计算机现场取证-电子取证-奇安信

计算机现场取证

盘古石现场取证系统（SafeImager）是国内自主研发的计算机现场取证工具。SafeImager 以光盘、U 盘或硬盘为载体，操作简单，便于调查者现场快速地获取对象计算机中的电子数据，完成计算机的现场取证。支持直接在对象计算机上运行取证程序或者离线启动取证对象计算机进行数据获取。

产品功能

PRODUCT FUNCTIONS

脱密数据提取

对BitLocker、VeraCrypt等加密容器分区制作脱密逻辑镜像。

离线取证

通过定制的Ubuntu和WinPE对涉案电脑进行离线启动，然后解析涉案电脑的文件系统，对文件进行定向提取或制作磁盘镜像，并生成Hash值。支持Windows、macOS和Linux等平台。

即时通讯在线数据提取

对登录状态的即时通讯软件进行解析，提取内容痕迹，包含聊天记录、转账记录、通话记录、通讯录等信息。

账号密码提取

对远程连接工具、浏览器表单、无线网络等应用进行痕迹分析，分析的内容包含账号、密码、IP地址、端口等信息。

截屏与录屏取证

现场取证系统支持截图与录屏取证。便于电子数据调查人员记录取证的所有过程，做到取证过程可追溯。

勘验报告

现场取证系统的报告页面支持动态生成包含完整取证数据的勘验报告，电子数据调查人员可以对报告内容进行预览，最终可以根据选择内容导出最终版的现场勘验报告。

软件部署维护

计算机现场取证