思邁奧 SMA-MAC 蘋果系統(tǒng)檢驗分析平臺
產(chǎn)品簡介:思邁奧SMA-MAC是一款基于蘋果操作系統(tǒng)的司法分析平臺。該平臺集MAC Pro工作站硬件平臺、快速取證以及綜合分析等諸多功能于一身,是執(zhí)法者對蘋果電腦系統(tǒng)進(jìn)行取證分析要求的本地化分析平臺。
一、產(chǎn)品概況:
思邁奧SMA-MAC是一款基于蘋果操作系統(tǒng)的司法分析平臺。該平臺集MAC Pro工作站硬件平臺、快速取證以及綜合分析等諸多功能于一身,是執(zhí)法者對蘋果電腦系統(tǒng)進(jìn)行取證分析要求的本地化分析平臺。
二、功能特點(diǎn):
采用Apple Mac Pro做為硬件平臺:
具體配置為:Intel Xeon E5 3.5GHz六核處理器、16G DDR3 ECC 內(nèi)存、256GB硬盤容量、雙 AMD FirePro D500 圖形處理器、3G 顯存、原裝無線藍(lán)牙鍵盤鼠標(biāo)、Apple 27英寸寬屏LED顯示器、OS X Yosemite操作系統(tǒng)以及 Office for Mac 辦公軟件。(硬件配置隨時更新,以實際訂單為準(zhǔn));
支持蘋果MacOS 10.7、10.8以及最新推出的10.10操作系統(tǒng),可以全面地對蘋果計算機(jī)MacOS操作系統(tǒng)中的系統(tǒng)數(shù)據(jù)和應(yīng)用程序進(jìn)行快速解析;
支持解析的系統(tǒng)信息包括:網(wǎng)絡(luò)信息、連接的藍(lán)牙設(shè)備、剪貼板信息、加載過的磁盤鏡像列表、磁盤工具的歷史應(yīng)用痕跡、安裝的硬件、安裝的應(yīng)用程序、登陸的用戶、加載的卷、打開過的文件列表、進(jìn)程列表、最近的打開記錄、回收站信、Airport使用記錄、聯(lián)系人、iPhoto、連接過的iOS設(shè)備信息、iTunes記錄、日程安排等;
支持的瀏覽器記錄包括:Google Chrome、Firefox和Safari。高級分析功能包括:對鑰匙圈的帳戶密碼解析,支持對虛擬機(jī)的檢測;
對iPhone/iPad/iPod 設(shè)備(運(yùn)行任何iOS版本)中儲存的加密用戶數(shù)據(jù)進(jìn)行全套司法分析。通過Elcomsoft iOS司法分析軟件,合法用戶可以獲得設(shè)備文件系統(tǒng)的位對位鏡像、提取手機(jī)的口令、密碼和密鑰,以及解密文件系統(tǒng)轉(zhuǎn)儲,而且可以瞬間訪問大部分信息;
支持100多種文件以及其它未知文件類型的數(shù)據(jù)恢復(fù),快速恢復(fù)硬盤、光盤、移動存儲設(shè)備、存儲卡以及iPod等存儲介質(zhì)中的數(shù)據(jù);
預(yù)置圖形化的文件瀏覽器,快速預(yù)覽圖片以及文檔等文件內(nèi)容;
支持操作系統(tǒng)審計功能,快速分析嫌疑人的上網(wǎng)記錄、聊天內(nèi)容、無線接入點(diǎn)、地址簿以及iPhone信息等內(nèi)容;
支持md5、SHA1以及SHA256多種校驗?zāi)J?,確保司法有效性。
配備MacLockPick快速取證工具:
MacLockPick是一款跨平臺式的便攜式前端證據(jù)采集工具,通過自定義查找和分析的內(nèi)容,用戶可以對嫌疑計算機(jī)進(jìn)行快速搜索、采集和查看,所有操作均可自動完成;
支持Windows、Mac 以及Linux等各種操作系統(tǒng);
支持獲取Windows操作系統(tǒng)的LM、NTLM以及網(wǎng)絡(luò)密碼文件;
支持獲取Mac操作系統(tǒng)的密碼文件;
支持獲取iPhone手機(jī)中的存儲的信息,如:通話記錄、短消息、電話本以及上網(wǎng)記錄等;
支持獲取剪切版中存儲的信息,如文字和圖片等;
支持獲取Firefox、IE 和Safari 瀏覽器中的存儲的信息,如:書簽、網(wǎng)頁訪問記錄、Cookies以及下載信息等;
支持獲取網(wǎng)絡(luò)信息,如:ARP表、IP地址以及MAC地址等;
支持獲取計算機(jī)進(jìn)程信息;
支持獲取Skype信息,如:VoIP、聊天記錄以及聯(lián)系人等;
支持獲取計算機(jī)系統(tǒng)信息,如:用戶名、計算機(jī)名、操作系統(tǒng)、處理器、內(nèi)存以及時區(qū)等;
支持獲取USB移動存儲設(shè)備使用記錄;
支持獲取Windows注冊表信息。
配備Write Controller Mac操作系統(tǒng)的專用寫保護(hù)工具:
支持新的Mac OS 10.10 Yosemite系統(tǒng);
只讀程序自動運(yùn)行,安全可靠。
配備 Elcomsoft iOS Forensic Toolkit 蘋果手機(jī)密碼破解工具:
支持4位鎖屏密碼破解,適用于iPhone4之前的手機(jī)版本、iPhone4、iPhone4S、iPhone5、iPhone5C;
支持KeyChain數(shù)據(jù)庫解析;
支持iPhone手機(jī)完整物理鏡像獲取,適用于iPhone4之前的手機(jī)版本、iPhone4、iPhone4S、iPhone5、iPhone5C,并支持所有32位iOS系統(tǒng)。