产品特点:
●便携式设计,适合现场取证和实验室取证;
● 取证过程完全处于写保护状态,不会对硬盘数据进行篡改;
● 兼容所有Windows操作系统(98、2000、Me、NT、2003、XP、Vista 以及 Windows 7);
● 兼容 Linux、FreeBSD、OSX等多种操作系统;
● 支持 IDE/SATA/SCSI以及SAS等各种硬盘接口;
● 支持原机仿真,直接开启嫌疑计算机进行仿真取证工作;
● 支持离线仿真,对硬盘和磁盘镜像进行仿真还原;
● 支持Windows开机密码破解功能,5分钟破解99%的开机密码;
● 支持证据获取功能,可以快速将嫌疑硬盘、文件夹或文件以及内存中的数据获取到镜像文件中;
● 内嵌Enscript脚本编辑工作,用户可以使用预置的脚本或重新编写快速完成特定工作;
● 内嵌150多种功能强大的过滤器和容器,便于快速数据筛选;
● 支持“与”和“或”逻辑运算,对过滤器进行重新组合;
● 支持删除文件、磁盘格式化、闲散区域数据、隐藏文件、打印缓存以及其它文件的恢复;
● 快速分析嫌疑计算机中的上网行为、聊天记录、电子邮件、文档、图片、地址薄以及其它200多种文件;
● 内嵌文件浏览器,支持400多种文件的查看和预览,支持按时间和日历方式进行查看;
● 支持关键词实时搜索,并且可以使用GREP正则表达式进行类别搜索;
● 支持 FAT12/16/32,NTFS,HFS,HFS+,UFS,ZFS,Ext2/3,Reiser,BSD FSS,FreeBSD FFS2,UFS2,NSS,NWFS,JFS,CDFS,Joliet,DVD,UDF,ISO 9660以及Palm等多种操作系统格式。
