01电子数据固定与保全
双重保全
应同时保全电子证据和电子证据的载体设备,从物理证据和逻辑证据两方面进行电子证据的固定
及时性要求
迅速及时地提取、固定电子数据及其载体或设备,以防止相关数据被篡改或删除
完整性保障
确保电子证据的数据内容信息、数据附属信息和运行环境的完整性
环境安全
人为的故意或自然环境的变化都可能破坏、改变电子证据,保管着电子证据时,应保证环境安全
我们具备线上、线下证据固定与保全两种技术服务能力
◉ 可以为您提供线下现场取证技术支持
- ▶ 现场勘验:根据线索深度挖掘、恢复数据
- ▶ 现场取证:固定各类介质电子数据
- ▶ 一键获取:一次配置、多次自动运行获取
- ▶ 靶向密取:取证过程不出现界面的秘密获取
- ▶ 离线取证:特定目录的快速浏览及信息获取
- ▶ 在线取证:固定易失数据,物理内存固定
- ▶ 智能复制:极速镜像克隆及擦除
◉ 可以为您提供线上取证技术支持
- ▶ 远程勘验:针对无法扣押的网站服务器镜像网站结构到本地硬盘,离线浏览、录屏、截图哈希计算等远程固定
- ▶ 批量网页信息获取:自动批量根据网址访问并固定网页信息存证
02电子数据取证分析与鉴定
存在性检验、鉴定
确定文件是否被创建、编辑、保存、发送、打印、播放过,文件类型不限于图片、视频、文本,可能被删除或加密
同一性检验、鉴定
对文件样本是否与目标一致进行分析和判断,典型应用于打击电子数据盗版和侵权,以及打击窃取商业机密的行为中
行为检验、鉴定
通过计算机、网络运行过程中产生的行为痕迹和记录内容来分析行为事实,典型应用于打击非法侵入和破环计算机信息系统的行为,以及打击利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为
功能检验、鉴定
利用逆向分析技术,对代码程序的运行机制、后果等进行分析和研究,掌握其功能和传播方式
我们擅长下列技术
- 网络电子数据取证 ▶ 网站服务器取证 ▶ IP地址取证 ▶ 路由器取证 ▶ MAC地址相关取证 ▶ VPN取证 ▶ 网络数据流获取及分析
- 数字时间取证 ▶ 文件系统创建时间 ▶ 操作系统安装时间 ▶ 开机关机时间 ▶ 访问时间 ▶ 环境时间校正
- UNIX/Linux ▶ Linux硬盘数据取证 ▶ Linux物理内存数据获取 ▶ Linux开机取证
- Office文件取证 ▶ 文件内嵌信息提取 ▶ 临时文件获取
- Windows取证 ▶ 日志取证 ▶ 浏览器取证 ▶ 注册表取证 ▶ 内存取证 ▶ 聊天应用、邮件取证 ▶ 回收站取证
- 密码破解 ▶ 操作系统类加密破解 ▶ 文件类加密破解 ▶ 浏览器密码破解 ▶ 移动设备密码破解
- 硬盘修复 ▶ 硬件固件修复 ▶ 硬盘物理故障开盘修复 ▶ 芯片级物理故障修复
- Mac OS取证 ▶ Mac OS动态取证 ▶ Mac OS静态取证
- 移动终端取证 ▶ 手机取证(iOS Android等) ▶ 平板电脑取证 ▶ GPS取证 ▶ 可穿戴设备取证 ▶ 智能家居设备取证 ▶ 芯片分析
- 数据恢复 ▶ 逻辑数据恢复 ▶ 系统级数据恢复 ▶ 阵列RAID恢复 ▶ 嵌入式系统数据恢复
- 病毒和恶意代码取证
- 数据库取证分析
- 数字图像EXIF分析
- 系统环境仿真取证