MD5 VFC LAB
在 VM 環境下啟用對證物映像檔所產生之快照,讓使用者猶如來到證物電腦前

MD5 VFC LAB

  • 以嫌疑犯電腦的取證映像檔開機
  • 在具有法證效力下啟動原本的本機環境
  • 體驗原始用戶看到的“桌面”
  • 拍攝關鍵證據的屏幕快照,例如文件夾結構,證據位置,最近訪問的文件,瀏覽歷史記錄和保存的密碼,P2P 共享和病毒定義等
  • 與完全授權的軟體進行交互,以在其本機環境(例如 Sage 或 QuickBooks)中查看文件和數據
  • 與連接的設備進行交互(例如:iTunes 帳戶或加密 USB)

當設備符合調查標準時,MD5 將為每個設備創建一個獨立的虛擬系統。您可以使用它來調查設備上的桌面、文件夾、軟件、財務資料庫和一般數據,而不會更改原始證據。通過以虛擬方式啟動已恢復的電腦設備,這就好像原始設備已經開機一樣,使分析/調查可以在與原始用戶所看到的相同電腦環境中進行。

功能說明
  • 使用至少 276 個密碼繞過 Windows 用戶帳戶密碼。
  • 包括適用於 Windows 7,Windows 8和Windows 10 的密碼旁路(PWB)例行程序。
  • 最新更新*僅包括適用於 Windows 10 OS 的 42 個變體的 PWB 例行程序。
  • PWB 例行程序已從主程序外部化,可以進行更快,並且有獨立的更新。
  • 通過提供密碼 hash 值,可以使用外部 hash 破解工具來識別原始系統密碼(幫助需要進入EFS的程序)。
  • 透過選項以添加其他硬件,以將外部或多個驅動器加載到現有的 VM 中(以重建它們最後一次查看時所用的可疑電腦)。
  • 生成獨立虛擬器,以便與非技術部門共享。
  • 還原點取證允許用戶及時“倒帶” VFC VM。
  • 較大的使用者介面和較大的初始屏幕。
  • 支援 GPT 格式化的硬碟。
  • 支援 Windows 3.1 – Windows 10。
  • 對 Linux 和 SunSolaris 等的附加支援。
  • 大量研發投入以定期更新。
  • 全面的電話和電子郵件支援。