Blog

Logicube Forensic Dossier

Logicube tarafından geliştirilen Forensic Dossier® soruşturmacıların sürücü kopyalama ihtiyaçlarını karşılamak için özel dizayn edilmiş bir çözümdür.

 ·  Forensic Dossier olay yerinde veya lab ortamında çabuk ve verimli birçok sayıda şüpheli sürücüden imaj alınmasını sağlar.

·  Forensic Dossier’ı sürücülerin önizlenmesi ve imajlarının alınması için write-blocker-yazma koruma özelliği olarak kullanılmasına olanak sağlar. Bu sayede, ekstra write blocker ihtiyacınızın olmaması olay anında önemli ölçüde zaman kazandıracaktır.

·  Forensic Dossier üzerinde hem IDE hem de SATA sürücü girişlerine sahiptir. Ayrıca soruşturma esnasında karşılaşılması muhtemel farklı çeşit sürücü arayüzleri için adaptörleri mevcuttur.

·  Forensic Dossier’ın Endüstriyel olarak kanıtlanmış olan ATA güvenlik özelliği, delillerin olay yerinden laboratuara kadar taşınması esnasında maksimum korumasını sağlar.

·  Forensic Dossier otomatik şifreleme özelliği bulunan sürücülerde de kullanılabilmektedir. Otomatik şifreleme özelliği bulunan sürücüler donanımsal bir şifreleme hizmeti sağlayarak yetkisiz kişilerin delillere ulaşmasını engeller ve tam koruma sağlar. Ayrıca donanımsal şifreleme yazılımsal şifrelemeden daha güvenlidir ve yazılımsal şifrelemede olduğu gibi performans kaybı yaşanmasına sebep olmaz.

·  Adli soruşturma ve incelemelerde zaman kısıtlıdır ve ilgili verinin doğru olarak kopyalanması çok önemlidir. Forensic Dossier dakikada 7 GB veri kopyalayabilmektedir ve verilerin doğru bir şekilde elde edildiğini ve analiz edilmesi için hazır olduğunu garantilemek için eş zamanlı olarak MD5 ve SHA-256 doğrulaması yapmaktadır.

·  Forensic Dossier çeşitli ülkelerdeki kolluk kuvvetleri tarafından kullanılmaktadır.

·  Forensic Dossier, elektronik keşif, uyumluluk, iç & dış soruşturmalarda veri toplamak içinde kullanılabilir.

·  Elde edilen (adli) veriler Forensic Dossier ve NETConnect sayesinde networke bağlanılarak hızlı bir şekilde transfer edilir.

·  MPFS kullanılarak 8 TB’a kadar veri kaydedilip depolanabilir.

·  Forensic Dossier’ın NETConnect’s Live Acquisition özelliğini kullanarak şüpheli bilgisayarın uçucu hafıza bilgilerini, IP adreslerini, parolalarını ve hard diskte kayıt edilmemiş o anda kullanılan diğer verilerin elde edilmesini sağlar.

Forensic Dossier MPFS (Massive Portable Forensic Storage) ve  NETConnecti  ile birlikte komple bir çözümdür. Forensic Dossier MPFS (Massive Portable Forensic Storage) ve NETConnect  hızlı data erişimi, genişletilmiş ve hızlı depolama kapasitesi, delil içeren verilere networkten erişebilme özelliği ile adli soruşturmacıların en büyük problemleri olan zaman azlığı ve incelenmesi gereken verinin çok fazla olması sorunlarına etkili bir çözüm bulmak için geliştirilmiştir.

Ürün Özellikleri

İki hard diskten aynı anda veri kopyalama

Forensic Dossier aynı anda bir ya da iki şüpheli hard diskten bir ya da iki farklı kopya almaktadır.

Veri elde etme ve elde edilen verinin doğrulanması

Forensic Dossier 7 GB/saniyenin üzerinde bir hızla veri kopyalayıp doğrulamasını yapabilmektedir.

Dossier Bağlantı Opsiyonu

Forensic Dossier bünyesinde SATA ve IDE sürücü girişi bulunmaktadır ve ayrıca USB ve Firewire girişleri mevcuttur.

E01 İmajı Alma (opsiyonel)

E01 yazılım seçeneği kullanıcılara doğrudan E01 formatında imaj alma imkanı verir ve ayrıca EnCase v6.x ve vFTK v3.x ürünlerini destekler. E01 dosya formatı ilerde yapılacak bir yazılım güncellemesiyle donanım tabanlı sıkıştırmayı da destekleyecektir.

SCSI and SAS sürücüleri için destek (isteğe bağlı)

SCSI and SAS sürücüleri opsiyonel adaptörlerle desteklenmektedir.       

RAID sürücü çifti desteği

Forensic Dossier RAID sürücü çifti desteği (0, 1, JBOD) sağlar.

Hard disk Spanning

   

Forensic Dossier kullanıcılara geniş kapasiteli bir şüpheli hard diskten daha küçük kapasiteli bir hard diske kopyalama yapma imkanı sunar.

Otomatik şifreleme yapan sürücülerle uyumluluk

Forensic Dossier otomatik şifreleme yapan hard disklerle uyumlu çalışır. Donanım tabanlı şifreleme daha güvenli bir şifreleme yöntemidir.  Kullanıcılar ATA güvenlik komutu özelliğini kullanarak şifreleme yapabilir ve diskleri kilitleyebilir.

%100 Yazma Koruması

The Forensic Dossier kaynak sürücüler için write-blocker olarak işlev görerek %100 yazma koruması sağlar.

Tek Yönlü Data Transferi

Forensic Dossier dikkatsizlikten kaynaklanan şüphelinin diskindeki mevcut verinin üzerine yazılmasını ya da diskin bozulmasını engellemek amacıyla sadece dış veri kaynağından veri kopyalama yapar. Bu da alınan imajın mahkeme tarafından kanıt olarak kabul edilmesini sağlar.

Güvenlik sistemi

Forensic Dossier verileri yetkisiz erişimden korumak için şifre tabanlı bir güvenlik sistemi sunar. High  ve Maximum olmak üzere 2 güvenlik seviyesi vardır. Kullanıcılar isterlerse normal kullanıcı şifresinin yanında bir de Master Şifreleme hizmetinden yararlanabilirler.

 Unique Slide-In Design

Kaynak ve hedef sürücüler unique slide-in design özelliği sayesinde maksimum düzeyde korunmaktadır.

MD5 and SHA-256 Doğrulaması

Forensic Dossier hızlı bir şekilde kopyalama yaparken aynı zamanda en üst düzey MD5 and SHA-256 hash değerlerini kullanarak gerçek zamanlı doğrulama sağlar.

Flash Mediaların İmajının Alınması

Forensic Dossier üzerindeki aparatlar ve girişler sayesinde hemen her çeşit (memory stick, SD card, MMC, compact flash vb.) flash media’dan kopyalama yapabilir.

Gelişmiş Keyword Arama Özelliği

Bir yandan son hızla kopyalama yaparken diğer yandan da yüzlerce kelime arayabilirsiniz. Önceden belirlenmiş çoklu grup yapısı içinde olan kelimeleri compact flashlarda depolayabilirsiniz. Araştırma sonuçlarını doğrudan Windows’ta görüntüleyebilirsiniz. Şüpheli isimlerini, telefon numaralarını ve suç unsuru içerebilecek diğer bilgiler için araştırma yapabilirsiniz. Forensic Dossier’ın üzerinde bulunan entegre klavyeyi kullanarak  yeni sözcükler ekleyebilirsiniz.

Entegre Klavye

Forensic Dossier dosya isimlerinin, kullanıcı isimlerinin, parolaların vb. kolayca girilebilmesi ve keyword’lerin araştırılabilmesi için entegre bir klavyeye sahiptir.

eSATA ve microSATA sürücüleri (isteğe bağlı)

Forensic Dossier eSATA and microSATA sürücüleri destekleyen opsiyonel kablolara sahiptir.                                                            

 USB ya da FireWire yoluyla İmaj Alınması

Forensic Dossier doğrudan bilgisayardan (MAC bilgisayarlar da dahil) Forensic USB/FireWire Cloning Software kullanılarak imaj alınmasına imkan tanır. İlgili CD-ROM Forensic Dossier ile birlikte gelmektedir.

Forensic Dossier üzerinde gelen şarj edilebilir batarya 3 saatlik bir kullanım sağlamaktadır.

Forensic Dossier  Silme Seçenekleri

Forensic Dossier’ın  WipeClean, DoD wipe ve high-speed Security Erase (eğer model desteklerse) özellikleri kullanılarak iki disk aynı anda silinebilir.

High-Speed USB Drive (opsiyonel)

Forensic Dossier opsiyonel olarak USB 2.0 (1.5 GB/dakika) formatını destekleyebilmektedir.

1 yıl standart Garanti

Sistem 1 yıllık parça ve işçilik garatisi ile birlikte gelir. İlave 1 ve 2 yıllık  uzatıılmış Garanti seçeneklerine sahiptir.

Forensic Dossier İçeriği

Forensic Dossier, standalone ve kit olarak iki farklı modeli vardır. Heriki sistemde taşıma çantası ile birlikte paketlenmiş olarak gelir.

Dossier Standalone:

Içeriğinde güç kaynağı, iki adet 5″ ve 9″  veri ve güç kablosu, SATA, firewire ve USB kablosu,  compact flash card, tornavida, elfeneri,Dossier yazılımlarını ve kullanma kılavuzu içeren CD

Dossier Kit Versiyonu:

Darbelere karşı dayanıklı rugged taşıma çantasına sahiptir. Kit içeriğinde güç kaynağı, iki adet  5″, 9″ ve 18″ very ve güç kabloları  (UDMA ve  SATA), SATA, firewire ve mini USB kabloları, eSATA ve microSATA kabloları,

E01 imajı alma yazılımı opsiyonu,  compact flash card, CloneCard PRO PCMCIA adaptörü, 2.5″, 1.8″ ve ZIF adaptörleri, tornavida,el feneri, flashlight, a CD-ROM with Dossier software and a users manual

HPA ve DCO Capture

Kaynak sürücü üzerindeki, Host Protected Areas (HPA) ve Device Configuration Overlay (DCO) gizli bölgeleri tespit edip, imajını alır                               

Bundle Konfigürasyon İmkanı:

Forensic Dossier , MPFS ve/veya NETConnect  çözümleri ile birlikte bir bundle olarak sunulabilir.

 

Bu gönderiyi paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir