opis

Virtual Forensic Computing (VFC) to narzędzie służące do tworzenia kompatybilnych i stabilnych kopii – wirtualnych maszyn – podejrzanych komputerów.

funkcjonalności

VFC obejmuje następujące cechy techniczne:

• Możliwość tworzenia maszyn wirtualnych zarówno z obrazu sprawy, jak i zablokowanych dysków fizycznych.
• Obsługa zewnętrznych systemów operacyjnych takich jak:
  • MS-DOS
  • Windows 3.1x
  • Windows 9x
  • Windows NT4 i nowsze: Windows 2000, XP, 2003, Vista, 2008, Windows 7, 2012, Windows 8, 2016 i Windows 10
  • Linux
  • Solaris
  • Inne systemy operacyjne kompatybilne z PC / UEFI

• Wbudowane narzędzie do montażu obrazów „VFC Mount” obsługujące:

• • e01
  • .ex01
  • .aff4
  • .vmdk
  • .vhd
  • Obraz surowy / łączony, np. Dd, .img, .bin, .raw, .001 itd.

• Wbudowana integracja z popularnymi narzędziami do montażu innych firm, w tym:

• • Mount Image Pro v5 / 6
  • FTK Imager v4.x
  • OSF Mount v3.x

• Arsenal Imager Mount (AIM) v3.x
• Arsenal Imager Mount (AIM) v3.x

• Obsługa dysków z partycjami MBR i GPT oraz wielu interfejsów pamięci masowej (IDE, SCSI i SATA)
• Funkcje pozwalająca na obejście hasła Windows:
  • Pominięcie hasła do kont w systemie Windows NT4 i nowszych (z regularnymi aktualizacjami definicji)
  • Omijanie hasła „na żywo” do systemu Windows 8/10
  • Włączenie wyłączonych kont użytkowników i podniesienie ich uprawnień do administratora
  • Wyświetlanie skrótów haseł (do łamania haseł offline).
  • Wykorzystanie funkcji logiki rozmytej w celu obejścia haseł nieznanych systemach operacyjnych.
  • Wiersz poleceń systemu (root)
• Możliwość pominięcia wybranych ograniczeń licencyjnych systemów znajdujących się na badanych nośnikach (przez uprawnione jednostki śledcze)
• Badanie systemów plików maszyny wirtualnej w trybie offline:
  • Kopiowanie i wklejanie plików z pominięciem różnic w systemach plików.
  • Wykorzystywanie komponentów oprogramowania m.in.: do analizy złośliwego oprogramowania
• Raportuj metadane systemu docelowego, w tym:
  • Zainstalowany system operacyjny / edycje
  • Zarejestrowaną nazwę użytkownika / organizację oraz klucz PID systemu Windows
  • Czas instalacji oraz ostatniego włączenia i wyłączenia
  • Nazwę sieci
  • Strefę czasową
  • Lokalne konta użytkowników i ich skróty haseł
• Obsługa skryptów/wierszy poleceń w celu:
  • Uruchomienia VFC bezpośrednio z innego oprogramowania informatyki śledczej*
  • Montowanie obrazów
  • Przygotowania do procesu utworzenia maszyny wirtualnej
  • Użycia skrótów dla kluczowych funkcji VFC,
• Rozwiązanie posiada prosty model licencji z kluczem sprzętowym. Jest również w pełni kompatybilne z bezpiecznymi/offlinowymi środowiskami laboratoriów informatyki śledczej.
• Rozwiązanie dostępne w dwóch wersjach: jako aplikacja 32-bitowa i natywna 64-bitowa.

 * Funkcja wiersza poleceń VFC5 umożliwia uruchamianie VFC bezpośrednio poprze narzędzia innych firm. VFC5 jest obecnie dostarczane ze skryptami do integracji z EnCase v6 i v8, a także X-Ways Forensics (XWF) v18 i nowszych.