《电子取证综合工作站技术需求.docx》由会员分享,可在线阅读,更多相关《电子取证综合工作站技术需求.docx(12页珍藏版)》请在优知文库上搜索。
1、电子取证综合工作站技术需求序号货物名称技术参数要求数量单位1多路并行手机取证设备多路并行手机取证设备,配置参数要求:一、硬件配置:高性能主机配置,处理器:不低于19十三代CPU;内存:64G;硬盘3.68TSSD+18THDD;显卡:NVIDIA显存8GB。二、并行能力1)8+N路并行取证:取证主机支持多案件下8路手机+N路其他并行取证,其他取证方式包含支持SlM卡取证、SD卡取证、银行卡取证、身份证取证、镜像取证、文件取证、拍照取证、蓝牙取证等;2)在手机取证时,可同时处理数据浏览、数据搜索、导出报告、数据分析等。三、手机支持能力1)支持AnCIrOid、iOS、鸿蒙手机取证2)支持手机备份
2、文件解析3)支持手机镜像制作及解析。四、手机解锁及提权1)支持华为、三星、ViV0、小米、OPP0、魅族等主流品牌手机的密码破解、R(X)T权限获取及高级备份。2)超级ADB技术,支持手机在未ROOT情况下免刷机直接提取镜像进行并自动解密。3)支持iOS系统破解4位开机密码。4)提供iPhone提权服务,突破iOS系统(支持i0S10.0T6.1.2版本)限制,无需越狱,即可绕过备份密码,提取更丰富的手机数据,其中iOS14.0-15.4.KiPhoneXS以上机型)支持免联网免签名一键快速提权。1套五、手机数据提取与恢复1)突破AndrOid手机权限限制,支持OPP0、华为、魅族、小米等手机
3、自动备份取证,在取证过程中无需频繁点击授权提示,提升用户体验,提高取证效率。2)支持获取手机基本信息3)支持提取SlM卡记录。4)支持手机已删除数据的恢复5)可深度恢复微信、短信等删除数据6)支持Android手机最近删除文件恢复、支持AndrOid手机缩略图恢复7)支持IoS加密备份的keychain解析8)支持Android、iPhone、鸿蒙手机各类文档的分类取证9)支持提取应用多账号数据、密钥、附件,恢复删除数据。10)支持微信公众号文章缓存页面重组11)支持手机即时通讯类、社区交友类(微博类)、电子邮箱类、浏览器类(上网日志)、出行软件类(行程记录类)、电子商务类、手机助手类(第三方
4、安全、手机优化管理类)、车载导航记录、视听软件类、网盘类、银行类、证券金融类、输入法类、物流快递类、文件管理类(文件传输及文本编辑和阅读类)、突网工具类(翻墙类)、区块链类、运动健康类等共计超800款应用数据获取解析。12)支持手机Wi-Fi、蓝牙连接记录的提取,支持手机GPS、Wi-Fi.基站、照片位置信息及部分应用程序位置信息的提取。13)支持手机APK静态行为分析,支持提取权限、开发者、服务器地址等信息,取代繁琐的手工分析。14)提供反恐利剑,对手机或存储介质进行BK音视频及文件查缉。(投标人须提供现场功能演示)六、案件与检材管理1)支持手机取证案件的新建、编辑、删除、导入、导出、合并等
5、功能,支持对取证结果进行数据排重、消息过滤等。2)支持自定义取证策略,实现同一个案件同一个取证策略,无需反复修改不同检材的取证方法,快捷高效。3)支持合并案件、拆分案件、合并检材功能,实现案件与检材的灵活管理。七、证据浏览与报告导出1)支持列表、会话等方式的数据浏览。2)支持多关键字搜索、时间段搜索、搜索结果溯源以及导出搜索报告;支持对数据添加标签并导出标签报告;支持导出取证报告并进行管理,且Html报告支持会话展示、查看以及搜索。3)支持生成电子证据检查工作记录。4)集成免费绿色版的案件阅读工具。5)可以选择案例并推送至画像大师,进行深度分析(投标人须提供现场功能演示)八、智能分析1)语音识
6、别,支持单个或批量语音识别,可将语音文件自动识别成文字内容,且识别结果支持列表展示与会话展示,解决人工听取语音耗时长的问题。(投标人须提供现场功能演示)2)维汉翻译,支持普通维文、拉丁维文-汉语机器翻译功能,冲破语言障碍,实现跨语言办案,从而降低破案门槛。3)人物画像,挖掘手机数据中机主相关身份信息。4)社会关系分析,分析机主的社会关系,找出主要关系人,以及加入群组的情况;分析群聊话题和高频词,可分析敏感群共同群成员;根据聊天内容类型快速过滤分析对象。(投标人须提供现场功能演示)5)时空分析,以时间、空间及行为等多维度分析机主的事件,使用时间轴、地图结合详情的形式,刻画机主的轨迹事件。(投标人
7、须提供现场功能演示)6)多人关系分析,通过分析同个案件内的多个持有人手机数据,刻画出机主间存在的通联、轨迹、文件、身份等多维度关联关系,支持同人分析。7)经济行为分析,通过对银行短信、支付宝、微信账单数据的分析,刻画机主与好友间的资金往来情况8)身份挖掘,提取并分类展示人物身份标识。9)视频图像分析,利用Al图片技术,进行人脸照片、证件照、银行卡、二维码类图片识别,人脸照片通过出现、合影等行为分析机主与对象的亲密关系,支持以图搜图的能力。(投标人须提供现场功能演示)10)找出文本和多媒体中匹配设定的“黄赌毒骗贷模型”、“置信度”条件范围内的通联内容列表或涉案类型占比情况;支持查看命中的涉案通联
8、的上下文。11)高级查询:可根据输入的通联帐号以及关键词多种组合条件搜索满足条件的通联数据。九、拓展工具1)针对手机APP种类广、版本多、迭代快等特点,用户可自定义编写Python程序,实现对新APP数据的快速提取,并支持将提取结果合并到案例数据中。同时可通过小程序共享平台发布或下载各类拓展功能。2)提供超过30款自主知识产权的手机取证工具集,包含各类工具工具,解决手机取证过程遇到的各种疑难问题。十、区块链分析1)支持对钱包地址的检索,通过交易数据,关联分析资金流向;2)支持手动追踪目标钱包地址的资产来源、去向;3)支持对钱包地址的自定义备注,记录案件调查进展;4)支持对钱包数据详情展示,包括
9、钱包余额、交易次数、收入、支出情况、交易时间等;(投标人须提供现场功能演示)5)支持查看某个交易记录的详情,包括转入、转出钱包地址、交易金额和交易时间等;6)支持通过交易时间、交易金额等对数据进行过滤;7)支持通过浏览器查看全部交易信息;8)支持标识交易记录中可调证、冻结的交易所;(投标人须提供现场功能演示)9)支持智能生成调证、冻结的详情样本;10)支持邮件监控目标钱包地址,监控任务字段包括币类型、币地址、方向、接收邮箱、备注等,支持修改监控时长、邮件模板等。11)支持将分析结果生成取证报告,格式包括Doc、Excel等。12)系统覆盖40种以上主流的虚拟货币及代币的交易查询13)系统拥有独
10、有的区块链钱包地址标签系统,标签数据覆盖主流交易平台14)系统调证信息覆盖主流交易所2介质取证设备.技术条款要求:1 .显示器:不低于34英寸宽屏高清显示器2 .需配置CPU主频不低于3.OGHz,不低于6核心12线程3 .内存:32GBDDR44硬盘:系统盘企业级SSD960GB,本地存储硬盘12TB5 .配置4个SATA/SAS硬盘只读仓、4个STSS硬盘读写仓(可灵活切换到只读)6 .配置2个只读锁,可满足SATA、USB(2.0/3.0)SCSI、IDE、和存储卡等各种存储介质只读接入7 .标配特殊接口转换器,可支持mSATA、M.2/NGFF等特殊1套SATA协议硬盘接口,支持App
11、le、M.2等PCIE协议硬盘接8.预装64位WindowslO网信版操作系统复制能力9)支持4路高速硬盘复制同时工作10)支持4路读写与8路只读的切换,实现8路同时镜像11)支持SAS硬盘最高复制速度不低于50GBmin12)支持对异常扇区磁盘多次尝试复制功能,多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。13)支持对复制和DD镜像时,进行断点续传功能14)支持自动识别HPA、DCo隐藏区域15)具备高性能的镜像功能,支持MD5,SHAl,SHA-256等格式的校验,支持DD镜像、EOl镜像、AFF镜像文件制作功能,存放路径计算机取证16)支持FAT32、exFATNTFS、ReF
12、S、CDFSUDF、HFSXHFS+APFSsEXT4、BTRFS、UFSReiSerFS、XFS等多种文件系统格式的解析17)支持EOl、ExOl、LOl、DDOOkISO、VMDK、VHD、AFFAFDxGHO、HDD、VHDX、QCOW等镜像文件的加载和分析18)支持RAID自盘组自动计算磁盘序列功能,可需提供最符合条件的RAID类型建议;支持JBOD、RAID。、RAIDKRAID5、RAlD6、RAIDFl阵列重组19)支持macOS的RAIDO解析、FusionDrive融合磁盘解析、APFSFusion融合磁盘解析20)支持Linux下的LVM解析;支持Linux的MDADM软R
13、AID解析21)支持WindOWSLDM动态磁盘解析;支持WindowsstorageSpaces存储空间解析22)支持EFS、BitLocker%TrueCryptsVeraCryptsLuks、FileVault2的离线解密;支持APFS文件系统加密数据离线解密23)支持证据文件镜像挂载成本地磁盘功能;支持检材中虚拟磁盘镜像解析;支持磁盘/镜像检材类型数据源重置功能24)支持WindoWs、mac、UOS银河麒麟系统的系统痕迹分析、USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录、远程桌面、用户痕迹分析25)支持WindoWS日志、Apache日志和IIS日志信息;支
14、持Mac内置应用、Mac打印信息、MaC无线连接、Mac蓝牙、Mac远程连接记录的解析26)支持正则表达式;支持建立索引搜索,对文件名和内容可实现秒级搜索响应;支持对Office复合文件和PDF文件的搜索;27)支持BitloCker、TrueCryptsVeraCryPt内存秘钥搜索及解密28)支持VirtualBoxsQEMU(KVM)VMware虚拟磁盘解密29)支持iTunesBackup备份解析以及加密备份的解密功能30)支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复31)可以根据文件签名头尾信息、后缀名等对任何文件类型进行数据恢
15、复(投标人须提供现场功能演示)32)支持IE、ChromesFirefox、360、傲游、OPera、腾讯TTs世界之窗、搜狗、MiCrosoftEdge2345浏览器、YandeX等浏览器类应用程序解析33)支持网易闪电邮、OfficeOutlookUC、QQ等邮箱类应用程序解析;支持FoXmai1、邮箱大师、OffiCeoUtlook客户端邮件内容的分析,并可恢复被删除的邮件信息34)支持百度拼音、搜狗拼音、搜狗五笔、QQ拼音等输入法的解析35)支持百度云盘、iCloud、腾讯微云、OneDriVe云盘、360云盘等云存储应用的解析36)支持隐写软件的识别,并支持图种克星的解析37)支持QQ、微信、钉钉、telegram、SkyPe等应用的聊天信息、好友信息、群组信息的解析38)支持快速搜索并定位反取证软件、加密文件等功能,需支持对文件进行分类,并需支持对视频文件进行分帧查看,提高调查速度39)支持迅雷、网际快车、电驴、超级旋风、比特彗星、FileZillasBitTorrent网络下载工具的下载记录40)在联网状态下,电脑端QQ、微信登陆状态下,无需手机可在线解析支持微信、QQ、钉钉的聊天记录、好友信息、群组信息,并支持