Oxygen Forensics, Entwickler und Anbieter forensischer Tools für mobile Geräte, Drohnen und Cloud-Dienste, hat mit Detective X eine neue Version seines Flaggschiffprodukts vorgestellt. Unter anderem hat der Hersteller seinen Forensic Cloud Extractor durch die Verwendung von 64-Bit-Datenbank-Verarbeitungsleistung, die den gesamten Datenextraktionsprozess beschleunigen soll, schneller gemacht.

Des Weiteren verwende Detective X nun auch neue Cloud-Dienste, um Forensik-Experten besser zu unterstützen. Dazu zählen laut Hersteller:

  • Mi Cloud: Xiaomi-Telefone erfreuen sich wachsender Beliebtheit. Der Oxygen Forensic Cloud Extractor soll die Möglichkeit bieten, alle verfügbaren Informationen aus der Mi Cloud per Login/Passwort oder Token zu extrahieren – einschließlich Kontakten, Anrufen, Nachrichten, Kalender-Informationen und weiteren persönlichen Daten.
  • Samsung Cloud-Backup: Forensische Experten können zudem komplette Samsung Cloud-Backups importieren und analysieren, auf die über Login/Passwort oder Token zugegriffen werden kann. Diese Backup-Daten können Kontakte, Anrufe, Nachrichten, Kalender-Daten, Dateien und WLAN-Verlauf enthalten.
  • Samsung Cloud Gallery: Oxygen hat außerdem die Funktion zum Extrahieren von Live-, Trash- und gelöschten Fotos, Videos und Dokumenten aus der Samsung Cloud hinzugefügt. Diese Daten enthalten zudem geografische Standorte, mit denen Experten den Verbleib des Samsung-Gerätebesitzers verfolgen können.

Darüber hinaus umfasst die Version 10 von Detective nun eine verbesserte Funktion zur WhatsApp-Datenextraktion, einschließlich WhatsApp-Backup-Entschlüsselung mit Zwei-Faktor-Authentifizierung und Datenextraktion vom WhatsApp-Server.

Zu den weiteren Ergänzungen der Lösung gehören laut Hersteller das Parsen von nicht unterstützten Anwendungen, Verbesserungen beim Auslesen von Drohnendaten, ausgewählte Funktionen zur physischen Extraktion, eine Bildschirmsperre für Motorola-Geräte, eine Importfähigkeit von Huawei-Backups (Detective X kann Passwörter für verschlüsselte Backups mit Hilfe eines integrierten Passware-Moduls finden), eine vordefinierte Schlüsselwortliste sowie ein verbesserter SQL-Editor.

Weitere Informationen stehen unter www.oxygen-forensics.com zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.