首页 关于我们 产品 下载 问答 联系
 

OnScene Investigator 是为计算机法证及调查人员提供的一个取证工具。通过Linux 专用光盘启动嫌疑计算机,利用交叉网线将调查员计算机与嫌疑计算机连接,直接对嫌疑计算机中的数据进行快速搜索及预览,并可多种格式完整进行数据获取。依据不同设备,数据获取速度可达1GB - 1.5GB/分钟。OSI套装中包含有启动光盘、主控程序及交叉网线等。

以缩略图方式预览嫌疑计算机互联网暂存数据

获取嫌疑计算机中的 index.dat 文件,以便利用 Xways Trace 或 Digital Detective进行分析

获取嫌疑计算机中的电子邮件客户端,以便使用如 Paraben’s Email Examiner软件分析

在嫌疑计算机中搜索关键词,以便确定是否进行磁盘镜像
 

 

OnScene LHF 可以用于察看调查员所关注的嫌疑计算机互联网历史记录及注册表信息,并可自动生成 HTML 或 XLS 格式报告。 OnScene LHF 模块可以作为互联网历史记录和注册表信息察看工具单独使用,也可与Onscene Investigator启动光盘配合使用。.

 

察看NTUSER.dat, HKCU, HKLM, SOFTWARE, SYSTEM 注册表信息

  

显示所有使用过的 USB 设备

察看互联网历史纪录 

可自定义察看系统安装软件状况

一键快速获取注册表信息LHF

 

 

计算机法证专家

用OSI创建磁盘镜像

PST电子邮件预览

法证调查注意事项

文件复制(含MD5校验值)

预览Windows回收站

苹果计算机调查取证

预览IE缓存纪录

注册表键值



如何使用 OSI

 

 

 

查找销售商

成为销售商




认证培训


 
  
 
Home I Site Map I About Us I Help I Terms & Conditions
 Copyright 2007 www.forensicsmatter.com 版权所有