|
НАЗНАЧЕНИЕ И ВОЗМОЖНОСТИ.
Мобильный Криминалист Десктоп является многофункциональным инструментом, позволяющим извлекать, расшифровывать и анализировать ключевые данные из персональных компьютеров, ноутбуков и серверов на операционных системах Windows, macOS, GNU/Linux или образов жестких дисков в формате .е01 с файловой системой NTFS.
Сотрудникам правоохранительных органов доступны:
Извлечение массива криминалистически важных данных за короткое время.
Проведение первичной экспертизы данных персональных компьютеров.
Передача учетных данных коллегам для доступа к облачным сервисам в «МК Эксперт».
Быстрый анализ полученной информации.
Формирование общего представления о данных на компьютере и портрета его владельца.
Работа с полученными данными без IT-специалистов.
Для извлечения из ПК доступны: сообщения, контакты, файлы вложений из мессенджеров и почтовых агентов; логины/пароли и токены приложений; данные из веб-браузеров: история посещения, поиска и загрузок, закладки, данные форм автозаполнения, учетные данные и cookies; данные секретных хранилищ Keychain и Windows Vault; список Wi-Fi точек доступа и пароли к ним; данные о действиях пользователя на компьютере; история действий с файлами и документами; сведения о всех подключениях к компьютеру через USB-порт; резервные копии iTunes; системные данные из ПК на Windows и macOS.
В состав продукта включен большой набор аналитических инструментов, который позволяет провести подробный анализ полученной информации от исследования круга общения владельца компьютера до восстановления хронологии всех его действий, в том числе обеспечивается:
- демонстрация статистики по коммуникациям владельца компьютера и некоторым результатам работы исследователя с извлечением;
- подробная информация о всех контактах в извлечении, а также их объединение по персональным настройкам;
- отображение всех сообщений и звонков владельца устройства, а также детальной информации о них;
- отображение прямых и косвенных связей между владельцем персонального компьютера и его контактами;
- построение всех действий на компьютере в хронологическом порядке;
- одновременный анализ всех файлов извлечения с возможностью их просмотра по типам в отдельных вкладках;
- поиск нужной информации по многочисленным параметрам не только внутри извлечения, но и внутри отдельных документов;
- сбор в одном месте всех артефактов, выделенные исследователем в ходе анализа данных
Начиная с версии 2.1 продукт обеспечивает:
- извлечение из рабочих станций под управлением Windows информации о недавно использованных файлах из Recent Items и об удаленных файлах, находящихся в Корзине
- анализ истории операций архиватора WinRAR
- произвольный поиск файлов по заданным критериям, таким как имя файла, его формат, время создания, последнего открытия или изменения. - поиск артефактов на персональном компьютере за определенный период времени (день, неделю, месяц или год)
- поиск с указанием пути к искомым файлам на рабочей станции
- сохранение всех файлов из ключевых директорий системных пользователей - Загрузки, Рабочий стол и Документы
- поддерживает приложения на платформах Windows, macOS и GNU/Linux: Evernote (Windows, macOS), OneNote (Windows, macOS), Slack (Windows, macOS), Zalo (Windows, macOS), Pidgin (Windows, GNU/Linux), Adium (macOS), Gajim (Windows, GNU/Linux) и Tor Browser (Windows, macOS и GNU/Linux)
- обеспечивает возможность изучения содержимого артефактов Recent Items, Корзины и архиватора WinRAR и открытия доступ к удаленным данным, находящимся в Корзине, информации о последних открытых файлах и истории операций WinRAR.
- исследует ПК на платформе Windows 11, версии и источники данных: образы жестких дисков виртуальных машин форматов VDI, VHD, VMDK; образы рабочих станций на macOS в формате DMG; образы CD/DVD-дисков в формате ISO; а также логические образы ПК в форматах 7Z, RAR, TAR
- поддерживает Windows 11 и файловые системы FAT, EXT2/3/4, HFS/HFS+ при анализе образов ПК и виртуальных машин в форматах E01, RAW/DD, VDI, VHD и VMDK
- обеспечивает возможность получения информации из журналов LogFile и USN файловой системы NTFS, всплывающих уведомлений (TOAST Notifications) и LNK-файлов (ярлыков файлов).
- с помощьюмМодуля «Скаут» получает доступ к информации о синхронизированных устройствах, файлах, изображениях и других данных из Google Drive for Desktop (Windows, macOS).
|
