- MTK চিপসেট ব্যবহার করে এমন স্মার্ট-ঘড়ি থেকে তথ্য উদ্ধার করা হচ্ছে।
- আইওটি ডিভাইস থেকে ডেটা পুনরুদ্ধার করা হচ্ছে (অ্যামাজন আলেক্সা এবং গুগল হোম)
- উপরের 60 টি ক্লাউড সোর্স থেকে হুয়াওয়ে, আইক্লাউড, এমআই ক্লাউড স্টোরেজ, মাইক্রোসফট, স্যামসাং, ইমেইল সার্ভার আমাজন ড্রাইভ ইত্যাদি থেকে ডেটা বের করা।
- মেটাডেটা, ভিডিও এবং সমস্ত ছবি দিয়ে ফ্লাইটের ইতিহাস পুনরুদ্ধার করা হচ্ছে।
- ড্রোন, ড্রোন লগ, ড্রোন মোবাইল অ্যাপ এবং ডিজেআই ক্লাউড এবং স্কাইপিক্সেলের মতো ড্রোন ক্লাউড স্টোরেজ থেকে ডেটা উদ্ধার করা হচ্ছে।
- মোবাইল পরিষেবা প্রদানকারীদের কাছ থেকে প্রাপ্ত কল ডেটা রেকর্ড বিশ্লেষণ করা।
অক্সিজেন ফরেনসিক স্যুট ব্যবহার করে বের করা ডেটা ব্যবহারকারী-বান্ধব এবং অন্তর্নির্মিত বিশ্লেষণাত্মক বিভাগে বিশ্লেষণ করা যেতে পারে যার মধ্যে একটি সঠিক সময়রেখা, গ্রাফ এবং মূল প্রমাণের ক্ষেত্র রয়েছে। এখানে কীওয়ার্ড, হ্যাশ সেট, রেগুলার এক্সপ্রেশন ইত্যাদি বিভিন্ন অনুসন্ধান কৌশল ব্যবহার করে আমাদের প্রয়োজনের তথ্য সহজেই অনুসন্ধান করা যেতে পারে।
অক্সিজেন ফরেনসিক স্যুট উইন্ডোজ 7, উইন্ডোজ 10, এবং উইন্ডোজ 8 ব্যবহার করে সিস্টেমে চলে। এটি ইউএসবি কেবল এবং ব্লুটুথ সংযোগ সমর্থন করে এবং আমাদের বিভিন্ন ডিভাইস ব্যাকআপ (অ্যাপল আইওএস, উইন্ডোজ অপারেটিং সিস্টেম, অ্যান্ড্রয়েড অপারেটিং সিস্টেম, নোকিয়া, ব্ল্যাকবেরি, থেকে ডেটা আমদানি ও বিশ্লেষণ করতে দেয়। ইত্যাদি) এবং ছবি (ফরেনসিকের জন্য ব্যবহৃত অন্যান্য সরঞ্জাম ব্যবহার করে অর্জিত)। এর বর্তমান সংস্করণ অক্সিজেন ফরেনসিক স্যুট সমর্থন করে 25000+ মোবাইল ডিভাইসগুলি যে কোনও ধরণের অপারেটিং সিস্টেম চালাতে পারে যেমন উইন্ডোজ, অ্যান্ড্রয়েড, আইওএস, কোয়ালকম চিপসেট, ব্ল্যাকবেরি, নকিয়া, এমটিকে ইত্যাদি।
স্থাপন:
ব্যাবহারের উদ্দেশ্যে অক্সিজেন ফরেনসিক স্যুট , প্যাকেজটি একটি ইউএসবি ডিভাইসে আবদ্ধ হতে হবে। একটি ইউএসবি স্টিকে প্যাকেজ থাকার পরে, এটি একটি কম্পিউটার সিস্টেমে প্লাগ করুন এবং ড্রাইভারের আরম্ভের জন্য অপেক্ষা করুন তারপর মূল প্রোগ্রামটি শুরু করুন।
স্ক্রিনে অপশন থাকবে যেখানে সফটওয়্যার ইন্সটল করার জায়গা, আপনি যে ভাষা ব্যবহার করতে চান, আইকন তৈরি করা ইত্যাদি জিজ্ঞাসা করে সেগুলো সাবধানে পড়ার পর ক্লিক করুন ইনস্টল করুন ।
একবার ইনস্টলেশন সম্পন্ন হলে, আপনাকে একটি ড্রাইভার প্যাক ইনস্টল করতে হতে পারে, যা প্রদত্ত হিসাবে সবচেয়ে উপযুক্ত। আরেকটি গুরুত্বপূর্ণ বিষয় লক্ষ্য করতে হবে যে, আপনি যখন কাজ করছেন পুরো সময় ইউএসবি ড্রাইভ ertুকিয়ে দিতে হবে অক্সিজেন ফরেনসিক স্যুট ।
ব্যবহার:
আমাদের প্রথম যে কাজটি করতে হবে তা হল একটি মোবাইল ডিভাইস সংযুক্ত করা। এর জন্য, আমাদের নিশ্চিত করতে হবে যে সমস্ত প্রয়োজনীয় ড্রাইভার ইনস্টল করা আছে এবং ডিভাইসটি সমর্থিত কিনা তা পরীক্ষা করে দেখুন সাহায্য বিকল্প
ডেটা বের করা শুরু করতে, ডিভাইসটিকে কম্পিউটার সিস্টেমের সাথে সংযুক্ত করুন অক্সিজেন ফরেনসিক স্যুট এটিতে ইনস্টল করা। একটি ইউএসবি কেবল সংযুক্ত করুন বা এটি চালু করে ব্লুটুথের মাধ্যমে সংযুক্ত করুন।
সংযোগের তালিকা ডিভাইসের ক্ষমতা অনুযায়ী পরিবর্তিত হয়। এখন নিষ্কাশন পদ্ধতি বেছে নিন। যদি ডিভাইস লক হয়ে থাকে, আমরা স্ক্রিন লক এবং সিকিউরিটি কোড বাইপাস করতে পারি এবং কিছু অ্যান্ড্রয়েড অপারেটিং সিস্টেমে (মটোরোলা, এলজি, এমনকি স্যামসাং) ফিজিক্যাল ডেটা পুনরুদ্ধার করতে পারি। শারীরিক তথ্য অর্জন আমাদের ডিভাইসের ধরণ সহ বিকল্প নির্বাচন করা হয়েছে।
এখন এটি ডিভাইসের জন্য অনুসন্ধান করবে, এবং এটি সম্পন্ন হয়ে গেলে, এটি কেস নম্বর, কেস, তদন্তকারীর নাম, তারিখ এবং সময় ইত্যাদি সম্পর্কে তথ্য চাইবে যাতে এটি ডিভাইসের তথ্য পদ্ধতিগতভাবে পরিচালনা করতে সাহায্য করে।
সেই সময়ে যখন সমস্ত তথ্য বের করা হয়, আপনি গ্যাজেটটি পর্যালোচনা এবং পরীক্ষা -নিরীক্ষার জন্য খুলতে পারেন অথবা গ্যাজেট সম্পর্কে দ্রুত রিপোর্ট পাওয়ার সুযোগ থাকলে এক্সপোর্ট এবং প্রিন্ট উইজার্ড চালাতে পারেন। লক্ষ্য করুন যে আমরা যখনই গ্যাজেট ডেটা নিয়ে কাজ করি তখন আমরা রপ্তানি বা মুদ্রণ উইজার্ড চালাতে পারি।
নিষ্কাশন পদ্ধতি:
অ্যান্ড্রয়েড ডেটা এক্সট্রাকশন:
অ্যান্ড্রয়েড ব্যাকআপ:
একটি অ্যান্ড্রয়েড গ্যাজেট সংযুক্ত করুন এবং প্রোগ্রাম উইন্ডোতে অ্যান্ড্রয়েড ব্যাকআপ নিষ্কাশন পদ্ধতিটি বেছে নিন। অক্সিজেন ফরেনসিক স্যুট এই প্রযুক্তির মাধ্যমে অ্যাক্সেসযোগ্য তথ্য সংগ্রহ করবে। প্রতিটি অ্যাপ্লিকেশন ডিজাইনার চয়ন করে যে কোন ক্লায়েন্টের তথ্য শক্তিবৃদ্ধিতে রাখতে হবে। এটি বোঝায় যে অ্যাপ্লিকেশনটির তথ্য পুনরুদ্ধার করা হবে এমন কোনও গ্যারান্টি নেই। এই পদ্ধতি কাজ করে অ্যান্ড্রয়েড 4.0 বা উচ্চতর, এবং ডিভাইসটি একটি নিরাপত্তা কোড বা পাসওয়ার্ড দ্বারা লক করা উচিত নয়।
অক্সিজেন্ট পদ্ধতি:
এই কৌশলটি যে কোনও সমর্থিত অ্যান্ড্রয়েড সিস্টেমে শট নেয়। বিভিন্ন কৌশল সংক্ষিপ্ত হওয়ার সুযোগ থাকলে, এই কৌশলটি যে কোনও হারে তথ্যের ভিত্তি বিন্যাস অর্জন করবে। অক্সিজেন্টের ভিতরের মেমরি আয়োজকদের কোন প্রবেশ নেই; ফলস্বরূপ, এটি অভ্যন্তরীণ মেমরির রেকর্ডগুলি ফেরত দেবে না এবং মুছে যাওয়া তথ্য পুনরুদ্ধার করবে না। এটি স্ট্রিক ড্রাইভ থেকে কেবল পরিচিতি, বার্তা, কল, সময়সূচী এবং রেকর্ডগুলি পুনরুদ্ধার করতে সহায়তা করবে। যদি ইউএসবি পোর্ট নষ্ট হয়ে যায়, অথবা এটি সেখানে কাজ না করে, আমাদের একটি এসডি কার্ড shouldোকানো উচিত, এবং এটি কাজ করবে।
মূল গমন:
এমনকি অল্প সময়ের জন্য রুট অ্যাক্সেস থাকা তদন্তকারীদের ফাইল, ফোল্ডার, চিত্র নথি, মুছে ফেলা ফাইল ইত্যাদি সহ প্রতিটি বিট ডেটা পুনরুদ্ধার করতে সহায়তা করবে, বেশিরভাগ ক্ষেত্রে, এই কৌশলটি নির্দিষ্ট জ্ঞানের প্রয়োজন, কিন্তু অক্সিজেন ফরেনসিক স্যুট এর আইটেমগুলি সম্পাদন করতে পারে এটা স্বাভাবিকভাবেই। পণ্যটি শেল রুট অ্যান্ড্রয়েড গ্যাজেটগুলির জন্য একটি সীমাবদ্ধ অ্যাডভেঞ্চার ব্যবহার করে। 100% সাফল্যের গ্যারান্টি নেই, তবে সমর্থিত অ্যান্ড্রয়েড সংস্করণগুলির জন্য (2.0-7.0), আমরা এর উপর নির্ভর করতে পারি। এটি করার জন্য আমাদের এই পদক্ষেপগুলি অনুসরণ করা উচিত:
- একটি কেবল ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসটিকে অক্সিজেন ফরেনসিক সফটওয়্যারের সাথে সংযুক্ত করুন।
- ডিভাইস অধিগ্রহণ চয়ন করুন যাতে অক্সিজেন ফরেনসিক স্যুট স্বয়ংক্রিয়ভাবে ডিভাইস সনাক্ত করতে পারে।
- রুট অপশন দ্বারা একটি শারীরিক পদ্ধতি চয়ন করুন এবং প্রদত্ত অনেক শোষণ থেকে শোষণ নির্বাচন করুন ( ডার্টিকাউ বেশিরভাগ ক্ষেত্রে কাজ করে )।
এমটিকে অ্যান্ড্রয়েড ডাম্প:
আমরা MTK চিপসেট ব্যবহার করে যেকোনো ধরনের স্ক্রিন লক, পাসওয়ার্ড, পিন ইত্যাদি বাইপাস করার জন্য এই পদ্ধতি ব্যবহার করি। এই পদ্ধতিটি ব্যবহার করার জন্য, ডিভাইসটি সুইচড অফ মোডে সংযুক্ত থাকতে হবে।
এই বিকল্পটি লক করা বুটলোডারের সাথে ব্যবহার করা যাবে না।
এলজি অ্যান্ড্রয়েড ডাম্প:
এলজি মডেলের ডিভাইসের জন্য, আমরা এলজি অ্যান্ড্রয়েড ডাম্প পদ্ধতি ব্যবহার করি। এই পদ্ধতিটি কাজ করার জন্য, আমাদের নিশ্চিত করতে হবে যে ডিভাইসটি স্থাপন করা হয়েছে ডিভাইস ফার্মওয়্যার আপডেট মোড ।
স্যামসাং ডিভাইসের কাস্টম পুনরুদ্ধার:
অক্সিজেন ফরেনসিক স্যুট সমর্থিত মডেলের জন্য স্যামসাং ডিভাইস থেকে তথ্য পুনরুদ্ধারের জন্য একটি খুব ভাল পদ্ধতি প্রদান করে। সমর্থিত মডেলের তালিকা দিন দিন বাড়ছে। ফিজিক্যাল ডেটা অর্জনের মেনু থেকে স্যামসাং অ্যান্ড্রয়েড ডাম্প নির্বাচন করার পরে, আমাদের কাছে জনপ্রিয় সমর্থিত স্যামসাং ডিভাইসের একটি তালিকা থাকবে।
আমাদের প্রয়োজনের ডিভাইস নির্বাচন করুন, এবং আমরা যেতে ভাল।
মটোরোলা ফিজিক্যাল ডাম্প:
অক্সিজেন ফরেনসিক স্যুট পাসওয়ার্ড-সুরক্ষিত মটোরোলা ডিভাইসগুলি থেকে সাম্প্রতিক মটোরোলা ডিভাইসগুলি (2015 এর পরে) সমর্থন করে ডেটা বের করার একটি উপায় সরবরাহ করে। কৌশলটি আপনাকে যেকোনো স্ক্রিন লক সিক্রেট কী, লক করা বুটলোডার বা এফআরপি চালু করতে এবং অ্যাপ্লিকেশন তথ্য এবং মুছে ফেলা রেকর্ড সহ গুরুত্বপূর্ণ ডেটা অ্যাক্সেস করার অনুমতি দেয়। মটোরোলা গ্যাজেট থেকে তথ্য নিষ্কাশন ফলস্বরূপ বিশ্লেষণকৃত গ্যাজেটে কয়েকটি ম্যানুয়াল নিয়ন্ত্রণের মাধ্যমে সঞ্চালিত হয়। অক্সিজেন ফরেনসিক স্যুট একটি ফাস্টবুট ইমেজকে ডিভাইসে স্থানান্তর করে যা অবশ্যই ফাস্টবুট ফ্ল্যাশ মোডে বিনিময় করতে হবে। কৌশলটি কোনও ব্যবহারকারীর ডেটাকে প্রভাবিত করে না। জেট ইমেজার ব্যবহার করে শারীরিক নিষ্কাশন শেষ হয়েছে, অ্যান্ড্রয়েড গ্যাজেটগুলি থেকে তথ্য বের করার সবচেয়ে সাম্প্রতিক উদ্ভাবন যা কয়েক মিনিটের মধ্যে তথ্য সংগ্রহের অনুমতি দেয়।
কোয়ালকম ফিজিক্যাল ডাম্প:
অক্সিজেন ফরেনসিক স্যুট ফরেনসিক তদন্তকারীদেরকে কোয়ালকম চিপসেটের পরিপ্রেক্ষিতে L০০+ অসাধারণ অ্যান্ড্রয়েড গ্যাজেটে EDL মোড এবং সাইডস্টেপ স্ক্রিন লকের মাধ্যমে নন-অরুচিক শারীরিক প্রাপ্তি পদ্ধতি ব্যবহার করার অনুমতি দেয়। তথ্য নিষ্কাশনের পাশাপাশি EDL ব্যবহার করা চিপ-অফ, JTAG, বা ISP এর তুলনায় অনেক দ্রুত এবং সাধারণত টেলিফোন ভাঙার প্রয়োজন হয় না। তদুপরি, এই কৌশলটি ব্যবহার করা ব্যবহারকারী বা সিস্টেমের ডেটা পরিবর্তন করে না
অক্সিজেন ফরেনসিক স্যুইট চিপসেট সহ ডিভাইসগুলির জন্য সহায়তা প্রদান করে:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , এবং তাই সামনে। সমর্থিত ডিভাইসের তালিকা থেকে মডেলগুলি অন্তর্ভুক্ত করা হয়েছে Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, এবং আরো অসংখ্য।
আইওএস ডেটা এক্সট্রাকশন:
ক্লাসিক লজিক্যাল:
এটি একটি সর্বজনীন কৌশল এবং সমস্ত আইওএস গ্যাজেট এবং তথ্য পাওয়ার জন্য আইটিউনস শক্তিবৃদ্ধি ব্যবস্থার জন্য প্রস্তাবিত। আইটিউনস শক্তিবৃদ্ধি বন্ধ হয়ে যাওয়ার সম্ভাবনা থাকলে, পণ্যটি পাসওয়ার্ড বিভিন্ন সমর্থিত আক্রমণ (বর্বর শক্তি, অভিধান আক্রমণ ইত্যাদি) আবিষ্কার করার চেষ্টা করবে। কৌশলটি মুছে ফেলা রেকর্ড এবং অ্যাপ্লিকেশন সহ যথেষ্ট ব্যবহারকারীর তথ্য ফিরিয়ে দেবে।
আইটিউনস ব্যাকআপ:
আইটিউনসে তৈরি আইওএস ডিভাইসের ব্যাকআপ রেকর্ড অক্সিজেন ফরেনসিক এক্সট্রাক্টরের সহায়তায় অক্সিজেন ফরেনসিক বিশ্লেষক আমদানি করতে পারে। যে কোন পরিমাপযোগ্য পরিদর্শক অক্সিজেন ফরেনসিক স্যুট এর ইন্টারফেসে অ্যাপল গ্যাজেটের তথ্য সাহায্য করতে পারে অথবা তারপর প্রাপ্ত তথ্যের রিপোর্ট তৈরি করতে পারে। এই জন্য, যান:
আমদানি ফাইল >> আমদানি অ্যাপল ব্যাকআপ >> আইটিউনস ব্যাকআপ আমদানি করুন
ব্যাকআপ চিত্রগুলির জন্য যান:
ফাইল আমদানি করুন >> অ্যাপল ব্যাকআপ ইমেজ আমদানি করুন
উইন্ডোজ ডেটা এক্সট্রাকশন:
এখন পর্যন্ত, গুরুত্বপূর্ণ ব্যবহারকারীর তথ্য পেতে, পরিদর্শককে অবশ্যই একটি শারীরিক ছবি অর্জন করতে হবে, হয় অনাক্রম্য বা অবাধ্য কৌশল দ্বারা। বেশিরভাগ ইন্সপেক্টর উইন্ডোজ ফোনের জন্য JTAG কৌশল ব্যবহার করে কারণ এটি গ্যাজেট অ্যাক্সেসের জন্য একটি অ-অবাধ্য কৌশল প্রস্তাব করে যা সম্পূর্ণভাবে ভেঙে ফেলার প্রয়োজন ছাড়াই, এবং অসংখ্য উইন্ডোজ ফোন মডেল সমর্থিত। উইন্ডোজ ফোন 8 এখনই ঠিক আছে, এবং গ্যাজেটটি অবশ্যই খুলতে হবে। সংগ্রহ পরিচালনা করার সিস্টেমটি অবশ্যই উইন্ডোজ 7 এবং উচ্চতর হতে হবে।
অক্সিজেন ফরেনসিক স্যুট একটি লিঙ্কে অথবা উইন্ডোজ এ গিয়ে তথ্য পেতে পারে
ফোন ক্লাউড স্টোরেজ। প্রাথমিক পদ্ধতি আমাদের একটি লিঙ্ক এবং ফোনবুক পরিচিতির মাধ্যমে মিডিয়া নথি পেতে এবং মাইক্রোসফ্ট ব্লুটুথ অ্যাসোসিয়েশনের সাথে যোগাযোগ এবং সক্রিয়ভাবে আনতে অনুমতি দেয়। এই পরিস্থিতির জন্য, ইউএসবি কেবল এবং ব্লুটুথ অ্যাসোসিয়েশনের মাধ্যমে স্থানীয়ভাবে সংশ্লিষ্ট ডিভাইসগুলি থেকে তথ্য সংগ্রহ করা হয়। এটি একটি সম্পূর্ণ চিত্রের জন্য দুটি পদ্ধতির প্রভাবকে একত্রিত করার জন্য নির্ধারিত।
সমর্থিত সংগ্রহের জিনিসগুলির মধ্যে রয়েছে:
- ফোন বই
- ইভেন্ট লগ
- ফাইল ব্রাউজার (মিডিয়া অন্তর্ভুক্ত (ছবি, নথি, ভিডিও))
মেমরি কার্ড এক্সট্রাকশন:
অক্সিজেন ফরেনসিক স্যুট FAT32 এবং EXT ফরম্যাটেড মেমরি কার্ড থেকে ডেটা বের করার একটি উপায় প্রদান করে। এর জন্য, একজনকে কার্ড রিডারের মাধ্যমে মেমরি কার্ডটি অক্সিজেন ফরেনসিক গোয়েন্দার সাথে সংযুক্ত করতে হবে। প্রারম্ভে, নামক একটি বিকল্প চয়ন করুন মেমরি কার্ডের ডাম্প শারীরিক তথ্য অধিগ্রহণে।
নিষ্কাশিত ডেটাতে মেমরি কার্ড ধারণকারী কিছু থাকতে পারে যেমন ছবি, ভিডিও, নথি এবং ক্যাপচার করা ডেটার জিও-লোকেশন। মুছে ফেলা ডেটা তার উপর একটি রিসাইকেল বিন চিহ্ন দিয়ে পুনরুদ্ধার করা হবে।
সিম কার্ড ডেটা নিষ্কাশন:
অক্সিজেন ফরেনসিক স্যুট সিম কার্ড থেকে ডেটা বের করার একটি উপায় প্রদান করে। এর জন্য, একজনকে সিম কার্ডটি অক্সিজেন ফরেনসিক গোয়েন্দার সাথে সংযুক্ত করতে হবে (একবারে একাধিক সিম কার্ড সংযুক্ত করা যেতে পারে)। যদি এটি পাসওয়ার্ড-সুরক্ষিত হয়, একটি পাসওয়ার্ড প্রবেশ করার বিকল্প দেখানো হবে, পাসওয়ার্ড লিখুন, এবং আপনি যেতে ভাল। নিষ্কাশিত ডেটাতে কল, বার্তা, পরিচিতি এবং মুছে ফেলা কল এবং বার্তা থাকতে পারে।
ব্যাকআপ এবং ছবি আমদানি করা:
অক্সিজেন ফরেনসিক স্যুট শুধুমাত্র ডেটা উত্তোলনের একটি উপায় নয় বরং বিভিন্ন ব্যাকআপ এবং ছবি আমদানির অনুমতি দিয়ে ডেটা বিশ্লেষণের একটি উপায় প্রদান করে।
অক্সিজেন ফরেনসিক স্যুট সমর্থন করে:
- অক্সিজেন ক্লাউড ব্যাকআপ (ক্লাউড এক্সট্রাক্টর — ওসিবি ফাইল)
- অক্সিজেন ব্যাকআপ (OFB ফাইল)
- আইটিউনস ব্যাকআপ
- অ্যাপল ব্যাকআপ/ছবি
o নন-এনক্রিপ্ট করা অ্যাপল ডিএমজি ইমেজ
o অ্যাপল ফাইল সিস্টেম টারবল/জিপো ডিক্রিপ্ট করা এলকমসফট ডিএমজি
o এনক্রিপ্ট করা এলকমসফট ডিএমজি
o ডিক্রিপ্ট করা ফানুস ডিএমজি
o এনক্রিপ্ট করা লন্ঠন ডিএমজি
o এক্সআরওয়াই ডিএমজি
o আপেল উৎপাদন ডিএমজি
- উইন্ডোজ ফোন ব্যাকআপ
- উইন্ডোজ ফোন 8 JTAG ছবি
- UFED ব্যাকআপ/ছবি
- অ্যান্ড্রয়েড ব্যাকআপ/ছবি
o অ্যান্ড্রয়েড ব্যাকআপ
o ফাইল সিস্টেম ইমেজ ফোল্ডার
o ফাইল সিস্টেম টারবল/জিপ
o অ্যান্ড্রয়েড ফিজিক্যাল ইমেজ /JTAG
Nandroid Backup (CWM) থেকে
o ন্যানড্রয়েড ব্যাকআপ (TWRP)
অথবা অ্যান্ড্রয়েড YAFFS2
o অ্যান্ড্রয়েড TOT ধারক
o শাওমি ব্যাকআপ
o Oppo ব্যাকআপ
o হুয়াওয়ে ব্যাকআপ
- ব্ল্যাকবেরি ব্যাকআপ
- নকিয়া ব্যাকআপ
- মেমরি কার্ডের ছবি
- ড্রোন ইমেজ
নিষ্কাশিত ডেটা দেখা এবং বিশ্লেষণ করা:
দ্য ডিভাইস জানালার বাম দিকে যে বিভাগটি ডেটা নিষ্কাশন করা হয়েছিল সেগুলি দেখাবে। যদি আমরা কেসটি নির্দিষ্ট করি, তাহলে কেসের নাম এখানেও উপস্থিত হবে।
দ্য কেস খুলুন বোতাম আমাদের কেস নম্বর এবং কেস নাম তাদের দ্বারা নির্ধারিত ক্ষেত্রে খুঁজে পেতে সাহায্য করবে।
কেস সংরক্ষণ করুন - .ofb এক্সটেনশান দিয়ে আমাদের তৈরি করা কেস সংরক্ষণ করতে দেয়।
কেস যোগ করুন - একটি কেস নাম এবং কেস নোট যোগ করে একটি নতুন কেস তৈরির অনুমতি দেয়
কেস সরান - অক্সিজেন ফরেনসিক সফটওয়্যার থেকে নির্বাচিত কেস এবং ডিভাইসগুলি সরিয়ে দেয়
ডিভাইস সংরক্ষণ করুন - .ofb ব্যাকআপ ফাইলে ডিভাইসের তথ্য সংরক্ষণ করে। ফাইলটি এক্সট্রাক্টর দিয়ে পরে তথ্য পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে
ডিভাইস অপসারণ - তালিকা থেকে নির্বাচিত ডিভাইসগুলি সরিয়ে দেয়
ডিভাইস স্টোরেজ - একটি ভিন্ন ডিস্কে সফ্টওয়্যার ডেটাবেস সংরক্ষণ করার অনুমতি দেয়। যখন আপনার ডাটাবেস রাখার জন্য একটি নির্দিষ্ট ড্রাইভ থাকে (যেমন একটি অপসারণযোগ্য ফ্ল্যাশ ড্রাইভ), অথবা যখন আপনি বিনামূল্যে ডিস্কের স্থান কম রাখেন তখন এটি ব্যবহার করুন।
সংরক্ষণাগারে সংরক্ষণ করুন বাটন .ofb এক্সটেনশনের সাহায্যে কেস সেভ করতে সাহায্য করে যাতে আমরা এটি বন্ধুর সাথে শেয়ার করতে পারি যাতে অক্সিজেন ফরেনসিক স্যুট থাকে।
রপ্তানি বা মুদ্রণ বোতাম আমাদের প্রমাণের একটি নির্দিষ্ট বিভাগ যেমন মূল প্রমাণ বা চিত্র বিভাগ ইত্যাদি রপ্তানি বা মুদ্রণ করতে দেয়
মৌলিক বিভাগ:
বিভিন্ন বিভাগ রয়েছে যা একটি নির্দিষ্ট ধরনের নিষ্কাশিত ডেটা দেখায়।
ফোনবুক বিভাগ:
ফোনবুক বিভাগে ব্যক্তিগত ছবি, কাস্টম ফিল্ড লেবেল এবং অন্যান্য ডেটা সহ একটি পরিচিতি তালিকা রয়েছে। অ্যাপল আইওএস এবং অ্যান্ড্রয়েড ওএস ডিভাইস থেকে মুছে যাওয়া পরিচিতিগুলি একটি বাস্কেট আইকন দ্বারা চিহ্নিত করা হয়েছে।
ক্যালেন্ডার বিভাগ:
ক্যালেন্ডার বিভাগ ডিফল্ট ডিভাইস ক্যালেন্ডার এবং তৃতীয় পক্ষের অনুষ্ঠান থেকে সমস্ত মিটিং, জন্মদিন, অনুস্মারক এবং অন্যান্য ইভেন্টগুলি প্রদর্শন করে।
নোট বিভাগ: নোট বিভাগ তাদের তারিখ/সময় এবং সংযুক্তি সহ নোট দেখার অনুমতি দেয়।
বার্তা বিভাগ: SMS, MMS, E-mail, iMessages, এবং অন্যান্য ধরনের বার্তা বার্তা বিভাগে দেখানো হয়। অ্যাপল আইওএস এবং অ্যান্ড্রয়েড ওএস ডিভাইস থেকে মুছে ফেলা বার্তাগুলি নীল রঙের সাথে হাইলাইট করা হয় এবং একটি ঝুড়ি আইকন দ্বারা চিহ্নিত করা হয়। সেগুলি SQLite ডাটাবেস থেকে স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা হয়।
ফাইল ব্রাউজার বিভাগ: এটি আপনাকে ফটো, ভিডিও, ভয়েস রেকর্ড এবং অন্যান্য ফাইল সহ পুরো মোবাইল ডিভাইস ফাইল সিস্টেমে অ্যাক্সেস দেয়। মুছে ফেলা ফাইল পুনরুদ্ধার এছাড়াও উপলব্ধ কিন্তু অত্যন্ত ডিভাইস প্ল্যাটফর্মের উপর নির্ভর করে।
ইভেন্ট বিভাগ: ইনকামিং, আউটগোয়িং, মিসড, ফেসটাইম কল ইতিহাস - এই সমস্ত তথ্য ইভেন্ট লগ বিভাগে পাওয়া যায়। অ্যাপল আইওএস এবং অ্যান্ড্রয়েড ওএস ডিভাইস থেকে মুছে ফেলা কলগুলি নীল রঙ দিয়ে হাইলাইট করা হয় এবং রিসাইকেল বিন আইকন দ্বারা চিহ্নিত করা হয়।
ওয়েব সংযোগ বিভাগ: ওয়েব কানেকশন সেগমেন্ট সমস্ত ওয়েব অ্যাসোসিয়েশনগুলিকে একক র্যান্ডডাউনে দেখায় এবং গাইডে হটস্পট বিশ্লেষণের অনুমতি দেয়। এই ধাক্কায়, ফরেনসিক বিশ্লেষকরা আবিষ্কার করতে পারেন যে ব্যবহারকারী কখন এবং কোথায় ইন্টারনেট ব্যবহার করেছেন তার অবস্থান এবং সনাক্ত করতে। প্রথম বুকমার্ক ক্লায়েন্টদের সমস্ত Wi-Fi সমিতি পরীক্ষা করার অনুমতি দেয়। অক্সিজেন ফরেনসিক স্যুট প্রোগ্রামিং যেখানে ওয়াই-ফাই অ্যাসোসিয়েশন ব্যবহার করা হয়েছিল তার একটি অকার্যকর জিও এলাকা বের করে দেয়। এসএসআইডি, বিএসএসআইডি এবং আরএসএসআই ডেটা সেল ফোন থেকে আলাদা করে তৈরি এবং প্রদর্শিত হয়। অন্যান্য বুকমার্ক লোকেশন সম্পর্কে তথ্য পরীক্ষা করার অনুমতি দেয়। এটি ডিভাইসের সমস্ত নেটওয়ার্ক কার্যকলাপ (সেল, ওয়াই-ফাই এবং জিপিএস) সম্পর্কে তথ্য উপস্থাপন করে। এটি অ্যাপল আইওএস (জেলব্রোকেন) এবং অ্যান্ড্রয়েড ওএস (রুটড) ডিভাইস দ্বারা সমর্থিত।
পাসওয়ার্ড বিভাগ: অক্সিজেন ফরেনসিক® সফটওয়্যার সকল সম্ভাব্য উৎস থেকে পাসওয়ার্ড সম্পর্কে তথ্য বের করে: আইওএস কিচেন, অ্যাপস ডেটাবেস ইত্যাদি পাসওয়ার্ড অ্যাপল আইওএস, অ্যান্ড্রয়েড ওএস এবং উইন্ডোজ ফোন devices ডিভাইস থেকে উদ্ধার করা যায়।
অ্যাপ্লিকেশন বিভাগ: অ্যাপ্লিকেশন বিভাগ অ্যাপল আইওএস, অ্যান্ড্রয়েড, ব্ল্যাকবেরি 10 এবং উইন্ডোজ ফোন 8 ডিভাইসে ইনস্টল করা সিস্টেম এবং ব্যবহারকারীর অ্যাপ্লিকেশন সম্পর্কে বিস্তারিত তথ্য দেখায়। অক্সিজেন ফরেনসিক স্যুট 950+ অ্যাপ সংস্করণ সহ 450+ অ্যাপ্লিকেশন সমর্থন করে।
প্রতিটি অ্যাপ্লিকেশনের একটি অসাধারণ ব্যবহারকারী ডেটা ট্যাব রয়েছে যেখানে সমস্ত পার্স করা ক্লায়েন্ট তথ্য পাওয়া যায়। এই ট্যাবে সহায়ক পরীক্ষার জন্য সাজানো আবেদনের সঞ্চিত তথ্য রয়েছে (পাসওয়ার্ড, লগইন, সমস্ত বার্তা এবং পরিচিতি, জিও এলাকা, নির্দেশাবলী এবং গাইড সহ পরিদর্শন করা স্থান, মুছে যাওয়া তথ্য ইত্যাদি)।
ব্যবহারকারী ডেটা ট্যাব ছাড়া অন্য অ্যাপ্লিকেশন পর্যবেক্ষকের আছে:
- অ্যাপ্লিকেশন ডেটা ট্যাব সম্পূর্ণ অ্যাপ্লিকেশন ভল্ট দেখায় যেখান থেকে তথ্য বিশ্লেষণ করা হয়
- অ্যাপ্লিকেশন ডকুমেন্টস ট্যাব অ্যাপ্লিকেশন সম্পর্কিত সমস্ত রেকর্ড (।
সামাজিক নেটওয়ার্ক বিভাগ: এই বিভাগে ফেসবুক, ইনস্টাগ্রাম, লিঙ্কডিন, টুইটার ইত্যাদি সহ সর্বাধিক জনপ্রিয় সামাজিক প্ল্যাটফর্ম এবং ডেটিং অ্যাপ্লিকেশন থেকে সংগৃহীত ডেটা রয়েছে। অন্যান্য গুরুত্বপূর্ণ তথ্য।
মেসেঞ্জার বিভাগ: মেসেঞ্জার বিভাগে সবচেয়ে জনপ্রিয় মেসেঞ্জার থেকে প্রাপ্ত তথ্য সহ উপ-বিভাগগুলি অন্তর্ভুক্ত রয়েছে: ফেসবুক মেসেঞ্জার, কিক, লাইন, স্কাইপ, উইচ্যাট, হোয়াটসঅ্যাপ, ভাইবার, ইত্যাদি হোয়াটসঅ্যাপ মেসেঞ্জার যোগাযোগের তালিকা, বার্তা, ভাগ করা তথ্য, মুছে ফেলা তথ্য এবং অন্যান্য প্রমাণ।
নোট বিভাগ: Evernote বিভাগটি ডিভাইস ব্যবহারকারীর দ্বারা তৈরি, ভাগ করা এবং মিলিত সমস্ত নোট দেখার অনুমতি দেয়। প্রতিটি নোট জিও-লোকেশন দিয়ে তৈরি করা হয়েছে যেখানে ডিভাইসের মালিক
পাওয়া গেছে, এবং এই ডেটা অক্সিজেন ফরেনসিক সুইটে অ্যাক্সেসযোগ্য। মুছে যাওয়া নোটগুলিও তদন্ত করার সুযোগ রয়েছে।
ওয়েব ব্রাউজার বিভাগ: ওয়েব ব্রাউজার বিভাগ ব্যবহারকারীকে ক্যাশে ফাইল যেমন এক্সট্রাক্ট এবং পরীক্ষা করার অনুমতি দেয় যেমন ইন্টারনেট সাইটের তালিকা এবং সবচেয়ে জনপ্রিয় মোবাইল ওয়েব ব্রাউজারের ডাউনলোড করা ফাইল (প্রাক-ইনস্টল করা এবং তৃতীয় পক্ষের ফাইলগুলি) সহ, কিন্তু সাফারি, ডিফল্ট অ্যান্ড্রয়েডের মধ্যে সীমাবদ্ধ নয় ওয়েব ব্রাউজার, ডলফিন, গুগল ক্রোম, অপেরা ইত্যাদি এটি ব্রাউজারের ইতিহাস পুনরুদ্ধার করে।
নেভিগেশন বিভাগ: এর মধ্যে রয়েছে সবচেয়ে জনপ্রিয় নেভিগেশন অ্যাপস (গুগল ম্যাপ, ম্যাপ ইত্যাদি) থেকে বের করা ডেটা।
মাল্টিমিডিয়া বিভাগ: মাল্টিমিডিয়া বিভাগে সবচেয়ে জনপ্রিয় মাল্টিমিডিয়া অ্যাপস থেকে বের করা ডেটা সহ উপ-বিভাগগুলি অন্তর্ভুক্ত রয়েছে: হাইড ইট প্রো, ইউটিউব ইত্যাদি। হাইড ইট প্রো বিভাগটি মিডিয়া ফাইলগুলি (ছবি এবং ভিডিও) দেখায় যা ডিভাইসের মালিকের দ্বারা লুকানো ছিল। তাদের ডিভাইসে দেখতে, পাসওয়ার্ড প্রয়োজন। অক্সিজেন ফরেনসিক স্যুট পাসওয়ার্ডটি এড়িয়ে এই লুকানো ডেটাতে অ্যাক্সেস দেয়।
ড্রোন বিভাগ: ড্রোন বিভাগে সবচেয়ে জনপ্রিয় ড্রোন অ্যাপস, যেমন DJI GO, DJI GO 4, ফ্রি ফ্লাইট প্রো, ইত্যাদি থেকে বের করা ডেটা সহ উপ-বিভাগ অন্তর্ভুক্ত রয়েছে, ফরেনসিক পরীক্ষকরা ড্রোন ফ্লাইটের ইতিহাস, ছবি এবং অ্যাপে আপলোড করা ভিডিও, ড্রোন বের করতে পারেন মালিক অ্যাকাউন্টের বিবরণ, এবং এমনকি মুছে ফেলা ডেটা। অক্সিজেন ফরেনসিক স্যুট ড্রোন মোবাইল অ্যাপস থেকে ডিজেআই টোকেন বের করতে এবং ডিক্রিপ্ট করতে পারে। এই টোকেন ডিজেআই ক্লাউড ডেটা অ্যাক্সেস দেবে।
সংগঠিত তথ্য:
সময়রেখা:
টাইমলাইন বিভাগটি কালানুক্রমিকভাবে সমস্ত কল, বার্তা, ক্যালেন্ডার ইভেন্ট, অ্যাপ্লিকেশন ক্রিয়াকলাপ, ওয়েব সংযোগের ইতিহাস ইত্যাদি সংগঠিত করে, তাই বিভিন্ন বিভাগের মধ্যে স্যুইচ করার প্রয়োজন ছাড়াই ডিভাইস ব্যবহারের ইতিহাস বিশ্লেষণ করা সহজ। টাইমলাইন বিভাগটি এক বা একাধিক মোবাইল ডিভাইসের জন্য সমর্থিত যাতে আপনি সহজেই একক গ্রাফিকাল ভিউতে গোষ্ঠী কার্যকলাপ বিশ্লেষণ করতে পারেন। তারিখগুলি, ব্যবহারের কার্যকলাপ, পরিচিতি বা জিও-ডেটা দ্বারা ডেটা সাজানো, ফিল্টার করা এবং গোষ্ঠীভুক্ত করা যেতে পারে। জিও টাইমলাইন ট্যাব বিশেষজ্ঞদের ডিভাইস থেকে সমস্ত জিও-লোকেশন তথ্য দেখার অনুমতি দেয়, যেখানে সন্দেহভাজন মোবাইল ডিভাইস ব্যবহার করে সেই জায়গাগুলি সনাক্ত করে। মানচিত্র এবং রুটগুলির সাহায্যে, বোতাম তদন্তকারীরা একটি নির্দিষ্ট সময়সীমার মধ্যে ডিভাইসের মালিকের গতিবিধি ট্র্যাক করতে বা ঘন ঘন পরিদর্শন করা স্থানগুলি খুঁজে পেতে রুট তৈরি করতে পারে।
সমষ্টিগত পরিচিতি:
প্রোগ্রামটি তার একীভূত পরিচিতি বিভাগ সহ ফরেনসিক বিশেষজ্ঞদের ফোনবুক, বার্তা, ইভেন্ট লগ, বিভিন্ন মেসেঞ্জার এবং সামাজিক নেটওয়ার্ক এবং অন্যান্য অ্যাপের মতো একাধিক উৎস থেকে পরিচিতি বিশ্লেষণ করতে দেয়। এটি বিভিন্ন অ্যাপ্লিকেশনে তৈরি গ্রুপগুলিতে বিভিন্ন ডিভাইস এবং পরিচিতিগুলির ক্রস-ডিভাইস পরিচিতিগুলিও দেখায়। একত্রিত পরিচিতি বিশ্লেষণ সক্ষম করে, সফ্টওয়্যারটি তদন্তকারীদের কাজকে ব্যাপকভাবে সহজ করে এবং এমন সম্পর্ক এবং নির্ভরতা আবিষ্কারের অনুমতি দেয় যা অন্যথায় চোখ এড়িয়ে যেতে পারে।
মূল প্রমাণ:
কী এভিডেন্স এরিয়া ফরেনসিক তদন্তকারীদের দ্বারা মৌলিক হিসাবে পৃথক প্রমাণের উপর একটি নিখুঁত, বিশৃঙ্খল দৃষ্টিভঙ্গি সরবরাহ করে। পরিমাপযোগ্য কর্তৃপক্ষ মৌলিক প্রমাণ হিসাবে বিভিন্ন এলাকায় একটি জায়গা আছে এমন কিছু জিনিস পরীক্ষা করতে পারে, সেই সময়ে, তাদের অন্বেষণ একই সময়ে তাদের অনন্য এলাকায় সামান্য মনোযোগ দেওয়া। মূল প্রমাণ হল একটি সামগ্রিক দৃশ্য যা অক্সিজেন ফরেনসিক স্যুট -এ অ্যাক্সেসযোগ্য সমস্ত এলাকা থেকে নির্বাচিত জিনিসগুলি দেখাতে পারে। সেগমেন্টটি গুরুত্বপূর্ণ ডেটার নিরীক্ষণের ক্ষমতা প্রদান করে, যার প্রচেষ্টাকে মূল বিষয়ের উপর ফোকাস করে এবং অপ্রয়োজনীয় তথ্যকে সরিয়ে নেওয়ার মাধ্যমে।
এসকিউএল ডাটাবেস ভিউয়ার:
এসকিউএলাইট ডাটাবেস ভিউয়ার অ্যাপল, অ্যান্ড্রয়েড, ব্ল্যাকবেরি 10, ডব্লিউপি 8 ডিভাইস থেকে এসকিউএলাইট ফরম্যাটে ডাটাবেস ফাইল বিশ্লেষণের অনুমতি দেয়। ফাইলগুলিতে নোট, কল, এসএমএস রয়েছে।
প্লিস্ট ভিউয়ার:
প্লিস্ট ভিউয়ার অ্যাপল ডিভাইস থেকে .plist ফাইল বিশ্লেষণের অনুমতি দেয়। এই ফাইলগুলিতে ওয়াই-ফাই অ্যাক্সেস পয়েন্ট, স্পিড ডায়াল, শেষ সেলুলার অপারেটর, অ্যাপল স্টোর সেটিংস, ব্লুটুথ সেটিংস, গ্লোবাল অ্যাপ্লিকেশন সেটিংস ইত্যাদি সম্পর্কিত তথ্য রয়েছে।
ড্রোন লগ আমদানি:
পণ্য অতিরিক্তভাবে ড্রোন লগ আনার অনুমতি দেয়। লগগুলি অটোমেটন ডাম্প বা ড্রোনের পিসির মালিকের চালু করা ডিজেআই সহকারী অ্যাপ্লিকেশন থেকে নেওয়া যেতে পারে।
অনুসন্ধান করুন:
এটি একটি সাধারণ পরিস্থিতি যা আপনার জন্য নিষ্কাশিত মোবাইল ডিভাইসের তথ্যে কিছু পাঠ্য, ব্যক্তি বা ফোন নম্বর খুঁজে বের করতে হবে। অক্সিজেন ফরেনসিক স্যুটটিতে একটি উন্নত সার্চ ইঞ্জিন রয়েছে। গ্লোবাল সার্চ গ্যাজেটের প্রতিটি বিভাগে ক্লায়েন্ট তথ্য খোঁজার অনুমতি দেয়। যন্ত্রপাতি টেক্সট, টেলিফোন নম্বর, মেসেজ, জিও কোঅর্ডিনেট, আইপি অ্যাড্রেস, ম্যাক অ্যাড্রেস, ক্রেডিট কার্ড নম্বর এবং হ্যাশ সেট (MD5, SHA1, SHA256, Project VIC) স্ক্যান করার প্রস্তাব দেয়। ক্রমান্বয়ে কাস্টম সাধনার জন্য স্ট্যান্ডার্ড আর্টিকুলেশন লাইব্রেরি অ্যাক্সেসযোগ্য। বিশেষজ্ঞরা একটি ডিভাইস বা একাধিক ডিভাইসে তথ্যের মাধ্যমে দেখতে পারেন। তারা সেগমেন্টগুলি বেছে নিতে পারে যেখানে প্রশ্নটি দেখতে হবে, বুলিয়ান শর্তাবলী প্রয়োগ করতে হবে, অথবা পূর্বনির্ধারিত কোন ডিজাইন বেছে নিতে পারে। ক্যাচফ্রেজ লিস্ট ডিরেক্টর একটি মুহূর্তের দেরি না করে একটি বিশেষ শর্ত তৈরির অনুমতি দেয় এবং এই পদগুলির প্রত্যেকটির জন্য নজর দেয়। উদাহরণস্বরূপ, এগুলি নামগুলির ব্যবস্থা বা প্রতিকূল শব্দ এবং অভিব্যক্তির ব্যবস্থা হতে পারে। বিশ্বব্যাপী অনুসন্ধান ডিভাইস সমস্ত ফলাফলকে বাদ দেয় এবং যে কোনও সংখ্যক অনুসন্ধানের জন্য মুদ্রণ এবং পরিকল্পনা প্রতিবেদন সরবরাহ করে।
মনে রাখার মতো কিছু গুরুত্বপূর্ণ বিষয়
- প্রথমে নিশ্চিত করুন যে আপনি ডিভাইসের জন্য ড্রাইভার ইনস্টল করেছেন। আপনি আপনার গ্রাহক এলাকা থেকে ড্রাইভার প্যাক ডাউনলোড করতে পারেন
- আপনি যদি কোনো ডিভাইস সংযুক্ত করেন, তাহলে অক্সিজেন ফরেনসিক স্যুট চালু করতে টুলবারের সংযোগ ডিভাইস বোতাম টিপুন
- আপনি যদি অ্যাপল আইওএস ডিভাইসটি সংযুক্ত করেন, এটি প্লাগ ইন করুন, আনলক করুন এবং ডিভাইসে থাকা কম্পিউটারকে বিশ্বাস করুন।
- আপনি যদি একটি অ্যান্ড্রয়েড ওএস ডিভাইসের সাথে সংযোগ স্থাপন করেন, তাতে ডেভেলপার মোড সক্ষম করুন। যাও সেটিংস> ফোন সম্পর্কে> বিল্ড নম্বর মেনু এবং এটি আলতো চাপুন 7 তারপর যান সেটিংস> ডেভেলপার অপশন> ইউএসবি ডিবাগিং ডিভাইসে মেনু। ইউএসবি ডিবাগিং চেকবক্সটি আলতো চাপুন এবং কম্পিউটারে ডিভাইসটি প্লাগ করুন।
- যদি একটি অ্যান্ড্রয়েড ওএস ডিভাইস পাসওয়ার্ড-সুরক্ষিত থাকে, তাহলে পরীক্ষা করুন যে এটি শারীরিক তথ্য অধিগ্রহণের অধীনে অবস্থিত বাইপাস পদ্ধতি দ্বারা সমর্থিত কিনা অক্সিজেন ফরেনসিক স্যুট ।
উপসংহার:
বিশ্লেষণের সুযোগ অক্সিজেন ফরেনসিক স্যুট অন্য কোন ফরেনসিক তদন্ত সরঞ্জামের চেয়ে বড় উপায় প্রদান করে, এবং আমরা স্মার্টফোন থেকে অক্সিজেন ফরেনসিক স্যুট ব্যবহার করে অন্য অনেক যৌক্তিক ফরেনসিক তদন্ত সরঞ্জাম, বিশেষ করে মোবাইল ডিভাইসের ক্ষেত্রে অনেক বেশি তথ্য উদ্ধার করতে পারি। অক্সিজেন ফরেনসিক স্যুট ব্যবহার করে, কেউ মোবাইল ডিভাইস সম্পর্কে সমস্ত তথ্য অর্জন করতে পারে, যার মধ্যে একটি মোবাইল ফোনের ভূ-অবস্থান, পাঠ্য বার্তা, কল, পাসওয়ার্ড, মুছে ফেলা ডেটা এবং বিভিন্ন জনপ্রিয় অ্যাপ্লিকেশনগুলির ডেটা অন্তর্ভুক্ত রয়েছে। ডিভাইস লক থাকলে অক্সিজেন ফরেনসিক স্যুট লক স্ক্রিন পাসকোড, পাসওয়ার্ড, পিন ইত্যাদি বাইপাস করতে পারে এবং সমর্থিত ডিভাইসের একটি তালিকা থেকে ডেটা বের করতে পারে (অ্যান্ড্রয়েড, আইওএস, ব্ল্যাকবেরি, উইন্ডোজ ফোন অন্তর্ভুক্ত), এটি একটি বিশাল তালিকা এবং এন্ট্রি দিন দিন বাড়ছে। সঙ্গে অক্সিজেন ফরেনসিকস একটি অংশীদারিত্ব করেছে মিটার অ্যান্ড্রয়েড ডিভাইসের জন্য দ্রুততম নিষ্কাশন পদ্ধতি সরবরাহ করতে কর্পোরেশন। নতুন জেট-ইমেজার মডিউলের জন্য ধন্যবাদ, অ্যান্ড্রয়েড ডিভাইসগুলি পূর্বের অনুমোদিত পদ্ধতির চেয়ে অনেকগুণ দ্রুত অর্জিত হয়। জেট-ইমেজার মডিউল ব্যবহারকারীদের অ্যান্ড্রয়েড ডিভাইস থেকে গড়ে 25% পর্যন্ত দ্রুত ফিজিক্যাল ডাম্প তৈরি করতে দেয়। নিষ্কাশন গতি ডিভাইসে কতটা ডেটা আছে তার উপর নির্ভর করে। অক্সিজেন ফরেনসিক স্যুট যে কোনও ফরেনসিক তদন্তকারীর জন্য একটি মোবাইল ডিভাইসে ফরেনসিক তদন্তের জন্য একটি বিকল্প।