美国ADF定向取证分析软件
产品概况
ADF-Triage定向取证分析软件是在司法取证工作中,用于检测嫌疑计算机与合理安排案件处理顺序的综合分析软件。该软件结合高级搜索和图片分析功能于一体,通过识别无证据价值的计算机来减少司法检材积压。ADF-Triage定向取证分析软件已经被世界多个国家的执法机构使用,并被作为司法取证的利器。对于减少司法检材积压,有不俗表现。
产品优势
操作极其简单,培训时间仅需1天或更短;
轻巧便携,使用一个坚固耐用的USB密匙即可完成部署工作;
可从计算机和电子设备上快速收集相关数据;
自动分类,哈希分类,关键词匹配;
智能分析,展示关联性;
获取的数据,可以方便地存储到其它设备;
可自动生成和整理情报报告;
可扫描关机的电脑,包括:Windows (NTFS/FAT)、Apple ( HFS+/FAT) 、 Linux (EXT);
可扫描开机的电脑,包括获取易失性数据(RAM镜像);
强大的启动能力(包括UEFI加密启动和Macs ),可轻松访问容易被删除的内存;
可从未分配的驱动器空间中恢复图像;
具备有声模式和静音模式,方便司法取证的隐秘操作;
具有BitLocker全加密USB密匙。
具体功能
•數分钟之内就可以发现犯罪证据:ADF取证软件通过四种方式来分析嫌疑硬盘,并且整合独特的技术,其中包括ActivitySensor™ ,可以让用户快速发现重要文件.该技术可使调查员在时间特别紧迫的现场快速浏览计算机;
•即时查看证据:将ADF-Triage插入嫌疑电脑之后,可以立即收集重要的信息并识别重要证据。收集的数据可以在嫌疑电脑上被即时预览并可留作以后分析使用;
•强大的搜索功能:SearchPaks,使用操作步骤来获取和实施强大的搜索功能。用户可以很容易地进行配置,以此来识别电子证据,包括检索项目,哈希校验,镜像分析和常规压缩。这种搜索可以通过文件属性,比如说日期,文件大小等来缩小搜索范围。ADF-Triage也可以收集大量的系统文件,包含网络搜索和浏览器历史记录,浏览器地图搜索历史、USB历史记录和常用设备;
•汇总综合报告;
•单个设备可以检验Windows、 Macintosh/Linux系统的电脑:在现场时,对于检验人员来说,有一个简单的工具可以从多种设备和系统中提取数据特别重要。ADF-Triage就很好地实现了这一点,并且可以支持多种操作平台的电脑 , 例如,Windows. Macintosh 和Linux ;
•用一个许可证可同时检验多部电脑,大大缩短调查成本:ADF-Triage使用的是一个基于USB的软件加密狗许可证和一个通用的USB收集工具。这样一来,用户就可以设置通用USB收集设备并且利用一个简单的ADF加密狗许可证在多部计算机上进行即时扫描;
•可在正在运行的Windows系统的计算机上进行即时分析,来获取易失证据:有时候调查时不能关闭计算机,以防止丢失重要信息,他们需要在正在运行的设备上进行电子证据获取。ADF-Triager允许对正在运行Windows系统的计算机进行即时分析,这样可以大程度的减少因为关机而丢失珍贵情报的几率;
•可全面配置的证据收集方式:包含收集文件时可配置的文件头定义和未分配的空间文件雕复。这些主要特性让取证人员对检验的结果特别有信心;
•可重复利用并且可以分享取证情报:Search Paks®可加密且有访问权限,这样可以便于向组织内部或外部的取证人员进行宣传。检验社区可主动分享强大的SearchPaks功能,包括那些不雅图片检测,不雅关键字检验,注册表收集,反取证应用程序检测和加密应用程序检测;
•先进的图片检索功能可快速识别非法图片:ADF-Triager包含先进的图片配对技巧,可以绕过传统的哈希值限制来识别被改变过的或者相似图片,包括那些被删除的文件,在图片缓存中发现的文件等。该技术已经用来帮助识别确凿证据,而不需要耗时分析所有检材;
•取证过程防篡改,以此来确保监管链:当调查比较敏感的案例时,保证所有的必要证据都具有司法有效性非常重要,因为这样才可以起诉犯罪者。ADF-Triager提供了防篡改策略,在保证案件和所收集的资料(包括日志记录)完整性的同时可以更快地得到结果。
经典案例
案例一-美国联邦调査局:利用ADF对儿童性侵案的数据进行有针对性的司法取证检査,快速筛选出证据硬盘内的非法图片和视频,为办案节省了宝贵时间;
案例二-美国某县级警察局:利用ADF软件,一年内对125台待取证电脑进行有效分析,成功解决了数起积压案件,有助于提高破案率;
案例三-美国迈阿密警察局电子物证科:积压了 2000多个易损/无法打开的数据存储介质,利用传统的取证软件, 容易损坏这些存储介质,且很难生成有效的检测报告。使用ADF快速无损地进入该类设备进行取证,解决了90%取证难的问题。
