funkcjonalności

Triage urądzeń

• Przeglądanie plików i folderów znajdujące się zarówno na urządzeniu jak i podłączonych do niego pamięci.
• Wyszukiwanie kluczowych danych poprzez zaawansowane funkcje wyszukiwania.
• Podgląd obrazu plików kopii binarnej na komputerach z systemem Windows oraz MacOS (wszystkie opsługiwane przez MacOS formaty plików).

Ukierunkowane gromadzenie danych – akwizycja selektywna

• Bezpieczna akwizycja wskazanych plików i folderów bez potrzeby zabezpieczania znanych i niepotrzebnych  zasobów systemu.
• Zapisywanie metadanych wraz z powiązaniem z oryginalnym plikiem.
• Uwierzytelnianie zebranych danych za pomocą dowolnej lub wszystkich funkcji sum kontrolnych MD5, SHA-1 lub SHA-256.
• Selektywne pobieranie poczty e-mail, czatów, książek adresowych, kalendarzy i innych danych dotyczących użytkownika lub zasobu.

Akwizycja danych w trybie live

• Przechwytywanie danych internetowych, czatów oraz multimediów w czasie rzeczywistym.
• Sprawne pobieranie i zapisywanie ulotnej zawartości pamięci RAM do urządzenia docelowego.
• Zapisywanie kolekcji w czasie rzeczywitym zgodnie z zasadami informatyki śledczej.

Tworzenie kopii binarnych

• Obsługo obrazowania dysków APFS Fusion.
• Automatyczne rozpoznawanie połączonej objętości z napędu Fusion i dodanie go jako opcję do obrazowania.
• W przypadku szyfrowania FileVault 2, możliwość zmontowania woluminu w trybie tylko do odczytu przy użyciu hasła, pliku kluczy lub klucza odzyskiwania pozwalając na Triage lub akwizycję plików.
• Zabezpieczanie urządzeń źródłowych przed zapisem, zachowując przy tym dostęp do odczytu i zapisu na urządzeniach docelowych.