電(diàn)子數據采集産(chǎn)品系列

消防勘查取證産(chǎn)品系列

《格物(wù)刊第四輯》

LX-A306計算機仿真取證系統

文(wén)章關鍵詞:計算機取證、雲取證、多(duō)路取證、電(diàn)子物(wù)證、電(diàn)子數據取證、手機恢複、電(diàn)子數據恢複

LX-A306 計算機仿真取證系統是一款用(yòng)于對 Mac OS、Windows 及 Linux 等操作(zuò)系統進行仿真的取證工(gōng)具(jù)。系統支持對物(wù)理(lǐ)磁盤和鏡像文(wén)件兩種介質(zhì)存儲方式的仿真,可(kě)繞過操作(zuò)系統的登錄密碼,對設備進行仿真操作(zuò),調查人員的任何修改操作(zuò)都不會影響原始設備。

LX-A306仿真取證系統.png


可(kě)直觀浏覽數據 z 系統支持通過虛拟機技(jì )術将對象計算機系統的硬盤或鏡像文(wén)件模拟為(wèi)虛拟機,在虛拟機環境 下進行啓動,取證調查人員可(kě)以第一視角直觀的檢查和浏覽目标操作(zuò)系統數據,收集相關證據。

自動化的仿真過程 z 仿真流程采用(yòng)步進向導式操作(zuò)“啓動系統——新(xīn)建虛拟機——添加物(wù)理(lǐ)磁盤或鏡像——啓動 仿真”。 z 支持可(kě)對目标系統登錄密碼進行自動化繞過處理(lǐ),大幅節約用(yòng)戶時間。

全面的仿真功能(néng) z 支持将麒麟、統信、windows、Linux、MacOS、Vmware Esxi 等多(duō)種操作(zuò)系統的物(wù)理(lǐ)硬盤 和鏡像文(wén)件在虛拟機環境下無痕啓動。 z 仿真。 支持對各種格式物(wù)理(lǐ)硬盤,及 DD、E01、EX01、VMDK 等常見鏡像格式的磁盤鏡像進行直接 z 器鏡像進行仿真。 支持對 RAW、QCOW/QCOW2/QCOW3、VHD、VHDX、ZVHD/ZVHD2 等多(duō)種格式的雲服務(wù)