产品型号:DDG-2801
报价:元
品牌:
所属商家:北京鼎电全安警用装备器材有限公司商家类型:制造商,代理商
企业类型:有限责任公司(自然人投资或控股)
联系方式:010-52971777
公司主页: | http://www.bjddqa.com/ |
扫一扫,进入手机旺铺
产品型号:DDG-2801
报价:元
品牌:
所属商家:北京鼎电全安警用装备器材有限公司配置清单
名称 | 型号/规格 | 单位 | 数量 |
计算机超级取证塔 | DDG-2801 | 套 | 1 |
工作站 | CPU:E5-2620V3 *2颗 显卡:专业P400 内存:32G 固态硬盘:256G 机械盘:3T*3 显示器:34寸曲面屏 | 台 | 1 |
多功能只读锁设备 (含SAT/USB3.0/多合一读卡器/只读PCI-E接口) | 个 | 1 | |
免螺丝3.5寸SAS只读硬盘热拔插仓 * 4 免螺丝3.5寸SAS读写硬盘热拔插仓 * 4 免螺丝2.5寸SAS只读硬盘热拔插仓 * 4 免螺丝2.5寸SAS读写硬盘热拔插仓 * 4 | 个 | 16 |
功能特点:
采用专业设计的高速传输通道,传输性能最高可以达到40GB/min。
支持复制镜像、校验、擦除,硬盘复制速度最高可达39 GB/min。
支持常见加密文件及哈希数据的密码恢复功能。
支持 Windows、 Mac,s Linu系统取证分析及数据恢复功能。
支持选配手机取证,手机画像,手机芯片采集,可视化智能分析系统。
1、功能
Ø 支持计算机存储介质直接分析,支持DD、IMG、DMG、E01等格式镜像文件的分析,支持VMDK、VHD、VDI等虚拟磁盘文件的分析,及支持单独目录和文件加载。
Ø 支持本地磁盘、光驱、软驱、外接设备,支持MBR、GPT分区方式,支持NTFS、Fat、exFAT 、Ext2/Ext3/Ext4、HFS/HFS+文件系统。
Ø 支持一键提取功能。一键提取分为“静态提取”和“动态提取”两大模块;静态提取主要用于对外接磁盘及磁盘镜像文件中的内容进行获取,共分为十大类、70多种敏感信息,提取方式包含快速提取,压缩包深度检索提取等多种模式。动态提取主要是在计算机运行状态下获取计算机中的密码等动态信息共分为三大类(包含系统密码、邮箱密码、IM密码、IE密码、保护的存储密码、FireFox密码、Chrome密码、无线连接账号、网络密码、VPN密码、远程桌面密码、VNC密码等)近20种信息。
Ø 支持Windows、Mac OS、Linux系列操作系统信息解析、应用程序解析及文件系统解析。
Ø 支持IE浏览器、360安全、360极速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、猎豹、淘宝、UC、遨游等十多款多内外常用浏览器的解析、可提取包含上网记录、缓存、Cookies记录、收藏夹、下载记录、搜索记录、登陆的邮箱地址等众多关键信息。
Ø 支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、EML等客户端邮件的全面分析。
Ø 支持对飞信、MSN、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、网易泡泡、YY语音等众多聊天工具的解析。
Ø 支持对压缩文件的预览、和解析,包含rar、zip、7Z等格式。
Ø 支持office元数据分析,可提取Office文档的作者、真实创建时间、最后保存者、内部修改时间等关键信息。
Ø 支持苹果和Android手机助手备份文件的识别,包含iTunes、91手机助手、360手机助手、百度手机助手、豌豆荚、应用宝等等。
Ø 内置2000种以上的文件分类、可通过文件类型管理模块进行手动管理、案例加载后可通过文件分类功能自动对所有的文件类型进行分类、并能自动解析出加密文件、让取证人员可以更加方便的对文件进行分类查看。
Ø 支持多个关键词同时检索、支持多种通配符匹配检索、支持银行账号、手机号码、身份证号码等多种敏感信息自动检索,支持对案例文件和敏感信息同时进行傻瓜式检索。系统自动保存检索和过滤的结果、并且支持二次及以上的检索和过滤。
Ø 支持对所有图片以缩略图形式进行查看、图库中显示的图片清晰度更高、并且刷新快、不闪屏、可按不同尺寸显示,导出、标记书签等。
Ø 可对磁盘中的注册表文件进行自动加载显示,并能导出网页版的注册表分析报告。
Ø 可对磁盘文件信息和提取的敏感信息进行快速汇总和统计,便于取证人员快速查看掌握案件情况。
Ø 可导出网页版的分析报告、和Word版的自定义分析报告、且Word版的报告模板可定制。
Ø 文件查看器功能可以让文件按照指定的第三方工具进行查看、第三方工具可通过查看器管理功能进行添加。
Ø 可计算文件或磁盘的MD5哈希值、并通过哈希库管理功能进行哈希值分类和管理。
Ø 自带各种实用工具,包含Sqlite数据库查看工具、签名分析工具、信息导入工具、数据擦除工具、磁盘克隆工具、内存查看工具、磁盘镜像工具等等。
2、特点
Ø 系统信息提取:能够提取的信息包括操作系统信息、时区信息、网络配置、安装软件、服务列表、共享信息、用户信息、USB设备使用记录、硬件信息、Windows搜索历史、最近运行的程序、最近打开的文档、自动运行等、快速跳转列表等。
Ø 图片信息分析:对所有图片EXIF信息进行提取分析,可获取相机型号、拍摄时间、GPS信息等真实数据,并且可以直接在线获取照片GPS信息的具体地理位置。
Ø 上网记录分析:对提取和恢复的各种浏览器上网记录,按照网站类型或访问时间进行归类分析,并提供页面预览。
Ø 在线取证功能:动态提取运行状态下计算机中的密码。包括系统密码、邮箱密码、IM密码、IE密码、保护的存储密码、FireFox密码、Chrome密码、无线连接账号、网络密码、VPN密码、远程桌面密码、VNC密码等近20种密码信息。
Ø 内存分析:内存分析功能可对磁盘中的虚拟内存、休眠文件、以及提取的内存镜像进行一键式分析;可提取内存中的账号密码、邮件地址、身份证号码、上网网址、聊天记录、邮件记录等多达十五种信息。
Ø 行为分析:行为分析主要是对上网记录、下载记录、聊天记录、邮件记录以及文件访问按照时间的形式进行分类统计、用以标记嫌疑人一天当中的上网动态、可以按照天、月、年进行统计;也可以按照时间段进行统计,以柱状图、折线图、表格的形式显示出来。同时可以统计一个月当中的开关机折线图。
Ø 邮件分析:邮件分析功能具有邮件附件视图过滤功能、邮件中的Word、Excel中的嵌入图片拆分显示、邮件书签标记、快速搜索、高级搜索、关联分析功能、附件图库查看功能、邮件发送时间线表示、邮件统计(收发信息统计、IP地址统计、相同地址不同昵称统计、同一昵称不同地址统计)IP地理位置标记等功能。
Ø 话单分析:话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析,包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计、多个手机号之间的共同联系人过滤显示、手机号码之间的关联分析图展示等功能。
Ø 关联分析功能:关联分析功能可以对聊天记录、邮件记录中的人物关系进行图形化展示、并具有屏幕自动调整、屏幕扩展、人物标记、指定关联次数、隐藏、跳转等多种功能,操作灵活方便,可快速确定人物关系。
计算机仿真取证功能:
是一款专门用于对计算机进行动态仿真取证的高科技产品。系统可在保证司法有效性的同时对 Mac OS、Windows 及 Linux 等操作系统进行仿真。系统支持对物理磁盘和镜像文件两种介质存储方式的仿真,可绕过操作系统的登录密码,对设备进行仿真操作,调查人员的任何修改操作都不会影响原始设备。
技术参数(实时更新):
一、镜像仿真:
1、支持 DD、DD 分段、E01、VMDK、VHD 等多种格式镜像文件的直接仿真
2、支持将完整磁盘镜像文件和可启动分区镜像文件仿真启动
二、操作系统支持:
1、支持 Win XP 以上、Win Serve、最新 Windows10 等所有 Windows 操作系统仿真
2、Linux 系统仿真
3、Mac OS X 操作系统仿真
4、支持原 AMD 架构操作系统仿真
5、支持 GPT 分区系统的仿真
三、密码绕过:
1、支持 Linux、Mac OS 密码绕过
2、支持全系列 Windows 用户登入密码清除登入
四、物理仿真:
支持物理硬盘或者其他存储设备(通过 USB、1394 等接口连接)仿真
五、蓝屏修复:
1、支持 Windows 系统自动启动修复功能
2、支持自动修复 Windows 启动蓝屏问题
六、其它功能:
1、支持历史记录仿真查看和通过历史记录启动仿真
2、虚拟机内进行的任何操作不会改动原始设备或者镜像文件
3、支持快速启动仿真系统