Rastreando a linha pandêmica com o Oxygen Forensic® Detective

Atualmente, à medida que uma nova pandemia se espalha pelo mundo, pode ser necessário que as autoridades identifiquem quem pode estar infectado e quem pode ter entrado em contato. Essa tarefa não é fácil, pois as pessoas não acompanham naturalmente seus movimentos diários. Como resultado, quando solicitadas diretamente, as informações fornecidas podem estar incompletas ou incorretas. Essa incerteza causará complicações e deixada sozinha pode significar que outras pessoas possam ser expostas e posteriormente infectadas. Na Oxygen Forensics, sempre tentamos antecipar suas necessidades, e é por isso que o Oxygen Forensic®️ Detective é uma ferramenta valiosa em momentos como esse.

Então, o que pode ser feito?

Filtre os eventos na Linha do tempo por data para exibir apenas os que ocorreram recentemente.

Foto. 1. Linha do tempo filtrada (jan-abr’20)

Abra dados geográficos no Google Maps para revisar rotas recentes e locais visitados. Enquanto vários rastreadores de fitness podem armazenar dados valiosos, os locais também podem ser recuperados de fotos, mensagens, lembretes e eventos. Nos EUA, também é possível obter coordenadas do ponto de acesso Wi-Fi ao qual um telefone está conectado via endereço MAC.

Foto. 2. Percursos pedestres no mapa.

Observe que os dados do local podem não ser registrados para todas as atividades. Portanto, seria benéfico verificar todas as conexões sociais no Gráfico Social, filtradas da mesma maneira. As informações para reuniões são registradas direta e indiretamente. Alguns exemplos de informações de reunião que seriam gravadas diretamente são convites para coisas como jantar ou filmes, enquanto mencionar uma reunião para alguém na rua ou no supermercado seria gravado indiretamente.

Foto. 3. Visão geral do gráfico social. 

Foto. 4. Algumas das mensagens que se referem a reuniões.

A próxima pilha de dados que vale a pena analisar são dados de calendários, organizadores e outros aplicativos. Algumas reuniões, geralmente mais oficiais, bem como memorandos sobre eventos públicos, podem ser gravadas lá.

Foto. 5. Compromissos do calendário.

Verifique tudo?

Você tem certeza?

Se você deseja que sua análise seja mais abrangente, use nosso extrator de nuvem Oxygen Forensic ®️ integrado para extrair dados das nuvens. Credenciais e tokens para serviços em nuvem podem ser importados da seção Contas e senhas, disponíveis na tela principal de extração, ou podem ser inseridos manualmente, se conhecidos.

Foto. 6. Extraia com a opção Cloud Extractor na seção Contas e senhas.

Foto. 7. O investigador também pode inserir as credenciais manualmente. 

Depois que as credenciais e os tokens são verificados, os dados podem ser extraídos. O usuário pode salvar a extração ou importá-la diretamente para o Oxygen Forensic®️ Detective. Naturalmente, recomendamos a última opção para uma experiência mais rápida e sem interrupções.

Após a importação, verifique as categorias de dados acima mencionadas para descobrir mais dados que podem ser importantes e de ajuda significativa.

Foto. 8. Validação de credenciais.

Foto. 9. Abra os dados extraídos diretamente no Oxygen Forensic® Detective.

Assim como o Oxygen Forensic®️ Cloud Extractor obtendo dados da nuvem, o investigador também pode usar o Oxygen Forensic ®️ KeyScout para recuperar dados relevantes do computador ou laptop de uma pessoa, seja ele operado no Windows, macOS ou Linux.

Para usar o KeyScout:

  1. Detetive Open Oxygen Forensic®;
  2. No menu de ferramentas do Oxygen Forensic® Detective, selecione Oxygen Forensic® KeyScout;
  3. Adicione keyscout.exe à mídia removível.
  4. Execute o KeyScout no computador de destino;
  5. Salve os dados coletados em uma unidade removível inserida (essa coleção conterá um arquivo ocpk e um arquivo odb).
  6. Os investigadores podem importar o arquivo ocpk para o Oxygen Forensic® Cloud Extractor e o arquivo odb para o Oxygen Forensic®️ Detective.

Foto. 10. Oxygen Forensic® KeyScout acessível no menu Oxygen Forensic® Detective.

O investigador pode descobrir localizações geográficas visitadas a partir dos nomes de pontos de acesso Wi-Fi, informações sobre reuniões ou encontros sociais a partir dos dados do Calendário ou Lembretes, bem como de aplicativos sociais e de mensagens instalados no PC e, até certo ponto, do histórico de navegadores da Web (páginas frequentemente visitadas dos eventos, ingressos comprados on-line ou locais reservados).

Foto. 11. Extração do Oxygen Forensic® KeyScout importada no Oxygen Forensic® Detective.

Artigo traduzido de: https://blog.oxygen-forensic.com/tracking-the-pandemic-thread-with-oxygen-forensic-detective/