opis

Forensic Explorer to elastyczne, intuicyjne i łatwe w użyciu narzędzie służące do zaawansowanego sortowania, filtrowania, wyszukiwania słów kluczowych, odzyskiwanie danych oraz technologii skryptu.

Umożliwia on szybkie przetwarzanie dużych ilości danych, automatyzację, złożone zadania dochodzeniowe i wytwarzając szczegółowe raporty zwiększając tym efektywność śledczych.

Forensic Explorer zawiera samodzielną licencję Mount Image Pro.

funkcjonalności

Antywirus:

• Wbudowany Cisco Clam anti-virus

Bookmark/Zaznaczanie:

• Zaznaczanie, oflagowywanie lub kategoryzacja potencjalnych dowodów

Zarządzanie sprawą:

• Tworzenie, zapisywanie i pobieranie plików sprawy

Dostęp do danych:

• Dostęp do wszystkich obszarów nośników fizycznych lub obrazowych na poziomie pliku, tekstu lub hex. Przeglądanie i analizowanie plików systemowych, luźnych plików i dusków, plików wymiany, drukowania, rekordów rozruchowych, partycji, tabeli alokacji plików, nieprzydzielonych klastrów itp.

Carving danych:

• Wbudowane narzędzie do carvingu danych do ponad 300 znanych typów plików.

Przegląd danych:

• Lista plików – Sortuj pliki według: rozszerzenia, podpisu, skrótu, ścieżki oraz dat utworzenia, uzyskania dostępu i modyfikacji
• Dyski – Nawigacja dysku i jego struktury za pośrednictwem widoku graficznym
• Galeria – miniatur zdjęć i plików graficznych
• Ekspozycja – ponad 300 typów plików. Zoom, obracanie, kopiowanie, wyszukiwania
• Rekordy plików systemowych – łatwy dostęp i interpretacja rekordów FAT i NTFS
• Tekst i system heksadecymalny – dostęp i analiza danych w postaci tekstu lub w systemie heksadecymalny. Automatyczne dekodowanie wartości za pomocą Inspektora danych
• Rozszerzenie pliku – szybkie lokalizowanie plików na dysku dzięki uruchomieniu sektorów początkowych i końcowych
• Bajt działki i dystrybucji znaków – badanie pojedynczych plików za pomocą bajtu wykresy fabuły i dystrybucji znaków ASCII

Email:

• Wsparcie dla formatów e-mail PST, OST, EDB, mbox.

Eksport:

• Eksport plików na dysk lub bezpośrednio do .L01 plików dowodowych

GUI:

• Możliwość odłączenia, przeciągnięcia i upuszczenia widoku na niestandardową przestrzeń pracy np.: na wielu monitorach. Zapisanie i konfigurowanie indywidualnej przestrzeni dostosowanej do potrzeb śledczego

Hash:

• Zestawy hash do identyfikacji lub wykluczenia znanych plików.
• – Crypto: MD5, SHA1, SHA256, CRC
• – Podobieństwo: rozmyte, różnicowe
• – PhotoDNA, Project Vic

Index:

• Wbudowany indeks dtSearch

Wyszukiwanie słów kluczowych:

• Wyszukiwanie słów kluczowych na poziomie klastrów, sektorów lub bajtów całych multimediów za pomocą wyrażeń tekstowych, wyrażeń regularnych lub szesnastkowych

Język:

• Zgodność z Unicode – wyszukiwanie i przeglądanie danych w rodzimym języku

Język GUI:

• Możliwość ustawienia języka FEX GUI na EN, DE, ES, FR, ID, TR, ZH podczas instalacji

Metadane:

• Wyodrębnianie i raportowanie metadanych plików, w tym EXIF, GPS, MS Office i innych

Mount (MIP):

• Montowanie obrazów plików kryminalistycznych jako literę dysku Windows (Mount Image Pro)
• Pełny dostęp do usuniętych, systemowych, nieprzydzielonych itp. plików
• Pełne możliwości CLI

RAID:

• Praca z fizycznymi lub sztucznie utworzonymi nośnikami RAID, w tym oprogramowaniem i sprzętem RAID, JBOD, RAID 0, RAID 5, RAID 6

Odzyskiwanie:

• Odzyskiwanie usuniętych dysków lub partycji

Rejestrowanie:

• Otwieranie i sprawdzanie gałęzi rejestru systemu Windows
• Filtrowanie, kategoryzowanie i wyszukiwanie kluczy rejestru
• Automatyczna analiza rejestru

Raportowanie:

• Kreowanie niestandardowych raportów na wstępnie zdefiniowanych szablonach

Skrypty:

• Wbudowany potężny język skryptowy Delphi
• Wbudowane skrypty dla: Metadanych, Rejestrów, Skin-tone, Osi czasu

Serwer sieciowy:

• Łączenie z dyskami zdalnymi i sprawdzanie ich za pomocą instalowalnego serwera sieciowego

Kopiowanie w tle:

• Łatwe dodawanie i analizowanie kopii w tle

Sygnatury:

• Automatyczne weryfikowanie i identyfikowanie niezgodnych podpisów każdego z pliku w sprawie

Triage:

• Automatyczna triage i raportowanie wspólnych kryterii wyszukiwania

Virtual Live Boot:

• Wirtualizuj obraz śledczy systemu Windows i MAC oraz dyski fizyczne za pomocą VirtualBox lub VMWare

Forensic Explorer obsługuje następujące typy plików obrazów:

• AFF v4
• Apple DMG
• DD (RAW, BIN, IMG)
• EnCase® (E01, L01, Ex01)
• FTK® (E01, AD1 formats)
• ISO (CD and DVD image files)
• Macquisition
• NUIX File Safe (MFS01)
• Oxygen Backups (OCB)
• ProDiscover®
• SMART®
• Virtual Disk Image (VDI)
• Virtual Hard Disk (VHD, VHDX)
• VMWare® (VMDK)
• XWays (E01, CTR)
• ZIP

Forensic Explorer obsługuje systemy plików, w tym:

• Windows FAT12/16/32, exFAT, NTFS,
• Macintosh HFS, HFS+, APFS
• EXT 2/3/4
• Hardware and Software RAID: JBOD, RAID 0, RAID 5, RAID 6

Metody szyfrowania (wymagany klucz lub hasło odzyskiwania):

• Bitlocker
• FileVault 2

specyfikacja

Minimalne wymagania systemowe:

• Intel® Core i7 lub i9
• 64 bit Windows 10
• 16 GB RAM

By zapewnić wystarczające uprawnienia należy uruchomić go jako administrator lokalny.