Las herramientas de análisis forense digital son importantes para los investigadores debido al uso cada vez mayor de computadoras y dispositivos móviles por parte de los delincuentes al cometer delitos.
Las herramientas analíticas son útiles para ayudar a unir las piezas de un caso y, al mismo tiempo, proporcionar un análisis y un examen en profundidad que se pueden utilizar en los procedimientos judiciales.
Herramientas analíticas disponibles en Oxygen Forensic® Detective
En Oxygen Forensics vimos el beneficio de proporcionar software que no solo ofreciera la capacidad de extraer datos de dispositivos digitales sino que también proporcionara herramientas analíticas integradas.
En 2010, presentamos Timeline, nuestra primera herramienta analítica. Hoy ofrecemos 10 herramientas analíticas sin costo adicional.
Línea de tiempo
Nuestra sección Línea de tiempo proporciona una vista de todos los eventos del dispositivo en una sola lista. La herramienta Línea de tiempo permite a los investigadores ver eventos y coordenadas geográficas, filtrar datos y realizar un seguimiento de la actividad a través de la matriz de actividad.
Eventos
Los eventos que se pueden ver incluyen:
Chats dentro de aplicaciones
llamadas
Actividad web
Conexiones web
Fotos
Vídeos
Eventos del calendario
Los eventos se pueden ver para un dispositivo o un grupo de dispositivos, lo que permite una fácil identificación de actividades comunes del grupo.
Ubicación geográfica
La pestaña Ubicaciones geográficas contiene la lista completa de coordenadas geográficas de todas las fuentes que incluyen fotos, videos, aplicaciones, registros de vuelos de drones y más.
Filtrar
Ordene y filtre por fecha, hora, frecuencia de actividad, contacto, parte remota u otros puntos de datos para centrarse solo en los datos más relevantes.
Matriz de actividades
Además, la matriz de Actividad ayuda a detectar cuándo se utilizó más el dispositivo.
Filtros inteligentes
Esta función está diseñada para hacer que las investigaciones sean más eficientes y reveladoras al ofrecer una variedad de filtros intuitivos que ayudan a limitar las búsquedas en la línea de tiempo.
Gráfico Social
El Social Graph integrado proporciona una plataforma conveniente para explorar las conexiones sociales entre el propietario de un dispositivo, sus contactos o entre dispositivos.
Contactos
Utilizando Social Graph, los investigadores pueden identificar los contactos más cercanos de los propietarios de dispositivos con un solo clic. Haga clic en cualquier contacto para abrir una tarjeta que contiene información detallada sobre el contacto seleccionado y todas las comunicaciones entre las fuentes del dispositivo.
Arrastrar y soltar
La interfaz de Social Graph es dinámica y ágil. Los investigadores pueden arrastrar y soltar para mover, ocultar o fusionar contactos mientras producen una vista nítida de las conexiones del dispositivo y del caso.
Definir rutas de contacto
También es posible definir el camino más corto entre los contactos seleccionados. Esta capacidad permite a los investigadores ver visualmente que el propietario del dispositivo no habló directamente con alguien, sino que habló con un contacto, quien habló con otro y luego habló con el objetivo identificado
Categorización de Imágenes
Oxygen Forensic® Detective brinda la capacidad de categorizar imágenes de diferentes clases:
Aeronave
Alcohol
Charlar
Abuso infantil
Tarjetas de crédito
Divisa
Documentos
Drogas
Extremismo
Juego
Violencia gráfica
ID
Mapas
Médico
meme
Desnudez
gesto ofensivo
Pornografía
QR / Códigos de barras
Esquemático
Tatuajes
Vehículos
Armas
Nuestra herramienta de Categorización de imágenes está disponible al importar datos del dispositivo y también en extracciones importadas previamente.
Categorización facial
Oxygen Forensic® Detective ofrece a los investigadores la capacidad de categorizar rostros humanos con la herramienta de categorización facial.
La herramienta de categorización facial está disponible en la sección Caras. Las características únicas incluyen:
Análisis facial detallado (género, edad, accesorios)
Detectar caras similares y personas “familiarizadas”
Categorización multiproceso mediante CPU y GPU
Soporte para volúmenes masivos de datos.
Cuando los investigadores utilicen esta herramienta, ahorrarán un tiempo valioso al mirar miles de fotografías o vídeos en extracciones móviles, en la nube o con drones.
Mapas
Oxygen Forensic® Detective adquiere coordenadas geográficas de todas las fuentes posibles, incluidos dispositivos móviles, drones, almacenamiento en la nube, tarjetas multimedia e imágenes importadas.
Una vez analizados, los datos se pueden ver en nuestros Mapas, ya sea en línea o fuera de línea.
El módulo Mapas incluye la capacidad de:
Identificar los lugares visitados con frecuencia de un dispositivo
Identificar ubicaciones comunes de varios dispositivos
Visualizar los movimientos de un dispositivo dentro de períodos de tiempo específicos.
Reproduce una ruta animada que muestra la dirección del viaje.
Analizar la actividad geográfica en la Matriz de actividades
Búsqueda de datos
Oxygen Forensic® Detective permite a los investigadores buscar en un solo dispositivo, en todos los dispositivos de un caso o en todos los dispositivos de una base de datos.
Los investigadores pueden buscar por:
Textos
Números de teléfono
Correos electrónicos
Coordenadas geográficas
Direcciones IP
Direcciones MAC
números de tarjetas de crédito
Hashes de archivos que incluyen el Proyecto VIC
listas hexadecimales
Expresiones regulares
Palabras clave
conjuntos de caras
Además, hay cuatro (4) formas de realizar una búsqueda: en datos analizados, en archivos, en metadatos de archivos y en el contenido de archivos, como bases de datos SQLite.
Evidencia clave
La sección Evidencia clave muestra todos los registros que el investigador ha marcado como favoritos en otras secciones. Esta sección es donde se encuentran todas las entradas identificadas como relevantes para un caso, lo que facilita el análisis de datos y ahorra tiempo valioso.
Marcador
Los investigadores pueden marcar pruebas importantes en un solo dispositivo o en varios dispositivos y exportarlas más tarde a un informe de datos.
Etiquetas
Oxygen Forensic® Detective también ofrece una serie de etiquetas predefinidas, que incluyen: desnudez, arma, pistolas, importante y muchas otras.
Crear etiquetas
Los investigadores también pueden crear y configurar sus propias etiquetas y exportar entradas a informes de datos simplemente seleccionando las etiquetas relevantes.
Reconocimiento óptico de caracteres
El reconocimiento óptico de caracteres (OCR) identifica automáticamente el texto mecanografiado, escrito a mano o impreso ubicado dentro de una imagen y lo convierte en texto codificado por máquina. Ya sea de un documento escaneado, una foto de un documento, una captura de pantalla de una conversación o una imagen con subtítulos, se puede convertir en texto.
Utilizando el módulo OCR automatizado incorporado, los investigadores pueden realizar fácilmente búsquedas de palabras ubicadas en imágenes. Esto se hace convirtiendo imágenes que contienen texto para permitir caracteres reconocibles que se puedan buscar.
Esta característica supone un increíble ahorro de tiempo, ya que los investigadores ya no necesitan buscar manualmente datos de imágenes en busca de posible material probatorio. La herramienta OCR se vuelve aún más útil cuando se trata de copias de seguridad de gran tamaño, ya que requiere poco tiempo para reconocer y convertir todo el texto de las imágenes y capturas de pantalla del dispositivo.
Estadísticas
Oxygen Forensic® Detective ofrece a los investigadores una sección de Estadísticas que muestra estadísticas detalladas sobre la extracción:
tabla de actividades
Matriz de actividades
Top 10 aplicaciones con mayor número de comunicaciones
10 mejores grupos
10 contactos principales
Primer contacto
Último contacto
Evidencia clave con etiquetas y notas.
Módulo de traducción
El módulo de traducción es nuestra última incorporación y está disponible sin costo adicional. Para comenzar a usarlo, vaya a su Área de Cliente, descargue el complemento Oxygen TextTranslate e instálelo. Una vez que lo hayas instalado, funciona sin conexión, por lo que no es necesario tener acceso a Internet para usarlo. La lista de idiomas admitidos aparecerá en el menú Opciones/Traducciones de Oxygen Forensic® Detective.
Se admiten los siguientes idiomas:
Arábica
bielorruso
bengalí
Chino simplificado
Chino tradicional
Holandés
Inglés
farsi
Francés
Alemán
hindi
italiano
Polaco
portugués
ruso
Español
turco
ucranio
vietnamita
Las traducciones se pueden realizar en las secciones Mensajes, Cronología y Aplicaciones.
Léelo en oxygenforensics.com
