北京天宇宁达科技有限公司

电话
当前位置: 主页 > 解决方案 > 实验室建设方案 >

CFlab“雷神”MAC 检验工作站


随着iPhone、iPad、MacBook等Apple公司产品在国内的 迅速普及,对于Apple 产品的检验分析已成为电子物证检验 的新生门类而日益受到重视。本工作站采用基于Mac OS X操作系统的高端Mac Pro工作站,集成安全只读、物证镜像、综合分析等多种主流专业Mac检验工具,为用户提供Mac检验的专业工作环境

Mac 检验硬件平台

——CPUIntel Xeon E5 处理器

——16GB 1866MHz DDR3 ECC 内存

——双 AMD FirePro D500 图形处理器各配备 3GB GDDR5 VRAM

——基于 PCIe 的 256GB 硬盘闪存设备

——外设扩展接口 USB 3.0×4Thunderbolt 2.0×6HDMI×1RJ45×2

——蓝牙 4.0 和 Wi-Fi 无线拓展

——MAC OS X 操作系统

MAC 取证检验分析系统工具集

MAC 系统安全写保护

——操作系统底层写保护技术安全可靠

——自定义只读加载检材灵活管理

——支持多接口并行加载



Mac 系统在线硬盘镜像复制

——基于Mac系统运行的磁盘镜像功能模块主流操作系统、文件系统全兼容

——专利数据容错提取模式最大限度提取有效数据

——未分配空间、空余空间、现有数据区域的文件残留区自定义快速镜像提取

——MD5 哈希校验、快速擦除



1462866460797477.png

MAC 系统定向数据快速取证

——文件内容与文件夹结构同步定向复制

——自动生成散列补充哈希文件

——未分配空间、空余空间、文件残留区自定义快速镜像提取

——快速擦除、校验和哈希比对

——支持文件名、关键词搜索预览






1462867459387418.png


密码与关键信息提取

——系统自动登录及 LANNTLM 局域网访问用户名及口令提取

——Apple Keychain ExtractorClipboardScreen shotiPhone Backup Apple 应用可提取钥匙圈、剪贴板、iPhone 备份等捕捉当前 桌面截图。

——SafariIEFirefox 等浏览器网络访问记录

——USB 访问记录、Windows Registry 等系统信息

——MacOSWindowslInux 跨平台使用


blob.png

Mac 系统用户口令提取

——快速提取MAC 默认保存的自动登录用户名及口令

——支持MAC 镜像文件直接加载分析并提取


1462764372846763.png

MAC 系统数据恢复

—— 基于MAC系统的专业级数据工具快速恢复意外删除、格式化和损坏磁盘中的数据支持如下100 余种格式类型文件数据恢复

*PhotoshopIllustratorInCopyInDesignLiveMotion 等全系列 Adobe 文件

*MailSafariAddressBookKeynote 等全系列 Apple 应用文件

*Microsoft WordExcelPowerPointRTF PDF、 RAR 等办 公文件

*AVI m4v M4P M4A MIDI mp4 mpeg MP3 WAV WMV WMA 

多媒体文件

——支持DMGddCopyCatX 镜像直接加载

——支持读取并显示音频、视频、图像、文本和其他格式文件内容预览



1462764489458969.png

MAC 系统综合取证分析

——基于MAC系统环境运行的专业级电子数据检验鉴定分析综合软件高速、稳定、可靠的数据加载、 获取、恢复、分析功能

——支持MacWindowsLinux 等操作系统检材数据加载

——基于SQL 等嵌入式数据引擎技术的多线程、多任务并行优化处理技术

——检验过程完整日志审计记录检验报告以 HTML 格式直观便捷输出展现

——支持基于肤色、特征点、文件大小的图形文件过滤

——基于MD5SHA-1SHA-256 校验及关键词分类检索技术快速锁定目标数据 

—— 自动目录功能模式匹配

—— 内置全系列文件查看器支持缩略、预览图

及各类文档预览




1462763675910347.png