ELEX-COSIS

取证通电子证据固定工具是一款集日志搜索提取及硬盘镜像获取于一身的计算机现场勘验工具。该系统为一线办案人员量身定做,支持Windows、Linux等各类型各版本操作系统,无视计算机的开关机状态,均可实现一键快速提取日志及一键快速硬盘镜像的功能。在线版本免安装、占用内存小,离线版本基于ubuntu系统深度定制,保持原始计算机硬盘始终处于只读状态,完全符合司法取证要求。区别于传统的U盘启动外接移动硬盘的现场勘验方式,该系统以大容量高速2.5寸移动硬盘为载体,兼顾了高性能、长寿命和简操作,实测硬盘镜像速度超过7.2G/分钟。

功能模块
Function Module

  • 离线启动

    通过系统内置系统启动计算机,以只读方式挂载原机存储设备,确保原始计算机数据始终不被篡改

  • 镜像获取

    计算机处于在线或离线状态下,一键进行硬盘镜像获取

  • 哈希校验

    复制过程中支持计算MD5、CRC32、SHA1及SHA256

  • 日志提取

    计算机处于在线或离线状态下,一键提取操作系统、中间件和数据库日志

  • 分类导出

    自动将提取到的日志文件分类导出,便于后期深入分析

产品优势
Product Advantages

  • 在线状态支持Windows、Linux系统,离线状态支持Windows、Linux、MacOS等常见操作系统

  • 免拆机复制,适用于多种设备,如超极本、Macbook系列等内置难以拆卸的固态硬盘的数据获取

  • 一键硬盘镜像获取,速度实测超过7.2G/分钟,尤其适用于超极本及Macbook等的固态硬盘复制

  • 一键快速日志提取,支持的日志类型包括系统日志(Windows、Linux等主流发行版本)、中间件日志

  • 复制过程中支持计算MD5、CRC32、SHA1及SHA256,确保数据的原始性和唯一性以及司法取证的有效性

  • 内置2TB存储,2.5寸USB 3.0移动硬盘作为载体,支持多案件数据存储

产品原型&界面
Product Prototype&Interface

系统环境
System Environment

Windows全系列
MacOS10.5及以上版本
(仅支持离线)
Linux全系列

©2016-2017 All Rights Reserved 沪ICP备17028982号-1 上海臻相软件科技有限公司