河南省一家縣級(jí)公安局采用思邁奧電子物證產(chǎn)品提高辦案效率

文章來(lái)源：思邁奧人氣：2102發(fā)表時(shí)間：2021-03-23

       
       2021年3月9日，河南省一家縣級(jí)公安局安裝使用思邁奧電子物證產(chǎn)品。思邁奧技術(shù)工程黃希志為現(xiàn)場(chǎng)工作人員培訓(xùn)了思邁奧電子物證產(chǎn)品的使用方法。本套產(chǎn)品由多種軟硬件組成，黃工依次為大家進(jìn)行了操作演示。

1. 硬盤(pán)復(fù)制機(jī)：SI-12硬盤(pán)復(fù)制機(jī)是我司研發(fā)生產(chǎn)的一款易于攜帶且速度非?？斓碾娮訑?shù)據(jù)現(xiàn)場(chǎng)取證設(shè)備。本產(chǎn)品可以作為一個(gè)完整的現(xiàn)場(chǎng)電子取證調(diào)查平臺(tái)來(lái)工作。隨著電子證據(jù)開(kāi)始發(fā)揮越來(lái)越重要的作用，對(duì)數(shù)字取證鏡像技術(shù)的要求也越來(lái)越高，SI-12硬盤(pán)復(fù)制機(jī)解決了目前市場(chǎng)上同類(lèi)產(chǎn)品復(fù)制信息速度慢，操作復(fù)雜，性能不穩(wěn)定的缺點(diǎn)，是司法取證工作人員的得力助手。黃工給大家講解了如何利用這款復(fù)制機(jī)對(duì)嫌疑盤(pán)進(jìn)行復(fù)制、擦除和哈希等功能。

2. FEX司法分析軟件：這是澳大利亞GET DATA公司開(kāi)發(fā)的一款專(zhuān)業(yè)司法分析軟件，該軟件集鏡像加載、數(shù)據(jù)恢復(fù)、數(shù)據(jù)檢索、數(shù)據(jù)分析、注冊(cè)表和電子郵件分析、實(shí)時(shí)啟動(dòng)虛擬化等多功能于一體，與先進(jìn)的排序、過(guò)濾器、關(guān)鍵字搜索、數(shù)據(jù)恢復(fù)和腳本技術(shù)相結(jié)合，快速處理大量數(shù)據(jù)，自動(dòng)化復(fù)雜的調(diào)查任務(wù)，生成詳細(xì)的報(bào)告。其操作界面簡(jiǎn)單易用，對(duì)專(zhuān)業(yè)或非專(zhuān)業(yè)取證調(diào)查人員均適用，是取證工作的必備工具，也是保存、分析和展示電子證據(jù)的專(zhuān)業(yè)工具，被廣泛應(yīng)用于執(zhí)法部門(mén)、政府部門(mén)、軍方和企業(yè)調(diào)查機(jī)構(gòu)。黃工向現(xiàn)場(chǎng)工作人員演示了這款產(chǎn)品的使用方法。使用前需要先插上加密狗，然后打開(kāi)軟件，對(duì)嫌疑盤(pán)進(jìn)行數(shù)據(jù)提取，并將提取出來(lái)的數(shù)據(jù)（包含：文檔、圖片和視頻等）展示給大家看。

3. ADF-DEI在線提取軟件：這是一款自動(dòng)電子物證采集和分析軟件，可以根據(jù)工作案例的類(lèi)型靈活配置，以快速有效地定向收集證據(jù)，并在時(shí)間軸視圖中顯示證據(jù)?？蓹z測(cè)嫌疑計(jì)算機(jī)并合理安排案件處理順序，結(jié)合高級(jí)搜索和圖片分析功能于一體，通過(guò)識(shí)別無(wú)證據(jù)價(jià)值的計(jì)算機(jī)來(lái)減少司法檢材積壓。DEI定向取證分析軟件已經(jīng)被多個(gè)國(guó)家的執(zhí)法機(jī)構(gòu)使用，并被作為司法取證的理想工具。黃工將SSD固態(tài)硬盤(pán)作為取證密鑰，然后插上加密狗，對(duì)嫌疑盤(pán)進(jìn)行數(shù)據(jù)提取，并將提取出來(lái)的數(shù)據(jù)展示給大家看。

4. SMA-PR數(shù)據(jù)恢復(fù)專(zhuān)用機(jī)：這是一款針對(duì)市場(chǎng)主流的存儲(chǔ)介質(zhì)在沒(méi)有物理?yè)p傷的情況下進(jìn)行數(shù)據(jù)恢復(fù)的專(zhuān)業(yè)設(shè)備，可針對(duì)U盤(pán)、數(shù)碼卡、硬盤(pán)、服務(wù)器、磁盤(pán)陣列、sql數(shù)據(jù)庫(kù)、智能手機(jī)等進(jìn)行檢測(cè)及邏輯級(jí)數(shù)據(jù)恢復(fù)。本產(chǎn)品廣泛應(yīng)用于公檢法、企事業(yè)單位、科研院所、取證機(jī)構(gòu)、數(shù)據(jù)恢復(fù)公司等進(jìn)行專(zhuān)業(yè)地?cái)?shù)據(jù)恢復(fù)工作。此外，數(shù)據(jù)恢復(fù)專(zhuān)用機(jī)物理級(jí)支持IDE及SATA硬盤(pán)壞道及固件損壞的情況下進(jìn)行工廠級(jí)數(shù)據(jù)恢復(fù)。黃工演示了利用這款設(shè)備進(jìn)行數(shù)據(jù)恢復(fù)的全過(guò)程，并把恢復(fù)好的數(shù)據(jù)（包括刪除的數(shù)據(jù)）展示給大家看。

5. Encase V8 電子數(shù)據(jù)取證分析軟件：該產(chǎn)品是一款集數(shù)據(jù)獲取、數(shù)據(jù)分析和報(bào)告生成于一體的專(zhuān)業(yè)司法分析軟件。強(qiáng)大的過(guò)濾器和腳本編輯功能使用戶(hù)可以快速分析嫌疑計(jì)算機(jī)中的上網(wǎng)行為、聊天記錄、電子郵件、文檔、圖片、地址薄以及其它200多種文件，支持刪除文件、磁盤(pán)格式化、閑散區(qū)域數(shù)據(jù)、隱藏文件、打印緩存以及其它文件的恢復(fù)。黃工用這款軟件提取了一臺(tái)嫌疑人主機(jī)，把通過(guò)該軟件找到的文件、圖片、哈希值和銀行卡號(hào)一一展示給大家看。

6. Encase Portable 在線取證軟件 ：這是一款USB便攜式的電子證據(jù)前端采集設(shè)備，通過(guò)自定義查找和分析的內(nèi)容，用戶(hù)可以對(duì)嫌疑計(jì)算機(jī)進(jìn)行快速搜索、采集和查看，所有操作均可自動(dòng)完成，并且與EnCase Forensic完美兼容，采集的證據(jù)文件可在EnCase Forensic中進(jìn)行二次分析。現(xiàn)場(chǎng)工作人員找了一臺(tái)嫌疑人的一體機(jī)用來(lái)測(cè)試，黃工使用 Encase Portable 提取了這臺(tái)一體機(jī)硬盤(pán)里面的全部文件和圖片。

      經(jīng)過(guò)細(xì)致的培訓(xùn)后，現(xiàn)場(chǎng)工作人員掌握了全套產(chǎn)品的操作方法，并對(duì)這套產(chǎn)品表示非常滿意。