2021年7月,黑龍江省這家縣級公安局搭建起一個全新的、完善的電子物證實驗室,思邁奧為本項目供應了全套電子物證設備,包含:
1. 電子物證勘查箱;
2. 刀鋒在線提取檢驗設備;
3. 電子證據(jù)只讀接口;
4. 屏幕錄像軟件;
5. 電子數(shù)據(jù)恢復系統(tǒng);
6. 電子物證檢驗一體化工作站(包含passware密碼破解軟件、easyrecovery數(shù)據(jù)恢復軟件和VFC5計算機仿真軟件等);
7. 視頻取證及恢復設備;
8. “偽基站”檢查設備;
9. 電子數(shù)據(jù)檢驗分析軟件;
10. 手機取證分析系統(tǒng);
11. 可視化關聯(lián)分析軟件;
12. 電子物證保管柜;
13. 智能檔案柜;
14. ……
7月23日設備操作培訓工作完成后,現(xiàn)場工作人員拿出一臺蘋果7 Plus手機和一個機械硬盤,讓思邁奧技術工程師黃希志進行現(xiàn)場演示,請他提取出手機和硬盤里的全部數(shù)據(jù)。
黃工首先是對手機進行取證:使用手機取證分析系統(tǒng)先對手機進行備份,然后對備份資料進行提取。大概用了50分鐘,容量為128G的手機數(shù)據(jù)就全部被提取出來了,黃工導出了報告,用Html形式展示給大家看。手機里的基本信息、短信、圖片、視頻、各種APP軟件中的數(shù)據(jù)都以此展示在列表中,已刪除過的數(shù)據(jù)也被恢復出來,以紅色字體顯示。然后黃工向大家演示如何用可視化關聯(lián)分析軟件查看微信、QQ等App當中的聯(lián)系人信息。
接下來是對對機械硬盤進行取證,黃工先用電子物證勘查箱進行數(shù)據(jù)復制,防止破壞原盤數(shù)據(jù),復制原版之后,針對這個復制盤,用VFC5計算機仿真軟件繞過密碼直接進入Win10系統(tǒng),查看文檔、圖片等,然后用電子數(shù)據(jù)恢復系統(tǒng)和電子數(shù)據(jù)檢驗分析軟件進行數(shù)據(jù)恢復,把之前刪除掉的資料復原。
現(xiàn)場工作人員對于演示結果很滿意,這套產品能在不破壞手機和硬盤的前提下快速取證,大大提高了執(zhí)法工作效率。