快速取证分析
一键提取功能,自动完成80%的取证工作;
Elite全盘索引功能,可以索引删除的文档与未分配空间;
快速查看QuickView功能,无需要安装应用程序即可查看超过400种文档;
Livescript脚本,可无限扩展增强软件功能,全面兼容EnCase的脚本语法;
图形化分析及独有的时间线分析功能、关联性分析功能;
强劲的报表功能,可以自定义报告,导出为各种格式;
零培训,完全兼容EnCase的使用规范与操作习惯.
仿真取证
支持将镜像文件或计算机硬盘模拟为系统真实软硬件环境,在虚拟机环境下进行启动,从用户角度操作系统,收集相关证据;
对原始数据盘进行写保护,保证数据的原始性,确保司法有效性;
支持仿真Windows,Linux, Unix, MAC OSX(X86)操作系统,自动识别操作系统类型;
支持开机密码绕过,支;翻堤取Windows操作系统的密码Hash;
全中文图形操作界面,简单易用。
硬盘复制
支持SAS, SATA, IDE, USB接口磁盘的直接复制,源磁盘只读保护;
复制速度可达26GB/分钟、最大支持’‘四对四”复制;
支持解开硬盘HPA(Host Protected Area)隐藏分区,完整获取硬盘中的数据;
支持MD5, SHA1, SHA256, CRC32多种数据校验模式;
支持DD, E01格式镜像制作;
支持关键字查询,复制的过程发现包含关键字的数据;
双重擦除模式:DoD擦除、安全擦除;
触控性能好,反应敏捷。
