产品介绍

盘古石计算机综合取证系统采用模块化设计,将取证主机、多功能只读接口等取证硬件无缝融合在一起。产品内置计算机取证分析系统SafeAnalyzer和计算机仿真系统SafeVM,通过统一的管理系统实现应用的集中调度及任务进度的直观浏览和管控。作为实验室不可或缺的计算机取证工作站,其顶级的硬件配置兼容国内外主流取证工具,支持在只读状态下同时对多种类型、多个存储介质进行并行恢复和分析。


9800ST30型号主机


9800SA20型号主机

核心功能

只读接入、证据固定
主机内置IDE、SATA、SAS、USB、存储卡等多种支持虚拟写的只读接口,通过只读接口创建原始数据镜像、硬盘复制等证据固定操作,可确保原始数据不备破坏。且支持对HPA/DCO隐藏区域数据的获取,数据固定全面。
全面的计算机取证分析功能
支持硬盘、光盘、U盘、镜像文件、单一文件/文件夹、阵列、加密容器等介质中的电子数据取证分析。
支持Windows/macOS/Linux操作系统的基本信息分析,包括操作系统版本、最后关机时间、时区信息、用户信息、网络配置、硬件配置、系统服务信息、USB设备信息、最近运行的程序、最近打开的文件
支持即时通讯、上网日志、下载工具、打印缓存、网盘、邮件、播放器等应用程序的记录分析
支持QQ、微信、旺旺和千牛应用的在线密钥获取和应用数据分析
支持文件标签功能,可以对单个文件标注多个标签
支持恶意软件分析,计算机取证分析系统基于病毒库,支持离线和在线两种方式检索和分析取证对象中恶意软件信息
支持多副本镜像并行搜索,利用多副本技术,可进行多副本镜像并行搜索,节约大量的取证分析时间。
支持色情文件检测,检索出证据文件中的色情图片和色情视频文件
涉密文件分析功能
支持识别证据中文档、图片文件密级,然后按照绝密、机密、秘密、内部和公开进行归类
全面的计算机仿真功能
支持完整磁盘镜像和可启动卷镜像文件仿真
支持DD、E01、AFF格式镜像文件和VMDK虚拟磁盘文件仿真
支持阿里云镜像qcow2和腾讯云VHD镜像的主动发现和仿真
支持自动识别操作系统Windows、Linux、macOS操作系统的仿真
支持绕过Windows、Linux、macOS登录密码,虚拟机内进行的任何操作不改动原始设备或镜像文件

产品特点

支持虚拟写的只读接口
痕迹分析及数据库解密
痕迹分析主要包括操作系统与用户痕迹分析、应用程序痕迹分析,以及在空闲磁盘空间、未分配空间及自由空间中挖掘痕迹信息。
恶意软件分析
系统基于奇安信恶意软件信息数据库,支持离线和在线两种方式检索和分析取证对象中恶意软件信息。
多副本镜像并行搜索
系统利用多副本技术,一定范围内,搜索速度根据副本数量呈线性增长。能够节约鉴定调查人员大量的分析时间。

文件分析
系统支持色情文件检测,检索出证据文件中的色情图片和色情视频文件;支持识别证据中文档、图片文件密级,然后按照绝密、机密、秘密、内部和公开进行归类。
时间线分析
盘古石计算机取证分析系统的时间线分析对象包含文件、注册表、应用程序分析记录。支持依据文件的创建时间、修改时间、访问时间,邮件的发送时间、接收时间、保存时间,文件传输的创建时间、接收时间、完成时间等时间属性进行时间线分析;支持自定义数据类型在时间线上的色块颜色和高度;支持修改分析时间区间。
仿真解锁用户密码能力强
系统支持全系列Windows用户登录密码绕过,Linux、macOS用户登录密码的绕过。绕过密绕的能力处于行业领先位置。
支持阿里云、腾讯云镜像仿真
系统支持阿里云和腾讯云镜像数据的仿真,是国内较早支持此类数据仿真的系统。

适用场景

一体机形态适合案发现场的计算机综合勘验分析场景。
塔式形态适合在实验室中做计算机取证的深度痕迹分析与调查。

电子数据鉴定实验室中计算机介质的取证分析
取证分析子系统集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。紧跟国内取证需求设计开发和专门优化,符合司法规范,为执法部门和取证从业人员提供全面、彻底的取证分析功能。界面操作简单,应用支持广泛,相比国外产品更加符合国内用户的使用习惯,可满足电子数据鉴定实验室中计算机介质的取证分析。

涉密文件检索分类
系统支持识别证据中文档、图片文件密级,然后按照绝密、机密、秘密、内部和公开进行归类。
恶意软件动态分析
通过仿真子系统生成虚拟机配置文件,将对象计算机硬盘镜像文件或对象计算机系统硬盘模拟为虚拟机,在虚拟机环境下启动,电子数据调查人员便能以用户的角度直观的检查和操作目标系统,收集相关证据。

部署方式

所有配置软件直接安装在Windows系统上即可。