Triage司法取證大師是在全麵司法取證中檢測嫌疑計算機和合理安排案件處理順序的綜合分析軟件。該軟件結合高級搜索和圖片分析功能於一體,通過識別無證據價值的計算機來減少司法檢材積壓。
Triage司法取證大師己經被世界多個國家的執法機構使用並被作為司法取證的利器。對於減少司法檢材積壓,有不俗表現。
■ 使用便捷
ADF SOLUTION研發的Triage-Examiner軟件是通過一個Triage密匙(32GB的USB閃存盤或USB硬盤)來運行的,並不需要昂貴的電腦或者硬件。通過預定義的搜索文件,設置過程通過簡單的兩步就可以完成。這個軟件自動化特別高,直接在嫌疑電腦上運行,用戶操作步驟很簡單。
Triage-Examiner也可以使用嫌疑電腦來即時預覽結果。
■ 數分鍾之內就可以發現犯罪證據
ADF取證軟件通過四種方式來分析嫌疑硬盤,並且整合獨特的技術,其中包括ActivitySensorTM ,可以讓用戶快速針對高價值的文件。這種技術對在時間特別緊迫的現場來瀏覽計算機特別重要。
■ 即時查看證據
將Triage-Examiner插入嫌疑電腦之後,可以立馬收集重要的信息並且識別重要的證據。收集的數據可以在嫌疑電腦上立即被預覽並且可以留作以後分析使用。
■ 強大的搜索功能
SearchPaks®使用專利的操作步驟來獲取和實施強大的搜索功能。用戶可以很容易地進行配置,以此來識別電子證據,包括檢索項目,哈希校驗,鏡像分析和常規壓縮。這種搜索可以通過文件屬性,比如說日期,文件大小等來縮小搜索範圍。Triage-Examiner也可以收集大量的係統文件,包含網絡搜索和瀏覽器曆史記錄,瀏覽器地圖搜索曆史,USB曆史記錄和常用設備。
■ 匯總綜合報告
ADF會自動匯總所有的報告。
單個設備可以檢Windows,Macintosh/Linux係統的電腦 :
在現場時,對於檢驗人員來說,有一個簡單的工具可以從多種設備和係統中提取數據特別重要。Triage-Examiner 就是很好得實現了這一點,並且可以支持多種操作平台的電腦,例如,Windows, Macintosh和Linux。
■ 用一個許可證可以同時檢驗多部電腦,大大縮短調查成本
Triage-Examiner使用的是一個基於USB的軟件加密狗許可證和一個通用的USB收集工具。這樣一來,用戶就可以設置無限的通用USB收集設備並且利用一個簡單的ADF加密狗許可證在多部計算機上進行即時汽車掃描。
■ 可以在Windows平台上正在運行的計算機上進行即時分析,來獲取易失證據
有時候調查時不能關閉計算機,以防止丟失掉珍貴的信息,他們需要在正在運行的設備上進行電子證據獲取。Triage-Examiner 允許對正在運行Windows係統的計算機進行即時分析,這樣可以最大程度的減少因為關機而丟失珍貴情報的幾率。
■ 可全麵配置的證據收集方式
包含收集文件時可配置的文件頭定義和未分配的空間文件雕複。這些主要特性讓取證人員對檢驗(triage)的結果特別有信心。
■ 可重複利用並且可以分享取證情報
SearchPaks®可加密且有訪問權限,這樣可以便於向組織內外部的取證人員進行宣傳。檢驗社區非常主動的分享強大的SearchPaks功能,包括那些不雅圖片檢測,不雅關鍵字檢驗,注冊表收集,反取證應用程序檢測和加密應用程序檢測。
■ 先進的圖片檢索能力可以快速識別非法圖片
Triage-Examiner 包含先進的圖片配對技巧,可以繞過傳統的哈希值限製來識別被改變過的或者類似圖片,包括那些被刪除的,在圖片緩存中發現的文件。這種技術已經用來幫助識別確鑿證據,而不需要耗時分析檢材。
■ 取證過程防篡改,以此來確保監管鏈
當調查比較敏感的案例時,比如拐賣兒童,保證所有的必要證據是可用的是非常重要的,這樣才可以起訴犯罪者。Triage-examiner提供了防篡改策略,在保證案件和所收集的資料(包括日誌記錄)完整性的同時可以更快地得到結果。