捷克dit Forensic Express手機(jī)取證軟件標(biāo)準(zhǔn)版

產(chǎn)品概況

Forensic Express手機(jī)取證軟件是一款集提取、分析手機(jī)數(shù)據(jù)并生成報(bào)告等功能于一體的手機(jī)取證工具。這款功能強(qiáng)大的64位應(yīng)用程序使用物理與邏輯相結(jié)合的數(shù)據(jù)獲取方法，可支持手機(jī)APP分析、恢復(fù)刪除數(shù)據(jù)，生成的報(bào)告清晰明了，更可多部手機(jī)同時(shí)處理，支持多款新手機(jī)數(shù)據(jù)提取，用戶界面簡單易用。

Forensic Express能夠提供相較于其他工具更多的實(shí)用功能，而價(jià)格遠(yuǎn)遠(yuǎn)低于它們。它可以成為實(shí)驗(yàn)室里的工具，也可以使用其數(shù)據(jù)兼容性來幫助加強(qiáng)其他工具的功能。如果與Camera Ballistics相連，F(xiàn)orensic Express甚至能分析相機(jī)中照片的來源。

產(chǎn)品亮點(diǎn)

多功能集成用于提取手機(jī)數(shù)據(jù)：

使用dit Forensic Express ,只需幾次點(diǎn)擊，您就可從手機(jī)中提取所有數(shù)據(jù)。其中包括已刪除的數(shù)據(jù)、通話記錄、通訊錄、短信、多媒體信息、文件、事件、備注、無線網(wǎng)絡(luò)、賬號密碼、備忘錄和應(yīng)用程序的數(shù)據(jù)，如：Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal 等。

dit Forensic Express自動使用多種通信協(xié)議和*技術(shù)，從每一部手機(jī)和操作系統(tǒng)大限度地獲取數(shù)據(jù)。然后它將找到的所有數(shù)據(jù)結(jié)合起來，刪除重復(fù)項(xiàng)后，將其全部呈現(xiàn)在一個(gè)完整簡單易讀的報(bào)告中。

物理數(shù)據(jù)采集與分析：

除了*的邏輯提取，dit Forensic Express還能提供安卓系統(tǒng)的物理數(shù)據(jù)采集，允許您提取嫌疑手機(jī)的物理圖像，并能準(zhǔn)確的克隆。物理分析允許您打開由這個(gè)過程創(chuàng)建的圖像文件，或者通過JTAG、chip-off或其他工具來恢復(fù)已刪除的文件和所有其它已刪除的數(shù)據(jù)。

*的APP分析功能：

使用APP交流和共享正迅速發(fā)展，每天都有許多APP發(fā)布或更新。很明顯，APP的分析對于恢復(fù)盡可能多的證據(jù)是至關(guān)重要的。這是dit Forensic Express強(qiáng)大的一點(diǎn)，我們擁有強(qiáng)大的APP分析功能研究團(tuán)隊(duì)。確保您能夠大限度地恢復(fù)每個(gè)APP的數(shù)據(jù)，特別是恢復(fù)已刪除的數(shù)據(jù)。數(shù)據(jù)的含義將會被分析，他們將會以時(shí)間在線的備忘、照片、視頻或者是信息形式出現(xiàn)，無論哪個(gè)APP曾經(jīng)使用，或是發(fā)送過他們。

巳刪除散據(jù)的恢復(fù)：

刪除的數(shù)據(jù)通常是手機(jī)中有價(jià)值的信息。它常常隱藏在APP中。我們的特殊算法深入挖掘數(shù)據(jù)庫、無效頁面和緩存文件中找到的任何依舊存于電話中的數(shù)據(jù)。dit Forensic Express能夠找回被刪除數(shù)據(jù)并將其成現(xiàn)在報(bào)告中。

數(shù)據(jù)的實(shí)時(shí)更新：

每隔2~3個(gè)月廠家會更新一次軟件分析程序，以適用分析市面上新的APPs。

生成多語言報(bào)告：

你可以根據(jù)自己的喜好定制化報(bào)告，或者是將他們翻譯成你的常用語言，以滿足法律提出的標(biāo)準(zhǔn)。

支持的手機(jī)類型:

dit支持市面上各種品牌搭載常見操作系統(tǒng)如iOS,安卓，黑莓，Windows , Symbian (塞班)等等手機(jī)，該軟件還可以處理許多沒有操作系統(tǒng)的功能電話。

消息分析與時(shí)間線：

dit Forensic Express能夠收集消息，甚至是已刪除的信息并按照手機(jī)發(fā)出時(shí)間將其以時(shí)間線的形式呈現(xiàn)，并列出消息的發(fā)件人,用何程序發(fā)出，有何附件。