《电子取证综合工作站技术需求.docx》由会员分享,可在线阅读,更多相关《电子取证综合工作站技术需求.docx(12页珍藏版)》请在课桌文档上搜索。
1、电子取证综合工作站技术需求序号货物名称技术参数要求数量单位1多路并行手机取证设备多路并行手机取证设备,配置参数要求:一、硬件配置:高性能主机配置,处理器:不低于19十三代CPU;内存:64G;硬盘3.68TSSD+18THDD;显卡:NVIDIA显存8GB。二、并行能力1)8+N路并行取证:取证主机支持多案件下8路手机+N路其他并行取证,其他取证方式包含支持SlM卡取证、SD卡取证、银行卡取证、身份证取证、镜像取证、文件取证、拍照取证、蓝牙取证等;2)在手机取证时,可同时处理数据浏览、数据搜索、导出报告、数据分析等。三、手机支持能力1)支持AnCIrOid、iOS、鸿蒙手机取证2)支持手机备份
2、文件解析3)支持手机镜像制作及解析。四、手机解锁及提权1)支持华为、三星、ViV0、小米、OPP0、魅族等主流品牌手机的密码破解、R(X)T权限获取及高级备份。2)超级ADB技术,支持手机在未ROOT情况下免刷机直接提取镜像进行并自动解密。3)支持iOS系统破解4位开机密码。4)提供iPhone提权服务,突破iOS系统(支持i0S10.0T6.1.2版本)限制,无需越狱,即可绕过备份密码,提取更丰富的手机数据,其中iOS14.0-15.4.KiPhoneXS以上机型)支持免联网免签名一键快速提权。1套五、手机数据提取与恢复1)突破AndrOid手机权限限制,支持OPP0、华为、魅族、小米等手机
3、自动备份取证,在取证过程中无需频繁点击授权提示,提升用户体验,提高取证效率。2)支持获取手机基本信息3)支持提取SlM卡记录。4)支持手机已删除数据的恢复5)可深度恢复微信、短信等删除数据6)支持Android手机最近删除文件恢复、支持AndrOid手机缩略图恢复7)支持IoS加密备份的keychain解析8)支持Android、iPhone、鸿蒙手机各类文档的分类取证9)支持提取应用多账号数据、密钥、附件,恢复删除数据。10)支持微信公众号文章缓存页面重组11)支持手机即时通讯类、社区交友类(微博类)、电子邮箱类、浏览器类(上网日志)、出行软件类(行程记录类)、电子商务类、手机助手类(第三方
4、安全、手机优化管理类)、车载导航记录、视听软件类、网盘类、银行类、证券金融类、输入法类、物流快递类、文件管理类(文件传输及文本编辑和阅读类)、突网工具类(翻墙类)、区块链类、运动健康类等共计超800款应用数据获取解析。12)支持手机Wi-Fi、蓝牙连接记录的提取,支持手机GPS、Wi-Fi.基站、照片位置信息及部分应用程序位置信息的提取。13)支持手机APK静态行为分析,支持提取权限、开发者、服务器地址等信息,取代繁琐的手工分析。14)提供反恐利剑,对手机或存储介质进行BK音视频及文件查缉。(投标人须提供现场功能演示)六、案件与检材管理1)支持手机取证案件的新建、编辑、删除、导入、导出、合并等
5、功能,支持对取证结果进行数据排重、消息过滤等。2)支持自定义取证策略,实现同一个案件同一个取证策略,无需反复修改不同检材的取证方法,快捷高效。3)支持合并案件、拆分案件、合并检材功能,实现案件与检材的灵活管理。七、证据浏览与报告导出1)支持列表、会话等方式的数据浏览。2)支持多关键字搜索、时间段搜索、搜索结果溯源以及导出搜索报告;支持对数据添加标签并导出标签报告;支持导出取证报告并进行管理,且Html报告支持会话展示、查看以及搜索。3)支持生成电子证据检查工作记录。4)集成免费绿色版的案件阅读工具。5)可以选择案例并推送至画像大师,进行深度分析(投标人须提供现场功能演示)八、智能分析1)语音识
6、别,支持单个或批量语音识别,可将语音文件自动识别成文字内容,且识别结果支持列表展示与会话展示,解决人工听取语音耗时长的问题。(投标人须提供现场功能演示)2)维汉翻译,支持普通维文、拉丁维文-汉语机器翻译功能,冲破语言障碍,实现跨语言办案,从而降低破案门槛。3)人物画像,挖掘手机数据中机主相关身份信息。4)社会关系分析,分析机主的社会关系,找出主要关系人,以及加入群组的情况;分析群聊话题和高频词,可分析敏感群共同群成员;根据聊天内容类型快速过滤分析对象。(投标人须提供现场功能演示)5)时空分析,以时间、空间及行为等多维度分析机主的事件,使用时间轴、地图结合详情的形式,刻画机主的轨迹事件。(投标人
7、须提供现场功能演示)6)多人关系分析,通过分析同个案件内的多个持有人手机数据,刻画出机主间存在的通联、轨迹、文件、身份等多维度关联关系,支持同人分析。7)经济行为分析,通过对银行短信、支付宝、微信账单数据的分析,刻画机主与好友间的资金往来情况8)身份挖掘,提取并分类展示人物身份标识。9)视频图像分析,利用Al图片技术,进行人脸照片、证件照、银行卡、二维码类图片识别,人脸照片通过出现、合影等行为分析机主与对象的亲密关系,支持以图搜图的能力。(投标人须提供现场功能演示)10)找出文本和多媒体中匹配设定的“黄赌毒骗贷模型”、“置信度”条件范围内的通联内容列表或涉案类型占比情况;支持查看命中的涉案通联
8、的上下文。11)高级查询:可根据输入的通联帐号以及关键词多种组合条件搜索满足条件的通联数据。九、拓展工具1)针对手机APP种类广、版本多、迭代快等特点,用户可自定义编写Python程序,实现对新APP数据的快速提取,并支持将提取结果合并到案例数据中。同时可通过小程序共享平台发布或下载各类拓展功能。2)提供超过30款自主知识产权的手机取证工具集,包含各类工具工具,解决手机取证过程遇到的各种疑难问题。十、区块链分析1)支持对钱包地址的检索,通过交易数据,关联分析资金流向;2)支持手动追踪目标钱包地址的资产来源、去向;3)支持对钱包地址的自定义备注,记录案件调查进展;4)支持对钱包数据详情展示,包括
9、钱包余额、交易次数、收入、支出情况、交易时间等;(投标人须提供现场功能演示)5)支持查看某个交易记录的详情,包括转入、转出钱包地址、交易金额和交易时间等;6)支持通过交易时间、交易金额等对数据进行过滤;7)支持通过浏览器查看全部交易信息;8)支持标识交易记录中可调证、冻结的交易所;(投标人须提供现场功能演示)9)支持智能生成调证、冻结的详情样本;10)支持邮件监控目标钱包地址,监控任务字段包括币类型、币地址、方向、接收邮箱、备注等,支持修改监控时长、邮件模板等。11)支持将分析结果生成取证报告,格式包括Doc、Excel等。12)系统覆盖40种以上主流的虚拟货币及代币的交易查询13)系统拥有独
10、有的区块链钱包地址标签系统,标签数据覆盖主流交易平台14)系统调证信息覆盖主流交易所2介质取证设备.技术条款要求:1 .显示器:不低于34英寸宽屏高清显示器2 .需配置CPU主频不低于3.OGHz,不低于6核心12线程3 .内存:32GBDDR44硬盘:系统盘企业级SSD960GB,本地存储硬盘12TB5 .配置4个SATA/SAS硬盘只读仓、4个STSS硬盘读写仓(可灵活切换到只读)6 .配置2个只读锁,可满足SATA、USB(2.0/3.0)SCSI、IDE、和存储卡等各种存储介质只读接入7 .标配特殊接口转换器,可支持mSATA、M.2/NGFF等特殊1套SATA协议硬盘接口,支持App
11、le、M.2等PCIE协议硬盘接8.预装64位WindowslO网信版操作系统复制能力9)支持4路高速硬盘复制同时工作10)支持4路读写与8路只读的切换,实现8路同时镜像11)支持SAS硬盘最高复制速度不低于50GBmin12)支持对异常扇区磁盘多次尝试复制功能,多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。13)支持对复制和DD镜像时,进行断点续传功能14)支持自动识别HPA、DCo隐藏区域15)具备高性能的镜像功能,支持MD5,SHAl,SHA-256等格式的校验,支持DD镜像、EOl镜像、AFF镜像文件制作功能,存放路径计算机取证16)支持FAT32、exFATNTFS、ReF
12、S、CDFSUDF、HFSXHFS+APFSsEXT4、BTRFS、UFSReiSerFS、XFS等多种文件系统格式的解析17)支持EOl、ExOl、LOl、DDOOkISO、VMDK、VHD、AFFAFDxGHO、HDD、VHDX、QCOW等镜像文件的加载和分析18)支持RAID自盘组自动计算磁盘序列功能,可需提供最符合条件的RAID类型建议;支持JBOD、RAID。、RAIDKRAID5、RAlD6、RAIDFl阵列重组19)支持macOS的RAIDO解析、FusionDrive融合磁盘解析、APFSFusion融合磁盘解析20)支持Linux下的LVM解析;支持Linux的MDADM软R
13、AID解析21)支持WindOWSLDM动态磁盘解析;支持WindowsstorageSpaces存储空间解析22)支持EFS、BitLocker%TrueCryptsVeraCryptsLuks、FileVault2的离线解密;支持APFS文件系统加密数据离线解密23)支持证据文件镜像挂载成本地磁盘功能;支持检材中虚拟磁盘镜像解析;支持磁盘/镜像检材类型数据源重置功能24)支持WindoWs、mac、UOS银河麒麟系统的系统痕迹分析、USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录、远程桌面、用户痕迹分析25)支持WindoWS日志、Apache日志和IIS日志信息;支
14、持Mac内置应用、Mac打印信息、MaC无线连接、Mac蓝牙、Mac远程连接记录的解析26)支持正则表达式;支持建立索引搜索,对文件名和内容可实现秒级搜索响应;支持对Office复合文件和PDF文件的搜索;27)支持BitloCker、TrueCryptsVeraCryPt内存秘钥搜索及解密28)支持VirtualBoxsQEMU(KVM)VMware虚拟磁盘解密29)支持iTunesBackup备份解析以及加密备份的解密功能30)支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复31)可以根据文件签名头尾信息、后缀名等对任何文件类型进行数据恢
15、复(投标人须提供现场功能演示)32)支持IE、ChromesFirefox、360、傲游、OPera、腾讯TTs世界之窗、搜狗、MiCrosoftEdge2345浏览器、YandeX等浏览器类应用程序解析33)支持网易闪电邮、OfficeOutlookUC、QQ等邮箱类应用程序解析;支持FoXmai1、邮箱大师、OffiCeoUtlook客户端邮件内容的分析,并可恢复被删除的邮件信息34)支持百度拼音、搜狗拼音、搜狗五笔、QQ拼音等输入法的解析35)支持百度云盘、iCloud、腾讯微云、OneDriVe云盘、360云盘等云存储应用的解析36)支持隐写软件的识别,并支持图种克星的解析37)支持Q
16、Q、微信、钉钉、telegram、SkyPe等应用的聊天信息、好友信息、群组信息的解析38)支持快速搜索并定位反取证软件、加密文件等功能,需支持对文件进行分类,并需支持对视频文件进行分帧查看,提高调查速度39)支持迅雷、网际快车、电驴、超级旋风、比特彗星、FileZillasBitTorrent网络下载工具的下载记录40)在联网状态下,电脑端QQ、微信登陆状态下,无需手机可在线解析支持微信、QQ、钉钉的聊天记录、好友信息、群组信息,并支持删除记录的恢复;支持内存镜像中获取QQ、微信的密钥进行离线解析41)支持手机登陆QQ的情况下在电脑端通过二维码扫描进行解密的功能42)支持QQ解析设备锁绕过功
17、能43)支持手机登录微信情况下在电脑端通过二维码扫描进行解密的功能44)支持自动识别手机微信备份文件,可解析备份在电脑上的微信信息45)联网状态下,支持对即时通讯内容的维文转汉文翻译、语音转文字等功能46)支持用户自主编程、编程方式简单可视化、可调试、可拓展,可实现应用程序解析扩展、数据分析等个性化需求(投标人须提供现场功能演示)47)提供OCR、图片分类、人脸检测、人脸对比等人工智能基础能力接口满足用户自主编程使用48)支持摘录报告,摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中,并可将摘录数据生成报告以自定义模板形式导出。(投标人须提供现场功能演示)4
18、9)支持照片Exif信息提取和分析50)支持卷影副本解析,并可查看文件的历史版本51)支持文件签名分析,快速查找可疑签名文件,并根据文件签名等特征信息,在未分配簇、Pagefile.sysHiberfil.sys等位置进行文件签名恢复52)支持在未分配簇、PageFile.sys、HiberfiLSyS等位置进行取证分析53)支持NTFS文件溯源分析、涉案分析等分析功能(投标人须提供现场功能演示)54)支持MD5、SHA-KSHA-256等多种哈希值计算55)支持工具集功能,需提供动态取证、密钥获取、内存镜像解析、镜像挂载工具、FiIeVaUIt2密钥获取工具、银行卡采集、反恐利剑、哈希计算等
19、应用56)维汉翻译,支持普通维文、拉丁维文-汉语机器翻译功能,冲破语言障碍,实现跨语言办案,从而降低破案门槛。(投标人须提供现场功能演示)系统仿真57)支持对Windows系统的用户操作痕迹进行时间线播放(投标人须提供现场功能演示)58)支持对WindoWs、MAC操作系统系统信息、易丢失数据等不少于2种关键数据获取59)支持WindoWs、MAC、Linux、ESXi等不少于4种操作系统登录密码的绕过功能60)支持HFS、apfs等不少于2种加密磁盘进行仿真61)支持tgz,xb格式的仿真取证(投标人须提供现场功能演示)62)支持对全盘镜像或分区镜像(dd,el,qcow3等)不少于3种格式
20、的仿真取证以及镜像中的分区、操作系统及用户等重要信息直接查看63)支持不少于对物理磁盘和镜像文件2种介质存储方式的仿真取证;64)支持对WindOws、MaCOS、LirWX等3种操作系统进行仿真取证65)支持同时进行不少于8个数据源以及多镜像仿真66)支持对GPT格式大容量磁盘的识别和仿真67)支持Windows系统仿真失败时的高级修复68)支持全自动仿真,可一键完成磁盘或镜像的仿真69)支持历史仿真记录、环境配置(内存、共享目录、虚拟机、网卡等)等查看3固态硬盘数据恢复系统硬件要求:1、设备为独立配件,配备12V外接电源,USB3设接口;2、配置不低于1个SATA端口,1个NVMe端口;技
21、术条款要求:1、固态硬盘主控自动识别支持自动获取固态硬盘的主控型号;支持慧荣、群联、东芝等主控品牌,市场支持率60%以上,包括SM2246xhSM2258xtSM2259xt、SM2246ENSM2256KSM2258H、SM2260、SM2262、SM2263xt、PS3108、PS3110、PS3111等2、固态硬盘参数获取支持获取FlaSh厂商及型号;支持获取FIaSh内部参数;支持获取固态硬盘的内部固件版本3、固态硬盘使用情况分析1套支持分析固态硬盘内部占用块数;支持分析固态硬盘空闲块数支持分析固态硬盘有效数据块数支持分析固态硬盘映射表;4、芯片级物理数据固定支持下载固定固态硬盘的用户
22、数据;支持下载固定并分析固态硬盘的系统参数及配置;支持下载固定并分析固态硬盘的映射表;支持重建固态硬盘的翻译器;5、芯片级物理数据固定支持导出逻辑镜像(包含被TRIM指令擦除的数据);支持DD、EOKVHDsVMDK、VDKQCOW.RAW等常用镜像格式;6、计算机恢复支持对微信公众号webp图片、photoshop使用的psd佳能数码相机CR2图片、bz2targz压缩包文件类型签名恢复;支持卷影副本的数据恢复;支持动态磁盘的数据恢复;签名恢复支持提取doc/docx标题作为文件名称;支持raidOraidlraid5raid5EEraid6(P+Q)JBOD六种磁盘阵列的数据提取;支持NT
23、FS、FATI2/16/32、exFAT、ReFSHFS+、EXT2/3/4、APFS文件系统数据提取;支持删除USB使用记录的恢复;提供快速恢复和深度恢复两种恢复模式;支持关键字搜索、过滤,快速定位用户所需文件;支持恢复回收站被清空时的文件;支持恢复文件分区被重新格式化后的文件;支持恢复硬盘上的分区结构被改变或损害时的文件;7、其他功能支持恢复文件预览与导出;支持恢复结果文件快速搜索;支持对恢复文件内容进行检索过来;支持恢复结果分类查看,便于用户定位目标文件;支持快速恢复和深度恢复两种模式,用户可根据实际需要选择,提高工作效率;支持同时对不同的磁盘进行多线程并行恢复;支持边恢复边查看已恢复的部分结果;根据实际案件名称存储恢复记录,便于用户查看及定位。
