简析电子密拍取证设备及电子物证手机取证设备

简析电子密拍取证设备及电子物证手机取证设备

1、支持8路介质并行取证

2、提供独立数据擦除模块，配置2个擦除硬盘仓和2个USB擦除接口

3、提供录屏录像功能，配置广角摄像头可以对取证区域进行录像；同时支持取证日志审计，构建取证过程轨迹，保证取证司法有效性

4、支持自动取证，接入存储介质后一键完成介质预检、数据固定、取证分析、系统仿真等取证工作，并自动完成工作报告

5、提供录屏录像功能，配置广角摄像头可以对取证区域进行录像；同时支持取证日志审计，构建取证过程轨迹，保证取证司法有效性

6、支持自动取证，接入存储介质后一键完成介质预检、数据固定、取证分析、系统仿真等取证工作，并自动完成工作报告

7、提供语音交互功能，支持知识问题和语音操作取证

8、集成身份证、银行卡采集模块，支持身份和银行卡采集

9、配置1个23.8英寸高强度触控显示器，2个34英寸宽屏高清显示器，1个7英寸的触控显示屏，可用于案件信息显示和硬盘擦除控制等

10、支持自定义脚本功能

11、支持硬盘硬件信息检测，包括获取硬盘基本配置信息（型号、固件版本、序列号等不少于11项数据）、硬盘S.M.A.R.T信息（数据读取错误率、主轴旋转次数等不少于15项数据）、盘面健康状况的检测、HPA/DCO情况检测等功能；

12、支持USB设备硬件信息监测，包括基本信息、芯片健康程度扫描等功能；

13、闪存卡硬件信息检测，包括基本信息、健康程度识别等功能；

14、提供完整的预检报告；

15、支持不少于4路高速硬盘复制同时工作，支持一对一、一对多、四对四等硬盘复制模式；

16、支持4路读写与8路只读的切换，实现8路同时镜像；

17、源盘与目标盘自动加载并识别，在复制软件中实现通道和物理仓位一一对应；

18、支持IDE、SATA、SAS、USB等接口硬盘的高速复制，并行复制速度SATAIII硬盘每路最高可达50GB/min；

19、支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能，多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。

20、支持自动识别HPA/DCO藏区域，并可进行复制、镜像等操作；

21、 支持断点续传功能，可在出现临时停止或异常中断后从断点处继续执行复制操作；

22、具备高性能的镜像功能，支持 MD5、SHA1、 SHA-256等格式的校验，支持DD镜像、E01镜像、AFF镜像文件制作功能，E01镜像复制时可设置压缩率、存放路径等参数；

23、支持多目标镜像功能，一对一镜像可同时镜像到网络存储、本地存储和目标盘；

24、支持将硬盘镜像文件直接还原到硬盘；

25、具有自动取证、索引搜索功能，可以实现自动调查分析操作、导出并打印报告；

26、支持Windows系统（最高支持win10）、Mac OS X系统（最高支持Mac10.13）和Linux系统取证

27、支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM/LVM2磁盘、磁盘阵列重组，支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、NILFS2、ReFS、VMFS、ZFS、JFS、JFS2、APFS、F2FS、BTRFS、 QNX4FS、QNX6FS、JFFS2以及手机上的YAFFS2、ROFS、黑莓BlackBerryFS等多种文件系统格式的解析，及多种被删除数据的恢复；

28、支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、VHDX、QCOW2等镜像文件的加载和分析；

29、支持JBOD、RAID0、RAID1、RAID5常规左同步、RAID5常规右同步、RAID5常规左异步、RAID5常规右异步的RAID磁盘组加载；支持macOS的RAID0解析；

30、支持Linux的MDADM软RAID解析；

31、支持证据文件镜像挂载成本地磁盘功能；

32、支持检材中虚拟磁盘镜像的解析功能；

33、支持磁盘/镜像检材类型数据源重置功能

34、支持win10的 Windows storage Spaces存储空间解析；支持macOS的Fusion Drive融合磁盘解析

35、支持EFS离线解密；支持BitLocker离线解密(支持最新Win10 XTS-AES新加密算法)；支持FileVault2离线解密；支持VeraCrypt离线解密；支持Luks离线解密；

36、支持对苹果系统APFS下的FileVault2加解密数据解密及APFS文件系统加密数据解密

37、支持对苹果系统的新文件系统APFS未加密的数据解析

38、支持TrueCrypt加密文件/分区的自动检测和加载解密；

39、支持Virtual Box虚拟机加密虚拟磁盘解密功能；支持KVM虚拟机加密虚拟磁盘解密功能；

40、支持iTunesBackup备份解析以及加密备份的解密功能

41、支持索引搜索，对设备进行索引后，对文件名和内容可实现秒级搜索响应。

42、支持自定义报告，取证大师的摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中，并可将摘录数据生成报告以自定义模板形式导出。

43、支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复；

44、支持对Office复合文件和PDF文件的搜索；

45、支持系统痕迹分析功能，可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录、远程桌面、未分配簇中打印记录等用户痕迹信息；

46、支持注册表被删除键名、键值的恢复，并能显示最后写入时间；

47、支持快速解析IE、Chrome、Firefox、360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft Edge、2345浏览器、Yandex浏览器等浏览器上网记录信息，方便分析用户网页浏览记录

48、支持解析QQ聊天记录、好友信息、群组信息；在未保存密码的情况下，也可能解析出聊天记录的内容；

49、支持在线情况下即时通讯内容的维文转汉文翻译、语音转文字等功能；

50、支持QQ解析设备锁绕过功能；

51、支持手机微信备份文件解析，可解析备份在电脑上的微信信息；

52、在联网及获取绑定手机的情况下，支持解析电脑版微信聊天记录、好友信息、群组信息；微信登陆状态下可在线解析无需手机；支持从内存镜像中获取微信密钥进行离线解析；

53、支持卷影副本解析，并可查看文件的历史版本；

54、可提取Foxmail、DreamMail、Thunderbird、网易闪电邮、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ、GigaTribe、Becky! Mail等密码或密钥，并解析信息；

55、支持手机登陆QQ的情况下在电脑端通过二维码扫描进行解密的功能

56、支持与取证信息网络查询联动，QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解；

57、支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮、邮箱大师、IBM Lotus Notes、Becky! Mail、MacMail、MacEntourage等客户端邮件内容的分析，并可恢复被删除的邮件信息；

58、支持照片Exif信息提取和分析；

59、支持百度拼音 、搜狗拼音、搜狗五笔、QQ拼音、Linux Sun拼音输入法等输入法应用的解析；

60、支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析；

61、支持Mac内置应用、Mac打印信息、Mac无线连接、Mac蓝牙、Mac远程连接记录等的解析

62、支持快速搜索并定位反取证软件、加密文件等功能，支持对文件进行分类，并支持对视频文件进行分帧查看，提高调查速度；

63、支持快速提取各种网络下载工具的下载记录信息，包括迅雷、网际快车、电驴、超级旋风、比特彗星、FileZilla、BitTorrent等下载软件；

64、支持快速搜索并解析Windows日志、Apache日志和IIS日志信息；

65、支持密码/密钥检索功能，包含BitLocker、FileVault2、WiFi密钥的自动检索；

66、支持动态取证功能（工具集内），获取计算机系统运行状态下的动态信息，包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等；

67、支持对多个磁盘或镜像的并行数据分析（含关键词搜索）

68、支持关键词快速搜索，支持正则表达式；

69、支持文件签名分析，快速查找可疑签名文件；并根据文件签名等特征信息，在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复；

70、支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析；

71、支持工具集功能，提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、镜像挂载工具、FileVault2密钥获取工具、人脸识别、银行卡采集、反恐利剑、哈希计算等应用。

72、提供RAID自盘组自动计算磁盘序列功能，可提供最符合条件的RAID类型建议；

73、支持MD5、SHA-1、SHA-256等多种哈希值计算；

74、支持按时间线方式浏览文件和取证结果；

75、支持将取证结果直接导出到数据逻辑关系分析软件中进行分析；

76、支持直连或单向数据传输线形式将取证结果上传到蛛网中进行数据碰撞；支持自动检测网内蛛网服务；

77、支持案件关联到蛛网进行案件相关的关联碰撞；

78、支持NTFS文件溯源分析、涉案分析等分析功能；

79、支持NTFS安全属性等高级属性解析功能

80、支持案例概览功能；

81、支持自定义脚本功能；

82、支持自动生成报告，方便后续浏览与整理。

83、支持对物理磁盘和镜像文件两种介质存储方式的仿真取证；

84、支持对Windows操作系统（最新支持Windows10，支持微软账户破解）的80多个版本进行仿真取证；

85、 支持对Mac OS操作系统（最新支持10.14，支持加密磁盘仿真）的20多个版本进行仿真取证；

86、支持对Linux（最新支持Ubuntu 19.04）的20多个版本进行仿真取证；

87、支持同时进行多个数据源以及多镜像仿真；

88、支持Windows、MAC、Linux操作系统登录密码的绕过功能；

89、支持apfs加密磁盘进行仿真；

90、支持对全盘镜像或分区镜像（DD镜像、E01镜像、云镜像等）的仿真取证；

91、支持对GPT格式大容量磁盘的识别和仿真；

92、支持Windows系统仿真失败时的高级修复；

93、支持对全盘镜像或分区镜像（DD镜像、E01镜像等）的仿真取证，可直接查看DD、E01等镜像中的分区、操作系统及用户等重要信息；

94、支持全自动仿真，可一键完成磁盘或镜像的仿真；

95、支持对Windows 操作系统获取信息不少于：系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据；

96、支持对Windows系统的用户操作痕迹进行时间线播放；