索尼MTK转储

         移动取证

氧气OFD® 13.3推出了一种新的提取方法，题为“索尼MTK转储”。 这种方法允许调查人员绕过屏幕锁，并创建一个完整的索尼设备的物理转储基于MTK芯片组与全磁盘加密(FDE)。 如果启用了安全启动，调查人员可以使用内置的暴力破解模块来查找用户密码。 支持的设备包括索尼XA1、索尼L1、索尼L2和索尼L3。

高通设备的新取证方法

移动取证

这一更新还提供了一种基于高通芯片组的Android设备的新提取方法。 如果设备未锁定，且不迟于2020年2月具有安全补丁级别(SPL)，则调查人员可以应用内置漏洞获得临时根权限并执行文件系统获取。 该方法涵盖了基于超过25种运行Android操作系统7-9的高通芯片组的多个设备。

移动取证

在版本12.5中，我们介绍了通过我们的OxyAgent制作Android数据截图的能力。 氧气OFD®13.3允许视频截图在半自动或手动模式。 请注意，防止屏幕捕获的应用程序(例如电报、WickreMe、VIPole)不支持对Oxy代理的新升级。

搜索相似的空间

数据分析

氧气OFD®为调查人员提供了广泛的内置分析和节省时间的功能。 随着氧气法医OFD版本13.3的发布，调查人员可以在一个或多个提取中进行特定面孔的搜索。 为此，打开Search部分并导航到Face Sets选项卡。 从那里，调查人员可以通过上传他们需要在提取中识别的人的照片来创建一组独特的参考图像。 调查人员也可以调整相似的百分比。 阈值越高，结果就越准确。 一旦搜索完成，调查人员将看到搜索结果以及所有详细信息（年龄、情感、相似程度等。） 在界面内。

数据分析

应用活动分析通常是恶意软件检测的关键。 考虑到这一点，我们在“时间表”部分引入了一个新的选项卡“应用程序活动。 它允许调查人员快速了解从苹果iOS和Android设备以及计算机中提取的应用程序的活动。

Tinder和OkCupid云数据

云法证

更新的氧气OFD®云提取器，新增两个流行的约会应用程序的支持-Tinder和OkCupid。

通过电话号码或谷歌帐户支持Tinder云中的授权。 如果启用2FA，调查员将需要输入接收到连接的电子邮件地址或电话号码的代码。 证据集将包括帐户详细信息、聊天、联系人和匹配。

可以通过从苹果iOS和Android设备中提取的电话号码、登录/密码或令牌访问Ok丘比特。 如果需要进行2FA，调查员将需要输入接收到的连接电话号码的代码。 OkCupid云提取将包含帐户详细信息、聊天、联系人、文件和其他可用数据。

计算机工件

更新氧气OFD®KeyScout现在允许调查人员从几个新应用程序中收集用户数据：Zello、Discord、Element Messenger和VIPole。 此外，使用KeyScout，调查人员可以导入和解析由Windows、MacOS或Linux计算机制作的文件系统ZIP档案。 此外，我们还增加了通过大多数常见的文件扩展搜索和收集计算机工件的能力。 在“KyScout”中的“设置/文件”选项卡中检查所需的文件扩展名以获得更多信息。最后，我们增加了对MacOSBigSurv11.1的全面支持。

支持WiGLE服务

一般情况

位置信息是解决许多犯罪的关键。 这个版本为WiGLE带来了支持，它允许调查人员从提取的MAC地址接收地理坐标。 若要使用此服务，请在WiGLE网站上注册然后输入在氧气OFD®的选项/Geo设置菜单中获得API令牌。 一旦完成，调查人员将能够在无线连接部分接收地理信息。

检查客户区域或软件中的New文件，以查看更改的完整列表。