P2 Commander

ПРОГРАММНЫЙ ПРОДУКТ
P2 Commander v2
ООО "Судебные Технологии" (Forensic Technologies Ltd.) является авторизованным реселлером Paraben Corporation.
Программный комплекс Paraben P2 Commander для проведения компьютерной экспертизы включает средства для глубокого анализа электронной почты, протоколов чатов, истории интернета и многого другого для различных файловых систем.

Основные свойства:
• Анализ дисков и имиджей дисков с наиболее популярными файловыми системами, индексация, восстановление удаленных файлов, поиск и экспорт.
• Анализ электронной почты наиболее популярных форматов: просмотр, поиск, сортировка вложений, экспорт.
• Анализ баз данных чатов, hive файлы регистра, потоки OLE, архивы, данные браузера Интернета, файлы дампов памяти и многое другое.

Общие характеристики системы:
• Скрытая внутренняя база данных для поддержки больших массивов данных.
• Многопотоковый режим и диспетчеризация задач для обработки большего количества данных за меньшее время.
• Полная совместимость с Windows 7, включая UAC и цифровые подписи Microsoft.
• Удобная архитектура подключаемых модулей (плагинов).
• Простая в использовании регистрационная схема.

Графический интерфейс пользователя (GUI):
• Программы просмотра файлов популярных форматов.
• Программа просмотра EXIF данных для графических файлов включая поиск в EXIF данных.
• Специальная программа просмотра данных электронной почты для просмотра сообщений в различных почтовых форматах, включая прикрепленные к сообщению файлы.
• Специальная программа просмотра Chat RTF viewer для просмотра истории чатов в удобном формате.
• Извлечение данных для анализа (Data Triage).
• Интегрированный анализатор кэша Internet Explorer.
• Настраиваемые цвет и размер шрифтов.

Характеристики программных модулей.
• Плагин файловой системы позволяет позволяет исследовать логические и физические диски, а также отдельно взятые файлы и папки (локальные, сетевые и расположенные на CD/DVD), в том числе: FAT12, FAT16, FAT 32, ExtX, HFS+, NTFS (включая свободную область и файловый слек)
• Поддерживает имиджи дисков наиболее популярных "форенсик" программ создания имиждей:  Paraben's Forensic Replicator (PFR), Safeback 2-3, EnCase 4-5-6, FTK Imager (EO1 формат), RAW имиджи дисков (созданные в P2 Enterprise, Smart, др.), Virtual PC Virtual HD имидж, VMware имидж диска
• Поддерживает анализ файлов дампа памяти.
• Плагин для анализа электронной почты поддерживает просмотр почты различных форматов с помощью специальной программы просмотра (включая поддержку экспорта данных в программу E-mail Examiner, EML [rfc822 compliant], возможности Просмотр Только Вложений, MSG [OLE message], а также поддержку почтовых форматов PST [Outlook]): Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010 (EDB); Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0; Novell Group Wise;  Microsoft Outlook (PST); Microsoft Outlook Express (EML); E-mail Examiner (EMX); AOL; The Bat! (версия 3.x и выше); Thunderbird; Windows Mail; Eudora
• Плагин анализа баз данных чатов поддерживает множество популярных клиентов чата, обеспечивает просмотр содержимого базы данных чата в удобном для анализа формате с цветовой кодировкой: Yahoo!; Skype; ICQ; Miranda; Hello (Including Thumbnails); Trillian
• Плагин OLE Storage поддерживает парсинг и анализ любого OLE хранилища.
• Плагин Archive поддерживает много популярных архивов, включая zip, jar, xpi, iso, chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim и 7z.
• Плагин Internet Data поддерживает парсинг и анализ: Mozilla Firefox кэш и история; Internet Explorer кэш, куки и история; Google Chrome история, куки, элементы авто наполнения, ключевые слова и логины.
• Плагин Forensic Sorter сортирует данные по релевантным категориям: Сортировка вложений электронной почты; Сортировка восстановленных стертых файлов; Анализ несоответствий расширений файлов типам файлов
• Восстановление удаленных данных

Другие характеристики и возможности:
• Функции хеширования базы данных и Filter Out Common Hashes (FOCH)
• Автоматическое определение вложенных данных из поддерживаемых типов файлов (просмотр архивов электронной почты, баз данных чатов, файлов имиждей дисков, OLE хранилищ и архивов непосредственно из мест, где они хранятся, без необходимости их отдельного переноса в кейс)
• Составные опции отчетов для полного удовлетворения требований заказчика.
• Анализатор имиджей для детекции порнографии.
• Надежные опции поиска и фильтрации включая поддержку мульти кодирования: Поиск внутри вложений электронной почты включая поиск по типу вложений; Поиск в удаленных данных, незанятом пространстве, слэке и тд.; Поиск по нескольким параметрам для каждого типа данных; Поиск по стандартным выражениям; Возможность поиска данных без поиска по их контенту (имя файла/имена разделов).
• Экспортирование: Экспорт любого файла в исходном формате; Экспорт составных файлов из различных папок/дисков/видов улик; Экспорт содержимого хранилища почты в форматы EML, EMX, PST, MHTML и MSG; Экспорт содержимого хранилища почты в смонтированные контейнеры "форенсик" хранилищ (новое!); Экспорт вложений электронной почты в их исходном формате; Экспорт из результатов поиска и выделенных данных; Пакетный экспорт для баз электронной почты.

Основные изменения в последней версии:
• Сетевые папки и папки, сохраненные на CD/DVD дисках, могут быть приспособлены для получения доказательств.
• Дополнительная возможность открывать *.vmdk сплит имижд с выбором любой его части.
• Дополнительная возможность для экспорта данных электронной почтыв собранный Форенсик Контейнеры.
• Устранена возможная проблема при поиске в почтовых вложениях типа 2007-2010 (*.docx, *.xlsx).
• Устранена возможная проблема при экспорте по результатам поиска больших объемов данных.
• Улучшена общая стабильность и производительность.