Explor-M电子物证现场勘查箱

Explor-M是一款分体化便携式电子物证勘察箱，该设备集硬盘复制、在线取证、数据只读以及司法分析等诸多功能于一身，适用于对计算机、数码相机、数码摄像机、存储卡、移动硬盘、U盘以及其它电子存储设备进行现场取证和分析。

产品特点：

配备TD2U硬盘取证复制机：

支持将一块USB3.0、 IDE或SATA硬盘同时取证到两块SATA硬盘和一块USB3.0接口移动硬盘中；

单工位复制速度可达16GB/分钟；

支持SSD固态硬盘复制；

支持全盘镜像、DD镜像以及E01镜像多种复制模式；

支持硬盘格式化功能；

支持空盘检测功能；

嫌疑硬盘始终处于写保护状态，有效避免对嫌疑数据的篡改；

支持数据擦除功能，符合美国国防部DoD标准；

支持磁盘哈希校验（MD5和SHA-1）；

支持操作日志记录功能；

支持lDE和SATA接口的只读功能，确保不会修改嫌疑硬盘中的数据；

集成AX-Live计算机在线取证工具：

支持获取物理内存镜像；

支持获取用户账户信息；

支持获取用户计算机中存储的密码，如网页密码、邮件密码、WIFI密码等；

支持获取SKYPE拨号记录和MSN聊天刻录；

支持获取网页缓存记录；

支持获取计算机操作痕迹，如最近访问的文档、最近使用的U盘、最近安装的应用程序、网络设置以及开机自动运行程序等；

自动生成网页格式报告，并支持转换成PDF格式；

配备EnCase司法分析专用软件：

支持证据获取功能，可以快速将嫌疑硬盘、文件夹或文件以及内存中的数据获取到镜像文件中；

内嵌EnScript脚本编辑工作，用户可以使用预置的脚本或重新编写快速完成特定工作；

内嵌150多种功能强大的过滤器和容器，便于快速数据筛选；

支持“与”和“或”逻辑运算，对过滤器进行重新组合；

支持删除文件、磁盘格式化、闲散区域数据、隐藏文件、打印缓存以及其它文件的恢复；

快速分析嫌疑计算机中的上网行为、聊天记录、电子邮件、文档、图片、地址薄以及其它200多种文件；

内嵌文件浏览器，支持400多种文件的查看和预览，支持按时间线和日历方式进行查看；

支持关键词实时搜索，并且可以使用GREP正则表达式进行类别搜索；

支持FAT12/16/32，NTFS， HFS，HFS+， UFS，ZFS，Ext2/3，Reiser，BSD FSS，FreeBSD FFS2，UFS2，NSS，NWFS，JFS，CDFS，Joliet，DVD，UDF，ISO 9660以及Palm等多种操作系统格式；

配备高性能移动处理分析平台，该平台采用酷睿i5处理器，4GB内存以及500GB存储硬盘；

配备两块2TB SATA硬盘做为证据硬盘；