美國ADF定向取證分析軟件

產品概況

ADF-Triage定向取證分析軟件是在司法取證工作中，用于檢測嫌疑計算機與合理安排案件處理順序的綜合分析軟件。該軟件結合高級搜索和圖片分析功能于一體，通過識別無證據價值的計算機來減少司法檢材積壓。ADF-Triage定向取證分析軟件已經被世界多個國家的機構使用，并被作為司法取證的利器。對于減少司法檢材積壓，有不俗表現。

產品優(yōu)勢

操作極其簡單，培訓時間僅需1天或更短；

輕巧便攜，使用一個堅固耐用的USB密匙即可完成部署工作；

可從計算機和電子設備上快速收集相關數據；

自動分類，哈希分類，關鍵詞匹配；

智能分析，展示關聯(lián)性；

獲取的數據，可以方便地存儲到其它設備；

可自動生成和整理情報報告；

可掃描關機的電腦，包括：Windows (NTFS/FAT)、Apple ( HFS+/FAT) 、 Linux (EXT);

可掃描開機的電腦，包括獲取易失性數據(RAM鏡像)；

強大的啟動能力(包括UEFI加密啟動和Macs ),可輕松訪問容易被刪除的內存；

可從未分配的驅動器空間中恢復圖像；

具備有聲模式和模式，方便司法取證的隱秘操作；

具有BitLocker全加密USB密匙。

具體功能

?數分鐘之內就可以發(fā)現證據：ADF取證軟件通過四種方式來分析嫌疑硬盤，并且整合的技術，其中包括ActivitySensor™ ,可以讓用戶快速發(fā)現重要文件.該技術可使調查員在時間特別緊迫的現場快速瀏覽計算機；

?即時查看證據：將ADF-Triage插入嫌疑電腦之后，可以立即收集重要的信息并識別重要證據。收集的數據可以在嫌疑電腦上被即時預覽并可留作以后分析使用；

?強大的搜索功能：SearchPaks,使用操作步驟來獲取和實施強大的搜索功能。用戶可以很容易地進行配置，以此來識別電子證據，包括檢索項目，哈希校驗，鏡像分析和常規(guī)壓縮。這種搜索可以通過文件屬性，比如說日期，文件大小等來縮小搜索范圍。ADF-Triage也可以收集大量的系統(tǒng)文件，包含網絡搜索和瀏覽器歷史記錄，瀏覽器地圖搜索歷史、USB歷史記錄和常用設備;

?匯總綜合報告;

?單個設備可以檢驗Windows、 Macintosh/Linux系統(tǒng)的電腦：在現場時，對于檢驗人員來說，有一個簡單的工具可以從多種設備和系統(tǒng)中提取數據特別重要。ADF-Triage就很好地實現了這一點，并且可以支持多種操作平臺的電腦 , 例如,Windows. Macintosh 和Linux ;

?用一個許可證可同時檢驗多部電腦,大大縮短調查成本：ADF-Triage使用的是一個基于USB的軟件許可證和一個通用的USB收集工具。這樣一來，用戶就可以設置通用USB收集設備并且利用一個簡單的ADF許可證在多部計算機上進行即時掃描；

?可在正在運行的Windows系統(tǒng)的計算機上進行即時分析,來獲取易失證據：有時候調查時不能關閉計算機，以防止丟失重要信息，他們需要在正在運行的設備上進行電子證據獲取。ADF-Triager允許對正在運行Windows系統(tǒng)的計算機進行即時分析，這樣可以大程度的減少因為關機而丟失珍貴情報的幾率；

?可全面配置的方式：包含收集文件時可配置的文件頭定義和未分配的空間文件雕復。這些主要特性讓取證人員對檢驗的結果特別有信心；

?可重復利用并且可以分享取證情報：Search Paks®可加密且有訪問權限，這樣可以便于向組織內部或外部的取證人員進行宣傳。檢驗社區(qū)可主動分享強大的SearchPaks功能，包括那些不雅圖片檢測，不雅關鍵字檢驗，注冊表收集，反取證應用程序檢測和加密應用程序檢測；

?*的圖片檢索功能可快速識別非法圖片：ADF-Triager包含*的圖片配對技巧，可以繞過傳統(tǒng)的哈希值限制來識別被改變過的或者相似圖片，包括那些被刪除的文件，在圖片緩存中發(fā)現的文件等。該技術已經用來幫助識別確鑿證據,而不需要耗時分析所有檢材；

?取證過程防篡改，以此來確保監(jiān)管鏈：當調查比較敏感的案例時，保證所有的必要證據都具有司法有效性非常重要，因為這樣才可以者。ADF-Triager提供了防篡改策略，在保證案件和所收集的資料(包括日志記錄)完整性的同時可以更快地得到結果。

經典案例

案例一-美國聯(lián)邦調査局：利用ADF對兒童性侵案的數據進行有針對性的司法取證檢査，快速篩選出證據硬盤內的非法圖片和視頻，為辦案節(jié)省了寶貴時間；

案例二-美國某縣級局:利用ADF軟件，一年內對125臺待取證電腦進行有效分析，成功解決了數起積壓案件，有助于提高破案率；

案例三-美國邁阿密局電子物證科：積壓了 2000多個易損/無法打開的數據存儲介質，利用傳統(tǒng)的取證軟件， 容易損壞這些存儲介質，且很難生成有效的檢測報告。使用ADF快速無損地進入該類設備進行取證，解決了90%取證難的問題。