當前位置：廈門市興百邦科技有限公司>>計算機取證>>計算機取證軟件>>EnCase計算機取證軟件

EnCase計算機取證軟件

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號EnCase Forensic V8

品牌

廠商性質經銷商

所在地廈門市

在線詢價收藏產品查看聯系電話

聯系方式：徐先生查看聯系方式

更新時間：2017-04-06 16:50:53瀏覽次數：1645次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  計算機取證

密碼恢復

蘋果取證

電子證據只讀鎖

硬盤復制機

計算機取證軟件

全部產品列表

暫無信息

廈門市興百邦科技有限公司

經營模式：經銷商

商鋪產品：78條

所在地區：福建廈門市

聯系人：徐先生（總經理）

詢價 給他留言

產品簡介

EnCase Forensic是一款的綜合電子數據取證分析軟件，是美國Guidance Software的拳頭產品之一，支持對計算機、手機終端存儲的各類電子數據進行獲取、搜索及分析。版本為EnCase Forensic v8，其功能與早期版本相比更加強大，操作流程更加簡單，同時增加了現場篩查（Triage）功能，可快速對存儲介質的數據進行快速預覽、分析和提取數據。

詳細介紹

Guidance Software Inc. 是的計算機取證廠商，成立于1997年，在納斯達克上市(NASDAQ: GUID)，總部設立在美國。其EnCase計算機取證系列產品在美國、歐洲等地的*部門、司法機關及世界五（Fortune 500) 廣泛使用，在美國聯邦*、地方*收到認可，已成為業界標準。目前已銷售超過40000套EnCase產品，每年培訓的取證專業人員超過6000人。

EnCase Forensic主要功能

支持對計算機、智能手機、移動存儲介質的證據獲取、取證分析及報告，采用同一個軟件或相同軟件操作風格。
支持FAT12/16/32，NTFS，exFAT，HFS，HFS+，UFS，ZFS，Ext2/3，Reiser，BSD FSS，FreeBSD FFS2，UFS2，NSS，NWFS，JFS，CDFS，Joliet，DVD，UDF，ISO 9660以及Palm等多種文件系統格式；
支持智能手機的分析，支持iOS、Android、黑莓、Windows 等主流智能手機系統，提取手機中的各種基本信息（短信、、通話記錄等）及各種主流應用程序數據。
支持對計算機的本地磁盤或遠程計算機磁盤進行證據獲取，可以快速將嫌疑硬盤、文件夾或文件以及內存中的數據獲取為鏡像文件（Ex01、Lx01），支持采用AES工業級加密算法對證據文件進行高強度加密。
支持將目標計算機的磁盤或磁盤鏡像文件虛擬為本地物理磁盤，并可結合動態仿真系統進行系統的仿真模擬，將目標計算機的操作系統模擬運行，以所見即所得的場景展示，用于電子*現場重現、特定的案件調查（如木馬動態分析、Web服務器取證、數據庫取證）等應用。
支持RAID 0/1/5陣列重組，Windows及Linux LVM/LVM2等動態磁盤的解析；
支持Bitlocker、BitLocker ToGo、MacAfee SafeBoot、Checkpoint、Utimaco SafeGuard、WinMagic SecureDoc、GuardianEdge、Sophos SafeGuard、PGP等加密磁盤的實時解密，并解析文件系統（需提供密鑰信息或密鑰文件）。
支持使用高級腳本做二次開發，用戶可以使用預置的腳本或自行根據需要編寫腳本實現特定功能，腳本必須提供各種開發接口（類、函數、參考程序代碼），同時接口編程文檔必須提供。
內置強大的文件查看器，無需安裝第三方軟件（如Office, Acrboat），支持400多種文件的查看和預覽，支持按時間線和日歷方式進行查看；
內置150多種功能強大的過濾器和容器，便于快速數據篩選；支持“與”和“或”邏輯運算，對過濾器進行重新組合；
支持刪除文件、刪除分區、磁盤格式化、閑散區域數據、隱藏文件、打印緩存以及其它文件的恢復；
快速分析嫌疑計算機中的上網行為、聊天記錄、電子郵件、文檔、圖片、地址薄以及其它200多種文件；
支持關鍵詞實時搜索，且支持GREP語法進行高級搜索，以模糊匹配的方式對磁盤底層數據執行特定的數據信息的搜索（如、銀行賬號、*號、電子郵件地址等）。
支持對邏輯文件及磁盤殘留區等進行索引，實現對各類文檔（Office文檔, PDF,文本文件，網頁）中內容的搜索。
支持蘋果系統的取證分析，支持加載Mac OS X邏輯盤，支持應用程序進行解析。
靈活的報告輸出功能，用戶可根據自己的需要靈活制定模板；