勘查箱配置要求.docx

《勘查箱配置要求.docx》由会员分享，可在线阅读，更多相关《勘查箱配置要求.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、）查箱配置要求硬件要求：采用专用特种三防安全箱，牢固可靠，可适应现场勘查的各种复 杂环境；配备物证袋、手机屏蔽袋、拆机套装等各种现场常用电子物证勘 杳辅助工具；一模块应:计，各模块可根据需要独立携带工作；尺寸约为：570mm*416mm*282mm ;设备重量：17kg （包括设备）；现场获取设备一款为现场计算机在线调查设计的专业设备，要求：1. 具备自动完成现场计算机的调查分析工作功能。2. 设备采用智能化设计，具备免操作调查模式，自动按标准完 成现勘流程,自动生成现勘报告，简单易用。3. 设备具备引入现场重现概念，以播放方式直观展示计算机使 用过程，现场痕迹清楚明确。 具备接入设备后可一键

2、完成勘查功能，支持各种Windows操 作系统调查； 具备绕过Windows系统启动密码，无痕登陆操作系统进行调 查； 具备现场自动勘查： 具备内存自动获取； 具备桌面打开窗口自动固定； 具备计算机系统信息获取； 具备计算机当前进程、使用端口、网络通讯信息、剪贴板等易 失数据获取； 具备U盘、移动硬盘、相机等外部设备使用记录获取； 具备邮箱、浏览器、无线网络等已保存账号密码获取； 具备Windows登录密码获取； 具备上网记录获取；,支持翻页及批量固定，对于未知站点，可采用通用的整站固定模 式； 支持整站固定的网站结构深度层级、域名范围（当前域名，含子 域名，任何域名黑白名单链接过滤（频道取证

3、）等设置； 支持浏览器模式进行取证过程对目标网站页面预览，可自定义取 证特定的内容网页，自动网页截图以及应用数据索引； 支持取证全程录像，记录电子数据取证全过程； 支持任务管理，可随时控制任务暂定/继续，实时查看任务状态、 进度、截图、下载的资源文件等，也可查看历史任务记录； 支持定时任务，设定时间后自动开始任务; 支持固定数据结构化存储，提取用户信息等数据生成结构化的 csv文件；支持获取目标网站服务器IP地址、端口和服务器类型等信息；支持网页邮箱（包括邮箱、新浪邮箱、网易邮箱、139邮箱、189 邮箱、沃邮箱、Gmail普通/企业邮箱、Outlook邮箱、腾讯企业 邮箱、新浪VIP邮箱、2

4、63邮箱等主流邮箱论坛贴吧（百度贴 吧、天涯论坛、Discuz!、PHPwind. PHPBB等模板类型1社 交微博（新浪微博、新浪博客、空间、Facebook. Twitter等1 微信公众号/微信文章、网盘（腾讯微云、百度网盘、115网盘、 网盘分享链接电商平台（包括淘宝、京东、财付通等）等取证, 任务模板升级更新服务；支持任务模板高度自定义化设置，如指定用户、版块、时间、记录、通讯对象、数量、类型等进行筛选过滤; 支持获取微博及Twitter中用户发布的视频下载，支持自定义时 间及关键词过滤； 支持邮箱通讯录下载，支持自定义时间过滤；,支持获取取证过程网络环境信息、网站路由信息、页面固定

5、时间 等相关日志； 支持网站资源获取网站资源文件，可自定义选择所需下载的文件 资源类型； 支持网盘原始文件、分享链接及链接信息结构化下载，支持路径 及文件类型过滤； 支持与国家授时中心自动校时，保证时间可信； 支持Tracert路由访问信息记录，目标站点IP归属查询； 支持本地hosts文件信息记录； 支持取证数据及网页的本地离线浏览； 支持下载页面同时进行哈希计算，可自定义设置哈希值计算方式 （含MD5、SHA1、SHA256. SHA512等），保证取证页面内容的完整性和不可修改性； 支持32/64位操作系统； 支持任务完成实时自动生成取证报告；支持取证证据包的第三方证据保全，可无缝对接司

6、法鉴定中心 出具鉴定报告；支持VPN代理设置，实现对境外网站及社交媒体的取证需求；支持多线程并发机制，页面渲染采用GPU加速机制；支持短视频类网站（包括梨视频、西瓜视频、美拍等）的取证；支持结合任务自定义编写脚本取证；支持自定义全局任务、单个任务的参数设置，如最大重试次数、超时 时间、线程设置、初始环境检测、截图质量及宽高设置、录像设置、 校验设置等。 具备开关机、最近打开文档、最近访问目录、最近运行程序等 用户活动记录获取； 具备本地邮件信息获取； 具备自动保存密码的聊天记录获取； 具备最近使用文档自动导出； 具备特定文件搜索与导出； 具备现场重现功能，可以对指定时间段内的主动操作痕迹进行

7、播放（顺序/倒序）; 具备结果浏览功能，可对勘查结果进行快速浏览及过滤； 具备无痕浏览功能，可在不留痕迹的情况下浏览目标计算机上 的文件存储结构； 配备专用管理工具对设备进行管理 提供勘查数据管理、上传, 勘查策略定制，版本升级等功能： 支持定制现场勘查流程及勘查内容； 支持定制特定文件内容，包括文件名称、类型、时间、排除项 等； 具备对接入的设备进行还原或升级； 具备勘查数据的浏览、保存、播放、删除； 具备配置并上传勘查数据到分析平台进行线索扩线；只读接口套件只读接口套件要求：该设备具备从硬件层阻止写入通道，有效保护存储介质中的数据 在获取和分析过程中的数据安全，从而保证取证工作的司法有效性

8、与 数据完整性。此套件要求包括：DC-8700 SAS/SATA电子证据只读设备、 DC-8702 USB3.0电子证据只读设备.V2、DC-8700 FLASH电子证 据只读设备.V2、DC-8700 PCIe M.2电子证据只读设备、DC-8700 PCIe Apple电子证据只读设备、PJ-2400 B硬盘转换器及相关配件, 设备使用方便，即插即用，无需单独安装驱动程序。DC-8700 SAS/SATA电子证据只读设备要求功能：保护存储介质在获取和分析过程中的数据安全保证司法有效性及 数据完整性。 支持操作系统包括：WindowslO、Windows 7等。 支持标准SATA、SAS硬盘

9、只读读取。 支持通过转换卡连接IDE接口的存储介质。 最高速度达到N10.28GB/min。 支持USB 3.0接口与计算机连接。DC-8702 USB3.0电子证据只读设备.V2要求功能：保护存储介质在获取和分析过程中的数据安全保证司法有效性及 数据完整性。 支持操作系统包括：WindowslO. Windows 7等。 支持USB 3.0接口、兼容USB 2.0及以下接口的U盘和移动硬盘。 支持USB 3.0接口与计算机连接。DC-8700 FLASH电子证据只读设备.V2要求功能：保护存储介质在获取和分析过程中的数据安全保证司法有效性及 数据完整性。 支持操作系统包括：WindowslO

10、. Windows 7等。 支持SD/MMC/miniSD/RS-MMC、MS/MS PRO/MS PRO Duo.CF/MD、xD、TF/M2等存储卡的只读接入。 最高速度达到4.3GB/min。 无需外接电源，方便携带。 支持USB 3.0接口与计算机连接。DC-8700 PCIe M.2电子证据只读设备要求功能： 保护存储介质在获取和分析过程中的数据安全，保证司法有效性 及数据完整性。 支持M.2接口（PQe协议）的硬盘。DC-8700 PCIe Apple电子证据只读设备要求功能： 保护存储介质在获取和分析过程中的数据安全，保证司法有效性 及数据完整性。 支持2013年及2013年之后

11、的苹果SSD硬盘（PQe协议）。PJ-2400 B硬盘转换器要求功能： 非只读设备,可通过连接到SAS/SATA电子证据只读设备实现只 读功能。 速度快，最大读取、传输速度不低于300MB/sec。 支持操作系统包括：WindowslO、Windows 7等。 硬盘转换器操作简便，SATA 口支持热插拔。PJ-2400B硬盘转换器： 支持mSATA硬盘。 支持NGFF/M.2 （ SATA协议）硬盘。 支持苹果1.8寸LIF SSDO勘查箱配件存储介质/介质保护 4TB 3.5 寸 HDD 硬盘 2TB 2.5 寸 HDD 硬盘 U 盘/64G/USB3.0 3.5/2.5寸硅胶保护套/红色、

12、3.5/2.5寸硅胶保护套/蓝色 PJ-2300 A硬盘保护盒25寸、PJ-2300 B硬盘保护盒.3.5 寸耗材/其他 防静电介质封存袋、记号笔、PU涂掌手套、物证标识贴 物证袋 PJ-1050亮屏器+三合一手机数据线螺丝刀套装二、远程勘查取证系统产品要求：设备为一体机，配备不低于11.6英寸电容触控显示屏，分辨 率不低于1920*1080 ; CPU :不低于 Intel 酷睿 i7-6820eq内存：不彳氐于32GB DDR4硬盘：系统盘不低于SSD 480GB主要I/O接口 ：2个SATA/SAS只读接口、1个IDE只读接口、2 个SATA/SAS读写接口、1个USB3.0只读接口、4

13、个USB3.0读写 口、1个USB3.1Type-C接口、HDMI显示接口、千兆网口 配置WIFI模块 外观尺寸：336*326*77mm 设备要求为响应供应商自主研发，内置远程服务器取证系统, 具有自主知识产权，具备著作权证书和软件登记证；预装Win 10 64位操作系统；要求主要功能： 网站重构：支持网站智能重构，重构后的网站可在装备上浏览 访问，支持的网站类型包括Apache. Nginx以及IIS等; 数据库分析：支持 MySQL、SQL Server. Oracle. Access. SQLite数据库恢复，无需搭建环境，在没有数据库用户名密码 的情况下，可直接提取数据库文件，并可通

14、过可视化查询和SQL 脚本查询方式进行数据分析； 层次结构分析：支持自动分析会员层级结构并展示； 安全分析：通过日志分析，查找漏洞攻击、可疑文件访问、SQL 脚本注入等RQ痕迹，为办案提供追踪溯源依据。详细功能点：1.远程服务器调查：1)支 持 Windows (包 括： Windows Server2003200820122016 )和 Linux (包括:CentOS. Redhat. Ubuntu、Debian )服务器;2) 支持Linux以下信息的获取：系统信息、当前用户、网卡信 息、磁盘信息、分区信息、挂载信息、自启动项、进程列表、 登录日志、可插拔认证模块日志信息、系统日志、消息

15、日志、 内核日志、安全狗日志、历史命令、定时任务、防火墙规则以 及系统时间信息；3) 支持在Windows系统下自动远程桌面连接；4) 支持在Linux系统下使用秘钥方式进行登录；5)支持Windows以下信息的获取：系统信息、用户列表、系统 服务、进程列表、自启动项信息、域名缓存信息、系统时间、 登录日志、系统日志、应用程序日志、安全日志、安全狗日志、 已安装程序；6)支持网络连接信息的获取、网络拓扑图展示，以及网络抓包；7) Shell窗口快捷功能；8) 支持远程全盘镜像及分区镜像；9)支持 MysqL SqIServer、PostgreSql 及 MongoDB 数据库 版本信息、保存路

16、径、数据库类型信息的获取；10) 支持Docker容器及kubernetes集群信息获取11) 支持Web日志解析及安全分析；12)支持数据库数据表以及整个数据的备份和导出；13)支持数据库数据库表预览；14) 支持获取数据库日志信息；15) 支持远程浏览服务器上的磁盘文件,支持选择导出文件；16) 支持Apache、Nginx、HS及Tomcat等网站信息的解析 提取；17) 支持默认安装以及自定义安装的网站信息的获取；18) 支持默认配置以及自动以配置的网站信息的获取；19) 支持网站URL映射关系的解析；20) 支持网站信息的获取，包括网站服务器类型、网站的配置、 网络目录等信息。2.操

17、作系统仿真：1)支持对物理磁盘和镜像文件两种介质存储方式的仿真取证；2） 支持对Windows操作系统（最新支持WindowslO ,支 持微软账户破解）的80多个版本进行仿真取证；3） 支持对MAC OS操作系统（最新支持10.11 ,支持加密磁 盘仿真）的20多个版本进行仿真取证；4）支持对Linux （最新支持Ubuntu 14.10 ）的20多个版本进行 仿真取证；5）支持对GPT格式大容量磁盘的识别和仿真；6）支持多镜像仿真；7）支持Windows系统仿真失败时的智能修复；8）支持Windows、MAC、Linux操作系统登录密码的绕过功能;9）支持Windows操作系统仿真后特定数

18、据获取功能；10）支持对全盘镜像或分区镜像（DD镜像、E01镜像等）的仿 真取证,可直接查看DD、E01镜像中的分区、操作系统及用 户等重要信息；11） 支持Windows全自动仿真，可一键完成硬盘的仿真；12） 支持对Windows操作系统获取信息不少于：系统信息、 易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据；13） 支持对Windows系统的用户操作痕迹进行时间线播放；14） 支持对远程服务器磁盘镜像进行仿真，支持的服务器类型： Windows（包括:Windows Server2003200820122016 ） 和 Linux （包括:CentOS, Red hat, Ub

19、untu、Debian ）服 务器。3. 网站重构：1） 支持对获取的数据库数据进行智能化数据库重构，并使用数 据库连接工具查看数据；2） 支持对获取的网站数据进行智能化网站重构，重构后的网站 可在装备上浏览访问登陆。支持的网站类型包括：Apache. Nginx以及IIS等；4. 云数据库免密恢复及分析1) 支持MYSQL5.0及以上版本2) 支持 SQL SERVER2005/2008/2012/2014/2016/2017 本3) 支持SQLite3版本4) 支持 Access2003版本5) 支持通过文件/文件夹，镜像，磁盘，阵列等不同数据源进 行数据库恢复及分析6) 支持删除记录,删

20、除表,删除库、勒索病毒破坏、文件损坏 等情况下的数据库恢复7) 支持快速恢复和深度恢复两种恢复模式8) 支持通过自定义表结构的方式对磁盘、镜像等存储进行深度 恢复9) 支持对恢复结果数据进行查询、统计10) 支持以HTML、CSV格式导出恢复结果11) 支持可视化查询及SQL脚本查询5. 层级关系分析1)支持会员上下级分析设置并绘图展示；2)支持会员关系信息展示；3)支持根据节点信息字段搜索；4)支持自定义最大层级数、最小子节点及最小子层数进行重新绘 图；5)支持针对选中的节点信息导出csv格式文件；6.辅助功能：1)支持以案件形势管理整个数据调查过程；2)支持录屏与截屏；3)支持自动生成调查报告；4)支持远程连接Mysql、Sqlserver以及PostgreSQL数据库， 对数据库进行查询、导出等操作；5)支持软件的在线升级。6) 支持与存证云联动，可将所获取数据的哈希值上传存证云平 台进行存证；7 .网页固定功能支持自动匹配对应类型的任务模板，可以高度自定义设置参数进行固定，生成站点镜像;