Oxygen Forensic Suite for mobile phones and smartphones

Oxygen Forensic Suite
http://www.oxygen-forensic.com
+1 (877) 9-OXYGEN
+1 (877) 969-9436
+44 1296 621121
Daten Wiederherstellung in Oxygen Forensic® Suite
Apple iOS Geräte
Gelöschte Nachrichten sind im SMS.db oder SMS.sqlite Dateien gespeichert, automatisch
im Bereich Nachrichten wiederhergestellt, blau bezeichnet und mit Papierkorb Zeichen
markiert.
Gelöschte Anrufe sind im call_history.db Datei gespeichert, automatisch im Bereich
Ereignisprotokoll wiederhergestellt, blau bezeichnet und mit Papierkorb Zeichen markiert.
Gelöschte E-Mail Nachrichten können in 'Envelope Index' Datei (die Datei hat keine
Erweiterung) gefunden werden. 'Envelope Index' ist nur an Geräten mit JailbreakModifizierungen verfügbar.
Gelöschte E-Mail Accounts sind im /private/var/mobile/Library/Mail Ordner gespeichert und
können im Bereich Dateibrowser gefunden werden.
Spuren von gelöschten Bilder ist in *.ithmb Dateibank für bestimmte Zeit gespeichert, und
können im Dateibrowser an Miniaturbilder Tafel gefunden werden.
Gelöschte Kontakte sind im AddressBook.sqlitedb Datei gespeichert und können im Bereich
Dateibrowser an Datenbanken Tafel gefunden werden.
Gelöschte Notizen sind im Notes.sqlite Datei gespeichert und können im Bereich
Dateibrowser an Datenbanken Tafel gefunden werden.
Gelöschte Kalender sind im Calendar.sqlite Datei gespeichert und können im Bereich
Dateibrowser an Datenbanken Tafel gefunden werden.
Gelöschte Benutzerdaten von Apps können an Appdateien Tafel in relevanten SQLite
Datenbanken im Bereich Apps gefunden werden.
Android OS Geräte
Gelöschte Nachrichten sind im mmssms.db Datei gespeichert, automatisch im Bereich
Nachrichten wiederhergestellt, blau bezeichnet und mit Papierkorb Zeichen markiert.
Gelöschte Anrufe sind im logs.db Datei gespeichert, automatisch im Bereich
Ereignisprotokoll wiederhergestellt, blau bezeichnet und mit Papierkorb Zeichen markiert.
Gelöschte Kontakte sind im Contacts2.db Datei gespeichert, die im Bereich Dateibrowser an
Datenbanken Tafel gefunden werden kann.
Gelöschte Kalender Ereignisse sind in Calendar.db Datei gespeichert, die im Bereich
Dateibrowser an Datenbanken Tafel gefunden werden kann.
Gelöschte Benutzerdaten von Apps können an Appdateien Tafel in relevanten SQLite
Datenbanken im Bereich Apps gefunden werden.
Oxygen Forensics, Inc
901 N. Pitt St Suite 320 Alexandria, VA 22314 USA
http://www.oxygen-forensic.com
Oxygen Forensic Suite
http://www.oxygen-forensic.com
+1 (877) 9-OXYGEN
+1 (877) 969-9436
+44 1296 621121
BlackBerry 10 Geräte
Gelöschte Nachrichten sind im messages.db Datei gespeichert und können an Datenbank
Dateien Tafel im Bereich Dateibrowser gefunden werden.
Gelöschte Kontakte sind im Contacts2.db Datei gespeichert und können an Datenbank
Dateien Tafel im Bereich Dateibrowser gefunden werden.
Gelöschte
Anrufe
und
Kalender
Ereignisse
sind
in
Dateien
in
settings/accounts/1000/sysdata/pim/db gespeichert und können an Datenbank Dateien Tafel
im Bereich Dateibrowser gefunden werden.
Gelöschte Benutzerdaten in Apps können an Apps Tafel in relevanten SQLite Datenbanken
im Bereich Apps gefunden werden.
Symbian Series 60 Geräte
Gelöschte Nachrichten sind im Bereich Nachrichten gezeigt, blau bezeichnet und mit
Papierkorb Symbol markiert. Es gibt einige Beschränkungen:

Nachrichten müssen nicht älter, als Anzahl der Tage in “Log Dauer” Parameter in System
Log App (bis zu 30 Tage) sein;

Nachrichten können nur teilweise wiederhergestellt werden (bis zu 64 Zeichen).
Windows Mobile Geräte
Spuren der gelöschten SMS und MMS Nachrichten können in cemail.vol Datei gefunden
werden und mit eingebildetem HEX Viewer im Bereich Dateibrowser angesehen werden.
Information über gelöschte Kontakte und Kalender Ereignisse ist in pim.vol Datei
gespeichert und kann mit eingebildetem HEX Viewer im Bereich Dateibrowser angesehen
werden.
Series 40 Geräte (Series 40 Dritte Version oder höher)
Information über gelöschte SMS und MMS Nachrichten kann aus dem Gerätprotokoll mit
einigen Ausnahmen wiederhergestellt werden:

Nachrichten müssen nicht älter sein, als es in “Log Dauer” Parameter in System Log App
festgesetzt ist (bis zu 30 Tage).

Nur Empfänger und Zeitmarke können wiederhergestellt werden; Text ist nicht verfügbar.
Teile der gelöschten Nachrichten können auch in MS_del.dat Datei gefunden werden und mit
eingebildetem HEX Viewer im Bereich Dateibrowser angesehen werden.
Oxygen Forensics, Inc
901 N. Pitt St Suite 320 Alexandria, VA 22314 USA
http://www.oxygen-forensic.com