Według badań 29% użytkowników w USA wykorzystuje chmurę do przechowywania danych, a 90% z nich słyszało o usługach typu cloud. Oficjalne statystyki serwisu Dropbox mówią o ponad 50 milionach zarejestrowanych użytkowników, a ponad milion plików zapisywanych jest co 3 minuty.
Najczęściej w chmurze przechowywane są zdjęcia i dokumenty tekstowe. Zatem chmura jest jedną, wielką skarbnicą dowodów dla śledczych. Dlaczego tak ważne jest żeby podczas dochodzenia wyodrębnić dane w chmurze? Przede wszystkim w sytuacjach, kiedy nie ma możliwości akwizycji danych z urządzenia mobilnego bo zostało ono zgubione, zniszczone lub obecne możliwości techniczne nie pozwalają na to. Ponadto, chmura może być dodatkowym źródłem dowodów, gdy właściciel urządzenia przechowuje część danych właśnie tam, żeby zwolnić pamięć urządzenia. Kilka narzędzi dedykowanych informatyce śledczej umożliwia ekstrakcję danych z chmury, ale zasady według których działają są mniej więcej takie same. Przede wszystkim eksperci informatyki śledczej pozyskują dane z urządzenia mobilnego poprzez oprogramowanie automatycznie wyszukujące hasła i tokeny do kont użytkownika. Nasz Oxygen Forensics Detective pobiera choćby zaszyfrowane poświadczenia z urządzeń iOS, Android i Windows Phone. Wspomniane poświadczenia wykorzystywane są do pozyskiwania dodatkowych danych z chmury.
Oxygen ForensicsCloud Extractor
– pozwala na uzyskanie dostępu do iCloud, Google, Microsoft, serwerów e-mail, Facebook, Whatsapp itp. Cloud Extractor pozwala również ustawić okres czasu z jakiego eksperci informatyki śledczej chcą pozyskać dane (np. marzec – czerwiec 2016). To narzędzie dla informatyków śledczych efektywnie wizualizuje dane wyodrębnione z chmury, czyli zdjęcia, filmy, dokumenty, lokalizacje czy historię czatów. Oxygen Forensics Detective oferuje również głęboką analizę danych: śledczy mogą połączyć w całość dane z chmury pochodzące z urządzeń mobilnych, tworząc w ten sposób kompletną bazę danych do analizy. Dzięki temu można znaleźć wspólne kontakty wybranych użytkowników, lokalizacje, odtworzyć przemieszczanie się z danych geolokalizacyjnych lub analizować wszystkie elementy w jednym widoku na osi czasu. Na koniec dane wyodrębnione z chmury mogą być eksportowane do raportu i wykorzystane na drodze sądowej.