Oxygen Forensics verbessert sein forensisches Allzweck-Tool zur digitalen Beweissicherung

phoca_thumb_l_donglebox_1000

Oxygen Forensics, ein weltweit tätiger Anbieter digitaler forensischer Ermittlungs-Software für Strafverfolgungsbehörden und Unternehmen, gibt heute die Veröffentlichung von Oxygen Forensic Detective 11.4 bekannt. Das Update beinhaltet Verbesserungen an den „Detective“-Dienst-Programmen Cloud Extractor, KeyScout und JetEngine, einschließlich der Möglichkeit, Webbrowser-Daten von Windows-PCs zu extrahieren und zu analysieren. Außerdem können nun Daten und Dumps von Parrot-Drohnen ausgelesen und untersucht werden.

Mit Oxygen Forensic KeyScout können nun vollständige Webbrowser-Daten von Windows-PCs extrahiert werden. Beim Start auf dem zu untersuchenden Rechner erfasst KeyScout den vollständigen Browserverlauf sowie gespeicherte Lesezeichen, automatisch ausgefüllte Daten und Cookies. Die gesammelten Daten können in Oxygen Forensic JetEngine importiert und dort analysiert werden. Diese innovative Funktion ermöglicht es Ermittlern, nicht nur auf mobile, sondern auch auf forensisch wertvolle Internet-Artefakte zuzugreifen, die auf einem Rechner gespeichert sein könnten.

Lee Reiber, COO von Oxygen Forensics

„Oxygen Forensics arbeitet kontinuierlich an Verbesserungen seiner Software-Lösungen, um Kunden weltweit bei ihren Ermittlungen zu unterstützen“, sagt Lee Reiber, COO von Oxygen Forensics. „Das aktuelle Update erweitert Oxygen Forensic Detective um Funktionen, die in der digitalen Forensik von großer Bedeutung sind. Unsere Kunden können jetzt den vollständigen Browserverlauf und viele weitere Informationen extrahieren, die bei der Verwendung der Windows-Varianten von Google Chrome, Mozilla Firefox und Microsoft Edge erstellt wurden.“

Zugriff auf verschlüsselte iCloud- und Wickr Me-Daten

Oxygen Forensic Detective bietet in Version 11.4 für sein „Cloud Extractor“-Dienstprogramm ab sofort die Möglichkeit, Konto-Informationen, vertrauenswürdige Geräte, Anmeldungen, Kennwörter, Token sowie andere Daten aus dem iCloud-Schlüsselbund abzurufen. Außerdem können nun Konto-Informationen, Kontakte, Chats und Anrufe des Krypto-Messengers Wickr Me über ein Kennwort oder ein Token ausgelesen werden. Wickr Me ist ein kostenloser, sicherer Instant-Messanger für iOS (und Android), mit dem Benutzer Ende-zu-Ende-verschlüsselte (E2EE) Nachrichten, Fotos, Videos und Dateianhänge verschicken und verschlüsselte Video-Anrufe durchführen können.

Mit der Aktualisierung kann das „Oxygen Forensic JetEngine“-Dienstprogramm ferner Parrot-Drohnen-Flugprotokolle sowie physische Parrot-Dumps auslesen und analysieren. Oxygen Forensics setzt damit seine Bestrebung fort, Ermittlungsbehörden weltweit dabei zu unterstützen, gegen illegale Aktivitäten unbemannter Luftfahrzeuge (UAVs) vorzugehen.