司法分析軟體也稱為電子物證分析軟體。是為計算機取證和調查提供最先進的技術,通過查看所有的相關檔案,包括已刪除檔案、檔案碎片和未分配的空間來分析恢復,能很快獲取到相關數據,執行自動、完整、徹底的計算機電子取證檢查。
基本介紹
- 中文名:司法分析軟體
- 別名:電子物證分析軟體
- 技術特性:支持多種檔案系統
- 主要有:FTK、ENCASE
軟體用途,技術特性,
軟體用途
司法分析軟體是基於數據恢復和查找的功能而開發和設計的,並提供快速搜尋、過濾器以及數據分析等諸多司法分析過程中必備的功能。
目前司法系統使用的司法分析軟體主要有FTK、ENCASE、FINALForensics幾個牌子。被司法、政府、軍隊、公司監查等部門廣泛採用,查找並管理計算機中的數據。
技術特性
· 可查看所有相關檔案(包括已刪除檔案),檔案碎片和未分配空間,輕鬆管理大量計算機證據
· 可以在獲取硬碟或其他數字媒介的同時查看數據
· 鏡像檔案創建完成後,可以同時進行搜尋和分析多塊硬碟和其他數字證據,使用關鍵字搜尋
· Hash值分析、檔案簽名分析、特殊檔案過濾器和複合過濾器
· 計算CRC校驗值確定證據是否被改變,這種方式已經通過美國國家標準NIST驗證
· 內嵌編程器,程式語言基於JAVA和C++,用戶可制定腳本進行搜尋並分析特殊分檔類型
· 本地查看器可查看400多種檔案格式
· 支持多種檔案系統、電子郵件格式和網路瀏覽器
· 生成詳細報告,並可以RTF和HTML格式導出
逐步做好軟體司法鑑定:
