河南省一家縣級公安局采用思邁奧電子物證產品提高辦案效率

文章來源：思邁奧人氣：2116發表時間：2021-03-23

       
       2021年3月9日，河南省一家縣級公安局安裝使用思邁奧電子物證產品。思邁奧技術工程黃希志為現場工作人員培訓了思邁奧電子物證產品的使用方法。本套產品由多種軟硬件組成，黃工依次為大家進行了操作演示。

1. 硬盤復制機：SI-12硬盤復制機是我司研發生產的一款易于攜帶且速度非常快的電子數據現場取證設備。本產品可以作為一個完整的現場電子取證調查平臺來工作。隨著電子證據開始發揮越來越重要的作用，對數字取證鏡像技術的要求也越來越高，SI-12硬盤復制機解決了目前市場上同類產品復制信息速度慢，操作復雜，性能不穩定的缺點，是司法取證工作人員的得力助手。黃工給大家講解了如何利用這款復制機對嫌疑盤進行復制、擦除和哈希等功能。

2. FEX司法分析軟件：這是澳大利亞GET DATA公司開發的一款專業司法分析軟件，該軟件集鏡像加載、數據恢復、數據檢索、數據分析、注冊表和電子郵件分析、實時啟動虛擬化等多功能于一體，與先進的排序、過濾器、關鍵字搜索、數據恢復和腳本技術相結合，快速處理大量數據，自動化復雜的調查任務，生成詳細的報告。其操作界面簡單易用，對專業或非專業取證調查人員均適用，是取證工作的必備工具，也是保存、分析和展示電子證據的專業工具，被廣泛應用于執法部門、政府部門、軍方和企業調查機構。黃工向現場工作人員演示了這款產品的使用方法。使用前需要先插上加密狗，然后打開軟件，對嫌疑盤進行數據提取，并將提取出來的數據（包含：文檔、圖片和視頻等）展示給大家看。

3. ADF-DEI在線提取軟件：這是一款自動電子物證采集和分析軟件，可以根據工作案例的類型靈活配置，以快速有效地定向收集證據，并在時間軸視圖中顯示證據。可檢測嫌疑計算機并合理安排案件處理順序，結合高級搜索和圖片分析功能于一體，通過識別無證據價值的計算機來減少司法檢材積壓。DEI定向取證分析軟件已經被多個國家的執法機構使用，并被作為司法取證的理想工具。黃工將SSD固態硬盤作為取證密鑰，然后插上加密狗，對嫌疑盤進行數據提取，并將提取出來的數據展示給大家看。

4. SMA-PR數據恢復專用機：這是一款針對市場主流的存儲介質在沒有物理損傷的情況下進行數據恢復的專業設備，可針對U盤、數碼卡、硬盤、服務器、磁盤陣列、sql數據庫、智能手機等進行檢測及邏輯級數據恢復。本產品廣泛應用于公檢法、企事業單位、科研院所、取證機構、數據恢復公司等進行專業地數據恢復工作。此外，數據恢復專用機物理級支持IDE及SATA硬盤壞道及固件損壞的情況下進行工廠級數據恢復。黃工演示了利用這款設備進行數據恢復的全過程，并把恢復好的數據（包括刪除的數據）展示給大家看。

5. Encase V8 電子數據取證分析軟件：該產品是一款集數據獲取、數據分析和報告生成于一體的專業司法分析軟件。強大的過濾器和腳本編輯功能使用戶可以快速分析嫌疑計算機中的上網行為、聊天記錄、電子郵件、文檔、圖片、地址薄以及其它200多種文件，支持刪除文件、磁盤格式化、閑散區域數據、隱藏文件、打印緩存以及其它文件的恢復。黃工用這款軟件提取了一臺嫌疑人主機，把通過該軟件找到的文件、圖片、哈希值和銀行卡號一一展示給大家看。

6. Encase Portable 在線取證軟件 ：這是一款USB便攜式的電子證據前端采集設備，通過自定義查找和分析的內容，用戶可以對嫌疑計算機進行快速搜索、采集和查看，所有操作均可自動完成，并且與EnCase Forensic完美兼容，采集的證據文件可在EnCase Forensic中進行二次分析。現場工作人員找了一臺嫌疑人的一體機用來測試，黃工使用 Encase Portable 提取了這臺一體機硬盤里面的全部文件和圖片。

      經過細致的培訓后，現場工作人員掌握了全套產品的操作方法，并對這套產品表示非常滿意。