美国ADF定向取证分析软件

产品概况

ADF-Triage定向取证分析软件是在司法取证工作中，用于检测嫌疑计算机与合理安排案件处理顺序的综合分析软件。该软件结合高级搜索和图片分析功能于一体，通过识别无证据价值的计算机来减少司法检材积压。ADF-Triage定向取证分析软件已经被世界多个国家的机构使用，并被作为司法取证的利器。对于减少司法检材积压，有不俗表现。

产品优势

操作极其简单，培训时间仅需1天或更短；

轻巧便携，使用一个坚固耐用的USB密匙即可完成部署工作；

可从计算机和电子设备上快速收集相关数据；

自动分类，哈希分类，关键词匹配；

智能分析，展示关联性；

获取的数据，可以方便地存储到其它设备；

可自动生成和整理情报报告；

可扫描关机的电脑，包括：Windows (NTFS/FAT)、Apple ( HFS+/FAT) 、 Linux (EXT);

可扫描开机的电脑，包括获取易失性数据(RAM镜像)；

强大的启动能力(包括UEFI加密启动和Macs ),可轻松访问容易被删除的内存；

可从未分配的驱动器空间中恢复图像；

具备有声模式和模式，方便司法取证的隐秘操作；

具有BitLocker全加密USB密匙。

具体功能

•數分钟之内就可以发现证据：ADF取证软件通过四种方式来分析嫌疑硬盘，并且整合的技术，其中包括ActivitySensor™ ,可以让用户快速发现重要文件.该技术可使调查员在时间特别紧迫的现场快速浏览计算机；

•即时查看证据：将ADF-Triage插入嫌疑电脑之后，可以立即收集重要的信息并识别重要证据。收集的数据可以在嫌疑电脑上被即时预览并可留作以后分析使用；

•强大的搜索功能：SearchPaks,使用操作步骤来获取和实施强大的搜索功能。用户可以很容易地进行配置，以此来识别电子证据，包括检索项目，哈希校验，镜像分析和常规压缩。这种搜索可以通过文件属性，比如说日期，文件大小等来缩小搜索范围。ADF-Triage也可以收集大量的系统文件，包含网络搜索和浏览器历史记录，浏览器地图搜索历史、USB历史记录和常用设备;

•汇总综合报告;

•单个设备可以检验Windows、 Macintosh/Linux系统的电脑：在现场时，对于检验人员来说，有一个简单的工具可以从多种设备和系统中提取数据特别重要。ADF-Triage就很好地实现了这一点，并且可以支持多种操作平台的电脑 , 例如,Windows. Macintosh 和Linux ;

•用一个许可证可同时检验多部电脑,大大缩短调查成本：ADF-Triage使用的是一个基于USB的软件许可证和一个通用的USB收集工具。这样一来，用户就可以设置通用USB收集设备并且利用一个简单的ADF许可证在多部计算机上进行即时扫描；

•可在正在运行的Windows系统的计算机上进行即时分析,来获取易失证据：有时候调查时不能关闭计算机，以防止丢失重要信息，他们需要在正在运行的设备上进行电子证据获取。ADF-Triager允许对正在运行Windows系统的计算机进行即时分析，这样可以大程度的减少因为关机而丢失珍贵情报的几率；

•可全面配置的方式：包含收集文件时可配置的文件头定义和未分配的空间文件雕复。这些主要特性让取证人员对检验的结果特别有信心；

•可重复利用并且可以分享取证情报：Search Paks®可加密且有访问权限，这样可以便于向组织内部或外部的取证人员进行宣传。检验社区可主动分享强大的SearchPaks功能，包括那些不雅图片检测，不雅关键字检验，注册表收集，反取证应用程序检测和加密应用程序检测；

•*的图片检索功能可快速识别非法图片：ADF-Triager包含*的图片配对技巧，可以绕过传统的哈希值限制来识别被改变过的或者相似图片，包括那些被删除的文件，在图片缓存中发现的文件等。该技术已经用来帮助识别确凿证据,而不需要耗时分析所有检材；

•取证过程防篡改，以此来确保监管链：当调查比较敏感的案例时，保证所有的必要证据都具有司法有效性非常重要，因为这样才可以者。ADF-Triager提供了防篡改策略，在保证案件和所收集的资料(包括日志记录)完整性的同时可以更快地得到结果。

经典案例

案例一-美国联邦调査局：利用ADF对儿童性侵案的数据进行有针对性的司法取证检査，快速筛选出证据硬盘内的非法图片和视频，为办案节省了宝贵时间；

案例二-美国某县级局:利用ADF软件，一年内对125台待取证电脑进行有效分析，成功解决了数起积压案件，有助于提高破案率；

案例三-美国迈阿密局电子物证科：积压了 2000多个易损/无法打开的数据存储介质，利用传统的取证软件， 容易损坏这些存储介质，且很难生成有效的检测报告。使用ADF快速无损地进入该类设备进行取证，解决了90%取证难的问题。