內(nèi)蒙古一家公安局：思邁奧電子物證實驗室產(chǎn)品很好用！

文章來源：思邁奧人氣：1186發(fā)表時間：2018-08-24

2018年8月20日，思邁奧技術(shù)工程師趕赴內(nèi)蒙古這家公安局交付電子物證實驗室相關(guān)產(chǎn)品，包含：12寸硬盤復(fù)制機(jī)、SMA-800取證工作站、手機(jī)取證軟件、密碼破解軟件、FEX司法分析軟件等。

第一天，鄧工為現(xiàn)場工作人員培訓(xùn)了SI-12硬盤復(fù)制機(jī)的基本操作使用。嫌疑盤接紅色區(qū)域的接口，證據(jù)盤接綠色區(qū)域的接口，設(shè)備支持一對一，一對多，多對多的拷貝?？截愅瓿珊罂梢杂蒐inux系統(tǒng)切換到Windows系統(tǒng)，對拷貝出來的數(shù)據(jù)進(jìn)行分析。SI-12硬盤復(fù)制機(jī)是雙系統(tǒng)設(shè)計，相當(dāng)于一臺移動的電腦，可以安裝多種用戶實際需要的軟件。

第二天，鄧工將各類取證軟件在硬盤復(fù)制機(jī)上安裝好，然后教工作人員如何在硬盤復(fù)制機(jī)上使用這些軟件。首先是固定數(shù)據(jù)，數(shù)據(jù)固定完后，要對這些數(shù)據(jù)進(jìn)行分析與查看，這時候需要用到FEX司法分析軟件。鄧工詳細(xì)介紹了如何新建案例，導(dǎo)入證據(jù)，導(dǎo)入的證據(jù)磁盤/鏡像/文件的區(qū)別，元數(shù)據(jù)提取，如何對刪除的數(shù)據(jù)進(jìn)行挖掘，如何對分析出來的數(shù)據(jù)進(jìn)行搜索，包含：創(chuàng)建關(guān)鍵字搜索，索引搜索，通過擴(kuò)展名搜索等。最后添加書簽，導(dǎo)出證據(jù)。找到的相關(guān)文件如果有加密，此時就需要用到Passware密碼破解軟件。鄧工詳細(xì)介紹了Passware軟件的操作方法，

第三天，小鄧針對前兩天培訓(xùn)的內(nèi)容進(jìn)行鞏固，然后讓現(xiàn)場工作人員自己動手操作，有理解不到位的地方再進(jìn)行示范操作。

歷時三天的培訓(xùn)圓滿結(jié)束，現(xiàn)在執(zhí)法工作者對思邁奧的產(chǎn)品與服務(wù)給予肯定。