美國(guó)Encase Forensic V8電子數(shù)據(jù)取證分析軟件

產(chǎn)品概況

Encase Forensic V8是一款集數(shù)據(jù)獲取、數(shù)據(jù)分析和報(bào)告生成于一體的專業(yè)司法分析軟件。強(qiáng)大的過(guò)濾器和腳本編輯功能使用戶可以快速分析嫌疑計(jì)算機(jī)中的上網(wǎng)行為、記錄、電子郵件、文檔、圖片、地址薄以及其它200多種文件，支持刪除文件、磁盤格式化、閑散區(qū)域數(shù)據(jù)、隱藏文件、打印緩存以及其它文件的恢復(fù)。

硬件配置

?支持證據(jù)獲取功能，可以快速將嫌疑硬盤、文件夾、文件以及內(nèi)存中的數(shù)據(jù)獲取到鏡像文件中；

?內(nèi)嵌EnScript腳本編輯工作，用戶可以使用預(yù)置的腳本或重新編寫腳本，快速完成特定工作；

?內(nèi)嵌150多種功能強(qiáng)大的過(guò)濾器和容器，便于快速數(shù)據(jù)篩選；

?支持"與"和"或"邏輯運(yùn)算，對(duì)過(guò)濾器進(jìn)行重新組合；

?支持刪除文件、磁盤格式化、閑散區(qū)域數(shù)據(jù)、隱藏文件、打印緩存以及其它文件的恢復(fù)；

?快速分析嫌疑計(jì)算機(jī)中的上網(wǎng)行為、記錄、電子郵件、文檔、圖片、地址薄以及其它200多種文件；

?內(nèi)嵌文件瀏覽器，支持400多種文件的查看和預(yù)覽，支持按時(shí)間線和日歷方式進(jìn)行查看；

?支持關(guān)鍵詞實(shí)時(shí)搜索,并且可以使用GREP正則表達(dá)式進(jìn)行類別搜索;

?支持FAT12/16/32 , NTFS , HFS, HFS+ , UFS , ZFS , Ext2/3 , Reiser, BSD FSS , FreeBSD FFS2 , UFS2 ,NSS , NWFS , JFS , CDFS , Joliet, DVD , UDF , ISO 9660 以及Palm 等多種操作系統(tǒng)格式。