【电子数据】如何使用氧气OFD软件解决电子取证中手机取证面临的五大技术挑战
【电子数据】如何使用氧气OFD软件解决电子取证中手机取证面临的五大技术挑战

【电子数据】如何使用氧气OFD软件解决电子取证中手机取证面临的五大技术挑战

2021-09-24 15:37:00

在技术格局正在迅速变化的时代,电子取证专业人员带来了新的技术挑战。通过本篇文档将简要概述调查人员在日常工作中面临的前5个挑战,以及如何使用氧气®OFD来解决这些问题。



1.设备和加密算法正变得越来越安全


苹果设备以前被认为是最安全的。然而,高端安卓设备的出现,特别是三星和华为/荣耀手机的出现,给DFIR世界带来了新的挑战。此外,犯罪分子使用的加密聊天工具和保险库应用程序的可用性和受欢迎程度使取证人员变得更加棘手。


解决方案:

氧气®OFD采用了先进的锁定设备提取和解密方法。它涵盖了基于麒麟、Exynos、MTK、高通和预展讯芯片组的各种安卓设备。

该软件中内置的暴力破解模块提供了使用字典和其他类型的攻击找到密码的能力。取证人员可以在取证计算机上提取和解密。

此外,该软件还可以解密大量的安全存储应用,如华为隐私空间、三星安全文件夹、Vault应用程序和加密聊天工具等。


1.png


图像1  加密空间暴力破击



2.电子物证数量急剧增加


即使用户密码已知,数据被解密,这并不意味着调查将很容易。根据最新的调查,中国人均家庭中有超过10台相关联的电子设备,至少拥有两台台电脑和两部手机。由于每人拥有大量的电子设备,取证专家应该能够获得强大的定向提取方法,在尽可能短的时间内提取所需要的数据。


解决方案:

氧气OFD OxyAgent提取引擎可以发挥显著的功效。取证人员可以快速提取选定的文件,包括从任何解锁的安卓设备中提取应用程序。除了定向提外,OxyAgent还允许用户对安卓系统的任何数据进行屏幕截图和视频记录。

另一个优势是OxyAgent支持同时提取。连接检材后就可以其他工作都交给氧气OFD了


2.png3.png



3.人力永远不够,积压的案件数量也在不断增长


由于执法人员的工作总是负担过重,有两种方法可以解决这个问题——雇佣更多的人员或自动化流程。显然,第二种选择更可取。高技能的专业人员可以从人工智能的实施中受益,并专注于真正重要的事情。


解决方案:

氧气®OFD包括各种各样的分析工具,处理大量的数据,并在一眨眼之间给出结果。分析包括:

  • 面部识别和人脸搜索贯穿整个提取的证据

  • 图像分类分为16类,包括裸体、恐怖主义、极端主义、毒品、酒精、图形暴力等

  • 在所提取的屏幕截图和文档上的光学字符识别

  • 快速了解主题的社会联系和紧密的联系圈

  • 通过各种标准进行跨提取或案例的数据搜索,包括关键字、正则表达式、散列集等。

  • 事件的时间表,快速看到何时和哪里发生了什么


4.png

图像3 图像分类





4.通过单一证据源采集证据的时代已经一去不复返了


几年前,计算机取证是取证人员的主要证据来源。不久之后,它就被手机所取代了。正如我们前面提到的,普通的用户通常拥有多个电子设备。因此,证据可以在许多来源中找到,如智能手机、云计算、电脑、智能设备、可穿戴设备,甚至无人机。


解决方案:

氧气®OFD是一个全面的平台化工具,使数据提取和分析从所有可能的来源。其中一个关键功能是强大的内置云提取器,目前支持96个云服务,比市场上任何其他竞争对手都要多。


5.png

第4号图 云提取器主窗口




5.远程工作和协作问题


全球大流行加剧了这一问题。如何在调查过程中使合作更顺利,无论是面对面还是远程数据提取?


解决方案:

氧气®OFD企业版允许用户从世界任何地方的远程工作。用户所需要做的就是连接到许可证服务器并输入IP地址。请在这里了解更多关于我们的企业许可证的信息。

每一个氧气®OFD许可证都有一个免费的便携式查看器,任何同事或取证相关人员都可以使用它来打开提取的证据。此外,氧气取证证据报告可以导入到主流的eDiscovery软件中进行进一步的分析。



6.png

图像5 要将证据导出到其他解决方案的加载文件设置


综上所述,氧气®OFD有效地解决了现代电子取证中最突出的挑战,即作为设备解密、分类、基于人工智能的分析和远程协作的一体化工具。

0评论
发表评论请 登录
您是不是忘了说点什么?
您的评论已经提交成功!