美国ADF-Triage计算机定向取证分析软件
一、产品简介:
ADF-Triage系列定向取证分析软件用于检测嫌疑计算机特定的目标文件,能够提前设定好需要调查的目标文件属性,在现场定向查找需要的电子文件,避免了无效数据的提取,节省了大量时间。该软件结合搜索和图片分析功能于一体,Triage定向取证分析软件已经被世界多个的执法机构使用,并被作为司法取证的利器,在减少司法检材积压方面有不俗表现,将ADF-Triage插入嫌疑电脑之后,可以立即收集重要的信息并识别重要证据。
注:本系列产品分两种型号,本图为Triage-G2® 型产品标配总览
产品特点:
自动生成和整理情报报告;
自动分类,哈希分类,关键词匹配;
具有BitLocker全加密USB密匙。
可从未分配的驱动器空间中恢复图像;
操作其简单,培训时间仅需1天或更短;
获取的数据,可以方便地存储到其它设备;
可从计算机和电子设备上快速收集相关数据;
具备有声模式和静音模式,方便司法取证的隐秘操作;
可扫描开机的电脑,包括获取易失性数据(RAM镜像);
轻巧便携,使用一个坚固耐用的USB密匙即可完成部署工作;
可扫描关机的电脑,包括:Windows(NTFS/FAT)、 Apple(HFS+/FAT)、Linux (EXT);
强大的启动能力(包括UEFI加密启动和Macs),可轻松访问容易被删除的内存
三、软件功能:
数分钟之内就可以发现犯罪证据:ADF取证软件通过四种方式来分析嫌疑硬盘,并且整合独特的技术
即时查看证据:收集的数据可以在嫌疑电脑上被即时预览并可留作以后分析使用
强大的搜索功能:SearchPaks®使用的操作步骤来获取和实施强大的搜索功能。包含网络搜索和浏览器历史记录,浏览器地图搜索历史,USB历史记录和常用设备;
单个设备可以检验Windows、Macintosh/Linux系统的电脑: 在现场时,对于检验人员来说,有一个简单的工具可以从多种设备和系统中提取数据特别重要。ADF-Triage就很好地实现了这一点,并且可以支持多种操作平台的电脑,例如,Windows, Macintosh和Linux;
用一个许可证可同时检验多部电脑,大大缩短调查成本:ADF-Triage使用的是一个基于USB的软件加密狗许可证和一个通用的USB收集工具
可在正在运行的Windows系统的计算机上进行即时分析,来获取易失证据: ADF-Triager 允许对正在运行Windows系统的计算机进行即时分析,这样可以更大程度的减少因为关机而丢失珍贵情报的几率;
的图片检索功能可快速识别非法图片:ADF-Triager包含的图片配对技巧,可以绕过传统的哈希值限制来识别被改变过的或者相似图片,包括那些被删除的文件,在图片缓存中发现的文件。该技术已经用来帮助识别确凿证据,而不需要耗时分析检材;
取证过程防篡改,以此来确保监管链:当调查比较敏感的案例时,保证所有的必要证据具有司法有效性非常重要,因为这样才可以起诉犯罪者。ADF-Triager提供了防篡改策略,在保证案件和所收集的资料(包括日志记录)完整性的同时可以更快地得到结果。