ELEX-CSCFS

取证通计算机保密核查取证系统是由我司自主研发的一款高性能、多任务、多功能、方便携带的一体化式移动取证设备。 计算机保密核查取证系统中包含了只读模块、硬盘克隆功能、系统仿真功能、介质分析功能、保密检查功能,能够在一台设备同时解决静态取证、 动态取证等办案过程中遇到的各种状况。此外该系统还加入了关键字库、违规报警的功能,极大程度提高调查人员的工作效率。

功能模块
Function Module

  • 支持多路接口

    支持4路以上常用存储介质(SATA/SAS接口)的并行获取分析及1路以上移动存储介质(USB、eSATA接口),并可支持刻录蓝光光盘

  • 硬盘克隆

    硬盘镜像文件可以复制到目标硬盘,同时备份到本地存储,可以中断和延续任务

  • 数据恢复

    支持常见图片、文档、压缩包等类型的被删除文件、被删除邮件以及历史USB记录等数据的恢复

  • 数据分析

    支持自定义取证,可以对多种格式的关键字进行搜索,同时可以查询USB使用记录,对加密文件、浏览器访问记录、通讯记录、邮件解析、Office文档进行分析,对其中涉密的内容提取以及对不同密级的检测

  • 系统仿真

    支持Windows(2000以上的操作系统)、Linux、Mac OS X操作系统的仿真,并支持蓝屏修复、绕过系统密码、Windows免激活,可在仿真失败时智能配置启动项

产品优势
Product Advantages

  • 支持多任务并行工作

  • 克隆模块支持全系列硬盘接口,包括USB3.0、USB2.0、SATA/SAS、CF、SD/MMC、MS等

  • 支持免拆机、无操作系统密码的情况下进行克隆/镜像,克隆/镜像支持断点续传功能

  • 支持FAT12、FATA16、exFAT、HFSX、HFS+、AFF、E01镜像加载

  • 能准确识别doc、xls等文本类文件中,doc等格式的版式公文中,jpg等格式的图片文件中的密级标志

  • 能准确识别虚拟机文件中的密级标志

  • 能够正确恢复注册表中被删除的注册表项和键值

  • 提供若干重点行业(领域)的典型涉密关键词库,并提供对关键词库进行创建等操作

  • 能获取出已被常用痕迹清理工具(如360安全卫士)清除的USB设备历史记录

  • 能获取经浏览器删除的浏览历史记录,检查出终端设备中虚拟机的上网记录

产品原型
Product Prototype

系统环境
System Environment

Windows全系列
MacOS10.5及以上版本
Linux全系列