取证前锋产品功能:
- 支持现场快速对各种笔记本电脑(苹果MacBook、iMac、MacPro系列)进行现场取证;
- 支持微软Surface 3/Pro 4/Surface Book系列的现场取证;支持对Surface平板的默认设备加密(Device Encryption),无需用户密码或BitLocker恢复密钥。
- 支持市场主流笔记本、平板电脑及台式机进行不拆硬盘的镜像获取,固定现场电子证据。
- 支持对带有RAID软硬件阵列的服务器的进行逻辑卷获取,无需再进行RAID阵列重组;
- 支持现场预检(Triage),无需拆卸目标计算机硬盘即可快速进入目标计算机的内置操作系统,进行实时预览、搜索及快速提取数据;
- 支持Windows、Mac OSX、Linux等目标操作系统的动态仿真取证。支持在现场无需拆卸目标计算机硬盘以动态取证模式绕过登录密码,直观地查看(所见即所得)被调查人员使用过的系统环境(桌面、回收站、浏览器、安装软件列表等),并获取各种敏感数据,如已保存的各种密码。
- 专业版和旗舰版内置取证神探计算机取证分析软件,支持对目标计算机系统进行快速分析(如文件属性过滤搜索)及深度分析(数据挖掘、数据恢复、关键词搜索等);
- 基于开放式平台架构,一线取证人员可以在取证前锋引导系统自行安装EnCase、X-Ways Forensics、Magnet AXIOM、Recon、BlackLight等分析工具(可另外选配),进一步增强分析能力。
- 旗舰版支持苹果TDM模式取证,支持通过雷电(ThunderBolt2或ThunderBolt3)对目标计算机(苹果电脑系列)进行高速硬盘数据镜像、预检查、取证分析等。
