Oxygen Forensic Detective — коммерческое программное обеспечение для цифровой криминалистики, предназначенное для извлечения, дешифровки и анализа данных с мобильных устройств, компьютеров и облачных сервисов. Продукт разрабатывается компанией, специализирующейся на инструментах электронного обнаружения и криминалистики, и используется специалистами правоохранительных органов, частными экспертами и корпоративными командами по предотвращению утечек и расследованию инцидентов. Программа объединяет в себе средства извлечения физических, файловых и логических образов, парсинга популярных приложений и модулей для работы с резервными копиями и облачными аккаунтами.
Исторически Oxygen Forensic Detective развивался параллельно с ростом мобильных платформ и расширением экосистемы приложений, добавляя поддержку новых форматов данных и методов дешифрования. В составе решения доступны инструменты для агрегации и корреляции данных, визуализации связей между объектами и временной аналитики, а также функции экспорта отчётов в стандартизированных форматах. В случае ограниченной информации о конкретных версиях или закрытых методах дешифрования это отмечается, и описание фокусируется на типичных возможностях и сценариях применения, общепринятых в отрасли цифровой криминалистики.
- Извлечение данных: поддержка логического и физического извлечения из мобильных устройств на базе различных операционных систем, включая извлечение системных файлов, баз данных и мультимедиа.
- Работа с резервными копиями и облаками: парсинг резервных копий, доступ к данным облачных сервисов при наличии учётных данных или авторизационных токенов, восстановление информации из облачных хранилищ.
- Дешифрование и обход защиты: встроенные модули для расшифровки закодированных хранилищ и анализа зашифрованных баз данных с учётом аппаратных и программных ограничений.
- Парсинг приложений: извлечение и нормализация данных популярных мессенджеров, социальных сетей, почтовых клиентов, карт и сервисов вызовов для удобного анализа сообщений, контактов и локаций.
- Корреляция и аналитика: объединение данных из разных источников, временная линия событий, построение сетей связей между контактами и устройствами, фильтрация по ключевым признакам.
- Визуализация: графические представления связей, интерактивные временные шкалы и географические привязки для упрощения интерпретации доказательств.
- Отчётность и экспорт: генерация отчётов, включающих извлечённые данные и аналитические выводы, экспорт в общепринятых форматах для использования в судебных и административных процедурах.
- Управление доказательствами: инструменты учёта и документирования цепочки хранения и обработки данных, контроль целостности образов и журналирование действий аналитика.
- Поддержка устройств и форматов: регулярные обновления для расширения списка поддерживаемых моделей устройств, прошивок и форматов приложений.
- Интеграция и автоматизация: возможности для интеграции с другими криминалистическими решениями и автоматизации повторяющихся задач через сценарии и шаблоны анализа.