电子数据取证工具
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
⑷支持图片缩略图查看;
数据恢复
快速模式:
误删除
文件丢失 病毒破坏 黑客破坏
PS:已经扫描的文件可直接读取
高级模式: 分区丢失 分区删除 误Ghost操作 重新分区 RAW扫描:文件类型恢复
文件预览: 文件目录 文件展示 辅助功能
文件过滤
文件查找
内容查找
生成报告
⑴一键检测;
⑵坏道检测; ⑶扇区查看;
数据恢复
多接口多介质类型支持; 物理存储介质:台式机硬盘、服务器硬盘、移动硬盘、U盘、SD卡等; 虚拟存储文件:DD镜像、IMG镜像; 高速USB 3.0、SATA 3.0物理只读接口,并以转接方式提供IDE接口; 支持多种文件系统的数据恢复,包括NTFS、FAT16/32、Ext2/3/4等; 逻辑RAW碎片扫描及碎片重组技术,大大提高了数据恢复成功率; 阵列重组:raid0、raid1、raid5、raid5e、raid5ee等;
数据镜像: 高速镜像(正常硬盘) 专家模式(坏道硬盘)
高速镜像
选择目标盘: 镜像到文件 镜像到硬盘 注意: 1)目标盘容量≥原始盘; 2)储存空间足够大;
专家模式
增加自定义镜像
PS:支持断点保存, 异常断点等情况
增加项: 分头镜像 坏道镜像
PS:屏蔽不稳定的磁头, 分头拷贝数据
生成报告
第四部分:疑问解答
1. 快速镜像:无须用户干预,每分钟5~10GB/min智能高速拷贝介质数据;
2. 高级镜像:用户可自定义参数拷贝介质数据,有效Βιβλιοθήκη Baidu决坏道盘镜像难题;
3. 断点保存:用户中断、异常断电等情况,可以断点继续拷贝; 4. 缺陷硬盘拷贝:完整记录失败、跳过的扇区,针对数据不完整情况,可以重新拷贝; 5. 磁盘分头拷贝:磁头部分损坏情况下可屏蔽异常磁头,分头拷贝数据。
判断能不能正确读取数据
物理诊断
快速诊断
坏道检测
扇区查看
固件修复
生产报告
版本支持: 西部数据 希捷 日立
固件:硬盘内的一个软件
物理诊断
快速诊断
坏道检测
扇区查看
固件修复
生产报告
固件检测 固件读取 固件写入
物理诊断
快速诊断
坏道检测
扇区查看
固件修复
生产报告
生成报告
⑴正常硬盘数据镜像; ⑵缺陷硬盘数据镜像; ⑶磁盘分头镜像;
电子数据取证工具
产品功能简介
技术工程师:韦刚
产品简介
设备形态
软件功能
疑问解答
第一部分:产品简介
电子数据取证工具
该设备整合了业内领先的磁盘实时监控技术、硬盘物理故障修复技术以及逻辑数据恢复技术,
能够实现固件损坏硬盘的修复、坏道硬盘的数据提取、磁盘高速镜像、磁头不稳硬盘的数据恢复等
强大功能。 具有高度智能的导向式操作,极具科技感的UI设计,标准规范的数据报告。 主要分为数据恢复,物理诊断,硬盘镜像三个功能。
笔 记 本 电 脑 版
3
4
5
6
第三部分:软件功能
电子数据取证工具
磁盘状态 监控
数据恢复
磁盘物理 诊断/固 件修复
数据镜像
生成报告
系统主页: 系统设置区 功能区 状态显示区
系统设置
数据恢复
物理诊断
硬盘镜像
⑴支持多种存储介质及镜像文件等数据恢复和十六进制数据查看;
⑵支持对删除、丢失、覆盖的数据恢复; ⑶支持数据过滤、查找并快速定位目标文件;
支持支持数据搜索、过滤、关键字搜索,快速定位用户需要文件;
支持图片的缩略图查看; 支持丢失分区扫描,支持自定义分区扫描(自定义分区类型、自定义分区 大小); 提供快速扫描、高级扫描两种扫描模式,让数据恢复更加灵活高效
物理诊断
1. 一键检测,快速诊断存储介质所出现的问题(电路板,固件,隐藏扇区,加密,使用时间,硬盘 读取错误等);
解决问题
黑客破坏
病毒破坏
误删除
误克隆
分区丢失
误格式化
坏道问题
故障诊断
硬盘不识别
固件问题
阵列重组
自定义恢复
第二部分:设备形态
运行平台
专业笔记本+便携式设备
一体机
工作台
工作台
工作台
配件
1 2
3.5寸SATA转IDE转换卡 SATA3.0延长线转接卡 USB3.0 多功能读卡器 串口指令线 串口指令头(套) (包含ST-JP4/5/6、长跳线、国内日立串口、 国内日立RC跳线、万能COM口、SS-1/2/3/5) USB HUB 双 屏 机 / 维 修 台 版
谢
谢
⑷固件检测及修复;
物理诊断修复
物理诊断
快速诊断
坏道检测
扇区查看
固件修复
生产报告
快速诊断: 电路板 固件区 隐藏扇区 坏道 特点:快速、准确
物理诊断
快速诊断
坏道检测
扇区查看
固件修复
生产报告
扫描模式: 快速扫描(关键扇区) 深度扫描(默认全盘)
物理诊断
快速诊断
坏道检测
扇区查看
物理诊断
生产报告
扇区查看
2. 快速修复常见固件问题、修复隐藏扇区,解密硬盘ATA;
3. 坏道扫描:对硬盘进行快速扫描和深度扫描,查看硬盘坏道程度; 4. 查看硬盘任何扇区的数据; 5. 提供了多种品牌硬盘的固件高级修复功能,包括固件的读写、热交换功能、固件区重定位、硬盘 响应慢修复、前好后坏修复、固件区引导加载等。
硬盘镜像