Ring数据提取

移动取证，云取证，计算机工件

Ring公司是亚马逊旗下的家庭安全和智能家居公司。他们的旗舰产品之一是Ring智能视频门铃，它包含一个配有麦克风和扬声器的运动激活摄像头。视频门铃捕捉到的镜头可以实时观看，也可以在铃声手机应用程序中回放。氧气®OFD V13.6版本现在允许从移动设备、计算机和云中提取Ring数据。

可以使用Ring登录凭据或令牌进行云提取。获得的证据包括账户信息、连接的设备、事件历史、录像、邀请和注册的联系人、位置细节、付款信息。

从苹果iOS和安卓设备中提取的Ring数据将包括帐户和设备信息、位置、事件历史、缓存、饼干、日志和相机快照。建议使用完整的文件系统提取来获取最多的数据。

调查人员还可以使用氧气®KeySout从窗户和macOS电脑上收集Ring数据。根据计算机的操作系统，这将包括有关授权设备、设备所有者、相机快照和日志的信息。

Ring数据提取不仅可以在氧气®OFD中方便地分析，还可以与其他数据提取合并，以建立一个更全面的案例。

支持基于高通华为设备提取

移动式取证系统

氧气®OFD V13.6现在提供了使用基于文件的加密(FBE)和基于以下高通芯片组绕过华为/荣誉设备解密证据的能力：MSM8917、MSM8937、MSM8940和MSM8953。

要获取设备，请在氧气®OFD安卓提取器中选择“华为高通EDL提取”方法，并按照说明进行操作。支持的型号包括荣誉7A(AUM-L29)、华为Y6（2018）、MediapadM3lite8等。

三星Exynos转储为安卓11设备

移动式取证系统

OFD V13.6 再次扩展了三星Exynos提取方法，支持从AndroidOS9和OS10更新到安卓OS11的三星设备。该方法允许从各种基于文件加密的三星Exynos设备中提取一个完整的文件系统。

推特和line新的提取方法

移动式取证系统

氧气OFD V13.6新增了一种推特和line的提取手段。现在，调查人员可以使用OxyAgent从任何解锁的安卓设备中收集这个应用程序数据。将其安装在设备上，选择需要收集的推特或Line工件，完成后，将提取物导入到氧法医®侦探中进一步分析。这种通过OxyAgent实现的应用程序提取方法还支持WhatsApp、WhatsApp Bussiness、Singal和Discord。

支持WhatsApp加密14版本

移动取证，云取证

WhatsApp最近推出了一个新版本的加密14，用于加密WhatsApp的备份。使用氧气®OFD V13.6，调查人员可以使用电话号码或令牌从移动设备和氧气法医®云提取器中对使用这个版本加密的备份进行解密。此外，我们还改进了对旧版本的解密支持，如crypt7、crypt8和crypt9。

GroupMe云提取程序

云技术取证

GroupMe是一款拥有超过1200万注册用户的短信应用程序，目前归微软所有。更新后的氧气法医®云提取器允许调查人员通过GroupMe、微软、谷歌或脸书凭证或使用从移动设备中提取的令牌从GroupMe账户中提取证据。证据集将包括账户细节、联系人、事件，以及与附件和小组的私人聊天和民意调查。

KeySout增强

计算机构件

我们已经对氧气®OFD KeySout引入了一些增强功能。现在，调查人员可以：

• 导入和解析在Windows、macOS和Linux计算机上制作的L01图像

• 从macOS和Linux上的var/log文件夹中收集日志

• 从macOS中提取系统和用户首选项

• 从Windows注册表中收集更多项目

• 从Windows上的Unigram应用程序中提取用户数据

SQLite数据库的查看器

一般

我们已经在“SQLite已恢复数据”选项卡上添加了一个恢复信息列。此列将显示已恢复的记录的源文件，它可以在。db中，。log中，或。wal格式。单击要传输到十六进制查看器中所示的源文件中的原始记录的链接。最后，我们添加了一个“恢复选项”按钮，用户可以使用已删除数据恢复的详细选项。

密码、蛮力增强功能

一般

现在调查人员可以选择一次接一次的蛮力攻击。此外，我们使密码的暴力过程更加详细，增加了关于速度、估计的密码数量和被检查的密码数量的信息。

导入和导出增强功能

一般

氧气®OFD V13.6允许调查人员将提取的数据导出到VIC2.0项目中。在“应用程序”部分，研究人员现在可以将地理坐标导出为KML和GPX格式以进一步分析。对于加载文件格式，我们介绍了保存和导入报告模板的功能。最后，调查人员现在可以导入氧法医®侦探中的和分析UFED报告(UFDR格式)。

新的应用程序支持

通用

氧气®OFD V13.6对7个新的应用程序提供了支持，并更新了600个+应用程序版本的数据解析。新的应用程序是Ring、谷歌管理、Mega、马可波罗、华为浏览器、Mi浏览器和三星笔记。

已解决的问题

• 三星GalaxyA3和三星GalaxyJ6设备的密码暴力不一致

• 提取与Alcatel OneTouch5009D和三星GalaxyS6 edge

• 什么应用程序备份解密通过电话号码在氧气®OFD云提取器

• 优步云技术授权

• 从微信 V7.0.11(苹果iOS)中未解析聊天

• 从应用程序部分导出的数据不包含关键证据的应用程序文件的标签和注释

• 以聊天格式进行的消息导出为空

• 正在将密码设置为XLS导出

• 从OFBR导出数据时生成的空报告

• 在导出到OFBR并导入后，HEIC格式的图像未连接/丢失