產(chǎn)品概述
產(chǎn)品簡介:
"取證魔方"是一款適合執(zhí)法部門現(xiàn)場進(jìn)行勘查分析的綜合取證一體化設(shè)備。 采用高速匱盤復(fù)制、自動取證分析、動態(tài)系統(tǒng)仿真等多任務(wù)并 行處理技術(shù),同時提供了符合司法有效性的寫保護(hù)功能,使得現(xiàn)場進(jìn)行證據(jù)固定、電子數(shù)據(jù)取證分析工作簡單快捷大大提高現(xiàn)場勘查取證人員的效率。
產(chǎn)品優(yōu)勢:
1、支持對Windows 系統(tǒng)(最新支持Win8) 進(jìn)行仿真取證。
2、支持對MAC OS X (最新支持10.8) 進(jìn)行仿真取證。
3、支持對Linux (最新支持Ubuntu 13.10) 進(jìn)行仿真取證。
4、配置取證大師最新版本,支持更全面,更智能的取證分析功能。
5、配置 Intel i7 四核八線程CPU ,配置16G內(nèi)存容量,配置lT容量硬盤。
6、配置 USB3.0只讀接口,支持對 USB3.0設(shè)備進(jìn)行高速復(fù)制。
7、硬盤復(fù)制速度最高可達(dá) 27GB/min 。
產(chǎn)品功能:
1、支持 IDE、SATA 、SAS、USB等接口腰盤的高速復(fù)制,復(fù)制速度最高不低于27GBjmin 。
2、配備USB3.0只讀接口:支持對 USB3.0設(shè)備進(jìn)行高速復(fù)制。
3、硬盤復(fù)制功能:支持一對一、一對二、二對二復(fù)制。
4、硬盤鏡像功能:支持一對一、一對二、二對二 DD、 E01 ,AFF鏡像復(fù)制模式。
5、支持2路的并行復(fù)制功能:提供 SATA/SAS免接線直插式只讀接口。
6、原盤只讀接口:支持分別或同時對硬盤進(jìn)行加載/卸載。
7、支持 HPA/DCO隱藏區(qū)域的自動識別及數(shù)據(jù)獲取。
8、支持對目標(biāo)計算機(jī)進(jìn)行不拆機(jī)硬盤復(fù)制。
9、支持對異常中斷情況進(jìn)行續(xù)點(diǎn)復(fù)制。
10、支持在硬盤復(fù)制或鏡像時進(jìn)行關(guān)鍵詞搜索,并可將結(jié)果直接導(dǎo)入內(nèi)置取證分析軟件進(jìn)行分析。
11、并行工作能力,即在硬盤復(fù)制的同時支持對數(shù)據(jù)進(jìn)行取證分析以及仿真分析。
12、支持對源盤數(shù)據(jù)進(jìn)行快速分析,較快的完成對90%以上重要數(shù)據(jù)的獲取。
13、快速提取原盤上重要文件,保證在分析、查看結(jié)果的同時,不影響硬盤復(fù)制速度。
14、支持提供生成臨時取證U盤的功能,臨時生成的取證U盤可以針對多臺計算機(jī)進(jìn)行批量取證。
15、內(nèi)置取證大師專業(yè)版,具有自動、高效、全面的取證分析功能。
16、支持Mac OS X系統(tǒng)和Windows 系統(tǒng)(包含Win8)取證,支持系統(tǒng)痕跡分析功能 ,可獲取USB設(shè)備使用記錄、應(yīng)用程序運(yùn)行痕跡、用戶最近訪問記錄、回收站刪除記錄等用戶痕跡信息。
17、支持注冊表被刪除鍵名、鍵值的恢復(fù),并能顯示最后寫入時間 ;
18、支持與取證信息網(wǎng)絡(luò)查詢聯(lián)動 ,QQ/飛信/阿里旺旺/SKYPE等密鑰可以直接推送到服務(wù)云進(jìn)行破解。
19、支持照片 Exif信息提取和分析。
20、支持快速搜索并定位反取證軟件、加密文件等功能,支持對文件進(jìn)行分類,并支持對視頻文件進(jìn)行分幀查看,提高調(diào)查速度。
21、支持動態(tài)取證功能 ,獲取計算機(jī)系統(tǒng)運(yùn)行狀態(tài)下的動態(tài)信息, 包括系統(tǒng)進(jìn)程、各種通訊及網(wǎng)絡(luò)服務(wù)帳號和密碼、上網(wǎng)記錄及網(wǎng)絡(luò)連接信息等。
22、支持批量分析工具的有效期設(shè)置 ,提高工具使用的可控性。
23、提供不低于 5組的現(xiàn)場取證策略 ,并可進(jìn)行取證策略定制,實(shí)現(xiàn)特定數(shù)據(jù)提取,加快數(shù)據(jù)提取速度。
動態(tài)仿真:
1、支持對物理磁盤和鏡像文件兩種介質(zhì)存儲方式的仿真取證,支持面盤復(fù)制與仿真分析同步并行。
2、支持對 Windows 系統(tǒng)(最新支持 Win8) 進(jìn)行仿真取證。
3、支持對 MAC OS X (最新支持10.8) 進(jìn)行仿真取證。
4、支持對 Linux (最新支持Ubuntu 13.10) 進(jìn)行仿真取證。
5、支持 MAC、Windows操作系統(tǒng)登錄密碼的繞過功能。
6、支持Windows 系統(tǒng)仿真失敗時的智能修復(fù)。
7、支持Windows 操作系統(tǒng)仿真后特定數(shù)據(jù)獲取功能。
8、支持對全盤鏡像 (DD、E01 、AFF鏡像等)的仿真取證, 可直接查看 DD、E01 、AFF鏡像中的分區(qū)、操作系統(tǒng)及用戶等重要信息。
9、支持Windows全自動仿真,可一鍵完成硬盤的仿真。
10、支持對 Windows 操作系統(tǒng)上仿真取證獲取信息:系統(tǒng)信息、易失數(shù)據(jù)、賬號密碼、上網(wǎng)痕跡、用戶痕跡等五大類重要數(shù)據(jù)。
