计算机取证-电子取证-奇安信

计算机取证

盘古石计算机取证分析系统（简称：计算机取证）是一款在实验室取证场景下使用的专用取证调查装备，主要对Windows、Linux、macOS等系统进行数据挖掘、应用分析、数据恢复，降低办案人员在进行取证工作时的技术门槛，为公安民警和取证鉴定从业人员提供全面、彻底的一站式计算机取证解决方案，是电子物证实验室必备的专用取证装备。

产品功能

PRODUCT FUNCTIONS

取证分析

配备盘古石计算机及取证分析系统，集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。
1. 痕迹挖掘：适配非接触式案件场景，额外适配各类连接工具、运维工具的使用痕迹固定提取。
2. 人工智能：基于 AI 技术，快速筛查海量文件中的风险文件、涉密文件、涉黄文件。
3.取证报告：应用解析结果，同时支持导出为可搜索的阅读器报告和 Html 报告。

仿真

配备盘古石计算机仿真系统，使用虚拟机将计算机的系统磁盘或镜像进行开机状态仿真，用户可通过直接交互来直观地检查和操作目标系，以收集相关的线索及证据。
1. 流程自动化：自动识别数据源类型，无需人工干预进行仿真。
2. 功能全面：支持仿真各种常见系统与虚拟实例，可进行双系统仿真。
3. 解锁能力强：支持绕过和破解常见 Windows、MacOS、Linux系统用户密码。

在线取证（选配）

配备盘古石计算机现场取证系统，对开机状态下易失数据进行证据固定，在明文状态下提取关机后加密的数据等能力，弥补离线取证的不足。

奇安信AI+安全体系

奇安信安全产品

计算机取证