计算机综合取证系统
具体介绍
计算机综合取证系统采用模块化设计,将取证主机、多功能只读接口等取证硬件无缝融合在一起。产品内置计算机取证分析系统和计算机仿真系统,通过统一的管理系统实现应用的集中调度及任务进度的直观浏览和管控。作为实验室不可或缺的计算机取证工作站,其顶级的硬件配置兼容国内外主流取证工具,支持在只读状态下同时对多种类型、多个存储介质进行并行恢复和分析。
系统特点
只读接入、证据固定
主机内置IDE、SATA、SAS、USB、存储卡等多种支持虚拟写的只读接口,通过只读接口创建原始数据镜像、硬盘复制等证据固定操作,可确保原始数据不被破坏。且支持对HPA/DCO隐藏区域数据的获取,数据固定全面。
全面的计算机取证分析功能
支持硬盘、光盘、U盘、镜像文件、单一文件、加密容器等介质中的电子数据取证分析;
支持Windows/macOS/Linux操作系统的基本信息分析;
支持即时通讯、上网日志、下载工具、网盘、邮件、播放器等应用程序的记录分析;
支持QQ、微信、旺旺和千牛等应用的在线密钥获取和应用数据分析;
支持恶意软件分析,基于病毒库,支持离线和在线两种方式检索和分析取证;
支持多副本镜像并行搜索,节约大量的取证分析时间。
涉密文件分析功能
支持识别证据中文档、图片文件密级,然后按照绝密、机密、秘密、内部和公开进行归类。
全面的计算机仿真功能
支持完整磁盘镜像和可启动卷镜像文件仿真;
支持DD、E01、AFF格式镜像文件和VMDK虚拟磁盘文件仿真;
支持阿里云镜像qcow2和腾讯云VHD镜像的主动发现和仿真;
支持自动识别操作系统Windows、Linux、macOS操作系统的仿真;
支持绕过Windows、Linux、macOS登录密码,虚拟机内进行的任何操作不改动原始设备或镜像文件。
时间线分析
计算机取证分析系统的时间线分析对象包含文件、注册表、应用程序分析记录。支持依据文件的创建、修改、访问,邮件的发送、接收、保存,文件传输的创建、接收、完成等时间属性进行分析;支持自定义数据类型在时间线上的色块颜色和高度;支持修改分析时间区间。
应用场景
电子数据鉴定实验室中计算机介质的取证分析
取证分析子系统集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。紧跟国内取证需求设计开发和专门优化,符合司法规范,为执法部门和取证从业人员提供全面、彻底的取证分析功能。界面操作简单,应用支持广泛。
系统特点
只读接入、证据固定
主机内置IDE、SATA、SAS、USB、存储卡等多种支持虚拟写的只读接口,通过只读接口创建原始数据镜像、硬盘复制等证据固定操作,可确保原始数据不被破坏。且支持对HPA/DCO隐藏区域数据的获取,数据固定全面。
全面的计算机取证分析功能
支持硬盘、光盘、U盘、镜像文件、单一文件、加密容器等介质中的电子数据取证分析;
支持Windows/macOS/Linux操作系统的基本信息分析;
支持即时通讯、上网日志、下载工具、网盘、邮件、播放器等应用程序的记录分析;
支持QQ、微信、旺旺和千牛等应用的在线密钥获取和应用数据分析;
支持恶意软件分析,基于病毒库,支持离线和在线两种方式检索和分析取证;
支持多副本镜像并行搜索,节约大量的取证分析时间。
涉密文件分析功能
支持识别证据中文档、图片文件密级,然后按照绝密、机密、秘密、内部和公开进行归类。
全面的计算机仿真功能
支持完整磁盘镜像和可启动卷镜像文件仿真;
支持DD、E01、AFF格式镜像文件和VMDK虚拟磁盘文件仿真;
支持阿里云镜像qcow2和腾讯云VHD镜像的主动发现和仿真;
支持自动识别操作系统Windows、Linux、macOS操作系统的仿真;
支持绕过Windows、Linux、macOS登录密码,虚拟机内进行的任何操作不改动原始设备或镜像文件。
时间线分析
计算机取证分析系统的时间线分析对象包含文件、注册表、应用程序分析记录。支持依据文件的创建、修改、访问,邮件的发送、接收、保存,文件传输的创建、接收、完成等时间属性进行分析;支持自定义数据类型在时间线上的色块颜色和高度;支持修改分析时间区间。
应用场景
电子数据鉴定实验室中计算机介质的取证分析
取证分析子系统集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。紧跟国内取证需求设计开发和专门优化,符合司法规范,为执法部门和取证从业人员提供全面、彻底的取证分析功能。界面操作简单,应用支持广泛。