云取证-电子取证-奇安信

云取证

盘古石云取证系统（简称：云取证）是一款云端数据取证调查装备。云取证实现了云端数据的提取和解析，适配数十款常见应用，包括云备份、支付类、出行类、电商类、邮件类、网盘类等，支持token免密、账号密码、二维码扫码、短信验证码等多种登录方式，在提取云端数据后可进行综合分析。

产品优势

PRODUCT ADVANTAGE

免密登录

云端数据的提取必须通过服务器的账户（身份）验证，这就要求取证调查人员必须具备相关应用的云端账号或密码的支持（二维码/确认短信）等，如果被调查对象不配合，就无法进行数据提取。同时如果没有拿到对象手机，有可能“打草惊蛇”，影响调查进程。盘古石手机云取证系统通过手机取证分析系统支持直接获取用户名或者登录Token，自动进行登录，免密登录，自动提取。

批量导入账号包

提供批量导入账号包功能，支持一键导入设置，根据提供模板，自行填写账号密码。该功能可批量添加应用，系统识别需获取的应用并自动填入应用对应的账号密码数据。

通过iCloud提取删除数据

苹果手机终端数据被删除情况下，无法通过传统手机取证获取到数据。但当该设备数据已通过iCloud备份时，可以通过盘古石云取证系统提取iCloud备份数据，获取到苹果手机数据。

提取多次备份数据

苹果手机以若干增量快照的形式将数据存储在云端，使用盘古石云取证软件提取iCloud云备份数据，可提取用户某个设备的最近三次备份文件，便于查找快照之间被删除的信息。