美國ADF定向取證分析軟件

產(chǎn)品概況

ADF-Triage定向取證分析軟件是在司法取證工作中，用于檢測嫌疑計算機與合理安排案件處理順序的綜合分析軟件。該軟件結(jié)合高級搜索和圖片分析功能于一體，通過識別無證據(jù)價值的計算機來減少司法檢材積壓。ADF-Triage定向取證分析軟件已經(jīng)被世界多個國家的機構(gòu)使用，并被作為司法取證的利器。對于減少司法檢材積壓，有不俗表現(xiàn)。

產(chǎn)品優(yōu)勢

操作極其簡單，培訓(xùn)時間僅需1天或更短；

輕巧便攜，使用一個堅固耐用的USB密匙即可完成部署工作；

可從計算機和電子設(shè)備上快速收集相關(guān)數(shù)據(jù)；

自動分類，哈希分類，關(guān)鍵詞匹配；

智能分析，展示關(guān)聯(lián)性；

獲取的數(shù)據(jù)，可以方便地存儲到其它設(shè)備；

可自動生成和整理情報報告；

可掃描關(guān)機的電腦，包括：Windows (NTFS/FAT)、Apple ( HFS+/FAT) 、 Linux (EXT);

可掃描開機的電腦，包括獲取易失性數(shù)據(jù)(RAM鏡像)；

強大的啟動能力(包括UEFI加密啟動和Macs ),可輕松訪問容易被刪除的內(nèi)存；

可從未分配的驅(qū)動器空間中恢復(fù)圖像；

具備有聲模式和模式，方便司法取證的隱秘操作；

具有BitLocker全加密USB密匙。

具體功能

?數(shù)分鐘之內(nèi)就可以發(fā)現(xiàn)證據(jù)：ADF取證軟件通過四種方式來分析嫌疑硬盤，并且整合的技術(shù)，其中包括ActivitySensor™ ,可以讓用戶快速發(fā)現(xiàn)重要文件.該技術(shù)可使調(diào)查員在時間特別緊迫的現(xiàn)場快速瀏覽計算機；

?即時查看證據(jù)：將ADF-Triage插入嫌疑電腦之后，可以立即收集重要的信息并識別重要證據(jù)。收集的數(shù)據(jù)可以在嫌疑電腦上被即時預(yù)覽并可留作以后分析使用；

?強大的搜索功能：SearchPaks,使用操作步驟來獲取和實施強大的搜索功能。用戶可以很容易地進行配置，以此來識別電子證據(jù)，包括檢索項目，哈希校驗，鏡像分析和常規(guī)壓縮。這種搜索可以通過文件屬性，比如說日期，文件大小等來縮小搜索范圍。ADF-Triage也可以收集大量的系統(tǒng)文件，包含網(wǎng)絡(luò)搜索和瀏覽器歷史記錄，瀏覽器地圖搜索歷史、USB歷史記錄和常用設(shè)備;

?匯總綜合報告;

?單個設(shè)備可以檢驗Windows、 Macintosh/Linux系統(tǒng)的電腦：在現(xiàn)場時，對于檢驗人員來說，有一個簡單的工具可以從多種設(shè)備和系統(tǒng)中提取數(shù)據(jù)特別重要。ADF-Triage就很好地實現(xiàn)了這一點，并且可以支持多種操作平臺的電腦 , 例如,Windows. Macintosh 和Linux ;

?用一個許可證可同時檢驗多部電腦,大大縮短調(diào)查成本：ADF-Triage使用的是一個基于USB的軟件許可證和一個通用的USB收集工具。這樣一來，用戶就可以設(shè)置通用USB收集設(shè)備并且利用一個簡單的ADF許可證在多部計算機上進行即時掃描；

?可在正在運行的Windows系統(tǒng)的計算機上進行即時分析,來獲取易失證據(jù)：有時候調(diào)查時不能關(guān)閉計算機，以防止丟失重要信息，他們需要在正在運行的設(shè)備上進行電子證據(jù)獲取。ADF-Triager允許對正在運行Windows系統(tǒng)的計算機進行即時分析，這樣可以大程度的減少因為關(guān)機而丟失珍貴情報的幾率；

?可全面配置的方式：包含收集文件時可配置的文件頭定義和未分配的空間文件雕復(fù)。這些主要特性讓取證人員對檢驗的結(jié)果特別有信心；

?可重復(fù)利用并且可以分享取證情報：Search Paks®可加密且有訪問權(quán)限，這樣可以便于向組織內(nèi)部或外部的取證人員進行宣傳。檢驗社區(qū)可主動分享強大的SearchPaks功能，包括那些不雅圖片檢測，不雅關(guān)鍵字檢驗，注冊表收集，反取證應(yīng)用程序檢測和加密應(yīng)用程序檢測；

?*的圖片檢索功能可快速識別非法圖片：ADF-Triager包含*的圖片配對技巧，可以繞過傳統(tǒng)的哈希值限制來識別被改變過的或者相似圖片，包括那些被刪除的文件，在圖片緩存中發(fā)現(xiàn)的文件等。該技術(shù)已經(jīng)用來幫助識別確鑿證據(jù),而不需要耗時分析所有檢材；

?取證過程防篡改，以此來確保監(jiān)管鏈：當調(diào)查比較敏感的案例時，保證所有的必要證據(jù)都具有司法有效性非常重要，因為這樣才可以者。ADF-Triager提供了防篡改策略，在保證案件和所收集的資料(包括日志記錄)完整性的同時可以更快地得到結(jié)果。

經(jīng)典案例

案例一-美國聯(lián)邦調(diào)査局：利用ADF對兒童性侵案的數(shù)據(jù)進行有針對性的司法取證檢査，快速篩選出證據(jù)硬盤內(nèi)的非法圖片和視頻，為辦案節(jié)省了寶貴時間；

案例二-美國某縣級局:利用ADF軟件，一年內(nèi)對125臺待取證電腦進行有效分析，成功解決了數(shù)起積壓案件，有助于提高破案率；

案例三-美國邁阿密局電子物證科：積壓了 2000多個易損/無法打開的數(shù)據(jù)存儲介質(zhì)，利用傳統(tǒng)的取證軟件， 容易損壞這些存儲介質(zhì)，且很難生成有效的檢測報告。使用ADF快速無損地進入該類設(shè)備進行取證，解決了90%取證難的問題。