstellt einen beweiskräftigen Bericht.

Page 3: OXYGEN FORENSIC CLOUD EXTRACTOR · Social Networks and Messengers: Facebook, Instagram, Twitter, Viber, WhatsApp, etc. ÜBERBLICK Im Oktober 2014 führte Oxygen Forensics den 'Extractor

Es gibt eine standardmäßige WhatsApp-Backup- Entschlüsselungsmethode, die auf einer Schlüsseldatei basiert. Oxygen Forensics bietet Ermittlern eine neue Entschlüsselungsmethode, die keine digitale Spur hinterlässt und eine willkommene Alternative zur häufig verwendeten Schlüsseldatei ist. Oxygen Forensic® Detective kann auch ein spezielles WhatApp-Cloud-Token via physischer Extraktion von Android-Geräten erwerben. Mit diesem Token können WhatsApp-Backups von Android-Geräten, WhatsApp-, Google Drive- und WhatsApp-iCloud-Backups, die derselben Telefonnummer zugeordnet sind, entschlüsselt werden.

Cloud-Speicher sind eine Goldmine für Geo-Standorte:1. Google-Standortverlauf. Wenn diese Option aktiviert ist, zeichnet dieser Dienst alle Standorte eines Benutzers auf, manchmal für Jahre. Diese Daten können nicht über ein Mobilgerät erfasst werden, sind jedoch über das Google Cloud-Konto des Nutzers einsehbar.2. Cloud-Fotos. Wenn Ermittler Fotos aus Cloud-Diensten wie iCloud, Google oder Samsung Cloud erfassen, werden in Zuge dessen ebenfalls Geodaten abgerufen.3. Endomondo. Diese Fitness-App ist, wie viele Fitness- Apps, eine wahre Goldgrube für Standortdaten.

WAS SIND DIE VORTEILE VON OXYGEN FORENSIC® CLOUD EXTRACTOR?

ZUGRIFF AUF WHATSAPP-SERVER WHATSAPP-ENTSCHLÜSSELUNGSVERFAHREN

WIEDERHERSTELLUNG GELÖSCHTER CLOUD-DATEN

Oxygen Forensic® Cloud Extractor bietet eine einzigartige Methode für den Zugriff auf WhatsApp-Server mittels einer Telefonnummer oder eines speziellen Token, die/der von Android-Geräten via Oxygen Forensic® Detective extrahiert wurde. Diese Funktion ermöglicht die Erfassung nicht zugestellter Nachrichten, verpasster Anrufe, Kontakte, Gruppen, deren Teilnehmer und anderer Daten. Diese Funktion ist insbesondere von Nutzen, wenn das Gerät beschädigt, gesperrt oder nicht auffindbar ist. Mit unserer in die Softwarte integrierten Anleitung für den Zugriff auf den WhatsApp-Cloud-Service können Ermittler Daten auch ohne das Mobilgerät extrahieren.

Oxygen Forensic® Cloud Extractor ermöglicht die Wiederherstellung von Daten, die von einem mobilen Gerät gelöscht wurden:1. Samsung Cloud. Ermittler können über den Login, das Passwort oder den Token auf diesen Dienst zugreifen und Fotos oder Videos extrahieren, die aus dem Mobilgeräte-Speicher gelöscht wurden.2. Huawei Cloud. Ermittler können hierüber auf gelöschte Kontakte zugreifen.

GOLDMINE: GEO-STANDORTE

3. Dropbox. Der Oxygen Forensic® Cloud Extractorerfasst Informationen über gelöschte Dateien sowie über deren Änderungsverlauf.

Page 4: OXYGEN FORENSIC CLOUD EXTRACTOR · Social Networks and Messengers: Facebook, Instagram, Twitter, Viber, WhatsApp, etc. ÜBERBLICK Im Oktober 2014 führte Oxygen Forensics den 'Extractor

Oxygen Forensics, Inc901 N. Pitt St, Suite 100

Alexandria, VA 22314Tel: 877 969 9436

[email protected] www.oxygen-forensic.com

http://twitter.com/oxygenforensic http://facebook.com/OxygenForensics DUNS

078884550 / CAGE 741G3GSA Contract GS-35F-312CA

.

"Built-in Cloud data recovery using the Oxygen Forensic® Cloud Extractor. This is the most robust cloud extractor I have used. You can either use the credentials that have been extracted from the mobile device or even add ones that were located on a computer or supplied to you in the investigation. The amount of data from Google, Microsoft, Apple, Dropbox, WhatsApp, Facebook, IMAP accounts and many more cloud accounts is truly incredible."

Gus Dimitrelos, CyberForensic360