您所在的位置:
SMA-MAC苹果系统检验分析平台是一整套专为Mac OS 操作系统计算机的镜像、现场取证和分析而设计的专用平台,同时支持 Windows、Linux、Google 以及 iOS 等其它操作系统。
一、产品概况:
SMA-MAC苹果系统检验分析平台是一整套专为Mac OS 操作系统计算机的镜像、现场取证和分析而设计的专用平台,同时支持 Windows、Linux、Google 以及 iOS 等其它操作系统。
二、产品功能:
1. 司法镜像:
让镜像所有基于Intel®的 Mac 和 APFS 变得更加简单:能够对所有基于 Intel®的 Apple 计算机进行镜像,包括带有APFS 和 T2 芯片组的 Touch Bar 的最新一代 MacBook Pro;
镜像任何 FileVault 和 T2 芯片组加密磁盘:能够自动识别、显示与解释 Apple FileVault 卷、Fusion 卷与 Core Storage 卷以及磁盘以节省工作时间,通过输入用户的密码或恢复密钥,可以解密FileVault 卷的取证镜像;
镜像 Mac 内存而无需管理员密码:不再需要密码即可镜像 Mac 内存,轻松从之前的会话中恢复包括网页浏览、文档、聊天消息以及密码等在内的所需文件;
无需硬件写保护;
配备 Type-A 和 Type-C 接口,用于连接旧款和新款 Macs 计算机;
2. 现场取证:
支持最新的 Mac OS 文件系统及痕迹:
支持处理 APFS 及 FileVault Mac OS 计算机;
支持处理数百种来自 iOS 备份的痕迹类型;
内置实时镜像功能;
自动识别 Spoliation 痕迹;
高级时间线分析;
跟踪和查看可位置信息;
恢复用户和系统密码;
确定文件的来源;
自动构建 iMessage 和 Skype 对话时间线;
识别和导出虚拟机;
支持 PDF、HTML、CSV 以及 XML 等多种报告格式;
支持内存镜像,获取易丢失性数据;
智能实时镜像:
快速识别重要的数据区,可制作仅包含特定痕迹的镜像;
内存镜像:恢复 Mac 内存中被其他取证工具遗漏的数据;
内存和实时镜像可以导入司法分析软件:生成的所有实时镜像和内存镜像都可以在司法分析软件中轻松处理;
Mac 取证简单化:
可自动找出重要的痕迹,解析数据并以清晰易读的方式呈现,方便日后整合到报告中;
获取易丢失性数据:可帮用户获取易丢失性数据,这在调查恶意程序时极为重要;
Mac 密码恢复:从大多数版本的Mac OS 快速和轻松地恢复密钥链和用户密码;
简单的界面中包含强大的功能,高级输出可以生成数以千计的定制报告;
支持在现场正在运行的 Mac OS 计算机,即插即用;
支持 Mac OS 10.7 及以上版本;
配备 Samsung T5 250GB SSD USB 3.1 外置移动硬盘,读写速度可达 540 MB/s;
3. 司法分析工具:
自动分析 Mac、OS 和 Windows:可自动分析数百种 Mac、iOS 和 Windows 数据,最新添加的“时间线”分析功能可依照时间顺序排列线索,支持 90 个以上的时间戳,另配有图表协助可视化浏览及生成报告;
针对 Mac 支持 Apple 扩展元数据:2005 年 4 月后推出的所有 Mac OS 版本都会创建一个额外的数据库用于记录文件信息,其中包含文件来源、发送者、下载时间、接收方式、访问时间、是否为用户访问等,很有可能包含调查人员需要寻找的关键证据,支持在原生 Mac OS 操作系统中识别、分析及报告 Apple 扩展元数据;
全新的报告编辑器:可以自定义报告上的任何一部分,还支持按时间顺序排列书签和标签,方便用户以“讲故事”的方式串联关键信息;
多种文件查看器:Hex、SQLite、Plist、文本、字符串、Exif 以及地理位置信息等已包含的全部数据类型, SQLite 查看器可以在RECON LAB 中进行 SQLite 查询,满足高级分析和报告的需求,为了方便查看 Mac OS Plist,查看器中还配备了搜索、书签以及报告工具;
三种分析方式:全自动分析、半自动分析及人工分析;
省时高效:高级过滤器和预处理设置可快速开始分析案件;
高级排序和过滤选项:通过自动分析结果、元数据和苹果扩展元数据进行排序和过滤;
支持 Mac OS 和 Windows 的内存分析。
三、硬件配置:
第八代 Core i5 六核 3.0 GHz 处理器;
8GB 高速内存;
1TB 融合硬盘;
2TB SATA 硬盘(用于证据存储);
RP570X 显卡,4GB 独立显存;
额外配备五块 2TB SATA 硬盘(用于硬盘复制);
27 寸 5K 显示器,最高支持分辨率为 5120*2880。
