产品详细介绍

　　苹果公司产品的普及度提升，相应实战单位对各类现场MAC操作系统的取证需求也日益迫切。 本设备依托苹果公司MacBook Pro平台，部署通过Thunderbolt 、USB、CD/DVD等接口的客体启动加载方案，现场对MAC系统快速进行硬盘镜像、定向复制、在线取证等不同应用操作，以满足不同类型和状态下的MAC取证需求。

　　本产品技术领先，是业内目前最为全面、综合的MAC取证解决方案之一。

　　功能组成

　　Ø 取证硬件平台

　　—— MacBook Pro

　　Ø Mac系统在线硬盘镜像复制

　　—— 基于Mac系统运行的磁盘镜像功能模块，主流操作系统、文件系统全兼容

　　—— 专利数据容错提取模式，最大限度提取有效数据

　　—— 未分配空间、空余空间、文件残留区自定义快速镜像提取

　　—— MD5哈希校验、快速擦除

　　Ø Mac系统免拆机离线硬盘镜像复制

　　—— 支持Intel架构全系列Mac计算机磁盘E01、DMG、dd、SMART、VMDK等格式镜像

　　—— 支持硬盘直接复制及网络镜像复制

　　—— 未分配空间、空余空间、文件残留区自定义快速镜像提取

　　—— 快速擦除、校验和哈希比对

　　—— 支持文件名、关键词搜索预览

　　Ø MAC系统定向数据取证

　　—— 文件内容与文件夹结构同步定向复制

　　—— 自动生成散列补充哈希文件

　　—— 未分配空间、空余空间、文件残留区自定义快速镜像提取

　　—— 快速擦除、校验和哈希比对

　　—— 支持文件名、关键词搜索预览

　　Ø MAC系统安全写保护

　　—— 自定义Mac操作系统主机只读/读写加载检材，方便安全的加载检材

　　—— 内核级写保护措施，安全可靠，后台运行，灵活管理

　　—— 支持多接口并行加载

　　—— 最新支持Mac OS X EI操作系统

　　Ø MAC系统快速综合分析

　　—— 一键式操作，界面简单清晰，报告完整

　　—— 系统各功能模块采用可扩展插件式设计，方便升级维护

　　—— 支持MAC系统通讯录、日志及邮件数据解析及内容展示

　　—— 支持微信、QQ、飞信、微信、阿里旺旺、火狐国内主流MAC应用程序数据解析

　　—— 快速分析有限、无线网络接入记录，USB、蓝牙等硬件设备接入记录

　　—— 支持VMware Fusion、Virtual Box、Parallels等虚拟机安装、使用记录

　　—— 支持VMX、VDI等虚拟机文件保存记录查找与解析

更新内容