DOC《附件》

支持RAID-5HP和RAID-6的RAID磁盘组加载;

支持EFS离线解密;

支持BitLocker离线解密;

支持FileVault2离线解密;

支持TrueCrypt加密文件/分区的自动检测和加载解密;

支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应. 支持自定义报告,取证大师的摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中,并可将摘录数据生成报告以自定义模板形式导出. 支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复;

支持对Office复合文件和PDF文件的搜索;

支持系统痕迹分析功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息;

支持注册表被删除键名、键值的恢复,并能显示最后写入时间;

支持快速解析IE、Chrome、Firefox、

360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft Edge等浏览器上网记录信息,方便分析用户网页浏览记录 支持解析QQ聊天记录、好友信息、群组信息;

在未保存密码的情况下,也可能解析出聊天记录的内容;

在联网及获取绑定手机的情况下,支持解析电脑版微信聊天记录、好友信息、群组信息;

可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ等密码或密钥;

支持与取证信息网络查询联动,QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解;

支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析,并可恢复被删除的邮件信息;

支持照片Exif信息提取和分析;

支持百度拼音 、搜狗拼音、搜狗五笔、QQ拼音等输入法应用的解析;

支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析;

支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度;

支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件;

支持快速搜索并解析Windows日志、Apache日志和IIS日志信息;

支持密码/密钥检索功能,包含BitLocker、FileVault

2、WiFi密钥的自动检索;

支持动态取证功能(工具集内),获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等;

支持对多个磁盘或镜像的并行数据分析(含关键词搜索) 支持关键词快速搜索,支持正则表达式;

支持文件签名分析,快速查找可疑签名文件;

并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复;

支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析;

支持工具集功能,提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐利剑等应用. 提供RAID自盘组自动计算磁盘序列功能,可提供最符合条件的RAID类型建议;

支持MD

5、SHA-

1、SHA-256等多种哈希值计算;

支持按时间线方式浏览文件和取证结果;

支持将取证结果直接导出到数据逻辑关系分析软件中进行分析;