DOC《采购需求》

采购需求 采购项目名称 :长沙市公安局岳麓分局刑侦大队电子物证器材政府采购项目

二、项目概况 序号 品名 数量 参数

1 电子物证现场勘查箱

1 1.

一体化便携设计,具有硬盘克隆、安全只读、定向获取、快速分析等功能 2. 便携式取证平台,配置不低于:i7酷睿处理器,16GB内存,10英寸液晶触摸屏;

3.具有高速介质访问接口: 3.1 嫌疑盘接口只读设计,确保检材安全、无污染,为数据采集、固定提供写保护,同时可作为镜像文件快速加载通道,提供的只读接口应不少于4个: 3.2支持IDE、SATA、SAS、USB2.0和USB3.0接口硬盘的只读访问;

3.3接口转换配件:IDE1.8-3.

5、IDE2.5-3.

5、mSATA-SATA、micro SATA-SATA、M.2-SATA;

3.4支持4个SAS/SATA硬盘及4个USB3.0数据存储设备同时连接 4.配置硬盘克隆(证据固定)检验工具: 4.1配合专用硬件平台实硬盘克隆现对克隆多任务的并行处理,最多支持4对4克隆,克隆速度可达28G/min(提供实测数据证明);

4.2高速硬盘位对位克隆;

4.3高速硬盘镜像制作:支持Linux DD、E

01、EX01格式镜像;

4.4镜像文件还原:支持Linux DD、E

01、EX01格式镜像;

4.5支持多种校验算法:SHA

1、MD

5、SHA

256、CRC32,其中CRC32和MD5通过硬件加速确保克隆或镜像同时进行校验不影响克隆或镜像的速度;

4.5支持多种擦除方式:支持DOD擦除和自定义擦除;

5.配置快速定向数据获取工具: 5.1支持在线、离线两种环境下的数据定向获取;

5.2支持windows、linux、MacOS系统;

5.3支持预制定向获取任务,现场快速实施;

5.4支持关键字、类型、属性等多种特征复合排查;

5.5快速使用痕迹获取:支持不少于2款主流浏览器、4款主流聊天工具、3款邮件工具,和文档记录、U盘工具插入、wifi接入相关使用痕迹的获取;

5.6快速文件获取:支持以文件访问时间、文档类型、文件名、关键字为条件的文档快速提取;

5.7支持对特殊属性文件的快速获取:支持EFS加密文档、隐藏文档、office、pdf、rar、zip加密文件的快速获取;

5.8支持多种常用手机助手备份信息快速提取,360手机助手、百度手机助手、豌豆荚、应用宝和iTunes等;

6.配备快速综合分析工具: 6.1全格式镜像支持――快速只读加载Linux DD、E

01、AD

1、SMART、VMDK、VHD、Img、ISO等所有主流格式镜像文件;

6.2多文件系统数据恢复支持――支持FAT

16、FAT

32、EXFAT、NTFS、EXT、CDFS、HFS/HFS+、UDF等文件系统的数据恢复;

6.3多任务支持――多任务并行处理机制,可同时开启多个分析任务. 6.4操作系统痕迹分析――支持对包括帐户、日志、回收站、服务列表等系统基本信息,网络信息,访问历史,USB、蓝牙、无线设备访问记录等硬件通讯记录,及远程操作系统等28种以上操作系统痕迹进行快速分析发现. 6.5用户痕迹分析――对上网记录、Cookie、收藏夹、网页缓存等网络信息,资源管理器、最近访问文档、运行命令等访问历史纪录以及远程桌面、网络共享、应用程序缓存等用户使用痕迹进行快速分析;

6.6深度痕迹分析――通过对内存文件恢复、文档使用痕迹、上网痕迹、打印痕迹、邮件痕迹、聊天记录(MSN)与搜索引擎使用痕迹进行深度恢复. 6.7 深度 和 快速 双模式关键字搜索功能. 深度搜索 通过 位对位 方式对数据底层进行全方位搜索;