內(nèi)蒙古一家公安局：思邁奧電子物證實(shí)驗(yàn)室產(chǎn)品很好用！

文章來(lái)源：思邁奧人氣：1459發(fā)表時(shí)間：2018-08-24

2018年8月20日，思邁奧技術(shù)工程師趕赴內(nèi)蒙古這家公安局交付電子物證實(shí)驗(yàn)室相關(guān)產(chǎn)品，包含：12寸硬盤(pán)復(fù)制機(jī)、SMA-800取證工作站、手機(jī)取證軟件、密碼破解軟件、FEX司法分析軟件等。

第一天，鄧工為現(xiàn)場(chǎng)工作人員培訓(xùn)了SI-12硬盤(pán)復(fù)制機(jī)的基本操作使用。嫌疑盤(pán)接紅色區(qū)域的接口，證據(jù)盤(pán)接綠色區(qū)域的接口，設(shè)備支持一對(duì)一，一對(duì)多，多對(duì)多的拷貝。拷貝完成后可以由Linux系統(tǒng)切換到Windows系統(tǒng)，對(duì)拷貝出來(lái)的數(shù)據(jù)進(jìn)行分析。SI-12硬盤(pán)復(fù)制機(jī)是雙系統(tǒng)設(shè)計(jì)，相當(dāng)于一臺(tái)移動(dòng)的電腦，可以安裝多種用戶(hù)實(shí)際需要的軟件。

第二天，鄧工將各類(lèi)取證軟件在硬盤(pán)復(fù)制機(jī)上安裝好，然后教工作人員如何在硬盤(pán)復(fù)制機(jī)上使用這些軟件。首先是固定數(shù)據(jù)，數(shù)據(jù)固定完后，要對(duì)這些數(shù)據(jù)進(jìn)行分析與查看，這時(shí)候需要用到FEX司法分析軟件。鄧工詳細(xì)介紹了如何新建案例，導(dǎo)入證據(jù)，導(dǎo)入的證據(jù)磁盤(pán)/鏡像/文件的區(qū)別，元數(shù)據(jù)提取，如何對(duì)刪除的數(shù)據(jù)進(jìn)行挖掘，如何對(duì)分析出來(lái)的數(shù)據(jù)進(jìn)行搜索，包含：創(chuàng)建關(guān)鍵字搜索，索引搜索，通過(guò)擴(kuò)展名搜索等。最后添加書(shū)簽，導(dǎo)出證據(jù)。找到的相關(guān)文件如果有加密，此時(shí)就需要用到Passware密碼破解軟件。鄧工詳細(xì)介紹了Passware軟件的操作方法，

第三天，小鄧針對(duì)前兩天培訓(xùn)的內(nèi)容進(jìn)行鞏固，然后讓現(xiàn)場(chǎng)工作人員自己動(dòng)手操作，有理解不到位的地方再進(jìn)行示范操作。

歷時(shí)三天的培訓(xùn)圓滿(mǎn)結(jié)束，現(xiàn)在執(zhí)法工作者對(duì)思邁奧的產(chǎn)品與服務(wù)給予肯定。