- 支援 FAT12, FAT16, FAT32, NTFS, EXT2FS, EXT3FS, EXT4FS, ReiserFS3, HFS
Plus等不同檔案系統格式鑑識分析
- 支援E01及DD及Smart格式映像檔鑑識分析
- 針對實體硬碟或映像檔進行鑑識分析,並可以使用索引分析的機制來輸入所有關鍵字,找出所有與此關鍵字符合的存在位置 *支援多語系分析
- 支援刪除檔案的鑑識分析
- 檢視Event Log檔案及偵測加密的文件
- 支援多種檔案系統、複合檔案及電子郵件格式,包含: Lotus Notes NSF, Outlook PST/OST, Exchange EDB,
Outlook Express, DBX, EML ,及AOL等
- 可以分析瀏覽器的上網使用行為,包含Web History、Cookie及Cache
- 提供PDF/HTML/XML/RTF等報告格式
- 可以將數位證物索引檔匯出作為破密使用之字典檔
- 內建數位證據標記功能(BooKMark)並可利用來製作鑑識報告
- 針對檔案格式進行偵測分析,可偵測出檔案副檔名與格式不符的檔案,並可直接檢視檔案的內容
- 具有可自訂Filter、File Extension Map、Labels及Custom Identifier之選項功能
- 具有記憶體分析模組可分析傾印的記憶體資料(包括隱藏程序),如:DLL清單、Network Sockets、載入之驅動程式、Handles
- 具有PhotoDNA 模組,可辨認相似度的圖片並給予相似度分數
- Email通知:當有新的使用者獲得案件的許可權限,或是當使用者具有許可權限的案件資料被新增或移除時,使用者將收到Email通知
- 提供Imaging工具可以不用安裝即可製作證物E01及DD格式映像檔
- 提供的Imaging工具可支援、E01及DD格式映像檔之mount功能
- 提供Registry分析專用工具
- 支援多項影像鑑識功能,如:臉部與圖像辨識(facial & image recognition)、面部偵測(facial
detection)、物件影像偵測(object detection)
- 支援客製化Python腳本(custom Python Scripts)
|