硬盘数据恢复实验室方案.doc

硬 盘 数 据 恢 复 实 验 室 方 案 方案提供方： 公司网址： 联系人： 办公电话： 移动电话： 电子邮箱： 文件包含涉密资料，请勿外泄！ 目 录 一、 硬盘数据恢复实验室区域描述 1 Ⅰ、取证区 1 Ⅱ、分析区 1 Ⅲ、数据恢复区 2 二、 实验室整体装修要求 3 1、防静电系统 3 2、实验室吊顶模块 3 3、实验室空调系统 3 4、实验室消防系统 3 5、不间断供电系统 4 6、手机信号屏蔽系统 4 7、门禁系统 4 三、 人员要求 5 四、 未来发展 5 1、升级百级开盘超净间 5 2、升级密码破解工作站集群模块 5 3、升级远程分析支持模块 6 五、 产品价格（设备总价53万元） 7 1、取证区 7 3、分析区 7 4、数据恢复区 8 六、 培训 8 1、培训费用 8 2、培训课程 8 七、 产品性能详细描述 9 1、取证区 9 2、分析区 9 3 、数据恢复区 10 八、 主要产品彩页 11 AH-D—DS 多硬盘复制机 12 AH—AS系列司法取证分析服务器 14 AH—R-3000 数据恢复工具 17 AH-WB—WE 便携式写保护接口箱 20 EnCase司法分析软件 22 FTK3。0中文司法分析工具 24 PRTK—最高效单机密码破解软件 26 AH—E—CD 光盘粉碎机 27 效率源日立/IBM数据恢复及修复程序 28 效率源数据指南针(Data Compass) 37 Linux系统的司法取证软件 46 AH—FS—MAC 苹果系统司法取证软件 48 AH—D-SS硬盘复制机 50 II 文件包含涉密资料，请勿外泄！ 一、 硬盘数据恢复实验室区域描述 Ⅰ、电子取证区 l 对受理的电子证物进行取证复制; l 本方案中该区同时完成硬盘清洁及数据销毁（建议另设专用设备及平台）； l 配置多台全球先进的硬盘复制机，配置各种容量工作硬盘，配置硬盘诊断设备； l 对复制证据硬盘进行标识,签名交付给项目负责人； l 对证物笔记本电脑、台式机、工作站、服务器、数码相机、数码摄像机、光盘、U盘等电子器材等进行司法复制取证。(速度可达6。0 GB/分钟)； l 对难以拆机的电脑进行免拆机取证; l 对无法关机的电脑、服务器进行在线取证； l 对服务器数据库信息进行在线获取、分析； l 对SAS、SCSI-50/68/80针、IDE—3.5/2。5/1。8/1.8ZIF、SATA、USB、多功能卡—CF相机卡/SD手机卡/SD 相机卡/各种Mini卡/CD/DVD光盘/电子硬盘等进行快速获取; l 支持电子证物镜像获取，支持DD、E01，Smart等镜像格式； l 支持对电脑、工作站、服务器等进行原机仿真，快速对嫌疑数据进行分析，以司法的形式获取本机数据库、自动登录密码、网页密码等信息； l 支持文件扣压，符合司法程序； l 支持分析的过程及软件应用司法过程记录，电子物证过程审计； l 即时生成报告，支持打印和上传。 l 电子物证分析结果锁定. 此区域产品大多以箱体形式呈现,便于现场的快速响应，并可将产品在前往现场过程中的磨损降至最低。 Ⅱ、数据添加 分析区 l 将证据硬盘，录入数据存储中心； l 将证据加载到数据分析中心; l 按案件性质、分析人员特点，进行分析任务分配； l 专用于大容量硬盘、多硬盘的快速分析，实现重大案件的时效性(500GB硬盘镜像分析可控制在两小时内完成分析及检测报告的生成)； l 真正实现一人一案、一人多案、多人一案、多人多案、专人专项的灵活配置； l 支持分析过程实时查看，无需等到全盘分析结束; l 按技术人员的特长进行分工，实现专人专项； l 对大容量硬盘中文关键词进行即时搜索（搜索在一秒内完成）； l 支持CF 相机卡、SD 手机卡、SD 相机卡、各种Mini卡、USB 存储、68/80针SCSI硬盘、SATA硬盘、3。5/2.5/1。8寸IDE硬盘、CD/DVD光盘、电子硬盘等存储介质的快速查看、分析； l 对QQ，Yahoo,MSN，Skype等聊天记录进行综合性分析； l 快速检测分析已删除数据; l 快速检测分析未分配空间中的数据; l 快速获取网页密码； l 快速获取历史访问数据； l 快速获取计算机操作记录； l 快速检测分析本地邮件，并对邮件信息进行图表化关联； l 快速获取犯罪群体； l 快速获取图片、视频、音频中的隐藏数据； l 强力密码破解系统,可2分钟内破解Word/Excel 密码及Windows开机密码； l 支持数据安全销毁，符合国家信息安全评测标准 l 支持大容量数据存储,存储容量可达18TB以上(最高可扩展至54TB）. Ⅲ、数据添加“数据” 恢复区 l 修复逻辑坏道硬盘，修复电路故障硬盘，修复受损U盘； l 配置：PC—3000超级硬盘修复工具及相关软件添加 ，逻辑坏道修复设备；工具箱； l 支持硬盘底层的数据恢复; l 支持硬盘故障的诊断和修复； l 支持硬盘坏道的修复与分析； l 支持丢失数据的恢复； l 支持格式化数据的恢复； l 支持删除数据的恢复； l 支持损坏的office文档、ZIP文件、outlook邮件的修复； l 支持硬盘、闪存、光盘等进行固件级修复； l 支持严重的机械故障、电子故障及控制器损坏的U盘等闪存的修复。 二、 数据实验室整体装修要求 1、防静电系统 计算机房装修对于地面部分有着严格的要求，最为主要的一点就是地面要具有防静电的功能，从而确保计算机房内电子设备的正常运行，同时增加设备的使用寿命。 我们的计算机房采用高品质计算机房专用防静电材料地板,与防静电工作台、防静电垫、防静电手环等防静电设备相辅相成，可确保计算机房内以及人体内的静电及时通过导电层和导电设备将静电有效释放。 通常防静电地板需架空20到30公分,便于在防静电地板下部铺设导静电层和综合布线，并可实现强弱电分离. 2、实验室吊顶模块 计算机房在理想环境下应处于一种相对洁净的工作环境中，由于机房内配有大量服务器和其它电子设备,都会对微尘有吸附作用，而这些微尘会对精密的电子设备造成致命的影响。 因此,建议电子证物侦查实验室的吊顶部分采用喷塑铝扣板或铝微孔板，在有效的阻止微尘进入电子设备产生影响的同时，还可以起到到视觉美观的效果. 3、实验室空调系统 计算机房在理想环境下应处于一种温度和湿度相对稳定的环境中（21到25度），这就要求我们单独配备专业机房空调，从而对机房内的温度和湿度进行控制. 对于已经配备的中央空调的区域，也需要重复配置空调系统；在中央空调不工作时，实验室依然需要工作，分析服务器需要正常工作的温度,才能保证案件侦查的时效性。 4、实验室消防系统 计算机房因其由电子元件构成的特殊性,不能使用常规的液体喷淋系统，因为液体喷淋的同时会对计算机房内的电子设备造成严重的破坏. 因此，我们建议使用气体消防系统，该系统采用七氟丙烷柜式灭火装置,配合报警、烟感、温感控制单元，对计算机房进行消防监控，并可保证室内设备的安全。 对于已有喷淋消防系统的实验室区域，建议进行改造. 5、不间断供电系统 中心计算机房建议使用大功率UPS不间断电源,以保证在断电等突发情况下，计算机房内设备的能正常运行，避免造成硬盘工作中因断电等造成的损坏,尤其是正在运行中的百级数据恢复超净间，确保数据安全. 经核算,我们计算机房内的设备饱和功率约为6000瓦,根据国家相关标准,UPS应留有20％的余量，故我们建议配备8000瓦以上的UPS控制单元和2小时后备电池组,保证在突然断电的情况下设备可满负荷运行2小时。 6、手机信号屏蔽系统 确保在手机取证过程中的手机信号屏蔽，支持GSM、CDMA、UMTS、TDMA、IDEN、3G等网络的信号屏蔽. 7、门禁系统 确保电子证物侦查实验室的安全性,未得到允许的工作人员及非工作人员严禁入内. 图:机房效果图 三、 人员要求 主要人员在具备传统刑事侦查技术的同时,还应对电子证物的整体流程具有全面的掌握. 案件管理人员必须具备案件受理的整体流程，包括证物的登记、标识、存储、过程的审计等，同时还应具备专业设备较为熟练的操作能力. 四、 未来发展 1、升级百级开盘超净间 此模块为硬盘开盘提供安全的工作环境。通过对尘粒的严格控制，还原硬盘生产过程的环境,杜绝盘片裸露期间微尘对硬盘所造成的致命破坏.同时，可避免硬盘在第三方修复中心修复时，造成的数据泄露等安全隐患。主要构成：10平米百级开盘数据恢复环境、风淋室、传递窗、百级开盘数据恢复操作台、不锈钢操作台、超净间专用吸尘器、超净间用工作服、开盘专用电子显微镜、数据恢复专用开盘机、开盘专用组合工具等,所需金额约为15万元人民币;更大超净间,价格根据实际需求双方商议确定. 图：百级开盘超净间效果图 2、升级密码破解工作站集群模块 DNA网络密码破解系统，集成机柜式,价格约30万； 破译加速模块，专门针对目前RAR、OFFICE2007进行破译提速，通过配置的增强，可提升破解速度两倍，价格约25万元。 3、升级远程分析支持模块 省厅中心实验室,通过此模块和公安内部网络,对刑侦支队或偏远地区刑侦部门,进行嫌疑电子证物，进行分析指导;价格按指导部门数量计算，50万元起步。 五、 产品价格（设备总价53万元) 1、取证区 序号 厂商 型号 规格 价格/元 1 美国 Logicube Dossier硬盘复制机 2009最新硬盘拷贝机，复制速度达6.0 GB/分钟.支持IDE/SATA/SCSI/SAS/USB五中硬盘拷贝于一身 60，000 2 中国 AHCN 硬盘写保护 集成与分体式合一写保护接口箱，支持实验室及现场使用. 24,000 3 中国 AHCN 硬盘存储柜 防磁防静电,确保硬盘的存储安全,共两台。 12,000 4 日本 索尼 T900 用于证物硬盘等的图片信息记录;1210万有效像素,4倍光学变焦，焦距35—140， 3.5英寸显示屏,光学防抖。 3，000 5 中国 AHCN 防静电工作台（2个） 接地、防静电,附赠防静电环，确保工作人员与工作台防止静电的产生，使静电对电子元件的危害降至最低. 8，000 6 中国 AHCN 防静电硬盘盒(10个） 用于物证硬盘以及目标硬盘在传递、处理、存储过程之中的防静电保护及标识。 3，000 7 中国 AHCN 工具箱 常用计算机专用工具。 1,000 8 中国 AHCN Ahcn光盘粉碎机 碎纸,碎光盘有效减少废弃文件安全隐患 8,000 总计 119，000 3、分析区 序号 厂商 型号 规格 价格/元 1 美国 Digital Intelligence FRED 双2.0GHz CPU共八核,4.0GB内存，2TB 企业级高速硬盘；正版操作系统/Ghost/杀毒软件，支持视频隐藏数据挖掘。 88,000 2 美国 Mac—forensic 针对苹果计算机硬盘、光盘、存储介质进行全面的数据获取、数据分析和数据恢复 26,000 3 美国 Smart 针对Linux系统的分析软件 38，000 4 美国 AccessData FTK 3。0 中文司法分析软件1套。 28,000 5 美国 Guidance Encase 6。14 6.14最新版，支持6。12中文版。 38，000 6 美国 Accessdata PRTK 能够识别加密的文档、压缩文件、数据库文件、客户端软件（如邮件客户端）中的加密文件并进行解密。 18，000 总计 236，000 4、数据恢复区 序号 厂商 型号 规格 价格/元 1 中国 联想 扬天 A5700R数据恢复平台 为PC3000及数据恢复软件提供稳定的工作平台，AMD Athlon64 X2 7750，2700MHz，2GB内存，320GB硬盘, ATI 512M独立显卡。 5，000 2 俄罗斯 ACE Laboratory PC3000超级硬盘修复工具 支持硬盘底层数据恢复;从硬盘的内部软件来管理硬盘，进行硬盘的原始资料的改变和修复；支持U盘修复，可修复严重的机械故障、电子故障及控制器损坏的U盘等闪存。 75，000 3 美国Logicube SuperSonix 硬盘坏道修复工具。 22,000 4 美国 Kroll Ontrack Finaldata网络版 支持硬盘诊断，支持Office文档、Zip文件、Outlook修复；支持格式化恢复。 8，000 5 中国 AHCN 集成 数据恢复专用工具箱. 2，000 6 中国 效率源 硬盘专修设备 针对希捷硬盘，迈拓硬盘，日立硬盘，西数硬盘进行专项修复. 10,000 7 中国 效率源 硬盘数据指南针 数据指南针不只是仅针对简单的磁盘逻辑问题的恢复，它更强大的功能在于对磁盘具有物理损坏的数据恢复，如：磁盘具有很多环道，操作系统不能正常读盘的情况，通过数据指南针就可以将通过操作系统不能正常读出的数据恢复出来。 28,000 总计 150，000 六、 培训 1、培训费用 此方案完整的培训需要10个工作日，培训费用为2.5万元人民币。 2、培训课程 在培训期间,除了对产品的使用进行培训之外，还包括电子物证侦查实验室整体办案流程的培训、司法理念培训、实际案例的培训等。 七、 产品性能详细描述 1、取证区 序号 厂商 型号 规格 图示 1 美国 Logicube Dossier硬盘复制机 1. 复制速度达6.0 GB/分钟； 2. 支持IDE、SATA以及笔记本硬盘硬盘的拷贝； 3. 支持多媒体卡拷贝； 4. 支持一对二拷贝; 5. 支持MD5及更高的SHA256司法校验； 6. 支持HPA及DCO中的数据获取; 7. 支持DD镜像; 8. 支持DOD数据擦除； 2 美国 Tableau 硬盘写保护 1. 支持USB、SCSI、SATA、IDE、多功能卡的写保护操作。 3 美国Logicube 证物接口箱 1. 30种国内及国外硬盘转换接口。 4 中国 AHCN 硬盘存储柜 1. 防磁防静电; 2. 确保硬盘的存储安全. 5 日本 索尼 T900 1. 用于证物硬盘等的图片信息记录； 2. 1210万有效像素，4倍光学变焦，焦距35—140,3。5英寸显示屏，光学防抖。 6 中国 AHCN 防静电工作台 1. 接地、防静电，附赠防静电环; 2. 确保工作人员与工作台防止静电的产生，使静电对电子元件的危害降至最低。 7 中国 AHCN 防静电硬盘盒 1. 用于物证硬盘以及目标硬盘在传递、处理、存储过程之中的防静电保护及标识。 8 中国 AHCN 工具箱 1. 常用计算机专用工具。 2、分析区 序号 厂商 型号 规格 图示 1 美国 Digital Intelligence 预览检测平台 1. 双2.0GHz CPU共八核，4.0GB内存，2TB企业级高速硬盘； 2. 正版操作系统/办公系统/杀毒软件/案件管理软件/电子证物预览软件，为预览、检测提供高性能平台； 3. 多功能卡、USB、IDE、SATA、SCSI硬盘写保护； 4. 支持证物的检验、受理、登记等； 5. 支持快速预览已删除数据;快速对未分配空间进行预览； 6. 快速对网页密码进行预览;快速对历史访问数据进行预览； 7. 快速对本地邮件进行预览。 fred标准 2 美国 AccessData PRTK 1. 密码破解工具可帮助您恢复常用应用程序的密码，并能访问加密文件和驱动器 3 美国 AccessData FTK 2.2中文司法分析软件 2. 支持对硬盘复制机获取的DD镜像格式文件直接进行分析； 3. 瞬间中文关键词搜索； 4. 支持对已删除数据的快速预览和数据恢复; 5. 支持获取浏览过的历史网页; 6. 自动检测EFS加密文件； 7. 支持获取Outlook和Outlook Express的邮箱登录密码; 8. 支持获取网络论坛登录帐户和密码； 9. 支持多种文件系统,如FAT, FAT32, NTFS, EXT2， EXT3，ReiserFS， HFS, HFS Plus, ISO 9660, Ghost， VMware。 4 美国 Guidance Encase 6.14 1. 具有计算机知识的调查员可以设置和管理计算机中的大量证据,特别是已经删除的文件、闲散文件以及未分配空间中的数据; 2. 强大的可扩展性，用户可以通过脚本语言编辑实现更多的分析功能. 5 美国 Mac—forensic 针对苹果计算机硬盘、光盘、存储介质进行全面的数据获取、数据分析和数据恢复 6 美国 Smart 针对Linux系统的分析软件 3 、数据恢复区 序号 厂商 型号 规格 图示 1 中国 联想 扬天 A5700R数据恢复平台 1. 为PC3000及数据恢复软件提供稳定的工作平台； 2. AMD Athlon64 X2 7750，2700MHz,2GB内存，320GB硬盘, ATI 512M独立显卡。 2 俄罗斯 ACE Laboratory PC3000超级硬盘修复工具 1. 支持硬盘底层数据恢复; 2. 从硬盘的内部软件来管理硬盘，进行硬盘的原始资料的改变和修复； 3. 支持U盘修复,可修复严重的机械故障、电子故障及控制器损坏的U盘等闪存. 3 美国Logicube SuperSonix硬盘坏道修复工具 1. 支持硬盘坏道修复,修复速度达6。0GB/分钟; 2. 支持MD5司法校验； 3. 全彩触摸屏； 4. 支持SATA、IDE以及笔记本硬盘。 4 美国 Finaldata网络版 1. 支持硬盘诊断； 2. 支持Office文档、Zip文件、Outlook修复； 3. 支持格式化恢复。 5 中国 效率源 硬盘专修设备 针对希捷硬盘，迈拓硬盘,日立硬盘,西数硬盘进行专项修复。 6 中国 效率源 硬盘数据指南针 数据指南针不只是仅针对简单的磁盘逻辑问题的恢复，它更强大的功能在于对磁盘具有物理损坏的数据恢复，如:磁盘具有很多环道，操作系统不能正常读盘的情况，通过数据指南针就可以将通过操作系统不能正常读出的数据恢复出来。 7 中国 AHCN 集成 1. 数据恢复专用工具箱。 八、 主要产品彩页 AH—D-DS 多硬盘复制机 目前市场上最快的数据获取方案，复制速度高达6GB/分钟，快速处理多个嫌疑硬盘，从一个或两个嫌疑硬盘复制到一个或两个证据盘,支持从SATA/IDE硬盘/多媒体卡/RAID中提取数据. AH—D-DS代表了第六代司法取证产品。这个高速,手持式的工具允许用户快速地从SATA/IDE硬盘和大量的多媒体设备中获取数据，AH-D-DS可以同时从一个或两个源盘中获取数据复制到另一个或两个证据盘中.这个功能允许调查者从大量的嫌疑盘中快速的获取证据，并生成嫌疑盘的多个副本，加速分析过程。 产品特征： ■ 把一块或两快源盘(SATA/IDE）中的数据复制到一块或两块目标盘中 ■ 内置支持从RAID中获取数据 ■ 支持从多媒体设备中获取数据，这些多媒体设备包括CF卡,MS卡,SD卡和多媒体卡读卡器 ■ 拷贝源盘生成多个DD镜像文件 ■ 内置USB和1394接口 ■ 使用最高级别的认证。在拷贝过程中实时地计算MD5和SHA—256哈希值。 ■ 独特的“slide-in”设计，使目标盘非常“适合”的放入AH—D—DS内部 ■ 触摸屏显示，便于导航 ■ 关键字索引功能.在硬盘复制过程中或者对一块单独的硬盘进行关键字搜索 ■ 标准键盘易于文件名，用户密码，关键字的输入 ■ 内置64M多媒体卡用来存储关键字列表，软件升级文件，报告和更多的内容。可以通过USB或者1394接口访问多媒体卡 ■ 单向，写保护的数据传输，防止数据被覆盖 ■ 支持从硬盘的DCO和HPA区域获取数据 ■ 在CF卡中生成报告信息,便于查看和打印报告 AH—AS系列司法取证分析服务器 AH—AS系列司法取证工作站具有高度集成、使用灵活和模块化设计、集成齐全的写保护接口及最新处理器的特点,专门用于获取和分析所有存储介质上的证据. 完整的司法取证分析解决方案 AH—AS-ST系统是实验室数据快速分析的平台。直接把嫌疑系统的硬盘取下，插入AH-AS—ST中便可以直接分析数字证据.AH-AS—ST可以直接从IDE/EIDE/ATA/SA TA/ATAPI/SCSI I/SCSI II/SCSI III等硬盘和存储设备中分析和捕获数据，并把司法镜像存储到DVD, CD或是其它硬盘中.AH-AS—ST系统还可以从软盘, CD-ROM， DVD-ROM, Compact Flash, 微硬盘, AH-FS-LINUX Media, Memory Stick， Memory Stick Pro, xD卡， Secure Digital Media 和Multimedia Cards中获取信息。此外，通过可选的磁带驱动，AH-AS-ST还可以从DLT-V4磁带中获取证据。通过可选的RAID,AH-AS-ST的存储空间可以达到另人难以置信的2。0 TB （2000 GB）。所有的AH—AS-ST系统中都包括齐全的写保护接口，可移动硬盘盒，可以方便的从前面板接入，无需打开机箱插拔硬盘。 高级司法取证分析设备 AH-AS-SR (双Opteron处理器）在AH-AS系列工作站中性能最好。具有高度集成、使用灵活和模块化设计的特点，专门用于获取和分析电脑上的证据.经过优化，如处理器，内存和I/O接口等方面，AH-AS-SR具备AH-AS系统所有的功能。率先采用了双处理器,同时具备了司法分析设备(AH-AS)所需要的性能、灵活性和高可靠性。本系统采用了双64位Opteron处理器主板,具有高度灵活、完整外围设备支持，性能远远超越传统司法取证工作站。 AH-AS-DIE是AH—AS快速分析系统中的一员.AH-AS—DIE具有高度集成、使用灵活和模块化设计的特点，专门用于分析和获取电脑上的证据，并且便于携带。AH—AS-DIE与AH-AS系统采用相同的主板和CPU，集成有齐全的写保护接口。 移动计算机司法取证分析工作站 AH-AS—DIE是为在犯罪现场快速分析而设计。从嫌疑系统中取出硬盘，插入齐全的AH-AS—DIE写保护接口。AH-AS-DIE可以直接从IDE/EIDE/ATA/SATA/ATAPI/ SCSI I/SCSI II/SCSI III 等硬盘和存储设备中分析数据,3½ inch 软盘，CD-ROM和DVD也不例外。AH—AS—DIE可以通过镜像软件来取证种类硬盘，包括SCSI硬盘。 AH-AS—µF系统具有AH-AS系统的所有特性，但是尺寸只有23*20*33cm，重量只有7。3公斤。AH—AS-µF系统集成了紧凑型Dual-Core标准主板,采用Intel 965芯片集，1066MHz前端总线，4GB DDR2—800内存.AH-AS-µF系统的最大特点就是尺寸远小于AH—AS系列其它产品.并且所有的AH-AS-µF系统都集成了 IDE/EIDE/ATA/SATA/ATAPI/SCSI I/SCSI II/SCSI III只读接口和抽屉式硬盘盒.这些紧凑型设计使得AH—AS-µF系统在取证分析上优于任何一款笔记本工作站。 AH-R—3000 数据恢复工具 AH-R-3000是一套完整的专业数据恢复工具集合。它可以在大大的提高用户的成功率的同时，节省用户大量的时间。AHCN-300可以用于硬盘诊断、固件修复、硬盘备份和文件及磁盘分区修复。 AH-R-3000具有四大主要功能:           1） 硬盘诊断           2) 固件修复           3) 硬盘备份           4) 文件及磁盘分区修复 产品特点： 1)硬盘诊断： —检测堆栈，PCB电路板，固件信息，AH—FS—LINUX属性，Platter区域和磁盘分区列表. -自动数据读取监测. —司法有效，确保不会改变硬盘中的数据 2)固件修复: —只需点击一次鼠标,即修复硬盘中的固件信息 —通过固件备份功能，用户可以备份所有的固件模块 -支持固件库在线手动修改。 —兼容所有格式的固件，包括Salvation Data和HRT —支持用户手动访问和编辑固件文件. —支持访问固件中的ROM， EEPROM/NVRAM和内部标识 3)硬盘备份： —通过媒体扫描功能，用户可以备份硬盘中的数据。 4)文件及磁盘分区修复 —可以从严重损坏的硬盘中恢复重要数据，即使磁盘分区列表丢失也可以 -全自动操作，系统通过自身算法，有效识别文件。 -可以从严重受损和不稳定的扇区中获取数据 5）其它: -使用方便 -支持硬盘密码解密功能 -通过磁盘编辑功能，用户可以访问和编辑任意磁盘扇区 -支持硬盘全面访问和控制,用户可以设置、删除和高速HPA和DCO区域 —可以创建坏扇区，用于测试和研究 -具有RS232C接口 AH-WB—WE 便携式写保护接口箱 AH—WB-WE便携式写保护接口箱-是一套完整的硬件写保护方案，可以方便的接入任何接口、任何大小的硬盘，在取证和分析当中使用。它包括了所有工作当中常用的写保护器,以及配套线缆,适配器,电源等,支持USB、1394a和1394b接口，可用于标准的PC机或笔记本电脑。 AH—WE完全配置，具有以下功能： 支持热插拔IDE3。5/2.5/日立2。5/1。8/1。8ZIF /DOM硬盘只读接口,支持USB2。0、1394a、1394b接口 支持热插拔SATA3。5/2.5/日立2。5/1.8/1。8ZIF /DOM硬盘只读接口，支持USB2.0、1394a、1394b接口 支持热插拔IDE3。5/2.5/日立2.5/1。8/1.8ZIF /DOM硬盘可读可写接口，支持USB2。0、1394a、1394b接口 支持热插拔SATA3.5/2。5/日立2。5/1.8/1.8ZIF /DOM硬盘可读可写接口,支持USB2.0、1394a、1394b接口 支持热插拔SCSI 80/68/50针硬盘只读接口,支持USB2.0、1394a、1394b接口 支持热插拔USB存储设备只读接口，支持USB2。0、1394a、1394b接口 Digital Intelligence司法取证媒体读卡器- 一个只读多媒体读卡器 (MSC， MS Pro, SMC, CFC， MD， XD, SDC， and MMC Memory Card 兼容），支持USB2.0 Digital Intelligence司法取证媒体读卡器— 一个可读可写多媒体读卡器 （MSC， MS Pro， SMC, CFC, MD, XD， SDC, and MMC Memory Card 兼容)，支持USB2.0 SIM卡读卡器 支持热插拔外接3½" USB外接软驱 EnCase司法分析软件 EnCase软件被司法、政府、军队、公司监查等部门广泛采用,查找并管理计算机中的数据。 通过EnCase,具有计算机知识的调查员可以设置和管理计算机中的大量证据，特别是已经删除的文件、闲散文件以及未分配空间中的数据。 产品特点: l 使用方便,可以获取各种系统的镜像文件 l 自动生成详细报告，以RTF或HTML形式导出 l 方便的图片查看器，支持ATR，BMP，GIF，JPG，PNG和TIFF等多种格式 l 扩展时间标签，可以查看文件的创建时间，最近访问或修改时间等活动 l 支持各种文件系统，如FAT16，FAT32，NTFS，Macintosh HFS，HSF+，Sun Solaris UFS，Linux EXT2/3，Reiser，BSD FFS，Palm，TiVo Series One and Two，AIX JFS，CDFS，Joliet，DVD，UDF和ISO 9660等 l 支持RAID磁盘阵列 l 支持多种邮件格式，如Outlook，Outlook Express，Yahoo,Hotmail，Netscape Mail和MBOX，还支持AOL 6。0，7.0，8.0,9.0和PFCs等 l 支持多种浏览器格式，如IE,Mozilla Firefox，Opera和Apple Safari等 l 强大的可扩展性，用户可以通过脚本语言编辑实现更多的分析功能,满足案例的个性化要求 l 多线程处理,支持64位系统充分利用内存 l 磁盘查看模式提供给调查员更多的二进制和十六进制的详细信息 l 支持更多的字符类型和代码页 FTK3.0中文司法分析工具 FTK3。0是世界上第一款在内核中完全集成Oracle数据库的司法分析软件，从而具有无可比拟的灵活性、超强计算能力、超大规模并且容易使用，从数据库底层完全支持中文。 特性： ● 汇集全球警方多年办案经验，完全菜单化，适用于所有调查人员，自动处理的司法分析软件 ● 多国语言支持：支持Unicode码,便于搜索和以原始格式查看外国语言数据,例如：中文、阿拉伯语、日语、希伯来语和韩文 ● 集成数据库：支持海量数据，处理更大规模、更复杂的案件时不会造成软件程序没有反应、工作数据丢失或分析不稳定等情况 ● Email分析:恢复并分析广泛的email和网页email格式，包括:MBOX, PST, AOL， DBX, RFC 822， Hotmail,Yahoo，AOL等等 ● 注册表信息查看：自动定位注册表中的保密区信息和关键信息，包括用户信息，安装程序,硬件信息，时区和最近使用的情况 ● 关键词搜索：瞬间中文关键词搜索,直接定位到用户感兴趣的内容 ● 可定制数据挖掘规则：根据文件大小、数据类型、像素大小缩小挖掘范围 ● 内嵌更多的文件查看器和播放器 ● 用户自定义视窗大小 ● 支持更广泛的文件系统（FAT, FAT32， NTFS, EXT2， EXT3,ReiserFS, HFS, HFS Plus, ISO 9660， Ghost， VMware等) ● 生成丰富的报告：快速并简明地生成多种不同的符合行业标准格式的分析报告,以PDF或HTML格式输出，并可以直接连接到原始数据或证据项 ● 速度：能够在案件处理的同时查看和分析数据，真正的多线程处理以完全发挥计算机多处理器的优势 PRTK-最高效单机密码破解软件 密码破解工具Password Recovery Toolkit（PRTK）可帮助您恢复常用应用程序的密码,并能访问加密文件和驱动器，例如Microsoft的加密文件系统(EFS）.PRTK可分析整个硬盘驱动器，定位加密文件和受密码保护的文件。它可轻松生成列出受保护文件信息及相应密码的报告. 技术特点： n 支持文件拖放 n 可一次分析多个文件 n 生成审核报告 n 兼容Unicode n 支持外语字典 从下列或更多的加密模块中破译密码： n MS Access n ACT! n Ami Pro n Approach n ARJ n Ascend n Backup n BestCrypt n Bullet Proof FTP n Cute FTP n DataPerfect n dBase n Encrypt Magic Fldr n Excel n FoxBase n File Maker Pro n Lotus 1—2-3 n Mail (MS) n MS Money n MYOB n My Personal check Writer n Norton Secret Stuff n Organizer n MS Outlook n Palm n Paradox n PGP Disk File 4。0 n PGP Secret Key Ring n Pro Write n Project （MS） n WinZip & Generic Zippers n Q＆A n Quattro Pro  n QuickBooks n Quicken n WinRAR n Scheduler+ n Symphony n VersaCheck n MS Word n WordPerfect n Word Pro n Adobe PDF n Win95/Win98 PWL Files n IE Content Advisor n WE_FTP n Netscape Mail n Source Safe n PC-Encrypt  AH-E—CD 光盘粉碎机 主要功能： n CD/DVD光盘粉碎 n 信用卡粉碎 n 纸张粉碎(免拆订书针) 具体参数： n 产品尺寸为435＊290＊580mm n 产品重量为16。3公斤 n 碎纸口宽度为230mm n 碎纸速度为3m/分钟 n 可共时粉碎15张纸 n 工作电压为100/120/220/230VAC交流电 n 碎纸桶容量为26升 n 带安全保护 n 交流电机 n 可切订书针 n 工具周期20分钟 n 刀具保持期为两年 n 带LED指示灯 效率源日立/IBM数据恢复及修复程序 效率源日立/IBM数据恢复。固件修复程序是效率源科技2007年推出的国内第一套针对日立/IBM硬盘数据恢复及修复的专业级维修工具。程序简单、易上手，修复成功率高。同时其一经推出就成为了全球领先的日立/IBM数据恢复产品,在技术高度，功能强度以及支持系列，品种上都远远超越目前市场上的所有其他同类型产品。 一、主要用途: 针对日立硬盘NVRAM损坏、密码保护、固件错误或丢失、SMART错误等盘不认别的数据恢复处理以及硬盘坏道、硬盘固件损坏的修复处理. 二、主要功能 1．NVRAM操作：读取、编辑、写入NVRAM,以达到修复目的。 2．NVRAM修复：对部分损坏或彻底损坏的NVRAM进行完全恢复，该功能在数据恢复中有极其重要的作用,目前为效率源独有。 3．查看缺陷：查看G—LIST和P-LIST的具体情况。 4．G表转P表；本功能可以将G-LIST里面的缺陷记录位置转移到P-LIST内，延长使用. 5．清除G表：清除硬盘内部已经存在的G-LIST. 6．扫描加P表:对全盘坏道进行全面扫描,并可将当前扫描到的坏道加入到P表. 7．LBA-〉PL:手动将任意指定的单个扇区LBA地址位置加入到P表中. 8．全盘清零；本功能是高速清零方式,可快速对硬盘进行全部扇区清零(写0操作）工作。 9．复位/初始化SMART:在硬盘SMART产生错误时或需要进行修改时进行复位操作或使其完全恢愎到硬盘出厂时的初始化状态。 10．初始化DDD：可以解除针对IBM硬盘修复的