Oxygen Forensic Detective 17.2 新增功能简介 - 一体化数字取证软件

Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接：https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹，具备移动设备与计算机取证的能力。

全面数据提取与分析的卓越功能

Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力，使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。

轻松提取数据

快速、无障碍地从任意设备中提取数据，高效推进调查，快速收集证据。

• ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
• ☑️ 可从多个来源快速收集证据，加快调查进度
• ☑️ 确保数据收集的准确性，同时不影响数据完整性

突破加密限制

无需密码或 PIN，即可解锁加密数据，确保关键证据始终可获取。

• ☑️ 无需密码即可解密数据
• ☑️ 访问原本受限的重要证据
• ☑️ 绕过现代加密障碍，保持调查进程不断

捕获每一次对话

可从 25,000 多个应用中提取数据，包括社交媒体和消息平台，确保调查信息的完整性。

• ☑️ 支持从超过 50,000 个应用版本中提取消息，包括社交平台
• ☑️ 确保跨平台获取关键通信内容
• ☑️ 全面掌握与案件相关的数字对话

Oxygen Forensic Detective v17.2 新增功能

主要功能包括：

• 解密来自 Qualcomm 设备的其他用户数据
• 解密 DJI Avata 无人机飞行日志
• Android Agent 支持 Android OS 15
• 通过命令行导入数据
• 支持导入导出的 WhatsApp 聊天记录

移动取证更新

FFS 提取的应用选择功能

现在，从 Android 设备提取完整文件系统（Full File System）时，可以选择特定的应用进行提取，无需提取所有应用，从而节省时间和资源。该功能当前仅在使用漏洞 CVE-2024-31317 时可用。

解密来自 Qualcomm 设备的其他用户数据

现已支持提取加密密钥并解密基于 Qualcomm 芯片的 Android 设备上其他用户的数据。

Android Agent 支持 Android 15

我们增强了 Android Agent 的功能，支持从运行 Android 15 操作系统的设备中提取数据。

计算机证据更新

新增证据类型

新增支持提取以下计算机证据类型：

• 从 Windows、macOS 和 GNU/Linux 系统中提取的 Bitwarden 密码管理器浏览器扩展的密码，支持的浏览器包括 Brave、Chromium、Google Chrome、Microsoft Edge、Opera、Vivaldi 和 Safari
• 从 Windows、macOS 和 GNU/Linux 系统中提取的 NordPass 密码
• 从 Windows、macOS 和 GNU/Linux 系统中提取的 RustDesk 数据
• 用于 Brave、Brave Nightly、DuckDuckGo、Google Chrome、Microsoft Edge、Opera、Vivaldi 浏览器的 MetaMask 浏览器扩展数据，支持操作系统包括 Windows、macOS 和 GNU/Linux

此外，还引入了识别目标桌面设备上虚拟机的功能。

导入更新

通过命令行导入数据

新增通过命令行 导入单个或多个相同类型数据提取文件的功能。该功能可在将多个提取数据同时导入 Oxygen Forensic® Detective 时节省时间，并便于与其他系统集成。

使用方法：在软件主界面点击 Tools 菜单中的 CLI Demo 以查看说明并开始使用。在配置导入时，可设置各种参数，如选择哈希类型、启用/禁用分析、恢复已删除数据等。

解密 DJI Avata 无人机飞行日志

现在可以解密存储在 DJI Avata 无人机存储卡上的飞行日志。只需将加密日志导入软件，并按照提示进行操作即可。

导入导出的 WhatsApp 聊天记录

Oxygen Forensic® Detective 现已支持导入导出的 WhatsApp 聊天记录，并可解析包含附件和共享联系人的消息。

通用更新

语音与文本识别增强

现在可以在 “Messages（消息）”、“Applications（应用）”、“Timeline（时间线）” 和 “Files（文件）” 部分的文件上执行 语音与文本识别。只需在文件网格中右键点击文件，选择“Speech and Text Recognition（语音与文本识别）”，识别结果将显示在右侧面板中。

导出更新

导出引擎更新

导出功能的改进包括：

• 从消息部分导出数据时，可以根据标签排除消息
• 可将“账号与密码”部分的数据导出为 JSON 格式文件

下载地址

Oxygen Forensic Detective 17 Windows x64 Multilingual

• 下载地址：https://sysin.org/blog/oxygen-forensic-detective/

更多：HTTP 协议与安全