三级电子物证检验鉴定实验室建设项目方案书

三级电子物证检验鉴定实验室

建设项目方案书

2012年8月

目录

第1章公司介绍............................................5

第2章实验室介绍..........................................6

2.1建设需求.....................................................................6

2.2方案设计原则.............................................7

23实验室架构.................................................8

2.5装修要求....................................................................12

第3章实验室技术规格和要求................................13

3.1公安部对鉴定试验室的能力要求..............................................13

3.2实验室装备功能要求.......................................16

3.3实脸室的管理..............................................17

3.3.1实验室域管理环境......................................17

3.3.2流程管理..............................................18

3.3.3安防设备..............................................18

第4章实验室区域配置.....................................19

4.1只读接口.................................................-.................19

4.2高速存储介质复制设备.....................................20

4.3光盘复制设备................................................................28

4.4数据完整性校验值计算软件...................................................29

4.5摄像机...................................................43

4.7屏幕录像软件.............................................47

4.8SATA,1.8寸IDE、2.5寸IDE、USB、SCSkSAS>CF、SD（含microSD、miniSD

等）、SM、MMC、PCMICATA.MemoryStick.CD、DVD等各类接口存储介质离线转换

4.9镜像文件加载软件.........................................-.................49

4.10SIM卡复制设备............................................52

4.11S1M卡数据恢复软件......................................55

4.12智能手机等智能设备数据提取和恢复软件..................55

4.13智能手机连接接口........................................-.................56

4.14硬盘固件修复软件..........................................................56

4.16操作系统仿真运行软件....................................-.................59

417操作系统口令破解软件.......................................................61

4.18操作系统易丢失数据提取专用软件.........................62

4.19操作系统存储介质中特定应用服务相关数据的在线提取软件或者设备...........70

4.20在主机上截获网络通信数据软件.............................................70

4.21无线网络通信数据截获专用专用设备.........................................72

4.22远程主机存储数据文件批量提取软件.........................................75

4・23彳王王机（1^者数据"1f己录提取件75

4.24远程数字化设备网络运行状杰分析软件.......................................76

4.25远程网站组织结构跟踪分析软件...........................77

4.26远程数字化设备权限破解软件...............................................78

4.27文件的通用查找软件........................................................79

4.28操作系统存储介质中特定应用服务相关数据的离线提取软件或者设备...........79

4.29文件的恢复软件..........................................79

4.30数据记录提取软件..........................................................81

4.31常用加密文件的识别和解密软件和设备.....................-.................82

4.32常用加密口令的解密软件和设备.............................................83

4.33被删除数据碎片的恢复软件.................................................83

4.34常用网络应用客户端数据的解码软件.........................................83

4.35常用网络服务端数据的解码软件.............................................83

4.36常用应用程序缓存数据的解码软件...........................................84

4.37常用文件附属信息的解码软件...............................................84

4,38'^x—1-•IE84

4.39应用程序方向工程软件...................................-.................90

4.40有害程序搜索软件..........................................................90

441应用程序动态跟踪软件.....................................91

4・42K1/.光干1（丁火7F艮

4.43办公区域条件............................................91

4.44打印机、扫描仪、复印机、装订机.........................91

4.45碎纸机...................................................95

4.46存储介质消磁设备或软件..................................96

4.47证据存储设备............................................96

4.48物证存储柜.................................................................97

4.49本化I殳用机■■■■■■>>■■■■■■■1•■■■■■•■>■■1••■>■■■•■■■■■■■■■■■■■■■■■■■■■■■>■>■>1■■•IV1>11>>>■•>»1Bin>>（■>>■■■■>■•>■>■■■>«198

4.50远程数字化设备检验专用主机..............................................100

4.51物证封存袋、封存条.......................................................102

4.52程序功能检验专用主机.....................................................102

4.53条形码扫描器.............................................................102

4.54实验室质量管理软件.......................................................104

第5章工程项目管理.........................................109

5.1项目组织结构...............................................................110

5.2工程实施流程...............................................................113

5.2.1环境调研...............................................................113

5.2.2实施计划...............................................................113

523安装与调试..............................................114

524操作培训................................................................114

5・2・5注:3^(1(丁・・・・・・・・・・・・・・・・・・・・♦•・・・・・・・・・・・・・・・・，・・・・・・・・•・♦・・・・・・・・・・♦・・・・・・・・・・・・•・♦・・・•・・・・・・・•♦・・•・・・・・・♦・・・・・•・・・・・・―・・・・•・・・・・・・・・・・・・・・・・・・・・・・・・・♦・・・・115

526实施报告...............................................115

5.2.7验收..................................................115

5.2.8工程文档...............................................116

5,3工程施工说明...............................................................117

5.3.1系统安装规范..........................................117

532系统安装的工艺要求....................................118

5.3.3施工说明...............................................................118

5.4工程实施进度安排..........................................126

5.5质量保证措施..............................................................127

第6章服务响应..........................................129

6.1技术培训方案..............................................129

6.2技术支持..................................................130

621保证期内服务计划......................................130

6.2.2保证期后服务计划.......................................132

6.3应急响应和质量保证........................................................132

6.3.1服务人员...............................................................132

6・3・2。向.['工E']一,，米1正・・・♦・・・・・・・・・・・・•・・・・・・・，・・・・・・・・・・・・・・・・・・•・・・・・・・・•・・・・・・・・・・・・・・・・・・・・♦♦・・・・・・・・・・・・・・・・・・・・・・“♦・・・・♦・・・・・・・・・・・・♦・・・・・・・・・・・・•・・・・133

6.33售后服务人员配备、技术力量............................134

6.3.4统一的服务文档.........................................................134

635投诉热线................................................135

第1章公司介绍

盘石软件（前身“上海盘石数码信息技术有限公司”）成立于2002

年，专业从事网络安全和计算机取证产品的研发和服务。2004年4

月，随着专业取证技术的发展，计算机取证产品的研发和服务即成为

公司的主要发展方向。盘石公司的取证技术人员曾多次参与针对公安

技术人员的全国性的培训讲解，和公安信息网络安全保卫部门建立了

良好的沟通关系，提供专业的取证产品和技术服务，在一些新的技术

领域和案件上提出自己的见解并参与到实际工作中。

在计算机取证研发和实践过程中，盘石公司对国内外电子证据鉴

定实验室的建设也十分关注。参照国外实验室的框架我们为公安部、

上海、广州、湖北、安徽、浙江等地的实验室提供了建设方案，并参

与公安部十一局、湖北省公安厅、安徽省公安厅、上海市公安局等各

地电子证据鉴定实验室的建设和装备提供。

盘石软件的企业文化：

企业愿景：成为具有世界水平的电子取证技术专业公司

企业目标：高度专注于电子取证领域的软件开发与技术服务

核心价值观：为社会、客户、员工创造共同价值

企业口号：发展安全、专注取证、坚如磐石

质量方针：持续创新、技术领先、品质卓越、专业服务

第2章实验室介绍

2.1建设需求

早期的计算机犯罪犯属于高科技犯罪类型，随着计算机技术的普

及，计算机犯罪的门槛越来越低，并且在很多的常规案件中也越来越

多的要求从计算机等电子数据中提取和分析证据信息。在这些罪案件

处理中，仅仅依赖现场调查已经远远不能满足工作的需要，还必须配

合后期的深入分析。计算机鉴定分析实验室的建设已经势在必行，从

实际需求的角度来分析，实验室应当具备如下功能；

1）数据提取固定功能：包括各类介质和设备的证据获取和固定

2）应用数据分析能力：包括各类应用程序中的用户数据的提取及

分析等功能，例如：聊天记录、邮件等

3）手机分析：包括对手机中的电话本、通话记录、短信和文件等

的提取，对涉案手机镜像分析的功能

4）数据恢复;包括存错介质逻辑及物理损坏的恢复处理

5）密码破解系统：包括系统密码破解、加密文档破解的功能

6）系统仿真和网络分析：包括重建涉案的计算机系统或者网络结

构，同时具备分析网络上的各类通讯数据分析的功能

7）案件数据存储：提供案件数据的存储能力

8）案件管理：包含案件的创建、管理，以及案件相关镜像及档案

的管理

9）配套基础设施：提供实验室、物证存放、网络、安防、管理等

支持

本方案以我公司计算机司法鉴定所实验室为蓝本，依据国家相关

标准针对取证领域所涉及到的各类工作，提供了完善的建设方案供参

考，在下文各章节中进行了详细的说明。

2.2方案设计原则

对实验室的建设需求进行详细分析之后，我们认为实验室的建设

是个综合性的系统工程，因此实验室方案的设计必须综合考虑多方因

素，我们在设计本方案的时候贯彻了如下的设计原则：

2.2.1全面性原则

计算机和网络技术的发展使得电子数据在我们的生活中扮演越来

越重要的角色，电子数据以纷繁复杂的形式展现在我们面前，因此不

同于一般的检测实验室，目子物证检验鉴定实验室的工作对象也是各

式各样，涵盖了小到手持设备、大到巨型计算机的各种设备，电子证

据的分析也包括了从单纯的文件提取到复杂的数据分析的各种层次、

各种方式。在设计实验室方案的时候，我们充分考虑各种电子数据的

获取和分析，力图通过不同的设备和软件来达到覆盖尽可能多的电子

数据载体。

2.2.2符合性原则

考虑到电子物证检验鉴定实验室的工作的特殊性，我们在系统软

硬件配备、网络的设计与建设、机房的装修设计等方面，都严格遵循

相关规范，参考有关司法鉴定流程，按照国际电子证据鉴定的原则和

要求进行设计和建设。

2.2.3先进性原则

计算机和网络技术的发展日新月异，特别是近几年互联网和无线

通信的发展，不断有新的设备和软件需要对其进行取证分析，我们的

方案通过配备最新的软硬件来对当前的应用的取证进行支持，同时考

虑到取证的时效性，我们也试图用最新的网络和存储技术来帮助实验

室解决突飞猛进的存储和设备访问需求。

2.2.4可扩展性原则

电子物证检验鉴定实验室是一项投入巨大的工程，如果对于可能

出现的新需求不做考虑，不能提供灵活的扩展方式，这样会导致重复

建设的问题。因此在设计方案的时候我们为将来可能的一些需求预先

做了考虑，整体的建设可以无缝的进行扩展。

2.3实验室架构

实验室的架构可以划分成两部分，一是物理建设，二是逻辑架构

搭建。物理建设根据场地等实际环境的影响，可以有各自各样的布

局。

通常实际的实验室会根据场地面积大小及形状而定，盘石公司会

与客户一起实地察看后，共同设计出最为合适的布局样式。

然而，更为重要的是逻辑架构的搭建，逻辑架构可以反映出最后

建成的实验室具备什么功能，能够处理哪些工作，扩展性和工作效率

如何。

实验室非常注重统一性，它与单兵装备或勘查箱的区别，实验室

中的所有设备是相互关联的，而不是独立无关的。因为，实验室处理

的是案件，案件中涉及的检材各种各样，但是都与案件相关联。

实验室需要一个案件系统，它不仅仅用于记录案件，更需要可以

跟踪每个案件的处理过程。通过该系统可以调配实验室的各类资源，

其中也包括工作人员。

实验室需要有足够的分析能力，不仅能够做常规分析，更需要对

现场无法处理的问题进行深入处理。在平台上分析人员可以完成各自

各样的分析，模拟各自类型的现场环境。如果说案件系统是人的大

脑，那么分析系统就是它的躯干及手脚。

实验室还需要足够的存储来保存案件数据。存储包含了电子数据

的存储及物证的存放。

上图是实验室雏形，其中已经包含了实验室的最基本功能，实际

应用过程中需要对其功能进行扩展。

在此之前，先了解一下案件在实验室中的处理过程。首先，需要

给案件建立一个档案，然后对案件中涉及到的电子设备进行检查，确

定所有需要分析的设备情配。接着，对检材进行数据固定，其中可能

包括硬盘、光盘、手机或者MP3等。随后，案件进入了分析阶段，分

析人员领取到检材镜像后对其进行分析、仿真及其它相关处理。在处

理过程中需要对处理情况进行记录。最后出具分析报告，并将相关电

子证据刻录成光盘与检材一起交给委托人。当整个分析过程都完成后

将该案件相关的文档及数据封存归档，到此一个案件处理完毕。

案件处理过程中可能会涉及到以下功能：

1）数据采集固定5）密码破解

2）提取分析6）系统仿真和远程勘验

3）手机分析7）案件数据存储

4）硬件修复8）案件管理

其中，1〜6的功能都是归属于分析系统之中。所以，分析系统并

不仅仅是几台分析PC,它需要形成一个网状结构，其中心包含案件处

理服务器服务器以及存储，多种功能节点接入其中完成各项工作。

盘石电子数据鉴定实验室系统的核心就是基于万兆交换的虚拟化

高速存储，它可以通过网络来将原先分散的功能节点集中在一起。下

文将详细介绍该方案。

2.4区域设置

电子数据取证鉴定实睑室建设项目从业务流程和逻辑来划分，可

以分为业务受理、初检（数据的固定、分析）、鉴定、存储、归档、

计算、密码破解、介质修复和数据恢复等，实验室可以按照功能的不

同划分为几个功能区域：

1）业务受理区：用于电子证据鉴定业务的受理、委托人接待、送

检物品的初检、送检物品建档、合同签订、分析报告提交和送

检物品清退等各项工作。

2）案件初检区：时送检介质进行无侵入地证据固定、介质复制、

数据预检和仿真分析。

3）物理恢复区：对物理损坏的证据介质进行修复工作。

4）鉴定分析区：对电子证据介质进行详细的分析，包括数据分

析、提取、搜索、环境重建等各项工作。

5）介质销毁区：对勘察、恢复、鉴定分析过程中生成的中间数据

或其它可能残留证据信息的介质进行销毁

6）机房：提供管理系统、服务器环境和数据存储环境，为其它业

务功能提供支撑。

7）备件库：备件和电子证据介质的保管和发放°

2.5装修要求

本节是我方对于贵方实验室的装修的一些建议，具体如下：

1.受理区建议配置闭路电视，可以查看第2点建议中提及的区域中的工

作。

2.实验室的网络线路全部采用千兆线（6类线），可以满足目前工作的需

要。

3.实验室的墙面可以悬挂一些软装潢，例如流程图等。

4,介质恢复区中的逻辑恢复区的墙面漆必须是光面漆，避免灰尘掉落。

5.每个工位上需要预留充足的电源插座，必须是支持多国标准的，建议每

工位6个（三孔），并且保证工作台面上方及下方都有，下方用于平

台等，上方用于移动设备等。

6.每工位需要配置充足的网络接口，与电源插座相同需要注意桌面上下都

有网络口，建议每个工位6个以上。

7.办公区域、会议室等需预留2个实验室内部网络口。

8.根据目前选用设备的功耗，实验室机房需要独立的三相电，目前配2组

42U机柜，如果全负荷运行需要75平方毫米的电线。

第3章实验室技术规格和要求

3.1公安部对鉴定试验室的能力要求

电子物证检验鉴定实验室能力分级标准

M-应当具备的能力。。一应当部分具备的能力。x-可以不具备的能力。

能力要求

能

力能力子项

能力细目说明国

项

目家

目级级级

级

证据数据能够采取技术措施保证数据在被提取后未

数据的固

完整性的被修改。如对数据进行完整性保护、对数

定（能够

保护据进行复制并在备份上实施操作,

保证数据

的完整性

证据数据能够采取技术措施保证数据是按照所述步

和原始

原始性的躲从数字化设备提取获得的。如采取审计

数性）

保护措施保证能够再现或证实数据提取过程。

字

化能够读取各类磁盘、活动硬盘、光盘、

独立存储

设RAID等存储介质中存储的数据。包括存储

介质的数0O

备介质的镜像文件、复合文档等可加载的文

据提取

证件系统。

据

数本地数字不可独立能够读取手机、PDA、路由器等专用数字化

据化设备非访问存储设备中存储的数据，这些数字化设备中的

OOO

发运行状态介质的数存储介质通常需要依附于数字化设备才能

现下的数据据提取访问。

提提取（能

够读取数受损磁存

取能够在硬盘、磁带等瓒存储介质硬件损伤

字化设备储介质物

固的情况下，通过替换磁片等方式使该磁存OXX

中存储的理数据提

定储介质中的数据可读。

数据）取

受损光存

能够在光盘等光存储介质物理损伤的情况

储介质物

下进行适度的修复，使该光存储介质中的0XX

理数据提

数据可读或部分可读。

取

电子物证检验鉴定实验室能力分级标准

M-应当具备的能力。。一应当部分具备的能力。x一可以不具备的能力。

能够在存储介质或专用数字化设备部分硬

件接口组件损伤的情况下，通过拆解存储

存储芯片芯片移入到同一型号的其他设备中，使该

的物理数芯片中存储的数据可读（并非所有存储芯7OXX

据提取片都可以通过移植到其他同型号设备进行

提取，本能力仅要求对于可以替换芯片情

形下的数据提取）。

运行状态能够启动数字化设备并在数字化设备运行

本地数字

下数字化状态下提取内存内容、网络状态、文件访

化设备运OOO

设备上的问状态等不可再现数据以及特定文件、特

行状态下

数据提取定数据（如注册表内容）等可再现数据。

的数据提

取（能够

运行状态

截获系统能锁启动数字化设备并在数字化设备运行

下数字化

运行过程状态下，截获其通过网络传输的数据，包

设备网络7OO

中产生的括在网络链路上截获，也包括在数字化设

通信数据

数据）备上截获。

的提取

远程数字

提取远程计算机（如网站、路由器）上存

化设备存

储的数据、处理的数据（如视频表演过程77

储处理的

中视频信息）。

数据提取

远程数字

化设备的

能够通过探测获取远程数字化设备拓扑结

数据提取远程数字

构、网络链接状态、网络安全状态等状态

化设备运

信息，此类信息并非数字化设备自身存储0OX

行状态数

或处理的，而是通过辅助工具探测分析产

据提取

生的。

能够根据文件的特征寻找所需要的文件以

及文件的附属信息（MetaData,如文件的

数据的发文件级数时间信息、存储位置等。）。如恢复被删

现（从可据的发现除的文件、通过文件的特性（如关键字、

提取的数哈希值、病毒特征、修改日期等附属特

据中查征）识别出所需的文件。

找、恢复

出所需要记录是指在数据库文件中存储的数据项的

的数据）记录级数集合。能够根据记录的特征寻找所需要的

OO

据的发现记录，如数据库的记录查找、数据库记录

的恢复等。

电子物证检验鉴定实验室能力分级标准

M-应当具备的能力。。一应当部分具备的能力。x一可以不具备的能力。

能够根据所要查找的数据的特征寻找所需

碎片级数的数据碎片。如基于关键字查找、基于结

7OO

据的发现构匹配查找、基于统计查找，寻找IE记录

碎片、DOC文档碎片等。

数据的解加密数据包括对操作系统口令的破解、加密文件的

OOX

密与解码的解密解密和加密数据（如口令）的解密等。

（将发现

的数据转

能够对各类编码的数据解码形成可理解是

换为可理结构化数

数据。如邮件编码、网址编码、复合文档OOO

解的数据的解码

编码、文件附属数据等。

据）

能够对数据之间的一般性关系进行逻辑分

一般数据

数据的分析，产生特定的判定结论。如时间关系分

逻辑关系7V

析（对数析、空间关系分析、拓扑关系分析、事件

分析

据的逻辑因果关系分析、统计分析等。

关系进行

分析，产

能够对特定应用服务的特定数据进行分

生结论的特定数据

析，产生特定的判断结论。如网站日志的

过程）的逻辑关OXX

分析、系统操作日志的分析、异常网络行

系分析

为分析等。

程序功能

能够通过逆向工程等方式分析程序的代

的静态分XX

程程序功能码，识别程序的功能。

析

序的黑盒分

功析

程序功能能够通过跟踪程序的运行状态，识别程序

能77OO

动态分析的功能。

检

验程序功能程序功能能够对代码的源程序进行分析，识别程序

OX

白盒分析白盒分析的功能。

实

验实验室对检验鉴定流程、检材、仪器设

实验室管实验室质

室备、文件等管理的相关规定要符合ISO/IEC

理量控制

管17025的相关要求

理

鉴定资格鉴定机构实验室鉴定机构在登记主管部门登记并取

得鉴定资格，同时通过司法部门向社会公

电子物证检验鉴定实验室能力分级标准

M-应当具备的能力。。一应当部分具备的能力。x一可以不具备的能力。

告

至至至至

少少少少

5433

实验室鉴定人在登记主管部门登记并取得

鉴定人名名名名

鉴定资格，同时通过司法部门向社会公告

鉴鉴鉴鉴

定定定定

人人人人

3.2实验室装备功能要求

在计算机相关的案件处理中，案情和现场都是复杂多变的。电子数据取证

鉴定实验室建设项目从技术需求上来看可以分为如下几个功能部分：

1.现场取证：提供快速现场取证和分析支持所需要的设备。

2.密码破解系统：提高对文档密码破解方面的支持和能力。

3.电子数据鉴定：提供对各类电子数据进行鉴定所需要的设备和能力，包括

各类介质和设备的证据固定和获取、各类介质和应用的分析、仿真分析环境、

软件数据恢复、手机取证和分析、数据销毁等能力。

4.硬盘恢复：提供对硬盘硬件损伤的恢复能力。

5,案件数据存储：提供实验室中案件数据的存储能力。

6.实验室基础设施：提供实验室办公、物证存放、网络、安防、管理等实验

室基础支持设施。

3.3实验室的管理

33.1实验室域管理环境

鉴定实验室的核心是鉴定所处理的数据，案件数据一般都具有保密的属

性，所以必须设置严格的授权访问控制机制，这点可以通过设置实验室的域管

理环境来实现。

在电子数据取证鉴定实验室建设项目中，可以配置了海量数据存储模块，

用来集中保存案件所涉及到的数据，每个案件相关的数据单独存放相关目录

中。海量存储服务器同时也是域管理服务器，为实验室的工作人员和鉴定工作

站提供了授权和认证服务。只有授权的用户才能使用鉴定工作站、访问相关案

作的数据。

友定取证数将恢复其它

3.3.2流程管理

按照实验室的功能模块需求，电子数据鉴定流程涉及设备、案件、证据、

鉴定分析、报告、审核、报告提交、数据归档等各环节的管理。在电子物证检

验鉴定实验室建设项目中，我们将协助设计和提供各个环节的报告模板，协助

建设实验室管理流程。

33.3安防设备

配备门禁和视频监控安防管理。

第4章实验室区域配置

4.1只读接口

盘石只读接口套件

盘石只读接口套件是一个可携带的工具箱，

其中包含了完整的硬件写保护接口，用来获取

IDE、SATA、SAS、SCSkUSB和各种存储卡中的数据。套件中包含了所有

的只读接口设备、连接线、适配器和供电设备，可以通过USB或者1394端

口进行数据获取。产品是将要获取的设备连接到相应的写保护器上，并将目标

盘连接可写的接口上，使用PC或笔记本电脑就可以完成取证镜像工作。

4.1.1盘石只读接口套件设备明细

■接口桥设备■电源相关

•SAS（写保护）•2个供电器

•IDE/SATA（写保护）・2根电源线

•SCSI（写保护）•2个驱动器电源线

•USB（写保护）

•闪存卡读卡器（写保护）

■设备接口线缆

•1个IDE接口线缆•IDE3.5-1.8,标准IDE转

接到1.8寸笔记本硬盘

•1个SATA接口线缆

■IDE3.5-ZIF,标准IDE转

•1个SCSI接口线缆

接到ZIF硬盘

・计算机接口线缆

■SCSI68-80,68针SCSI

•2个USB线缆

转接到80针接口

■1个FireWireA(6pin-6

•SCSI68-50,68针SCSI

pin)转接头

转接到50针接口

•1个FireWireA(6pin-4

•MINISATA,迷你SATA

pin)转接头

转标准SATA

•1个FireWireB线缆

•IDE3.5-2.5,标准IDE转

接到2.5笔记本硬盘

4.2高速存储介质复制设备

4.2.1Ima弟MASSterSolo-IV多合一硬盘复制机

ImageMASSterTMSolo-4是一个高速取证复制机，提供调查人员镜像一

个“嫌疑”硬盘到两个“证据”硬盘，或者同时两个“嫌疑”硬盘到两个“证

据”硬盘。内建对SAS、SATA和USB设备的支持。支持SHA・1、SHA・2和

MD5校验。同时支持IDE、RAID、e-SATA设备和各种介质卡，支持1.8”、

2.5”、3.5”和MicroSATA、ZIF设备。所有目标镜像可以以100%复制、

LinuxDD镜像和E01镜像格式保存。所有的“嫌疑”设备可以在复制/获取的

同时即时加密来保护敏感的数据°同时可以通过内置千兆网络连接上传镜像到

SAN来处理和保存镜像。同时，用户不需要使用其他的笔记本来进行手机获

取，S0L0-4可以作为第三方手机获取软件如Paraben、XRY等的最好的平台

特性：

・极速：为今天和明天的硬盘技术设计，为可用的高速硬盘优化设计，

Solo-4IT复制机可以以SATA-2速度（最高18GB/分钟）复制、校验

和擦除驱动器。设计充分利用当前驱动器技术，并为将来的驱动器速

度的提升做好了准备。

•多“嫌疑”端连接：2个SATA/SAS连接和2个USB2.0连接（用户可以

单独选择使用SAS/SAT或者USB连接）。内置支持RAID（0,1,

JBOD）o包含IDE接口卡，可选1.8”、2.5”ZIF和私有接口/笔记本硬

盘、以及各种介质卡，如：CF、MS、SD、MicroSD>MMC等。支持

“交叉”复制，可以从任何“嫌疑”硬盘向任何“证据”硬盘镜像。

（比如：IDE“嫌疑”硬盘到SATA“证据”硬盘）。所有“嫌疑”硬

盘始终写保护，防止对“嫌疑”硬盘的改动（无法禁止）

•多“证据”端连接：2个SATA/SAS连接和2个USB2.0连接。可选的适

配器允许镜像到其他驱动器设备，包括外接的RAID设备。

•多种操作模式：

■SinqleCopy模式:允许复制多个“嫌疑”驱动器到1个“证据”

驱动器

■MultiCopy模式:允许复制一个“嫌疑”驱动器到2个独立的“证

据”驱动器

■ParallelCopy模式：允许复制两个“嫌疑”驱动器到两个“证据”

驱动器

■其他：驱动器擦除,计算驱动器哈希（SHA・1,SHA-2）等

■所有操作可以同步进行，不影响速度

•多镜像格式：支持100%复制（位对位）、或者“证据”硬盘或者U盘

上的LinuxDD镜像（工业标准）和E01镜像文件（EnCase取证文件

格式）。可以自定义LinuxDD的分片文件大小

・“即时”磁盘镜像加密：在复制的同时使用内建DiskCypher加密技术

对取证镜像进行加密(AES192/256),进行该操作不会有速度的下

降

•WindowsXP操作系统：IMSOLO-4运行在高可靠的WindowsXP操作

系统上，提供扩展性和设备兼容性。可以多语言定制，可以按需定

制。支持各种PC外设

•“跨盘”支持：Solo-4允许将一个大的“嫌疑”驱动器复制到多个小的

“证据”驱动器上。

•镜像恢复：恢复以前提取的DD镜像或者E01镜像到可以启动的100%

的工作拷贝。

•磁盘擦除：使用DoD标准来从硬盘上进行单次或者多次的数据擦除.

•多种哈希校验支持：对嫌疑硬盘和DD镜像的SHA-1.SHA-2和MD-5

计算支持。

•上传/下载“嫌疑”镜像到网络存储：镜像文件可以使用上传和下载到网

络存储区。用户可以使用大的存储平台(SAN)来处理和保存镜像。

•直接预览“嫌疑”数据：在写保护环境下使用Windows文件查看功能对

“嫌疑”硬盘上的文件进行预览。

•日志和审计：完整、精确、可定制的记录所有操作的审计报告，以不可

修改的PDF格式给出，可以通过USB端口输出

•支持手机镜像：Solo-4可以通过安装第三方手机获取工具来获取手机信

息。Solo-4可以支持MycroSystemationXRY和Paraben的Device

Seizure

技术参数：

•电源：100-240V/50・60Hz400瓦W

•功率：9W

・操作温度：摄氏5-55：

•相对湿度：20%-60%

・净重：5.35lbs(2.43kg)

・总尺寸:10.6"Wx3.8"Hx77D(270x98x194mm)

组成:

令Solod标准复制机x1

令SAS数据线和电源线X4

令IDE到SAS适配器x1

◊IDE电源线X1

令IDE数据线X1

02.5"适配器X1

令2.5”电源线义1

令150瓦电源X1

◊电源线义1

令触携笔x1

☆用户手册X1

4.2.2TableauTD1ForensicDuplicator硬盘复制机

在设计和制造时，TD1取证复制机采用了与

Tableau公司的只读接口和硬件加速器相同的质

量、耐久以及性能标准。它是一款针对高价位硬盘

镜像解决方案的明智替代品。它支持IDE或SATA

硬盘驱动器的散列（SHA・1和MD5）复制，而且

传送速度能持续保持在6GB/分。

取证复制机的设计出于简便，一键式操作的目的。一旦源硬盘

（写保护的）与目标硬盘（可写入的）连接并启动，取证复制机会验

证硬盘和设备信息。只需简单按下回车键便可开始复制。它会根据初

期设备设置时用户进行的预设开始镜像。或者如果你喜欢的话，也可

以使用控制键和液晶屏在可操作功能菜单中进行选择。一旦复制开

始，进度信息便会显示在80字符的液晶屏上。

取证复制机提供了对硬盘驱动器进行克隆（磁盘对磁盘）或镜像

（磁盘对FAT32文件系统）的灵活性。源硬盘与目标硬盘可以是

SATA或IDE的任何组合。支持1:1的硬盘复制，并且会在跨越多个

目标硬盘时提醒用户。

除了快速的硬盘复制：用户可选的功能还包括，FAT32磁盘格式

化、磁盘擦除、磁盘空白检查、显示磁盘信息，计算磁盘哈希（MD5

或SHA-1）、查看和打印日志以及设置设备信息等。

主要特点（V1.0固件）：

•磁盘对磁盘的复制

•磁盘对DD文件的复制（FAT32,可跨越多个目标磁盘）

・计算源哈希（无复制）

•在复制和计算哈希时可以提供硬盘速度/实时的MD-5和SHA-1

（同时）的哈希计算

•目标擦除（ATA安全擦除，1次擦除和3次擦除）

・目标硬盘格式化

•源和目标空白检查（支持自动和菜单驱动）

•HPA/DCO支持（能够对付/消除HPA和/或DCO）

•源和目标上的原生SATA或IDE

•80字符用户界面

•2个USB接口，可供打印和/或存储报告至U盘

•1个火线接口，供快速固件升级

♦可升级的固件会提供扩充特性

组成：

•TD1取证复制机

•TP3高输出电源

•TC2-8Molex电源线（2根）

•TC&8IDE信号线（2根）

•TC6-22”IDE信号线

•TC5-8SATA电源线（2根）

•TC3-8SATA信号线（2根）

•TDA5・181.8"硬盘适配器

•TDA5-252.5"硬盘适配器

•TDA5-ZIF硬盘适配器

•TDA3-1MicroSATA适配器

•TD1快速使用指南

4.3光盘复制设备

盘石1对3光盘复制机

盘石1：3光盘复制机专为光盘取证所设计，支

持一对三复制，支持盘片格式有：DVD-ROM.

DVD-Video>DVD-R、DVD-Audio、DVD-RAM、

DVD-RW、DVD+R、DVD+