Trích xuất dữ liệu
*Trích xuất dữ liệu từ thiết bị:
-Thiết bị di động: trích xuất dữ liệu từ Apple iOS, thiết bị Android, điện thoại phổ thông và thẻ SIM. Thâm nhập vào bản sao lưu và hình ảnh, bao gồm iTunes, sao lưu Android, GrayKey, JTAG, Chip-off, UFED, hình ảnh XRY, .dar lưu trữ,… Công nghệ cho phép vượt qua mật khẩu màn hình của Samsung, Huawei, Sony cũng như các thiết bị chạy trên chip của Mediatek,Spreadtrum,Kirin, Exynos hay Qualcomm.
– Điện toán đám mây: Trích xuất dữ liệu từ các dịch vụ đám mây bao gồm iCloud, Google, Microsoft, Samsung, Huawei, e-mail, Facebook, Twitter, Instagram, Dropbox, WhatsApp, Telegram, Viber, WickrMe, v.v. Cloud Extractor cũng cung cấp tính năng độc quyền giải mã các bản sao lưu WhatsApp thông qua số điện thoại. Điều tra viên có thể trích xuất trực tiếp từ điện thoại và thu thập trên window, mac, linux.
-Drones: phân tích từ các bộ sưu tập của drone, chuyến bay nhật ký, ứng dụng di động và dịch vụ đám mây. Phần mềm có thể tạo hoặc nhập, phân tích các vị trí GPS hiển thị dữ liệu hành trình có giá trị cũng như thiết bị đo đạc tới bao gồm: tốc độ, hướng, độ cao, nhiệt độ… Hiện tại, các phiên bản của DJI và Parrot được hỗ trợ. Ảnh, video từ thiết bị ios hay android, cloud từ drone cũng được trích xuất và giải mã, phân tích.
-Máy tính: trích xuất và giải mã thông tin đăng nhập, tệp hệ thống và dữ liệu người dùng từ các trình duyệt web và ứng dụng dành cho máy tính để bàn trên máy tính chạy Windows, macOS hoặc Linux.
-thiết bị IOT: hiện nay hỗ trợ trích xuất dữ liệu từ 2 thiết bị IOT phổ biến: google home và amazon alexa.
-Đồng hồ thông minh:trích xuất các loại đồng hồ thông minh trên chipset MTK, trích xuất mô hình thiết bị, danh bạ, cuộc gọi, tin nhắn, tập tin đa phương tiện và các
dữ liệu. Hơn nữa, phần mềm thu thập dữ liệu hoàn chỉnhtừ các ứng dụng thể dục khác nhau, như Apple Health (bao gồm dữ liệu được đồng bộ hóa với Apple Watch), Samsung Health, Google Fit, FitBit, Endomondo, v.v. Giá trị này dữ liệu có thể được trích xuất cả từ thiết bị di động và dịch vụ đám mây và thường chứa thông tin vị trí với thời gian, dữ liệu sức khỏe, số bước và số lượng cầu thang với số liệu thống kê người dùng bổ sung.
Phân tích dữ liệu
– Chuyển đoạn văn bản chứa trong ảnh thành đoạn văn bản được mã hóa
– Thống kê dữ liệu thu thập được
– phân tích tài khoản mạng xã hội, từ đó phân tích mối quan hệ.
– Dòng thời gian: chế độ xem tất cả các sự kiện trên thiết bị trong một danh sách – các cuộc trò chuyện trong ứng dụng, cuộc gọi, hoạt động web, kết nối web, ảnh và video, sự kiện lịch,…
– Vị trí: thu thập tọa độ địa lý từ tất cả các nguồn
• Xác định các địa điểm thường xuyên ghé thăm của thiết bị
• Hình dung các chuyển động của thiết bị trong khoảng thời gian xác định
• Xác định vị trí chung của một số thiết bị
• Phát một tuyến đường hiển thị hướng di chuyển
– Nghiên cứu dữ liệu: tìm văn bản, số điện thoại, địa chỉ email, tọa độ địa lý, địa chỉ IP, địa chỉ MAC, số thẻ tín dụng và tệp băm bao gồm cả Dự án VIC.
– Phân loại hình ảnh.
– Nhận diên khuôn mặt
– Đánh dấu những thông tin quan trọng.

Báo cáo dữ liệu
Oxygen Forensic® Detective cho phép xuất dữ liệu từ bất kỳ phần nào sang nhiều định dạng tệp phổ biến bao gồm PDF, RTF, XLS, XML, HTML, v.v. Báo cáo có khả năng tùy chỉnh cao để chỉ hiển thị dữ liệu được yêu cầu, cho bất kỳ loại trường hợp nào. Các báo cáo XML của có thể được tích hợp vào các nền tảng phần mềm phân tích khác.

Xem dữ liệu
-PLIST VIEWER: phân tích nâng cao các tệp Plist: các nhà điều tra có thể mở các tệp XML đơn giản và XML nhị phân, xem các mục nhập theo loại của chúng (chuỗi, dữ liệu, số, v.v.), chuyển đổi giá trị, mở các tệp bên ngoài để phân tích, xuất dữ liệu tệp .plist ở định dạng XML để phân tích thêm bằng các công cụ bên ngoài.
-SQLITE VIEWER: SQLite Viewer được tích hợp sẵn là một công cụ 64-bit mạnh mẽ để kiểm tra các tệp SQLite. Với công cụ này, điều tra viên có thể mở bất kỳ cơ sở dữ liệu SQLite nào, khôi phục các bản ghi đã xóa, chuyển đổi giá trị sang định dạng có thể đọc được, xây dựng các truy vấn SQL trực quan, không trực quan và lưu để tùy chỉnh báo cáo dữ liệu.