首页 > 公司业务 > 电子数据取证 > 查看详情

查看详情

产品简介:
现场取证一体机是一款高效集成的现场勘查取证综合设备。该产晶采用全求领先的高速硬盘复制、批量快速取证、自 动取证分析和动态仿真取证技术。同时提供了符合司法有效性的写保护功能,使得现场证据固定、电子数据取证分析工作 简单快捷,大大提高现场勘查取证人员的效率。
产品详情

现场取证一体机
是一款高效集成的现场勘查取证综合设备。该产晶采用全求领先的高速硬盘复制、批量快速取证、自 动取证分析和动态仿真取证技术。同时提供了符合司法有效性的写保护功能,使得现场证据固定、电子数据取证分析工作 简单快捷,大大提高现场勘查取证人员的效率,简化操作步骤,有利于规范现场勘查取证流程,实现现场取证的标准化。

功能特点
?? MAC OS X操作系统取证;
?? Win8操作系统取证;
?? 新良微博官方害户端解析;
?? PDF和Office2007文件的搜索;
?? EFS加密文件夹解析;
?? Windows、Mac OS(基于Intel架构)及Linux操作系统仿真;
?? Windows、Mac OS(基于Intel架构)系统密码绕过和关键数据获取;
?? 支持续点复制和续点镜像;
?? 复制功能支持正则表达式搜索,和分析软件共享关键词。搜索结果可导入分析软件;
?? 配置i7-3720QM 2.6GHz*4 CPU,16 GB内存,支持USB 3.0传输。

计算技术取证

功能特点

?? 磁盘盘识别: 支持USB类型磁盘识别;支持SATA磁盘识别;支持SAS磁盘识别;支持IDE磁盘识别;支持SCSI磁盘识别;
?? 物理磁盘复制: 支持IDE、SATA、SAS、SCSI、USB等接口硬盘的高速复制;支持一对一、一对二、二对二、三对三复制; 硬盘对硬盘复制速度高于20GB/min;支持HPA/DCO隐藏区域数据获取;支持网络复制功能;增加蓝牙打印机,支持现场进行报告打印士作;
? 镜像获取支持两路同埋镜像;可将源盘的数据获取成支持DD、E01等镜像文件;镜像过程支持MD5和SHA-1两种校验方式;
? 硬盘校验支持两路源盘同时校验;提供了MD5 和SHA-1两种校验方式;支持整个硬盘和指定分区校验;
? 不拆机复制: 通过网络连接士具,可在不拆卸目标计算机的情况下实现对该计算机的数据进行复制、镜像和校验操作;支持对目标 计算机(支持苹果系统)进行不拆机硬盘复制;
? 快速分析: 可定制取证策略,包括系统痕迹、用户痕迹、上网记录、即时通讯、邮件分析、反取证软件、文件分析、下载工具分析、日志分析等;可根据选定的策略对源盘进行重要数据信息快速提取、自动批量分析、并可查看运行结果;可对物 理硬盘进行全盘和指定分区分析,也可自行选择要分析的设备;
? 分析+复制: 分析和复制同时并行处理的功能,在复制进行时,若分析已经完成则可同时预览分析结果;
? 快速取证工具: 可快速批量生成现场快速分析工具“取证工具”U盘,对现场正在运行的大量计算机系统进行数据快速提取及分析(如 企业单位、网吧等场合);可制定各种现场取证策略,提取特定数据,加快数据提取速度。特定数据包括上网记录、 即时通讯信息、电子邮件、加密文件、各类文件等;支持现场直接分析,或现场只导出相关重要文件,缩短现场信息 获取时间;?? 支持预先设置关键词信息,现场快速查获要找的机器;
? 高级分析功能:调用取证大师自动取证功能:同时完成任务除关键词搜索以外的所有的取证分析功能,自动生成并导出报告;调用取 证大师动态取证功能:获取计算系统运行状态下的动态信息,包括系统进里、各种通讯及网络服务帐号和密码、上网 记录及网络连接信息等;
? 系统仿真:支持对32位和64位Windows系列操作系统(Win8/Mac/Windows2000/Windows XP/Windows2003/Windows Vista/Windows7等操作系统)进行仿真,可绕过系统登录密码,直接进入系统;可 调用关键数据取证通过系统仿真功能运行起来的目标系统进行动态数据快速获取;关键数据获取功能可以获取的数据 类型包括:IE自动完成表单,电子邮件帐号及密码,即时通讯帐号及密码,网络服务帐号及密码;能够提取静态取证分 析时无法获得的“特定数据”;?适用于各类动态数据提取、恶意代码分析和数据库取证分析;支持磁盘以及DD、 001、E01等镜像文件的直接仿真。

SATA电子数据只读设备
SATA电子证据只读设备是一款存储介质写保护设备;该设备可同时从软件和硬件层阻止写入通道,有效保护存储介质中的数据在获取和分析过里中不会被修改,从而保证取证工作的司法再效性与数据完整性;电子证据只读设备使用方 便,即插即用,无需单独安装驱动里序。

功能特点
? 保护存储介质在获取和分析过里中的数据安全,保证司法源数据的再效性及完整性;
? 支持连接带SATA I和SATA II接口的存储介质,也可通过转换卡连接IDE接口的存储介质;
? 支持各种常见的SATA机械硬盘和固态硬盘;
? 支持通过USB 3.0或USB 2.0或eSATA接口连接计算机;
? 支持识别和解除HPA/DCO隐藏分区;
? 支持多种操作系统,包括:Windows XP/2003/7以及Linux等;
? 支持热插攘,无需单独安装驱动里序;
? 设备体积小,使用便利,传输速度最高可达10.5GB/min。

FLASH电子数据只读设备
FLASH电子证据只读设备是一款存储介质写保护设备;该设备可从硬件层阻止写入通道,有效保证各种存储卡中的数据在读取过里中不会被修改,从而保证数据的司法再效性与数据完整性;该设备即插即用,无需单独安装驱动里序, FLASH支持各种存储卡接口的设备,并通过Mini USB接口与分析计算机连接。

功能特点
? 支持多种接口类型,包括Mini USB接口、xD/SM卡接口、MS卡接口、CF卡接口、SD卡接口;
? 保护存储介质在获取和分析过里中的数据安全,保证司法源数据的再效性及完整性;
? 支持SD/MMC/miniSD/microSD/RS-MMC、MS/MS PRO/MS PRO Duo、CF/MD、xD/SM等存储卡只读接入;
? 支持多种操作系统,包括:Windows 7/XP/2003和Linux等;
? 支持热插攘,无需单独安装驱动里序;
? 移动便携,操作简单;
? 坚固耐用,无需外接电源;
? 适用温度:-20℃~60℃;
? 适用范围:各种存储卡只读的场所。


计算机取证分析工作站
“取证分析工作站”基于并行超算技术为核心,采用高速并行硬件设计方式研制而成的用于后期数据分析、复制的专用取证工作站。系统采用一体化多功能的设计,相当于4台硬盘复制机、6个只读锁以及4套分析软件同时士作的处理能力。 单台产晶的工作能力相当于一个小型取证实验室。适合目前硬盘容量大以及数量多的案件中进行快速分析与调查。该系统 采用多种只读接口可以有效保证各类存储介质内数据在分析过里中不被修改,兼容各种取证分析软件(取证分析软件、 EnCase、FTK等)。

功能特点
?? 数据只读功能:支持SAS、SATA、IDE、SCSI、USB与各种存储卡端口只读,提供四路SAS/SATA 只读锁与一路多功能只读锁,系统具有6路只读锁同时士作的并行处理能力;
?? 高速硬盘复制功能:相当于4个高速硬盘复制机同时士作,支持“一对四”,“四对四”复制。提供六路只读接口与四 路可读写接口;
?? SATA硬盘并行复制速度每路大于7.5GB/min,SSD固态硬盘可达19.5GB/min;
?? 源盘支持SAS、SATA、IDE、SCSI、USB存储介质与各种数据存储卡;目标盘支持SATA接口存储介质;
?? 支持HPA/DCO隐藏区域复制;
?? 快速镜像功能:采用最新的多线里加速技术,提高了镜像文件制作速度。可制作DD镜像文件和E01镜像文件,用户可 设置E01镜像压缩率,存放路径等参数;
?? 万兆网络镜像功能(选配):支持万兆网络,可同时将一?? 四块硬盘高速获取?? 万兆网络上的数据存储服务器中,单路获取速度最高可达19.5GB/min,源盘支持SAS、SATA、IDE、SCSI、USB存储介质与各种数据存储卡。
?? 可一次完成除关键字搜索以外的几乎所有的取证分析功能,自动生成并导出报告;
?? 系统瘦迹分析:可提取目标对象存储介质上的系统信息,包括系统信息、安装软件、USB设备使用记录、应用里序运 行瘦迹、缩略图信息、快捷方式文件解析等;
?? 用户瘦迹分析:可实现对网络映射、网上邻居、最近访问记录、最近运行记录、应用里序访问记录、Windows引擎搜索记录、打印信息、回收站删除记录检查等;
?? 动态取证:可获取计算机系统运行状态下的动态信息,包括系统进里,各种通讯及网络服务安全信息、上网信息及网络连接信息等;
?? 支持基本磁盘/动态磁盘,MBR磁盘/GPT磁盘,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+等文件系统恪式的解析,及多种被删除数据的恢复;
?? 支持E01、L01、DD、001、Img、ISO、VMDK、VHD、AFF等镜像文件的加载和分析;
? 上网记录分析:可自动搜索出介质中所再用户访问E联网的历史记录信息;
? 即时通讯软件聊天记录分析:可自动检测和提取各种即时通讯软件的历史记录和工作信息;
? 再效分析Foxmail、Outlook Express、Office Outlook、Eml等害户端邮件内容,并可恢复Foxmail、Outlook Express等被删除的邮件信息;
? 可静态提取Foxmail、Office Outlook、UC、QQ、QQ游戏、阿里旺旺等软件的密码或密月,动态提取Outlook Express、飞信、SKYPE、MSN等密码或密月,结合取证服务云,快速还原密码;
? 反取证软件检测:可对取证过里中经常遇?? 的反取证软件进行检测,如突网工具、加密软件、数据擦除工具、信息隐写等众多反取证软件;
? 加密文件取证:可快速搜索介质中的加密文件,支持加密的MS Word、MS Excel、MS PowerPoint、PDF、Zip、RAR、PriavteDisk加密容器等;
? 文字自动分类和快速提取:支持对大批量计算机进行快速搜索和分析。将硬盘中各种文?? 、通信数据文件、言频视频 文件等进行分类,并自动提取导出,方便进一步查看或关键字搜索;
? 快速搜索并解析Windows日志和IIS日志信息;
? 支持关键词快速搜索,支持正则表达式,满足各种搜索要求;
? 支持文件签名分析,快速查找可疑签名文件;
? 支持MD5、SHA-1、SHA-2等多种晗希值计算;
? 支持根据签名信息等文件特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等地方进行文件签名恢复;
? 支持在未分配簇、PageFile.sys、Hiberfil.sys等地方进行取证分析;
? 可自动产生报告,方便后续浏览与整理;、
? 动态仿真取证:支持对32位和64位Windows系列操作系统(Windows2000、Windows XP、Windows2003、WindowsVista、Windows7)、Linux操作系统进行仿真;
? 关键数据获取:可调用关键数据取证工具对通过系统仿真功能运行起来的目标系统进行动态数据快速获取。

现场获取设备
现场获取设备是用于计算机安全、计算机取证、调查分析等用途的专业现场快速调查取证获取设备;该设备可在不拆 卸被调查计算机或硬盘的情况下,利用光盘或U盘启动对万计算机或直接进入系统,进行密码绕过、离线或在线硬盘复 制、硬盘镜像、特定数据获取等操作;具备USB3.0接口,使用了SATA接口的目标盘,使得复制速度大大提高,有效提高 了现场工作的效率。


功能特点
??? 全求领先的不拆机硬盘高速复制,速度最高可达7.5GB/min(通过ExpressCard进行不拆机复制速度不大于3GB/min);
??? 支持对各种笔记本(包括苹果笔记本)进行不拆机硬盘复制;
??? 支持常见晶牌服务器及RAID阵列的不拆机硬盘复制;
??? 支持部分采用SAS硬盘的服务器的不拆机复制;
??? 支持对正在运行Windows系统平台进行在线硬盘复制;
??? 支持全盘复制、自定义扇区复制,可有效跳过坏扇区;
??? 可以选择在硬盘复制的同时进行MD5和SHA-1验证;
??? 具备数据擦除功能;
??? 支持对Windows操作系统进行离线或在线特定数据获取;
??? 支持Windows操作系统登录密码绕过功能;
??? 支持Windows操作系统登录密码hash直提取功能;
??? 可根据现场情况制定取证策略,提取关键信息。


计算机快速取证系统
现场快速取证系统是供调查人员在勘查现场中快速、简便地获取并分析计算机信息、使用痕迹等相关数据的现场快速 调查系统;该系统体积适中方便携带,在现场能够在10-30分钟内对电子物证开展检测,提取,分析等工作,对分析结果 以各种方式进行展示,便于重现计算机使用过程,对现场案件分析有?? 积极的作用。


功能特点
??? 对案件和证据进行多对多的管理,实现不同案件间证据的共享;
??? 预配置现场策略,可快速获取并分析目标计算机的系统信息和用户使用痕迹;
??? 关注数据的时间? 性,可快速重现计算机的使用过程;
??? 对处于开机状态的计算机进行动态取证,获取计算机上存储的一?? 账号及密码;
??? 对处于关机状态并没有系统登录密码的计算机,可破解或绕过登录密码。与美亚取证云进行联动,可获取QQ实名、邮箱实名信息,破解windows用户密码和QQ密码;
??? 提供取证过里中快速截屏功能,可快速固定现场计算机使用痕迹;
??? 可自主选择需要的分析结果,并可以报告方式进行展示或导出;
??? 采用全触屏操作,简单易用。

电子数据分析系统
取证分析系统具再多硬盘并行取证分析的功能,特别针对大案件中分析人员少、取证任务重、时间要求?? 等实际问 题,通过不同的取证分析策略,达?? 一次操作、多硬盘同时并行分析的目的,快速、全面的开展取证分析工作并自动产生 报告,是电子数据取证、实验室数据鉴定工作等领域必备的取证分析系统。

功能特点
??? 支持Mac OS X下的系统日志、iCal日里信息、USB设备使用震迹的解析;
??? 支持Windows下的搜狗输入法、网易闪电邮害户端、谷歌Chrome浏览器和搜狗浏览器的解析,并支持Windows7/Windows 8下系统日志的解析;
??? 支持BitLocker离线解密功能;
??? 支持密码字典功能;
??? 支持HFS+深度恢复功能;
??? 支持对FTK加密的DD、001镜像解析;
??? 支持FAT32高级恢复功能;
??? 支持离线加载案例设备的功能;
??? 支持获取当前操作系统物理内存功能;
??? 支持查看取证大师系统的操作日志;
??? 支持SQLite的数据恢复功能。

可视化图形分析系统
可视化图形分析系统利用数据分析软件能够对不良行为分子的通讯信息进行过滤分析,找?? 真周围人员信息,通过对 周围人员信息的分析得?? 整个不良行为集团的核心关系,常规的数据分析软件仅仅?? 此为止,如果需要十分直观的反应整 个不良行为网络的关系,就需要调查人员手动去建模,如果有一款软件既可以对数据进行分析也可以十分直观的将数据反 应出来,同时也可以直接对展示的数据图形进行操作,这势必将极大的提高事件定位和分析速度。

功能特点
??? 数据整理清洗、实体及关系定义等预分析流里模板化,自动清洗无效、异常数据,确保整理后数据的准确性一键完成针对同类型数据,数据导入、实体及关系定义等环节工作;
??? 多向绘图引擎绘制速度快,占用内存小,支持动画效果,智能切换绘图模式等,为大数据量下的图形展示提供了强大保障;
??? 自主研发的GLF布局算法提供圆形、层次、最小交叉、树形网络等多种布局方式,大大提高了用户分析大量数据时的士作效率;
??? 灵活的中间分析结果导出及导入用户可打开中间分析结果继续进行分析或浏览。使协作分析成为可能。


仿真取证系统
仿真取证系统是一款专门用于对计算机进行动态仿真取证的高科技产晶。系统采用高性能硬件,可在保证司法有效性 的同时对Mac、Windows及Linux等各种操作系统进行仿真。系统支持对物理磁盘和镜像文件两种介质存储方式的仿真, 可快速破解或绕过操作系统登录密码,可获取?? 静态取证分析时无法获得的个人敏感信息以及计算机使用痕迹,对计算机 取证领域的动态仿真分析能力提升上有重大意义。

功能特点
??? 支持Mac操作系统(基于Intel架构的)的仿真;
??? 支持Win8操作系统的初级仿真功能;
??? 支持Win7/2008/Vista/XP/2003/2000操作系统的初级仿真功能;
??? 支持Linux操作系统的仿真;
??? 支持多种语言操作系统的仿真;
??? 支持Windows系统仿真失败时的智能修复;
??? 支持Mac、Windows的密码绕过功能;
??? 支持Mac、Windows的关键数据获取功能;
??? 支持对整个硬盘、全盘镜像或分区镜像(DD镜像、E01文件等)的仿真;
??? 支持两种仿真模式(高级与初级);
??? 全自动仿真,可一键完成硬盘的仿真;
??? 支持Windows用户密码还原。

密码解析系统
密码解析系统主要采用GPU密码破解技术,能够提供快速的、高成功率的、资源消耗低的、综合性口令破解系统。提 供文件加密口令破解和网络口令破解,文件加密口令破解包括:RAR、PDF、Windows 2003 Server和Vista开机密码 等;网络口令破解包括:16/32位MD5、QQ登录口令等多种解密手段。

功能特点
? QQ全版本密码破解,28亿次/s;
? MD5高速破解(支持16/32位晗希,可并行破解上万个密码): 44亿次/s;
? Windows密码(NTLM Hash,支持Vista、Win7密码破解):56亿次/s;
? RAR密码破解:20000个/s;
? PDF密码破解:260万个/s;
? office2007密码破解:4万个/s;
? 支持字典破解;支持分布式破解,符合中国拼言的字典2500W个,英文字典4000W个。

郑州汉江电子技术有限公司
微信公众号
联系我们
地址:郑州市高新区河南省国家大学科技园创新园6号楼G座
业务咨询:0371-86220175

版权所有:郑州汉江电子技术有限公司 豫ICP备17011378号?? 技术支持:汉江电子