產品概述
產品簡介:
"取證魔方"是一款適合執法部門現場進行勘查分析的綜合取證一體化設備。 采用高速匱盤復制、自動取證分析、動態系統仿真等多任務并 行處理技術,同時提供了符合司法有效性的寫保護功能,使得現場進行證據固定、電子數據取證分析工作簡單快捷大大提高現場勘查取證人員的效率。
產品優勢:
1、支持對Windows 系統(最新支持Win8) 進行仿真取證。
2、支持對MAC OS X (最新支持10.8) 進行仿真取證。
3、支持對Linux (最新支持Ubuntu 13.10) 進行仿真取證。
4、配置取證大師最新版本,支持更全面,更智能的取證分析功能。
5、配置 Intel i7 四核八線程CPU ,配置16G內存容量,配置lT容量硬盤。
6、配置 USB3.0只讀接口,支持對 USB3.0設備進行高速復制。
7、硬盤復制速度最高可達 27GB/min 。
產品功能:
1、支持 IDE、SATA 、SAS、USB等接口腰盤的高速復制,復制速度最高不低于27GBjmin 。
2、配備USB3.0只讀接口:支持對 USB3.0設備進行高速復制。
3、硬盤復制功能:支持一對一、一對二、二對二復制。
4、硬盤鏡像功能:支持一對一、一對二、二對二 DD、 E01 ,AFF鏡像復制模式。
5、支持2路的并行復制功能:提供 SATA/SAS免接線直插式只讀接口。
6、原盤只讀接口:支持分別或同時對硬盤進行加載/卸載。
7、支持 HPA/DCO隱藏區域的自動識別及數據獲取。
8、支持對目標計算機進行不拆機硬盤復制。
9、支持對異常中斷情況進行續點復制。
10、支持在硬盤復制或鏡像時進行關鍵詞搜索,并可將結果直接導入內置取證分析軟件進行分析。
11、并行工作能力,即在硬盤復制的同時支持對數據進行取證分析以及仿真分析。
12、支持對源盤數據進行快速分析,較快的完成對90%以上重要數據的獲取。
13、快速提取原盤上重要文件,保證在分析、查看結果的同時,不影響硬盤復制速度。
14、支持提供生成臨時取證U盤的功能,臨時生成的取證U盤可以針對多臺計算機進行批量取證。
15、內置取證大師專業版,具有自動、高效、全面的取證分析功能。
16、支持Mac OS X系統和Windows 系統(包含Win8)取證,支持系統痕跡分析功能 ,可獲取USB設備使用記錄、應用程序運行痕跡、用戶最近訪問記錄、回收站刪除記錄等用戶痕跡信息。
17、支持注冊表被刪除鍵名、鍵值的恢復,并能顯示最后寫入時間 ;
18、支持與取證信息網絡查詢聯動 ,QQ/飛信/阿里旺旺/SKYPE等密鑰可以直接推送到服務云進行破解。
19、支持照片 Exif信息提取和分析。
20、支持快速搜索并定位反取證軟件、加密文件等功能,支持對文件進行分類,并支持對視頻文件進行分幀查看,提高調查速度。
21、支持動態取證功能 ,獲取計算機系統運行狀態下的動態信息, 包括系統進程、各種通訊及網絡服務帳號和密碼、上網記錄及網絡連接信息等。
22、支持批量分析工具的有效期設置 ,提高工具使用的可控性。
23、提供不低于 5組的現場取證策略 ,并可進行取證策略定制,實現特定數據提取,加快數據提取速度。
動態仿真:
1、支持對物理磁盤和鏡像文件兩種介質存儲方式的仿真取證,支持面盤復制與仿真分析同步并行。
2、支持對 Windows 系統(最新支持 Win8) 進行仿真取證。
3、支持對 MAC OS X (最新支持10.8) 進行仿真取證。
4、支持對 Linux (最新支持Ubuntu 13.10) 進行仿真取證。
5、支持 MAC、Windows操作系統登錄密碼的繞過功能。
6、支持Windows 系統仿真失敗時的智能修復。
7、支持Windows 操作系統仿真后特定數據獲取功能。
8、支持對全盤鏡像 (DD、E01 、AFF鏡像等)的仿真取證, 可直接查看 DD、E01 、AFF鏡像中的分區、操作系統及用戶等重要信息。
9、支持Windows全自動仿真,可一鍵完成硬盤的仿真。
10、支持對 Windows 操作系統上仿真取證獲取信息:系統信息、易失數據、賬號密碼、上網痕跡、用戶痕跡等五大類重要數據。
