配置清单

产品简介及参数：

计算机免拆系统是一款既符合司法取证要求又简单易用的综合现场取证工具。计算机免拆系统是在子数据取证现场充分发挥独特优势，不拆卸目标计算机硬盘即可开展现场预检、现场保全、现场动态仿真和现场取证分析，实现场取证“零等待”，是独特的应用创新理念，有效解决了现场取证遇到的各种问题。

多通道免拆取证技术参数（实时更新）：

1、采用多种高速接口，支持使用TYPE-A、TYPE-B、TYPE-C、Thunderbol等任意一种接口类型。

2、业内唯一智能通道分配技术，时时接入硬盘，时时分配通道，无需人工换盘，需要时接入硬盘，系统自动识别分配通道。

3、采用队列式任务结构，“无限”任务插队，最高支持8个任务并行执

4、实测速度超过业内水平，在高速SSD目标机器上获取镜像，支持同步、异步读写数据，同步实测速度达到70GB/分以上，异步实测速度达到100GB/分以上，接近读/写硬件极速。

5、支持开机状态下Windows、Mac OS、Linux系统硬盘数据镜像。

6、支持关机状态下Windows、Mac OS、Linux免拆机镜像。

7、支持最新款苹果笔记本电脑免拆机镜像。

8、系统支持加密镜像、去除0x00字节镜像和压缩镜像，同时支持多种镜像格式，包括DD、E01等。

9、系统支持镜像文件镜像、磁盘克隆、镜像格式转换、系统物理内存镜像和指定后缀名文件拷贝(指定文件大小、时间、目录等)。

软件界面图一：

计算机镜像解析技术参数（实时更新）：

1. 支持计算机存储介质直接分析，支持DD、IMG、001、DMG、E01、L01等格式镜像文件的分析，支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虚拟磁盘文件的分析，及支持单独目录和文件加载。

2. 支持本地磁盘、光驱、软驱、外接设备，支持MBR、GPT分区方式，支持NTFS、Fat、exFAT 、Ext2/Ext3/Ext4、HFS/HFS+、XFS、APFS文件系统。

3． 支持多种形式的自动化解析功能。分为“Windows自动化解析”、“MAC自动化解析”、“LINUX自动化解析”、“内存文件自动化解析”和“在线动态取证”等五大模块；Windows解析包含10大类、97种敏感信息的自动解析；MAC解析包含10大类63种敏感信息的解析；LINUX解析包含6大类、15种敏感信息的解析；内存解析包含4大类、14种敏感信息的解析；在线动态解析包含系统密码、邮箱密码等13种密码的在线解析。

4. 支持Windows、Mac OS、Linux系列操作系统信息解析、应用程序解析及文件系统解析。

5. 支持IE浏览器、360安全、360极速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、猎豹、淘宝、UC、遨游等十多款多内外常用浏览器的解析、可提取包含上网记录、缓存、Cookies记录、收藏夹、下载记录、搜索记录、登陆的邮箱地址等众多关键信息。

6. 支持Foxmail、Outlook Express（DBX）、Office Outlook（PST、OST）、Lotus Notes（NSF）、EML等客户端邮件的全面分析。

7. 支持对飞信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、网易泡泡、YY语音、微信、呱呱等众多聊天工具的解析。

8. 支持Windows中应用程序ShimCache和Amcache解析功能

9． 支持对压缩文件的预览、和解析，包含rar、zip、7Z等格式。

10. 支持office元数据分析，可提取Office文档的作者、真实创建时间、最后保存者、内部修改时间等关键信息。

11. 支持苹果和Android手机助手备份文件的识别,包含iTunes、91手机助手、360手机助手、百度手机助手、豌豆荚、应用宝等等。

12. 支持 MAC系统中的钥匙串、FSEvent日志等应用程序的自动解析功能

13. 支持多个关键词同时检索、支持多种通配符匹配检索、支持银行账号、手机号码、身份证号码等多种敏感信息自动检索，支持对案例文件和敏感信息同时进行傻瓜式检索。系统自动保存检索和过滤的结果、并且支持二次及以上的检索和过滤，支持检索结果动态组合过滤，可以动态过滤同一个文件包含的关键词个数。

14. 支持对所有图片以缩略图形式进行查看、图库中显示的图片清晰度更高、并且刷新快、不闪屏、可按不同尺寸显示，导出、标记书签等。

15. 可对磁盘中的注册表文件进行自动加载显示，并能导出网页版的注册表分析报告。

16. 可对磁盘文件信息和提取的敏感信息进行快速汇总和统计，便于取证人员快速查看掌握案件情况。

17. 可导出网页版的分析报告、和Word版的自定义分析报告、且Word版的报告模板可定制。

18. 文件查看器功能可以让文件按照指定的第三方工具进行查看、第三方工具可通过查看器管理功能进行添加。

19. 支持RAID磁盘阵列中的HP双循环和RAID1功能

20. 支持单机版的数据上传和关联碰撞功能

21. 支持NTFS磁盘日志分析，包含USN,文件的创建，修改，删除时间，变更类型等信息

22. 支持16进制的自动解码功能，可对扇区16进制、文件16进制和注册表中额16进制结果进行自动解码

23. 自带时间解码工具，可对数值结果进行手动解码

24. 支持LINUX的QCOW 的1、2、3不同版本的的虚拟机镜像解析功能。

25. 支持IOS11拍摄照片HEIF图片的预览功能

26. 支持虚拟机文件自动加载解析的功能

27. 支持MAC10.13版本的APFS文件系统的解析以及相关应用程序的解析功能

28. 支持文件的MFT记录标号、MFT记录更新时间的解析

29. 支持丢失分区的智能恢复和手动恢复功能、具有NTFS分区和Fat32分区的DBR备份分区的判断功能

30. 支持4K扇区的物理硬盘直接读取解析功能

31. 支持多元化的邮件分析可查看功能、可按照附件分类查看、并能快速跳转到对应邮件、具有时间日历视图，可按照时间快速过滤邮件、具有邮件地址、往来邮件、地理位置、统一昵称、统一地址等多种统计分类功能，具有地图显示功能、具有功能强大的关联分析功能

32. 支持上网记录分析功能，可按照网站类型、上网时间等进行不同浏览器的综合汇总分析、并且能手动编辑分类网站

33. 支持多元化的用户行为分析功能，可按照时间对每一天的发生事件进行分类（如上网、邮件、聊天、文件操作等），并能进行图表统计

34.支持话单分析，话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析，包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计。

35.支持sqlite数据库在线查看功能，支持sqlite数据库搜索结果表名定位功能。

计算机仿真取证系统是一款专门用于对计算机进行动态仿真取证的高科技产品。系统可在保证司法有效性的同时对 Mac OS、Windows 及 Linux 等操作系统进行仿真。系统支持对物理磁盘和镜像文件两种介质存储方式的仿真，可绕过操作系统的登录密码，对设备进行仿真操作，调查人员的任何修改操作都不会影响原始设备。

计算机仿真技术参数（实时更新）：

一、镜像仿真：

1、支持 DD、DD 分段、E01、VMDK、VHD 等多种格式镜像文件的直接仿真

2、支持将完整磁盘镜像文件和可启动分区镜像文件仿真启动

二、操作系统支持：

1、支持 Win XP 以上、Win Serve、最新 Windows10 等所有 Windows 操作系统仿真

2、Linux 系统仿真

3、Mac OS X 操作系统仿真

4、支持原 AMD 架构操作系统仿真

5、支持 GPT 分区系统的仿真

三、密码绕过：

1、支持 Linux、Mac OS 密码绕过

2、支持全系列 Windows 用户登入密码清除登入

四、物理仿真：

支持物理硬盘或者其他存储设备（通过 USB、1394 等接口连接）仿真

五、蓝屏修复：

 1、支持 Windows 系统自动启动修复功能

 2、支持自动修复 Windows 启动蓝屏问题

六、其它功能：

 1、支持历史记录仿真查看和通过历史记录启动仿真

 2、虚拟机内进行的任何操作不会改动原始设备或者镜像文件

 3、支持快速启动仿真系统