品牌
其他厂商性质
深圳市所在地
一、产品简介:
ADF-DEI 是一款自动电子物证采集和分析软件,可以根据工作案例的类型灵活配置,以快速有效地定向收集证据,并在时间轴视图中显示证据。可检测嫌疑计算机并合理安排案件处理顺序,结合高级搜索和图片分析功能于一体,通过识别无证据价值的计算机来减少司法检材积压。DEI 定向取证分析软件已经被多个国家的机构使用,并被作为司法取证的理想工具。
二、产品优势:
内置电子取证搜索配置文件,简单易学,可以根据工作案例的类型灵活配置,以快速有效地发现和收集重要证据;
可以在嫌疑电脑上即时预览收集到的数据进行快速分析,方便在现场或在实验室中快速做出下一步决策;
轻巧便携,仅需一个 USB 密钥即可完成部署工作,取证现场和调查实验室均适用;
支持使用 SQLite 数据库从APP中恢复删除的记录;
支持搜索和采集电子邮件,包括 MS Outlook,Windows Mail,Windows Live Mail 10,Apple Mail;
支持对连接的电子设备、运行中的计算机、从已关机的计算机进行的启动扫描、取证镜像、文件夹和网络共享的内容等进行取证分析研究;
支持使用大型哈希集(> 1亿个)快速搜索可疑介质,包括 Project VIC(VICS 2.0)和CAID;
拥有强大的关键字和正则表达式搜索功能,能快速查找相关文件和操作记录;
支持使用密码和恢复密钥解密和扫描或镜像 BitLocker 卷,包括使用 Windows 10 中引入的新 AES-XTS 加密算的卷;
支持多种操作平台的电脑,例如:Windows, Macintosh和Linux。
支持处理 APFS 分区、NTFS、FAT、HFS +、EXT、ExFAT和YAFFS2 文件系统,对收集的文件计算 MD5 和 SHA1 以进行完整性验证;
支持收集受密码保护和损坏的文件供以后查看,收集在目标计算机上的iOS备份;
支持检测并警告受 BitLocker 和 FileVault2 保护的硬盘;
强大的启动功能(包括 UEFI 安全启动和 Mac)支持访问无法轻松从计算机中删除的内部存储;
支持使用单个时间轴视图将文件和采集记录与用户的操作结合在一起显示证据;
支持使用排序和搜索功能过滤搜索结果(日期,哈希值,标签,文本过滤器等);
支持按视觉分类图片和视频,例如人、脸、货币、、车辆、儿童的不雅图片等;
使用全面的视频预览和帧提取功能检查视频;
自动标记哈希和关键字匹配;
支持定义新的文件类型并选择要处理的单个文件类型;
可生成全面的报告,方便查看或与其他调查人员或检察官分享;
取证过程防篡改,保证所有的必要证据都具有司法有效性。
三、用户案例:
美国联邦调查局:利用 ADF 软件对儿童性侵案的数据进行有针对性的司法取证检查,快速筛选出证据硬盘内的非法图片和视频,为办案节省了宝贵时间。
美国某县级局:利用 ADF 软件,一年内对 125 台待取证电脑进行有效分析,成功解决了数起积压案件,有助于提高破案率。
美国迈阿密局电子物证科:积压了 2000 多个易损/无法打开的数据存储介质,利用传统的取证软件,容易损坏这些存储介质,且很难生成有效的检测报告。最后使用 ADF 快速无损地进入该类设备进行取证,解决了 90% 取证难的问题。