2021年3月9日,河南省这家县级公安局安装使用思迈奥电子物证产品。思迈奥技术工程黄希志为现场工作人员培训了思迈奥电子物证产品的使用方法。本套产品由多种软硬件组成,黄工依次为大家进行了操作演示。
1. 硬盘复制机:SI-12硬盘复制机是思迈奥研发生产的一款易于携带且速度非常快的电子数据现场取证设备。本产品可以作为一个完整的现场电子取证调查平台来工作。随着电子证据开始发挥越来越重要的作用,对数字取证镜像技术的要求也越来越高,SI-12硬盘复制机解决了目前市场上同类产品复制信息速度慢,操作复杂,性能不稳定的缺点,是司法取证工作人员的得力助手。黄工给大家讲解了如何利用这款复制机对嫌疑盘进行复制、擦除和哈希等功能。
2. FEX司法分析软件:这是澳大利亚GET DATA公司开发的一款专业司法分析软件,该软件集镜像加载、数据恢复、数据检索、数据分析、注册表和电子邮件分析、实时启动虚拟化等多功能于一体,与先进的排序、过滤器、关键字搜索、数据恢复和脚本技术相结合,快速处理大量数据,自动化复杂的调查任务,生成详细的报告。其操作界面简单易用,对专业或非专业取证调查人员均适用,是取证工作的必备工具,也是保存、分析和展示电子证据的专业工具,被广泛应用于执法部门、政府部门、军方和企业调查机构。黄工向现场工作人员演示了这款产品的使用方法。使用前需要先插上加密狗,然后打开软件,对嫌疑盘进行数据提取,并将提取出来的数据(包含:文档、图片和视频等)展示给大家看。
3. ADF-DEI在线提取软件:这是一款自动电子物证采集和分析软件,可以根据工作案例的类型灵活配置,以快速有效地定向收集证据,并在时间轴视图中显示证据。可检测嫌疑计算机并合理安排案件处理顺序,结合高级搜索和图片分析功能于一体,通过识别无证据价值的计算机来减少司法检材积压。DEI定向取证分析软件已经被世界多个国家的执法机构使用,并被作为司法取证的利器。黄工将SSD固态硬盘作为取证密钥,然后插上加密狗,对嫌疑盘进行数据提取,并将提取出来的数据展示给大家看。
4. SMA-PR数据恢复专用机:这是一款针对市场主流的存储介质在没有物理损伤的情况下进行数据恢复的专业设备,可针对U盘、数码卡、硬盘、服务器、磁盘阵列、sql数据库、智能手机等进行检测及逻辑级数据恢复。本产品广泛应用于公检法、企事业单位、科研院所、取证机构、数据恢复公司等进行专业地数据恢复工作。此外,数据恢复专用机物理级支持IDE及SATA硬盘坏道及固件损坏的情况下进行工厂级数据恢复。黄工演示了利用这款设备进行数据恢复的全过程,并把恢复好的数据(包括删除的数据)展示给大家看。
5. Encase V8 电子数据取证分析软件:该产品是一款集数据获取、数据分析和报告生成于一体的专业司法分析软件。强大的过滤器和脚本编辑功能使用户可以快速分析嫌疑计算机中的上网行为、聊天记录、电子邮件、文档、图片、地址薄以及其它200多种文件,支持删除文件、磁盘格式化、闲散区域数据、隐藏文件、打印缓存以及其它文件的恢复。黄工用这款软件提取了一台嫌疑人主机,把通过该软件找到的文件、图片、哈希值和银行卡号一一展示给大家看。
6. Encase Portable 在线取证软件 :这是一款USB便携式的电子证据前端采集设备,通过自定义查找和分析的内容,用户可以对嫌疑计算机进行快速搜索、采集和查看,所有操作均可自动完成,并且与EnCase Forensic完美兼容,采集的证据文件可在EnCase Forensic中进行二次分析。现场工作人员找了一台嫌疑人的一体机用来测试,黄工使用 Encase Portable 提取了这台一体机硬盘里面的全部文件和图片。
经过细致的培训后,现场工作人员掌握了全套产品的操作方法,并对这套产品表示非常满意。