设备要求便携一体化,携带方便。自带10寸以上的液晶屏。中文界面,操作简单。硬件配置不得低于Intel i5 CPU,4G内存,能够同时支持高速硬盘复制、自动取证分析、动态系统仿真等多任务并行处理。并能够对现场正在运行的大量计算机系统进行数据快速提取及分析。可制定各种现场取证策略,提取特定数据,加快数据提取速度。分析软件能够实现一键自动取证功能。同时实现静态取证、动态取证、自动取证、并能生成分析报告,可导出打印。 同时能够支持4路SAS/SATA接口、4路IDE、2路USB2.0/USB3.0接口存储设备的直接克隆,硬盘对硬盘复制速度高于20GB/min;支持一对一、一对二、二对二复制、四对四复制(无法满足此项功能视为弃权) 复制过程支持MD5、SHA-1校验方式;复制进程支持关键词搜索,可找出关键字所在物理位置;支持HPA/DCO隐藏区域数据获取。 支持网络复制功能。增加蓝牙打印机,支持现场进行报告打印工作。要求内置多功能存储卡只读读卡器,支持:MS/xD/SD/CF/MMC等常见多媒体存储卡。 镜像获取 支持四路同埋镜像,可将源盘的数据获取成支持DD、E01等镜像文件;镜像过程支持MD5和SHA-1两种校验方式,镜像过程支持关键词搜索,可找出关键字所在的物理位置; 硬盘擦除 支持两路目标盘同时擦除;支持任意16进制填充字符擦除;支持整个硬盘和指定分区擦除; 不拆机复制 通过网络连接工具,可在不拆卸目标计算机的情况下实现对该计算机的数据进行复制、镜像和校验操作; 支持对目标计算机(支持苹果系统)进行不拆机硬盘复制。 一键分析 一键提取功能,自动完成80%的取证工作;支持预处理工作,涵盖计算机取证工作中的常规任务,包括聊天记录(Skype、Fetion、旺旺等)、上网记录(IE、FireFox、360、傲游、OperaChrome等)、电子邮件(Outlook Express、Outlook、Foxmail、Outlook、DreamMail等)、打印痕迹、用户行为重构、获取USB设备使用记录、应用程序运行痕迹等数据提取; 快速取证工具 可快速批量生成现场快速分析工具“取证精灵”U盘,对现场正在运行的大量计算机系统进行数据快速提取及分析(如企业单位、网吧等场合)。 可制定各种现场取证策略,提取特定数据,加快数据提取速度。特定数据包括上网记录、即时通讯信息、电子邮件、加密文件、各类文档等。 支持现场直接分析,或现场只导出相关重要文件,缩短现场信息获取时间。 支持预先设置关键词信息,现场快速查获要找的机器。 高级分析功能 提供快速加载设备以及一键分析功能,在紧急情况下,以更快的速度进行分析取证。支持全盘索引功能,可以索引删除的文档与未分配空间。 全面分析系统痕迹,获取USB设备使用记录、应用程序运行痕迹等信息。 提取用户最近访问记录、回收站删除记录等用户痕迹信息。 快速解析IE、Chrome、FireFox、360、傲游、Opera等浏览器上网记录信息,方便分析用户网页浏览记录。 免密码提取QQ2008、移动飞信、阿里旺旺、SKYPE、MSN等即时通讯软件聊天记录信息,并可恢复QQ2008聊天记录/好友信息等被删除信息。在联网及默认保存密码或知道密码的情况下,支持解析QQ2009/2010聊天记录、好友信息、群组信息。 有效分析Foxmail、Outlook Express、Office Outlook、Eml等客户端邮件内容,并可恢复Foxmail、Outlook Express等被删除的邮件信息。 可静态提取Foxmail、Office Outlook、UC、QQ、QQ游戏、阿里旺旺等软件的密码或密钥,支持时间线等图形化分析功能。 支持脚本,可无限扩展增强软件功能,全面兼容EnCase的脚本语法 动态取证:获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等。 支持根据签名信息等文件特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等地方进行文件签名恢复和取证分析,可自动产生报告。 支持软件只读锁功能; 支持检测是否有只读锁存在; 支持检测证据硬盘是否处于写保护状态; 支持脚本功能:能够提供脚本支持并能无限扩展取证软件的功能,脚本符合C++风格的的语法结构,并能够调试脚本的运行,并可支持断点与语法的高亮显示,用户能够自定义高亮哪些关键字,并能使用包含头文件,实现一个完整的脚本解析器与编译器; 系统仿真 支持对32位和64位Windows系列操作系统(Win8/Mac/Windows2000/Windows XP/Windows2003/Windows Vista/Windows7等操作系统)进行仿真,可绕过系统登录密码,直接进入系统; 关键数据获取功能可以获取的数据类型包括:IE自动完成表单,电子邮件帐号及密码,即时通讯帐号及密码,网络服务帐号及密码;能够提取静态取证分析时无法获得的“特定数据” 支持磁盘以及DD、001、E01等镜像文件的直接仿真。 *该产品需提供生产商获得电子数据司法鉴定许可证复印件加盖厂家公章(开标时须提供) | 
