產品介紹

盤古石計算機綜合取證系統采用模塊化設計,將取證主機、多功能只讀接口等取證硬件無縫融合在一起。產品內置計算機取證分析系統SafeAnalyzer和計算機仿真系統SafeVM,通過統一的管理系統實現應用的集中調度及任務進度的直觀瀏覽和管控。作為實驗室不可或缺的計算機取證工作站,其頂級的硬件配置兼容國內外主流取證工具,支持在只讀狀態下同時對多種類型、多個存儲介質進行并行恢復和分析。


盤古石計算機綜合取證系統


核心功能

只讀接入、證據固定
主機內置IDE、SATA、SAS、USB、存儲卡等多種支持虛擬寫的只讀接口,通過只讀接口創建原始數據鏡像、硬盤復制等證據固定操作,可確保原始數據不備破壞。且支持對HPA/DCO隱藏區域數據的獲取,數據固定全面。
全面的計算機取證分析功能
支持硬盤、光盤、U盤、鏡像文件、單一文件/文件夾、陣列、加密容器等介質中的電子數據取證分析。
支持Windows/macOS/Linux操作系統的基本信息分析,包括操作系統版本、最后關機時間、時區信息、用戶信息、網絡配置、硬件配置、系統服務信息、USB設備信息、最近運行的程序、最近打開的文件
支持即時通訊、上網日志、下載工具、打印緩存、網盤、郵件、播放器等應用程序的記錄分析
支持QQ、微信、旺旺和千牛應用的在線密鑰獲取和應用數據分析
支持文件標簽功能,可以對單個文件標注多個標簽
支持惡意軟件分析,計算機取證分析系統基于病毒庫,支持離線和在線兩種方式檢索和分析取證對象中惡意軟件信息
支持多副本鏡像并行搜索,利用多副本技術,可進行多副本鏡像并行搜索,節約大量的取證分析時間。
支持色情文件檢測,檢索出證據文件中的色情圖片和色情視頻文件
涉密文件分析功能
支持識別證據中文檔、圖片文件密級,然后按照絕密、機密、秘密、內部和公開進行歸類
全面的計算機仿真功能
支持完整磁盤鏡像和可啟動卷鏡像文件仿真
支持DD、E01、AFF格式鏡像文件和VMDK虛擬磁盤文件仿真
支持阿里云鏡像qcow2和騰訊云VHD鏡像的主動發現和仿真
支持自動識別操作系統Windows、Linux、macOS操作系統的仿真
支持繞過Windows、Linux、macOS登錄密碼,虛擬機內進行的任何操作不改動原始設備或鏡像文件

產品特點

支持虛擬寫的只讀接口


痕跡分析及數據庫解密

痕跡分析主要包括操作系統與用戶痕跡分析、應用程序痕跡分析,以及在空閑磁盤空間、未分配空間及自由空間中挖掘痕跡信息。


惡意軟件分析

系統基于奇安信惡意軟件信息數據庫,支持離線和在線兩種方式檢索和分析取證對象中惡意軟件信息。


文件分析

系統支持色情文件檢測,檢索出證據文件中的色情圖片和色情視頻文件;支持識別證據中文檔、圖片文件密級,然后按照絕密、機密、秘密、內部和公開進行歸類。


仿真解鎖用戶密碼能力強

系統支持全系列Windows用戶登錄密碼繞過,Linux、macOS用戶登錄密碼的繞過。繞過密繞的能力處于行業領先位置。


支持阿里云、騰訊云鏡像仿真

系統支持阿里云和騰訊云鏡像數據的仿真,是國內較早支持此類數據仿真的系統。

適用場景

一體機形態適合案發現場的計算機綜合勘驗分析場景。
塔式形態適合在實驗室中做計算機取證的深度痕跡分析與調查。

電子數據鑒定實驗室中計算機介質的取證分析
取證分析子系統集快速提取、恢復、挖掘、分析、搜索、過濾、校驗和報告功能于一體。緊跟國內取證需求設計開發和專門優化,符合司法規范,為執法部門和取證從業人員提供全面、徹底的取證分析功能。界面操作簡單,應用支持廣泛,相比國外產品更加符合國內用戶的使用習慣,可滿足電子數據鑒定實驗室中計算機介質的取證分析。

涉密文件檢索分類
系統支持識別證據中文檔、圖片文件密級,然后按照絕密、機密、秘密、內部和公開進行歸類。
惡意軟件動態分析
通過仿真子系統生成虛擬機配置文件,將對象計算機硬盤鏡像文件或對象計算機系統硬盤模擬為虛擬機,在虛擬機環境下啟動,電子數據調查人員便能以用戶的角度直觀的檢查和操作目標系統,收集相關證據。

部署方式

所有配置軟件直接安裝在Windows系統上即可。