您的位置:360文档中心› 论计算机取证工具软件及其检测

论计算机取证工具软件及其检测

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

针对计算机取证的专业数据恢复设备DataCompass
在过去的司法实践中,涉及到电子证据的计算机犯罪案件层出不穷,这对电子证
据的真实性、可靠性和完整性也提出了相当高的要求。

因为不完整的电子数据是很难
直接用作电子证据在审判过程中发挥作用。

比如,犯罪分子常常会人为地破坏数据存
储介质或直接删除与案件相关的数据。

因此,对于一些电子数据需要通过数据恢复技术,还原数据的真相,才能作为电子数据证据使用。

然而执法机构现有的计算机取证
和数据恢复设备并不能满足打击计算机网络犯罪的需求,他们需要一个更为强有力的
数据恢复取证设备来提高执法过程中取得的电子物证的可靠性和真实性,为司法机构
提供真实、可靠和客观的司法取证结果。

纵观目前国内外的计算机取证和数据恢复设备,可谓数不胜数,如MD5、SOLOII、SONIX、FTK、Encase等,它们各有其自身的优势和特点,但要想真正找到一款适合
司法机构在计算机取证和数据恢复实践中使用的工具,并非易事。

在经过多方考察了
解后,包括广东省公安厅、湖北省检察院在内的国内多家司法机构在日前选择了国际
顶极数据恢复设备研发机构效率源科技的最新数据恢复拳头产品DataCompass数据指南针作为其在计算机取证和数据恢复中的重要设备,以应对日益增长的新型计算机计
算机网络犯罪计算机取证需求。

计算机取证和数据恢复设备研发机构效率源科技
据悉,DataCompass数据指南针是效率源科技2008年8月最新推出的一款针对
计算机取证、数据恢复处理的专业设备,兼顾逻辑层、物理层和固件层,可针对硬盘、U盘、SD、TF卡等存储设备,集成了包括“SWPS安全访问规则”、“绝对只读功能”等在内的顶尖技术,完全保证了所有数据的原始状态,数据恢复成功率高达90%以上;同时它可以与Encase、X-Ways、F-Response等几乎所有的计算机取证、数据恢复软
件实现无缝连接,开放式的平台让计算机取证和数据恢复工作可以更完善的开展,其
相关功能和操作性在全球同类数据恢复产品中具有绝对领先优势。

而作为一家专业的计算机取证和数据恢复设备研发机构,效率源科技的负责人也
对记者表示,今后将以研发更多具有多元化、完善化、尖端化特质的计算机取证和数
据恢复工具为目标,以帮助司法机构切实的解决诸多取证工作中的数据恢复难题。


高国内计算机取证和数据恢复水平,为打击和防范各种计算机犯罪行为的漫延作出努力。

而据互联网数据中心IDC预估,今年计算机取证和数据恢复市场的规模将达到
6.3亿美元,到2011年有望达到18亿。

联想、Dell等传统PC大鳄先后进军数据恢复、计算机取证市场,也间接彰显了数据恢复、计算机取证领域的无限潜力。

相信随着计
算机网络犯罪量的逐年攀升,计算机取证、数据恢复等技术将会发挥更巨大的作用。

----------------------------------
便携式现场取证分析箱PFL
Logicube PFL配置了如下几款强大的软件:
• FTK 2.0
• Logicube独有的取证功能控制面板-可进行取证操作(AccessData专门研制可控制Talon 的FTK的精简版本Triage)
PFL系统从如下介质中获取数据:
• 任何大小的IDE硬盘–以全速UDMA 工作(MD5是UDMA 4,Talon UDMA 5). 最高传输速度可达4 GB/分钟
• 各种大小的SATA硬盘
• 各种大小的SCSI硬盘。

68针的内置连接头,并配有50针和80针的转接器。

• 所有的闪存介质设备:CF卡、MicroDrive,记忆棒、SD卡、xD卡和MMC卡等等。

通过专门的带写保护的读卡器进行读操作
• CD-ROMs-直接从笔记本电脑中读取
• 软盘-直接从笔记本中读取或通过USB的软驱读取
• U盘-直接从笔记本电脑中读取
• 所有通过USB连接的硬盘
PFL内置在特殊的坚固手提箱中,它是一款全面配置、紧凑、便携式的全内置户外计算机取证分析工具箱。

这款强大的应急响应工具箱为侦察员在取证中获得事半功倍的效果。

在快速获取、分析和记录证据的领域中,没有其它工具在这领域可以与之媲美。

Logicube的MD5或新出品的Talon可以直接放置到箱内。

不但拷贝机的功能可以无缝的集成到PFL中,同时它也可以取出单独使用。

除了把复制设备内嵌到手提箱中之外,
PFL同时预留了放置各种笔记本电脑的空间。

PFL同时预留了放置各种笔记本电脑的空间。

是一个非常实用的方案,它不限制侦察员使用固定在勘察箱的内置CPU,侦察员可以根据需求配置自选自己的笔记本电脑和分析工具。

目前提供了两款当前顶级配置的笔记本电脑可供选择(苹果 MacBook Pro(MA896CH/A)与IBM ThinkPad T61(7663MJ2))点击查看详细配制介绍
北京中安华科公司产品
------------------------。

相关文档
最新文档