取证勘查箱

计算机犯罪取证勘查箱

    详细说明：

    金诺计算机犯罪取证勘查箱是金诺网安公司研发的专用计算机犯罪取证装备，已经被定为公安部科技成果重点推广项目。金诺计算机犯罪取证勘查箱已装备到全国各地各级公安机关，在计算机犯罪案件和涉及计算机的刑事与经济犯罪案件的侦破和取证过程中发挥关键作用。

 

证据处理过程

电子证据处理总共分3个阶段：证据保全、证据分析和证据表现。

证据保全阶段的工作是固定证据。在本阶段要求将电子证据的状态固定起来，使之在后续的分析、陈述过程中不会改变。并能够在法庭展示证据固定的有效性，比如展示原始证据和固定后证据的Hash校验值。

证据分析阶段的工作是分析证据与案件的关联性。电子证据包含的数据量往往很大，而且数据类型往往杂乱无章，收集的所有证据需要进行提取、整理和筛选后才能被使用。在本阶段要求能够对证据进行全面分析，并在全面分析的基础上能够进行数据挖掘和整合，使之清晰呈现案情相关信息。

证据表现阶段要就电子证据与案件的关联性进行陈述。在此阶段要求能够证实电子证据取得的途径、分析过程，并合理引用电子证据分析结果对案情进行陈述。

 

功能

 

1、计算机介质取证

高速获取被检查计算机硬盘的所有数据，对硬盘进行物理级的扇区拷贝，不但可拷贝正常文件，还可拷贝被删除文件、未分配空间等非正常区域的数据。支持高速传输模式，使得获取速率可达3.3G/分钟。在复制过程中通过MD5校验算法保证复制的完整性和精确性。

l          提供以下功能：

l          硬盘复制

l          硬盘镜像

l          硬盘写保护读取

l          校验码计算

l          数据校验

l          硬盘数据清除

 

系统能够离线对存贮介质中的残缺数据进行恢复和勘察取证，以对各种介质和文件系统中数据的固定保全、恢复和分析取证为出发点，结合有效的数字签名和灵活的报表，形成一个对恢复和勘察取证具有良好可视性和可靠性的取证系统。

提供以下功能：

l          数据恢复

l          关键字搜索

l          残缺数据分析

l          GREP搜索

l          特征分析

l          密码破解

l          上网记录分析

l          日志分析

l          数据过滤

 

   2、     移动设备取证

同时提供对掌上电脑和手机的取证功能。功能强大的掌上电脑专业取证设备，具有对使用Palm和Windows CE/Pocket PC操作系统的掌上电脑进行数据获取、数据搜索和生成报告的功能。

系统用于获取手机中的用户数据和部分型号手机的未分配空间数据。由于不同手机的使用方式和注意问题不同，因此对每个型号的手机都要谨慎操作。手机取证套件目前支持对Nokia, Sony-Ericcson, Motorola, Siemens等的部分型号手机进行数据获取。随着继续不断的更新，将能够获取更多品牌和型号的手机数据。

 

 

组成

 

硬盘复制系统

可以在不更改硬盘原始数据的情况下，对硬盘进行复制、镜像、校验。它的镜像速度很快，最快可以达到每分钟5.5GB。

 

硬盘写保护桥接系统

系统默认配置对连接的硬盘提供写保护。当连接一块嫌疑硬盘到系统上，可以保证不对连接硬盘进行任何写入、修改等改变原盘内容的操作发生。

 

DiskForen取证分析软件

全中文的勘查取证分析软件。能够离线对存贮介质中的残缺数据进行恢复和勘察取证，以对各种介质和文件系统中数据的固定保全、恢复和分析取证为出发点，结合有效的数字签名和灵活的报表，形成一个对恢复和勘察取证具有良好可视性和可靠性的取证系统。