ELEX-CEFS

取证通计算机仿真取证系统是一款能够将源盘或镜像文件挂载到虚拟机中,并且将其中的操作系统在虚拟机中启动的取证软件。通过该系统可以将源盘或各类型镜像文件以虚拟机的方式启动,调查人员能够直接以源盘系统内的某用户账户身份登录,以“所见即所得”的方式进行调查取证。取证通计算机仿真取证系统完全符合司法取证的要求,确保源盘或镜像文件始终处于只读状态,对于虚拟启动的系统的任何改动都不会篡改原始数据。此外该系统还能自动绕过Windows、Linux和MacOS的用户登录密码,给调查人员带来极大的便利。

功能模块
Function Module

  • 源盘及镜像文件加载

    将源盘或镜像文件加载到虚拟机中

  • 操作系统检测

    自动检测源盘或镜像文件中的操作系统类型

  • 密码绕过

    自动或手动清空用户登录密码

  • 虚拟机启动

    将源盘或镜像文件中的操作系统在虚拟机中启动

  • 虚拟机管理

    虚拟机内存、网络、端口等配置管理

产品优势
Product Advantages

  • 支持各类型操作系统的存储介质仿真

  • 支持DD、E01、AFF等格式的镜像文件仿真

  • 支持各类型操作系统的存储介质仿真

  • 自动识别原始硬盘或镜像文件中的操作系统

  • 支持双系统或多系统的直接仿真

  • 支持双硬盘或多硬盘的直接仿真

  • 支持Windows系统的仿真

  • 支持Windows系统的登录密码绕过

  • 支持Linux系统的仿真

  • 支持Linux系统的登录密码绕过

  • 支持MacOS10.6及以上版本的仿真

  • 支持MacOS10.6及以上版本的登录密码绕过

  • 对源盘或镜像文件始终保持只读状态

产品原型
Product Prototype

系统环境
System Environment

Windows全系列
MacOS10.6及以上版本
Linux全系列

©2016-2017 All Rights Reserved 沪ICP备17028982号-1 上海臻相软件科技有限公司