品牌
其他厂商性质
深圳市所在地
一、产品概况:
SMA-MAC是一款基于苹果操作系统的司法分析平台。该平台集MAC Pro工作站硬件平台、快速取证以及综合分析等诸多功能于一身,是者对苹果电脑系统进行取证分析要求的本地化分析平台。
二、功能特点:
采用Apple Mac Pro做为硬件平台:
具体配置为:Intel Xeon E5 3.5GHz六核处理器、16G DDR3 ECC 内存、256GB硬盘容量、双 AMD FirePro D500 图形处理器、3G 显存、原装无线蓝牙键盘鼠标、Apple 27英寸宽屏LED显示器、OS X Yosemite操作系统以及 Office for Mac 办公软件。(硬件配置随时更新,以实际订单为准);
支持苹果MacOS 10.7、10.8以及推出的10.10操作系统,可以全面地对苹果计算机MacOS操作系统中的系统数据和应用程序进行快速解析;
支持解析的系统信息包括:网络信息、连接的蓝牙设备、剪贴板信息、加载过的磁盘镜像列表、磁盘工具的历史应用痕迹、安装的硬件、安装的应用程序、登陆的用户、加载的卷、打开过的文件列表、进程列表、最近的打开记录、回收站信、Airport使用记录、、iPhoto、连接过的iOS设备信息、iTunes记录、日程安排等;
支持的浏览器记录包括:Google Chrome、Firefox和Safari。高级分析功能包括:对钥匙圈的帐户密码解析,支持对虚拟机的检测;
对iPhone/iPad/iPod 设备(运行任何iOS版本)中储存的加密用户数据进行全套司法分析。通过Elcomsoft iOS司法分析软件,合法用户可以获得设备文件系统的位对位镜像、提取手机的口令、密码和密钥,以及解密文件系统转储,而且可以瞬间访问大部分信息;
支持100多种文件以及其它未知文件类型的数据恢复,快速恢复硬盘、光盘、移动存储设备、存储卡以及iPod等存储介质中的数据;
预置图形化的文件浏览器,快速预览图片以及文档等文件内容;
支持操作系统审计功能,快速分析的上网记录、内容、无线接入点、地址簿以及iPhone信息等内容;
支持md5、SHA1以及SHA256多种校验模式,确保司法有效性。
配备MacLockPick快速取证工具:
MacLockPick是一款跨平台式的便携式前端证据采集工具,通过自定义查找和分析的内容,用户可以对嫌疑计算机进行快速搜索、采集和查看,所有操作均可自动完成;
支持Windows、Mac 以及Linux等各种操作系统;
支持获取Windows操作系统的LM、NTLM以及网络密码文件;
支持获取Mac操作系统的密码文件;
支持获取iPhone手机中的存储的信息,如:通话记录、短消息、电话本以及上网记录等;
支持获取剪切版中存储的信息,如文字和图片等;
支持获取Firefox、IE 和Safari 浏览器中的存储的信息,如:书签、网页访问记录、Cookies以及下载信息等;
支持获取网络信息,如:ARP表、IP地址以及MAC地址等;
支持获取计算机进程信息;
支持获取Skype信息,如:VoIP、记录以及等;
支持获取计算机系统信息,如:用户名、计算机名、操作系统、处理器、内存以及时区等;
支持获取USB移动存储设备使用记录;
支持获取Windows注册表信息。
配备Write Controller Mac操作系统的专用写保护工具:
支持新的Mac OS 10.10 Yosemite系统;
只读程序自动运行,安全可靠。
配备 Elcomsoft iOS Forensic Toolkit 苹果手机密码破解工具:
支持4位锁屏密码破解,适用于iPhone4之前的手机版本、iPhone4、iPhone4S、iPhone5、iPhone5C;
支持KeyChain数据库解析;
支持iPhone手机完整物理镜像获取,适用于iPhone4之前的手机版本、iPhone4、iPhone4S、iPhone5、iPhone5C,并支持所有32位iOS系统。