硬件基本配置

1.取證主機電腦 處理器性能≥Intel i7-10750H；主頻：2.6GHz；內(nèi)存：32GB；獨立顯存：4GB；固態(tài)硬盤：≥2TB；采集模塊內(nèi)置4個USB3.0高速手機取證接口；wifi采集取證專用千兆無線模塊1個；內(nèi)置wifi千兆外網(wǎng)連接模塊；內(nèi)置指紋和紅外人臉識別安全模塊；主機重量：2.12Kg長寬高（mm：長366.5 x寬250 x高22.7 mm。

2.顯示模塊：屏幕尺寸：15.6英寸英寸；分辨率：FHD 1920x1080全高清；亮度：Peak 300nits；99%sRGB;DC調(diào)光。

3.采集連接數(shù)據(jù)線12根。

系統(tǒng)功能

1.支持系統(tǒng)型號

▶IOS版本(4.0–15.X)

▶Android版本(4.0 及以上)

▶基于Android的MIUI、EMUI、Magic、ColorOS、鴻蒙等操作系統(tǒng)手機

▶支持中國聯(lián)動、中國移動及中國電信自有品牌手機，如：U-Magic 品牌手機

2.App數(shù)據(jù)采集解析

▶支持定向提取APP，根據(jù)需求選擇

▶支持不少于100個App應(yīng)用的數(shù)據(jù)采集

▶手機系統(tǒng)信息、手機多媒體文件、社交類、社交自媒體類、視頻活動類、電子商務(wù)類、供求網(wǎng)站類、瀏覽器類、網(wǎng)絡(luò)論壇類、金融證券類、網(wǎng)絡(luò)訂購類、地圖應(yīng)用類、預(yù)定類、網(wǎng)絡(luò)共享類、電子郵件類、翻墻工具、境外通訊類、密碼提取、其他（特殊App）等

3.數(shù)據(jù)恢復(fù)

▶對已刪除的手機、短信、通話記錄進行恢復(fù)

▶對已刪除的微信、QQ 數(shù)據(jù)進行部分恢復(fù)，包括語音轉(zhuǎn)文字的內(nèi)容恢復(fù)，并關(guān)聯(lián)到消息發(fā)送人及發(fā)送時間

▶對SQLite數(shù)據(jù)庫進行碎片級恢復(fù)

▶的IOS恢復(fù)算法

4.分身數(shù)據(jù)提取

▶提示存在分身應(yīng)用、隱私空間的Android手機

▶可提取手機的微信、QQ分身 App的附件數(shù)據(jù)

▶華為（Android 9.0 及以上版本）微信、QQ分身附件提取

▶OPPO（Android 9.0 及以上版本）微信、QQ 部分分身附件提取

5.點驗關(guān)鍵詞預(yù)警

▶支持離線點驗

▶點驗預(yù)警開關(guān)：獨立的點驗設(shè)置開關(guān)，自動存儲，支持二次分析

▶點驗預(yù)警策略：支持對點驗關(guān)鍵詞的導(dǎo)入和導(dǎo)出，可隨時靈活添加關(guān)鍵詞

▶點驗預(yù)警分類：軟件內(nèi)置預(yù)設(shè)關(guān)鍵詞超過1萬個，包括∶軟件、境外郵箱、默認違規(guī)關(guān)鍵詞 、涉貸信息、心理異常、直播相關(guān)、翻墻軟件、境外軟件等類別

▶文件內(nèi)容深度點驗：手機內(nèi)含有秘密、機密、字樣的文件篩查，支持的文件類型不少有doc、docx、txt、tar、gz、zip、rar、7z 及被隱瞞無擴展名文件的doc、docx 格式的文檔

▶報告：軟件自動根據(jù)點驗策略生成html 格式的點驗報告，并按照類別分類展示

6.OPPO WiFi采集

可同時對至少兩部Android9. 0以上的OPPO手機進行WiFi采集

7.報告顯示

支持分類導(dǎo)出、公眾號顯示、朋友圈顯示。

可按需求導(dǎo)出報告中的任意數(shù)據(jù)及相關(guān)附件，模仿手機中公眾號和朋友圈樣式，在報告中還原顯示

8.定位分析

獲取手機中地理位置信息，在定位分析工具中展現(xiàn)，包括照片和地圖導(dǎo)航類的位置，位置信息直觀的展現(xiàn)在地圖上

9.高頻社交

對手機中，類的 app進行分析，展現(xiàn)頻繁的主動、被動的對象、高頻紅包對象

10.時間線

在查看數(shù)據(jù)試圖時，可以拖動時間線條，跳轉(zhuǎn)到相應(yīng)時間的位置

11.金融分析

對 APP 的轉(zhuǎn)賬記錄等信息進行分析，在金融分析中展現(xiàn)

12.文件分析

對手機中的文件內(nèi)容進行分類整理，其中包括圖片、視頻、音頻、數(shù)據(jù)庫文件、壓縮格式、文檔、apk類