MacQuisition取证软件

产品展示 > 刑侦系列 > MacQuisition取证软件

MacQuisition取证软件

MacQuisition

    一款强力的三合一取证软件,可以支持对实时数据获取,目标数据收集以及法证镜像获取。支持超过185种不同Macintosh系统计算机种类。避免了各种复杂情况以及繁琐的拆机工序。MacQuisition可以针对Xserve、Mac、iMac、Mac mini、MacBook、和MacBook Air等计算机进行提取。

定向数据获取
● 可以绕过系统文件及无关文件进行符合取证标准的定向文件、文件夹、用户文件目录获取
● 保存原始文件中重要的元数据
● 可以通过MD5、SHA-1、SHA-256哈希算法对数据进行验证
● 可以记录数据获取时的全部日志文件和设备属性
● 可选择性的对email、聊天、通讯录、日程表进行提取,并可以对单个用户、卷进行标注

实时数据获取
● 提取重要实时数据,例如:网络cookies、聊天记录、多种实时多媒体文件
● 完全提取并保存易逝RAM内存数据至指定位置
● 精选26种独有系统数据提取选项,包含系统进程、当前系统状态、打印队列状态等
●  收集数据时会将全部实时数据提取信息用日志记录

制作物证镜像
● 可以避免苹果计算机繁琐的拆机工序。使用本机USB自启动来实现镜像获取
● 可以对超过185种不同的苹果笔记本、台式机和OS X操作系统的服务器种类进行镜像
● 制作镜像过程中对源盘进行安全写保护
● 镜像过程中对所有操作、磁盘和卷属性以及检材的一致性采用日志记录