思邁奧 SMA-2022 免拆機在線取證精靈
產(chǎn)品簡介:SMA-2022免拆機在線取證系統(tǒng)是一款在計算機開機狀態(tài)下固定硬盤電子證據(jù)的專業(yè)產(chǎn)品。產(chǎn)品采用自主研發(fā)的主板,可實現(xiàn)一鍵全自動取證,實現(xiàn)工作人員免機器接觸額全自動取證,并自動生成取證報告。其所搭載的免拆機取證系統(tǒng)是一款多通道高速并行免拆機離線鏡像系統(tǒng),擁有智能通道分配,離散數(shù)據(jù)塊寫入,并行數(shù)據(jù)塊重組等功能,最多支持8個通道任務(wù)同時執(zhí)行,具有“無限”隊列式任...
一、產(chǎn)品概述:
SMA-2022免拆機在線取證系統(tǒng)是一款在計算機開機狀態(tài)下固定硬盤電子證據(jù)的專業(yè)產(chǎn)品。產(chǎn)品采用自主研發(fā)的主板,可實現(xiàn)一鍵全自動取證,實現(xiàn)工作人員免機器接觸額全自動取證,并自動生成取證報告。其所搭載的免拆機取證系統(tǒng)是一款多通道高速并行免拆機離線鏡像系統(tǒng),擁有智能通道分配,離散數(shù)據(jù)塊寫入,并行數(shù)據(jù)塊重組等功能,最多支持8個通道任務(wù)同時執(zhí)行,具有“無限”隊列式任務(wù)添加功能,同時支持多種鏡像格式,主動壞道檢測等功能。產(chǎn)品內(nèi)置多種高速接口的固態(tài)硬盤保存數(shù)據(jù),具有高速并行鏡像、高速精準還原,外觀小巧便捷等特點,是一款高性能的免拆機多通道鏡像系統(tǒng)。
二、取證軟件功能特點:
1. 支持軟件自動取證,運行軟件倒計時 15 秒后自動開始取證,無需人工干預(yù),快速,便捷。
2. 支持多任務(wù)并行,支持多個取證任務(wù)并行取證,大大加快取證速度和效率。
3. 支持副盤授權(quán),支持所有外部存儲設(shè)備做為副盤,單次最多可同時授權(quán)4塊副設(shè)備。
4. 支持在線取證Windows系統(tǒng)、Linux系統(tǒng)、MacOS系統(tǒng)數(shù)據(jù)獲取。
5. 支持獲取系統(tǒng)信息、網(wǎng)卡信息、服務(wù)信息、驅(qū)動信息、設(shè)備信息、安裝軟件、微信內(nèi)存聊天記錄、網(wǎng)站保存賬號密碼、開關(guān)機時間、系統(tǒng)日志、安全日志、應(yīng)用程序使用日志、系統(tǒng)物理內(nèi)存鏡像等。
6. 支持獲取當前進程信息 。
7. 支持獲取開機啟動程序、USB 設(shè)備記錄、Windows 搜索歷史、程序運行痕跡、最近訪問文件記錄、最近訪問 Office 文件記錄、回收站刪除文件。
8. 支持IE 瀏覽器、Microsoft Edge、Chrome 瀏覽器、火狐瀏覽器、360 極速瀏覽器、QQ瀏覽器:歷史記錄獲取、收藏夾獲取、緩存Cache獲取、瀏覽器下載記錄獲取、瀏覽器保存的賬號密碼獲取。
9. 支持獲取WIFI 賬號密碼 。
10. 支持獲取QQ:QQ 賬號信息、所有的接收的文件。
11. 微信:微信賬號信息、所有的接收的文件。
12. 微信聊天記錄:支持微信內(nèi)存中時時聊天記錄獲取。
13. 支持快速提取指定后綴名、指定文件大小、指定文件創(chuàng)建時間文件,對獲取的文件可按目標機器原始路徑進行文件還原,并自動對所有獲取文件進行HASH值計算。
14. 支持提取整個系統(tǒng)物理內(nèi)存,生成內(nèi)存鏡像文件。
15. 支持Pagefile.sys系統(tǒng)文件提取。
16. 支持物理鏡像功能:支持DD鏡像格式、E01鏡像格式、AFF鏡像格式。
17. 支持自動開機自動錄像功能,對已經(jīng)存在的應(yīng)用程序自動打開并截圖。
18. 支持對提取結(jié)果自動導(dǎo)出成 HTML 報告。
三、免拆機軟件功能特點:
1. 支持同時4個物理通道并行鏡像,8個軟件通道并行鏡像,“無限”隊列式通道算法,同時添加N個鏡像任務(wù),系統(tǒng)自動執(zhí)行后面任務(wù),無需人工等待。
2. 同時支持內(nèi)置Windows操作、MacOS操作系統(tǒng)和PE三大系統(tǒng)啟動。
3. 支持DD鏡像格式、E01鏡像格式、AFF鏡像格式、SMART鏡像格式。
4. 支持多種壓縮格式:快速壓縮、高壓縮比壓縮。
5. 支持MD5、SHA1多種HASH算法,支持鏡像多HASH同時計算。
6. 支持多通道鏡像:一對一鏡像、一對多鏡像、多對多鏡像,最多8通道任務(wù)同時鏡像拷貝。
7. 支持自定義源設(shè)備鏡像讀取區(qū)域設(shè)定,目標設(shè)備寫入?yún)^(qū)域設(shè)定。
8. 支持斷點繼續(xù)鏡像功能。
9. 支持源系統(tǒng)存儲只讀脫機掛載,保護源設(shè)備存儲。
10. 支持獨立任務(wù)管理模塊,管理所有已鏡像任務(wù)。
11. 讀寫速度可達目標盤極限,在高速盤筆記本上1對多,多通道鏡像速度可達120GB/分。
12. 支持關(guān)機狀態(tài)下Windows、Mac OS、Linux免拆機鏡像。
13. 支持最新款蘋果筆記本電腦免拆機鏡像。
14. 支持蘋果T2加密硬盤解密,并生成解密鏡像。
15. 支持蘋果筆記本操作系統(tǒng)層只讀掛載,保證源盤不被寫入。
16. 支持對Surface系列筆記本、聯(lián)想ThinkpadX1系列筆記本等帶TPM加密芯片筆記的解密掛載,制作明文鏡像導(dǎo)出。
17. 支持所有Windows系統(tǒng)筆記本脫機掛載離線存儲,保護源盤數(shù)據(jù)不被寫入。
18. 支持自動重組,抓取的分段鏡像無需二次重組,自動解析識別。
19. 支持硬盤壞道檢測,并主動跳過,防止二次損傷硬盤。
20. 支持硬盤壞道檢測提示,防止繼續(xù)寫入。
21. 支持物理磁盤克隆,實現(xiàn)盤對盤的磁盤克隆,相比創(chuàng)建鏡像文件,速度更快。
22. 支持目標盤只提取文件,快速提取成指定鏡像格式,支持對目標盤文件按后綴名篩選、按文件大小篩選、按文件創(chuàng)建時間篩選,拷貝的文件在還原后,創(chuàng)建時間、訪問時間、修改時間等時間屬性保持不變。
23. 支持取證屏幕錄像,將整個取證過程全程錄制。