您的位置:
随着科学技术的发展,电子数据现场勘验已经成为了办案人员追凶破案的重要手段,对于电子数据现场勘验人员,服务器网站中数据的提取、痕迹信息的保留显得尤为重要。网络犯罪证据也多存在于网络服务器、网络浏览记录中。
效率源FAS7900现场勘验取证系统(简称:FAS7900)作为一能够款跨平台的现场勘验提取系统,可对办案现场数据提取、数据勘验、数据留存等问题进行高效处理。
在四月的开端,FAS7900迎来了一次更新,具体更新内容我们详见下文。
升级亮点
本次升级重点更新服务器数据取证、痕迹信息取证方面,丰富了FAS7900的提取类型。高效助力办案人员在电子数据现勘,特别是窝点及涉网案件取证工作中获取更多线索。
应用数据提取优化,体系更完善
应用数据板块可以对当前运行操作系统下的各类web服务器、微信、浏览器等数据进行快取提取。系统会根据目标设备的系统类型自动识别,然后匹配出提取类型。
1. 扩大web服务器(Apache、iis、Ngnix)数据的搜索范围,用户可以搜索到主流服务器的更多数据。
2. 新增微信内存密钥提取。微信内存密钥是本地微信数据查看的必要条件,提取到密钥后,办案人员可以对加密数据进行快速取证。
痕迹提取-应用数据
痕迹信息提取优化,功能更强大
FAS7900支持Windows系统、Linux系统、Mac OS系统的痕迹信息提取,包括系统信息、用户信息、磁盘信息、安装软件、网络配置信息、端口信息、服务信息、进程信息。
1. 新增4种远程工具(FinalShell、PuTTY、xshell、MobaXterm)连接记录的数据提取。
2. 优化浏览器提取。办案人员在对浏览器痕迹信息进行提取时,常常会遇见在一个机器上存在多个同类型浏览器且有多个用户的复杂情形,对数据提取提出了更高的要求。升级后的FAS7900可在此类实战场景中做到全面提取,解决相应困局。
3. 新增和升级了浏览器插件。此前,FAS7900已支持火狐、谷歌、IE浏览器历史记录、密码、收藏夹、下载记录、Cookie等数据的提取,本次升级支持更多和更高版本浏览器的数据提取。详情如下:
新增浏览器:360、Edg、猎豹、遨游、safari
升级浏览器:火狐、谷歌、搜狗
痕迹提取-浏览器
文档检索优化,省时又省力
1. 在文档检索板块,FAS7900采用并发检索方式,将检索任务划分为更小的部分,用多个处理器并行执行检索子任务,极大地提升了检索速度。
2. 提高文档编码检测准确度,检索内容更准确。
3. 检索文件类型由txt扩展到csv、excel、word等类型,检索范围更加广泛。
文档检索界面
(本次升级版本号:V2.5,试用版本同步升级)
产品简介
FAS7900现场勘验取证系统是一款跨平台的现场勘验提取系统,可以方便、高效地对Windows系统、Linux系统、Mac系统的文件、动态痕迹和静态数据进行提取固定,也可以对磁盘、内存进行快速镜像,并提供数据校验。它能同时固定提取六台设备,可在检材多、数据量大、内容多的场景下,完成快速取证。满足现场勘验要求,是现场提取时必不可少的设备。
产品试用与咨询
关注效率源公众号,后台回复【试用】即可进入试用通道(产品试用服务仅面向公检法等相关行业客户)。
如想了解更多关于产品的信息,欢迎拨打热线电话:028-85211099 / 15108335758或扫码添加效哥微信进行咨询。
联系电话
400-631-1393
关注我们
四川效率源信息安全技术股份有限公司 版权所有
川公网安备51100202000171号
蜀ICP备09015844号
