产品展示
产品展示
安全检查设备
信息保密设备
电子取证设备
反恐救援设备
刑事勘察设备
单警防护设备
产品推荐

 

美国ADF-Triage计算机定向取证分析软件

 

一、产品简介:

ADF-Triage系列定向取证分析软件用于检测嫌疑计算机特定的目标文件,能够提前设定好需要调查的目标文件属性,在现场定向查找需要的电子文件,避免了无效数据的提取,节省了大量时间。该软件结合搜索和图片分析功能于一体,Triage定向取证分析软件已经被世界多个的执法机构使用,并被作为司法取证的利器,在减少司法检材积压方面有不俗表现,ADF-Triage插入嫌疑电脑之后,可以立即收集重要的信息并识别重要证据。

2.jpg 

注:本系列产品分两种型号,本图为Triage-G2® 型产品标配总览

 

  1. 产品特点:

  • 自动生成和整理情报报告;

  • 自动分类,哈希分类,关键词匹配;

  • 具有BitLocker全加密USB密匙。

  • 可从未分配的驱动器空间中恢复图像;

  • 操作其简单,培训时间仅需1天或更短;

  • 获取的数据,可以方便地存储到其它设备;

  • 可从计算机和电子设备上快速收集相关数据;

  • 具备有声模式和静音模式,方便司法取证的隐秘操作;

  • 可扫描开机的电脑,包括获取易失性数据(RAM镜像);

  • 轻巧便携,使用一个坚固耐用的USB密匙即可完成部署工作;

  • 可扫描关机的电脑,包括:Windows(NTFS/FAT)、 Apple(HFS+/FAT)、Linux (EXT);

  • 强大的启动能力(包括UEFI加密启动和Macs),可轻松访问容易被删除的内存

    三、软件功能:

  • 数分钟之内就可以发现犯罪证据:ADF取证软件通过四种方式来分析嫌疑硬盘,并且整合独特的技术

  • 即时查看证据:收集的数据可以在嫌疑电脑上被即时预览并可留作以后分析使用

  • 强大的搜索功能:SearchPaks®使用的操作步骤来获取和实施强大的搜索功能。包含网络搜索和浏览器历史记录,浏览器地图搜索历史,USB历史记录和常用设备;    

  • 单个设备可以检验Windows、Macintosh/Linux系统的电脑: 在现场时,对于检验人员来说,有一个简单的工具可以从多种设备和系统中提取数据特别重要。ADF-Triage就很好实现了这一点,并且可以支持多种操作平台的电脑,例如,Windows, Macintosh和Linux;  

  • 用一个许可证可同时检验多部电脑,大大缩短调查成本:ADF-Triage使用的是一个基于USB的软件加密狗许可证和一个通用的USB收集工具

  • 可在正在运行的Windows系统的计算机上进行即时分析,来获取易失证据: ADF-Triager 允许对正在运行Windows系统的计算机进行即时分析,这样可以更大程度的减少因为关机而丢失珍贵情报的几率;

  • 的图片检索功能可快速识别非法图片:ADF-Triager包含的图片配对技巧,可以绕过传统的哈希值限制来识别被改变过的或者相似图片,包括那些被删除的文件,在图片缓存中发现的文件。技术已经用来帮助识别确凿证据,而不需要耗时分析检材

  • 取证过程防篡改,以此来确保监管链:当调查比较敏感的案例时,保证所有的必要证据具有司法有效性非常重要因为这样才可以起诉犯罪者。ADF-Triager提供了防篡改策略,在保证案件和所收集的资料(包括日志记录)完整性的同时可以更快地得到结果。

1.jpg