盘石计算机现场取证勘查箱(SafeSuite)专为现场取证定制开发。可以对各类现场系统和不同接口的介质进行获取,并可完成现场需要的分析功能。

盘石计算机现场取证勘查箱基本组成部分如下:

  • 盘石计算机现场取证系统(SafeImager增强型)。包括高速硬盘复制机,可以完成直接复制。光盘/U盘启动情况下的离线取证,开机状况下的在线取证,在线获取等功能。满足各种现场的证据获取需求。
  • 只读接口。包括ATA、SATA、SCSI、USB的只读接口功能。用于单独硬盘的获取以及随后的分析过程。
  • 转接口。在复制机、只读接口不能访问的情况下,通过转接口的进一步扩展。使得现场处理的介质类型更加广泛。
  • 盘石介质取证分析系统(SafeAnalyzer)。提供现场和随后的介质分析能力。
  • 拆机工具。包括各种接口的螺丝刀,有效处理现场情况。
  • 防静电手套、标签纸、记号笔。

根据需要,可以选配如下设备,对勘察箱功能进行扩展:

  • 数码相机/数码摄像机。现场摄像和固定工具。
  • 笔记本。高性能的取证分析平台和通信工具。
  • 盘石手机取证分析系统(SafeMobile)。对手机证据进行获取和分析。
  • 盘石仿真取证分析系统(SafeVM)。提供现场和随后的仿真分析的能力。
  • 盘石易载镜像助手(SafeMount)。通过加载镜像设备,为第三方工具的使用提供便利。
  • Windows开机密码破解工具(RainbowCrack Lmhash数据表,可选)。破解Windows14为以内的LmHash密码。
  • 硬盘解密系统(可选,DE-PDL)。对加密的硬盘进行解密。
  • Shadow2 硬件仿真取证设备

Copyright © 2002-2017 - 盘石软件(上海)有限公司 版权所有 沪ICP备11022836
返回顶部