MacForensicsLab
苹果环境下的数据获取及分析平台

    法证组正在协助美国SabRosaSoft公司对MacForensicsLab软件进行汉化工作。

    MacForensicsLab是一套专业的苹果计算机取证分析工具，分析软件可运行于最新一代MacBookPRO之上，可对各种操作系统下的计算机硬盘、光盘、存储介质进行全面的数据获取、数据分析和数据恢复。
   分析过程中，自动生成审计报告，同步记录每一步操作、所发现的证据，同时可随时添加注释。
   支持多语言的关键词分析和索引，包含MD5/SHA1/SHA256 验证。
   可恢复删除文件，并在MacFroensicsLab中预览。可在交换区和未分配空间中数据浏览、发现证据。

功能特点：
    1、保证数据安全：MacForensicsLab可确保原始证据的完整性。分析过程中，可确保Mac OS X 不会改动嫌疑硬盘。
    2、详细日志：每一部操作都被详细地保存在日志文件中，以便分析人员能够最终有足够信息编制报告。
    3、多种验证方式：数据获取过程中，可采用MD5\SHA1和SHA256验证方法。可以针对文件或文件夹创建哈系。
    4、可恢复各种被格式化的存储介质中的证据：可疑恢复文件、搜索关键字，对刚刚格式化的磁盘进行分析。
    5、适用其他操作系统使用的介质：MacForensicsLab可疑对MS Windows,Linux和其他操作系统使用的磁盘进行获取及分析。
    6、双启动DVD：分别支持 PowerPC 和 Intel苹果计算机。
    7、操作简单：简单几下点击，即可进行复制，易于使用
    8、底层拷贝，高速复制，支持DD镜像

硬件环境：

                   

    MacBook Pro 笔记本计算机

    可同时使用Windows XP和Mac OS操作系统，支持不同环境下的数据获取和分析需要。
    采用 Intel Core Duo 处理器，在一个高效能芯片上嵌入两个处理器内核，为笔记本电脑提供非凡的性能。

性能概览：

  15.4 英寸或 17 英寸宽显示屏
  最高可达2.16GHz 的 Intel Core Duo
  667MHz 前端总线和主存储器
  PCI Express 架构
  高达 120GB Serial ATA 硬盘 
  位于16-lane PCI Express 上的 ATI Mobility Radeon X1600，支持高达256MB内存
  ExpressCard/34 插槽 
  双连接 DVI，内含 VGA 转换器
  FireWire 400、FireWire 800（仅限于17英寸）端口和 USB 2.0 端口
  光纤模拟音频输入/输出，内置麦克风和立体声扬声器
  吸入式 SuperDrive 光驱
  背光式键盘，滚读式触控板
  内置 AirPort Extreme (802.11g)、蓝牙 2.0+EDR 和千兆以太网卡
  Mac OS X Tiger、新增 iWeb 的iLife ’06 套件、iWork ’06 试用版等
  MagSafe 电源适配器