取证前锋（CSI Responder）是厦门市兴百邦科技有限公司自主研发的一款集电子证据固定、静态取证、动态取证于一身的综合现场取证工具。可对目标计算机中的硬盘数据进行有效写保护，不会因误操作而篡改数据，可对现场不容易拆卸的笔记本及平板电脑进行硬盘数据镜像获取、开机快速获取特定数据（Triage），内置的计算机取证分析及动态取证分析系统支持对现场的计算机进行快速分析及深度分析，并获取各种敏感数据，如已保存的各种密码。此外调查员可选配EnCase、X-Ways Forensics、Magnet AXIOM、Recon、BlackLight等分析工具，进一步增强分析能力）。

功能亮点

• 支持现场快速对各种笔记本电脑（苹果MacBook、iMac、MacPro系列；微软Surface 3/Pro 4/SurfaceBook系列及市场主流笔记本、平板电脑及台式机）进行不拆机硬盘镜像获取，固定现场电子证据。*支持对Surface平板的默认设备加密（Device Encryption），无需用户密码或BitLocker恢复密钥。

• 支持现场筛查(Triage)，以写保护模式快速进入目标计算机的内置操作系统，进行实时预览、搜索及快速提取数据；

• 支持对目标计算机系统进行快速分析（如文件属性过滤搜索）及深度分析（数据挖掘、数据恢复、关键词搜索等）;
• 支持在现场以动态取证模式绕过登录密码，直观地查看（所见即所得）被调查人员使用过的系统环境（桌面、回收站、浏览器、安装软件列表等）