點擊圖片查看大圖、自動取證分析和動態(tài)仿真取證技術(shù)。同時提供了符合司法有效性的寫保護(hù)功能
,使得現(xiàn)場證據(jù)固定、電子數(shù)據(jù)取證分析工作簡單快捷
,大大提高現(xiàn)場勘查取證人員的效率
,簡化操作步驟
,有利于規(guī)范現(xiàn)場勘查取證流程
,實現(xiàn)現(xiàn)場取證的標(biāo)準(zhǔn)化。
詳細(xì)說明
硬盤復(fù)制
u 支持IDE
、SATA
、SAS、SCSI
、USB等接口硬盤的高速復(fù)制
。
u 支持一對一、一對二
、二對二復(fù)制
。
u 平均復(fù)制速度大于6GB/min,SSD固體硬盤實測可達(dá)11GB/min
。
u 支持在不降低硬盤復(fù)制速度的同時對硬盤進(jìn)行MD5
、SHA-1校驗。
u 支持同時對2塊硬盤制作鏡像文件
,支持DD
、001、E01等鏡像文件的制作
。
u 支持對目標(biāo)計算機(jī)(支持蘋果系統(tǒng))進(jìn)行不拆機(jī)硬盤復(fù)制
。
快速分析
u 支持通過啟動光盤或者優(yōu)盤運行“取證精靈”,不拆機(jī)的方式進(jìn)行在線取證分析
。
u 支持對源盤數(shù)據(jù)進(jìn)行快速分析
,快速提取源盤上相關(guān)重要文件,保證在分析
、查看結(jié)果的同時
,不影響硬盤復(fù)制速度。
高級分析
u 內(nèi)置取證大師專業(yè)版,具有自動
、高效
、全面的取證分析功能。
u 支持對磁盤中的數(shù)據(jù)進(jìn)行深度分析及數(shù)據(jù)恢復(fù)
。
u 全面分析USB設(shè)備使用記錄
、提取用戶最近訪問記錄,解析IE/傲游/360等瀏覽器上網(wǎng)記錄信息
,支持QQ
、移動飛信、阿里旺旺
、SKYPE
、MSN等即時通訊軟件聊天記錄信息的解析,并可快速恢復(fù)Foxmail
、Outlook Express等客戶端郵件被刪除內(nèi)容
。
u 支持QQ、飛信
、阿里旺旺
、Foxmail、Outlook Express
、Office Outlook等密碼或密鑰的提取
。
仿真取證
u 以所見及所得的方式來對仿真后的操作系統(tǒng)環(huán)境進(jìn)行取證分析。
u 能夠提取靜態(tài)取證分析時無法獲得的“特定數(shù)據(jù)”
u 適用于各類動態(tài)數(shù)據(jù)提取
、惡意代碼分析和數(shù)據(jù)庫取證分析
。
u 支持磁盤以及DD、001
、E01等鏡像文件的直接仿真
。
批量取證
u 可快速批量生成現(xiàn)場快速分析工具“取證精靈”U盤,對現(xiàn)場正在運行的大量計算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)快速提取及分析(如企業(yè)單位
、網(wǎng)吧等場合)
。
u 可制定各種現(xiàn)場取證策略,提取特定數(shù)據(jù)
,加快數(shù)據(jù)提取速度
。特定數(shù)據(jù)包括上網(wǎng)記錄、即時通訊信息
、電子郵件
、加密文件、各類文檔等
。
u 支持現(xiàn)場直接分析
,或現(xiàn)場只導(dǎo)出相關(guān)重要文件
,縮短現(xiàn)場信息獲取時間。
u 支持預(yù)先設(shè)置關(guān)鍵詞信息
,現(xiàn)場快速查獲要找的機(jī)器
。