Smart取证分析工具

 

 

 

什么是 SMART?
SMART 是一个专为计算机法证从业者和信息安全人士设计并定制的一个专业工具。SMART软件根据执法部门、相关行业的实际需求出发,将所有需求和功能集成在一个完整的软件内,使用户能够利用它高效地完成工作。

SMART 不仅只是一个单纯的计算机法证工具。 配合SMART软件,还可以进行:

  •  在调查和审讯中,通过出示本软件的分析结果“旁敲侧击”
  •  在犯罪现场,通过远程控制,预览目标计算机中的数据
  •  加速对证据信息的分析过程
  •  测试并验证其他法证软件的分析结果
  •  对其他“证据文件”格式进行转换
  •  系统基准测试

谁在使用SMART?
SMART 软件目前被各国执法部门和企业广泛认可。SMART 主要客户群为:

  •  联邦调查局,州以及地方执法部门
  •  美国军方及情报部门
  •  会计师行
  •  计算机法证人员
  •  数据恢复专家
  •  灾难恢复行业人士
  •  信息安全人士
  •  保险机构
  •  企业内部安全调查
  •  系统管理员
     

 
 
 
 
 
 
 
 
 

可通过网络或直接加载本地 EnCase (.E01), VMWare Disk (.vmdk), FTK, SMART 或dd镜像;
可转换 EnCase/Expert Witness 及 .vmdk 虚拟机文件至普通镜像文件;
可直接加载具有口令保护的 EnCase/Expert Witness .E01 文件;
可加载dd镜像或 苹果 .dmg 镜像中的文件系统;
加载 FTK 镜像文件的文件系统;
无需重新获取镜像,无需写保护工具。

Smart Mount 是一个镜像文件加载工具,可以方便地将镜像文件中的逻辑磁盘或物理磁盘虚拟地加载为盘符。该工具可自动检测镜像文件中的文件系统,您只需要点击所需加载的磁盘,非常地简单易用。

Smart Mount 所加载的磁盘镜像就像一个普通的磁盘或分区一样。你可以在你喜爱的操作系统下,利用你喜爱的工具进行分析。

多层写保护功能确保镜像文件中的数据不被更改。Smart Mount Pro版本可以提供保护状态下的“读/写”加载模式。 写操作将写入的信息保存在一个单独的记录文件中,在写状态时保存的修改信息可以被重新加载。记录文件可用于帮助检测并防止镜像文件在虚拟机中启动时所发生的更改。

Smart Mount 能自动识别各种常见磁盘镜像格式。即使在处理多达300个分段的EnCase/Expert Witness镜像文件时,Smart Mount一样可以成功加载。利用 Smart Mount,还可以帮助其他无法处理分段镜像文件、特殊格式镜像文件的分析软件进行分析工作。可以直接利用Smart Mount加载的镜像文件,并利用您的分析工具进行处理,无需重新恢复镜像文件至磁盘,或重新进行获取。

 
 
 
 
 
 
版权所有:天宇宁咨询服务中心 Beijing Computer Forensics Service Center