便携式移动侦查箱电子物证检验鉴定电子物证检验鉴定 - 刑侦设备,技侦设备,侦查取证设备,技侦产品,司法鉴定设备,智慧靶场建设北京毕思特联合科技有限公司官网

产品类别

刑侦设备: 显微镜; 现场勘察箱; 现场勘查光源; 指纹足迹勘查设备; 文件检验鉴定设备; 痕迹检验鉴定设备; 刑事照相鉴定设备; 法医检验鉴定设备; 法医病理实验设备; 毒物暴炸物检测设备; 电子物证手机取证; 心理测试仪测谎仪; 现场勘察服勘查鞋

技侦设备: 技术侦查取证设备

反恐防暴: 反恐防爆安检搜爆

司法鉴定: 司法鉴定仪器设备

军事战剂: 化学毒气检测仪; 生物毒剂检测仪; 暴炸物检测仪; 核辐射检测仪

智慧靶场建设: 实弹射击场智慧靶场整体建

智能指纹枪弹柜: 涉案物证保管柜; 智能指纹武器柜; 军需仓库钥匙管理柜

艺术品隐形防伪: 艺术品隐形防伪产品

主页 > 产品中心 > 电子物证手机取证 >

便携式移动侦查箱电子物证检验鉴定电子物证检验鉴定

所属类别：电子物证手机取证
产品型号：BEST-0051
产品名称：便携式移动侦查箱电子物证检验鉴定电子物证检验鉴定
规格型号：电子物证移动取证实验室
产品价格：￥320000
浏览次数：6748
发布时间：2015/04/10

刑侦产品介绍

便携式移动侦查箱-电子物证检验鉴定、特警反恐防爆应急装备器材

“便携式移动侦查箱” 是一套针对现场取证、勘察需求而设计的一套综合取证分析系统，可用于对智能手机、平板、计算机、

硬盘、移动存储介质、闪存卡进行快速取证和分析。支持对Windows、MacOS、Linux、iOS、Android等操作系统及数据进行处理，可用于勘察现场、实验室等不同环境。

“便携式移动侦查箱”内置有自主开发的“鉴证大师”、虚拟仿真”，可实现计算机预检、一键取证、证据固定、镜像加载、智能分析、内存分析、行为分析、关联分析、邮件分析、注册表分析、网络痕迹分析、定制报告等特色功能。此外，可以根据需要，安装、运行X-Ways Forensics综合取证分析工具，进一步增强取证分析效果。

综合取证分析：

一个功能强大的、综合的取证、分析平台。它可在 Windows 2000/XP/2003/Vista/7/8操作系统下运行，支持32位和64位版本，甚至可以在PE下运行。X-Ways Forensics软件与WinHex紧密结合，运行速度快、耗费资源少、工作效率高，能够发现更多其他分析工具无法找到的数据和文件。

1 强大的十六进制查看和编辑能力。

2 支持磁盘克隆和镜像，获取完整数据。

3 支持2TB以上的磁盘（超过2^32个扇区，扇区最大大小为8KB）、Raid和镜像的访问。

4 可分析RAW/dd/ISO/VHD/VMDK格式原始数据镜像文件中的完整目录结构，支持分段保存的镜像文件。

5 支持磁盘阵列JBOD、RAID 0、RAID 5、RAID 6(包括 Linux 软件模拟的RAID)、Windows动态磁盘和 LVM2的重组、分析和数据恢复。

6 察看并完整获取RAM和虚拟内存中的运行进程。

7 多种数据恢复功能，可对特定文件类型恢复(可导入FileSig软件的上百种文件特征标识)。

8 基于GREP语法的文件头签名数据库。

9 强大的数据解释器，支持20种数据类型。

10 支持加载数据模版（可以自己编写或使用现成的），便于查看和编辑二进制数据。

11 数据擦除功能，可彻底清除存储介质中的数据。

12 可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中的信息。

13 创建证据文件中的文件和目录列表。

14 能够非常简单地发现并分析ADS数据（NTFS 交换数据流)。

15 支持多种哈希计算方法 (CRC32、ed2k、MD4、MD5、SHA-1、SHA-256、RipeMD、Adler32、...)。

16 强大的物理搜索和逻辑搜索功能，可同时搜索多个关键词。

17 能够读取、创建.e01证据文件，可对证据文件进行256位AES加密。

18 支持审计日志。在软件操作的过程中自动记录操作日志。

19 支持网络驱动器的分析。

20 支持 FAT12、FAT16、FAT32、exFAT、TFAT、NTFS、Ext2、Ext3、Ext4、Next3、 CDFS/ISO9660/Joliet、UDF文件系统。

21 支持分区类型: 苹果支持添加MBR, GPT (GUID), Windows动态卷 (MBR+GPT), LVM2 (MBR+GPT), 未分区 (软盘/大容量软盘)、BSD。

22 支持在Windows 2000/XP/Vista/2003 Server/2008 Server/7上的本地RAM或内存转储的主内存分析。

Windows 口令突破：

法证实践中，Windows登陆密码是制约调查人员进行进一步在线取证、实时分析的瓶颈。只有获得了Windows管理员权限、或者破解了Windows登陆口令，调查人员才可以进一步对系统中的数据进行分析、虚拟仿真，发现更多的有价值信息。全新的Windows密码突破工具是一个套装，包含突破光盘和突破U盘。通过利用此工具启动嫌疑计算机，即可实现瞬间破解Windows安全体系，无需密码即可登陆Windows。支持至今所有版本Windows版本 (32/64位)。

密码突破工具仅针对执法部门使用。

关闭状态获取：

基于Linux的取证光盘，在电脑不开机状态下具有磁盘镜像、磁盘克隆、数据擦除、镜像加载等等很多功能。

互联网碎片恢复分析：

支持对Windows和Mac OSX系统下的各种网络行为数据进行碎片级的数据恢复和解析，如即时通讯、浏览器、P2P程序、网络邮箱、网络存储等多种互联网应用，同时支持对安卓手机和苹果手机数据的分析。也可以对开机状态下的计算机进行磁盘镜像获取和内存镜像获取。

虚拟仿真

1 可直接从全盘或分区镜像文件（RAW格式，如DD、img）引导启动。

2 支持从（写保护的）硬盘启动（IDE、SATA、USB、IEEE1394）。

3 支持由挂载软件挂载的镜像引导启动。

4 破解任何Windows用户账号密码。

5 可以利用还原点回到特定时间进行取证。

6 可引导的操作系统：Windows 3.1/95/98/ME/NT/2000/XP/Vista/7/Server 2003/Server 2008、Linux、Mac OS X（10.5及以上）。

7 可在虚拟的系统和自己的系统之间传输数据。

8 支持VM ware的全部特性。