P2 Commander
ПРОГРАММНЫЙ ПРОДУКТ P2 Commander v2 |
ООО "Судебные Технологии" (Forensic Technologies Ltd.) является авторизованным реселлером Paraben Corporation. |
|
Программный комплекс Paraben P2 Commander для проведения компьютерной экспертизы включает средства для глубокого анализа электронной почты, протоколов чатов, истории интернета и многого другого для различных файловых систем. | |
|
|
Общие характеристики системы: • Скрытая внутренняя база данных для поддержки больших массивов данных. • Многопотоковый режим и диспетчеризация задач для обработки большего количества данных за меньшее время. • Полная совместимость с Windows 7, включая UAC и цифровые подписи Microsoft. • Удобная архитектура подключаемых модулей (плагинов). • Простая в использовании регистрационная схема. |
|
Графический интерфейс пользователя (GUI): • Программы просмотра файлов популярных форматов. • Программа просмотра EXIF данных для графических файлов включая поиск в EXIF данных. • Специальная программа просмотра данных электронной почты для просмотра сообщений в различных почтовых форматах, включая прикрепленные к сообщению файлы. • Специальная программа просмотра Chat RTF viewer для просмотра истории чатов в удобном формате. • Извлечение данных для анализа (Data Triage). • Интегрированный анализатор кэша Internet Explorer. • Настраиваемые цвет и размер шрифтов. |
|
Характеристики программных модулей. • Плагин файловой системы позволяет позволяет исследовать логические и физические диски, а также отдельно взятые файлы и папки (локальные, сетевые и расположенные на CD/DVD), в том числе: FAT12, FAT16, FAT 32, ExtX, HFS+, NTFS (включая свободную область и файловый слек) • Поддерживает имиджи дисков наиболее популярных "форенсик" программ создания имиждей: Paraben's Forensic Replicator (PFR), Safeback 2-3, EnCase 4-5-6, FTK Imager (EO1 формат), RAW имиджи дисков (созданные в P2 Enterprise, Smart, др.), Virtual PC Virtual HD имидж, VMware имидж диска • Поддерживает анализ файлов дампа памяти. • Плагин для анализа электронной почты поддерживает просмотр почты различных форматов с помощью специальной программы просмотра (включая поддержку экспорта данных в программу E-mail Examiner, EML [rfc822 compliant], возможности Просмотр Только Вложений, MSG [OLE message], а также поддержку почтовых форматов PST [Outlook]): Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010 (EDB); Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0; Novell Group Wise; Microsoft Outlook (PST); Microsoft Outlook Express (EML); E-mail Examiner (EMX); AOL; The Bat! (версия 3.x и выше); Thunderbird; Windows Mail; Eudora • Плагин анализа баз данных чатов поддерживает множество популярных клиентов чата, обеспечивает просмотр содержимого базы данных чата в удобном для анализа формате с цветовой кодировкой: Yahoo!; Skype; ICQ; Miranda; Hello (Including Thumbnails); Trillian • Плагин OLE Storage поддерживает парсинг и анализ любого OLE хранилища. • Плагин Archive поддерживает много популярных архивов, включая zip, jar, xpi, iso, chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim и 7z. • Плагин Internet Data поддерживает парсинг и анализ: Mozilla Firefox кэш и история; Internet Explorer кэш, куки и история; Google Chrome история, куки, элементы авто наполнения, ключевые слова и логины. • Плагин Forensic Sorter сортирует данные по релевантным категориям: Сортировка вложений электронной почты; Сортировка восстановленных стертых файлов; Анализ несоответствий расширений файлов типам файлов • Восстановление удаленных данных |
|
Другие характеристики и возможности: • Функции хеширования базы данных и Filter Out Common Hashes (FOCH) • Автоматическое определение вложенных данных из поддерживаемых типов файлов (просмотр архивов электронной почты, баз данных чатов, файлов имиждей дисков, OLE хранилищ и архивов непосредственно из мест, где они хранятся, без необходимости их отдельного переноса в кейс) • Составные опции отчетов для полного удовлетворения требований заказчика. • Анализатор имиджей для детекции порнографии. • Надежные опции поиска и фильтрации включая поддержку мульти кодирования: Поиск внутри вложений электронной почты включая поиск по типу вложений; Поиск в удаленных данных, незанятом пространстве, слэке и тд.; Поиск по нескольким параметрам для каждого типа данных; Поиск по стандартным выражениям; Возможность поиска данных без поиска по их контенту (имя файла/имена разделов). • Экспортирование: Экспорт любого файла в исходном формате; Экспорт составных файлов из различных папок/дисков/видов улик; Экспорт содержимого хранилища почты в форматы EML, EMX, PST, MHTML и MSG; Экспорт содержимого хранилища почты в смонтированные контейнеры "форенсик" хранилищ (новое!); Экспорт вложений электронной почты в их исходном формате; Экспорт из результатов поиска и выделенных данных; Пакетный экспорт для баз электронной почты. |
|
Основные изменения в последней версии: • Сетевые папки и папки, сохраненные на CD/DVD дисках, могут быть приспособлены для получения доказательств. • Дополнительная возможность открывать *.vmdk сплит имижд с выбором любой его части. • Дополнительная возможность для экспорта данных электронной почтыв собранный Форенсик Контейнеры. • Устранена возможная проблема при поиске в почтовых вложениях типа 2007-2010 (*.docx, *.xlsx). • Устранена возможная проблема при экспорте по результатам поиска больших объемов данных. • Улучшена общая стабильность и производительность. |