PC-3000 và Phân tích pháp y số

Hệ thống PC-3000 được coi là giải pháp tiên tiến nhất cho việc chẩn đoán, sửa chữa và khôi phục dữ liệu từ các thiết bị lưu trữ dữ liệu. Với khả năng truy cập sâu vào hệ điều hành của thiết bị, thậm chí là cả những thiết bị đã hư hỏng hoặc bị khóa bởi mật khẩu, PC-3000 là một công cụ không thể thiếu của các chuyên gia pháp y trong hoạt động điều tra tội phạm mạng. Dưới đây là một số tính năng hữu ích của PC-3000 cho việc thu thập bằng chứng.

1. Hỗ trợ các định dạng pháp y (*.E01; *.aff; *.s01; *.001.)

PC-3000 cho phép trích xuất ổ đĩa hoặc phân vùng sang định dạng đã chọn (*.E01;*.aff;*.001)

Ta cũng có thể tạo tác vụ dựa trên hình ảnh đĩa và phân vùng ở định dạng *.E01; *.aff; *.s01; *.001:

2. PC-3000 cho phép xuất danh sách tệp và thư mục sang định dạng CSV và tính toán hàm băm cho thư mục, tệp, sector và các phạm vi sector khác nhau (sử dụng thuật toán MD5 hoặc SHA)

Sau đó, bạn sẽ thấy một cửa sổ hộp thoại. Bạn có thể đánh dấu những trường bạn muốn xem trong báo cáo csv.

Dưới đây là báo cao bạn sẽ nhận được:

3. Đặt lại mật khẩu cho ổ cứng HDD

Khi bạn không biết mật khẩu chính hoặc mật khẩu người dùng, bạn có thể sử dụng các tiện ích đặc biệt để xóa nó.

Ví dụ: Đây là cách nó hiển thị trên ổ đĩa Seagate F3. Nếu ổ đĩa có mật khẩu ATA được đặt, bạn sẽ thấy nội dung sau:

Và bạn có thể dễ dàng mở khóa nó bằng công cụ Work with SA -> Đặt lại mật khẩu.

4. Chế độ khôi phục thô (Raw recovery mode)

Chế độ “cứu cánh cuối cùng” giúp tìm tiêu đề tệp khi bạn không thể khôi phục cấu trúc tệp.

5. Kiểm tra HPA

Các sản phẩm PC-3000 cố gắng không tìm kiếm dữ liệu trên các sector không có trong bản dịch. Tuy nhiên, bạn có thể đặt LBA tối đa theo cách thủ công và kiểm tra xem vùng ẩn có chứa bất kỳ phân vùng hoặc dữ liệu nào không.

6. Khả năng điều tra khu vực dịch vụ để tìm ra “backdoor”

Chúng ta vẫn thường nghe tin tức  về backdoor và phần mềm độc hại trong các thiết bị lưu trữ dữ liệu. Các chuyên gia CNTT có thể kiểm tra khu vực dịch vụ thông qua phần mềm PC-3000.

7. Tạo bản sao dữ liệu và lưu dữ liệu vào các thiết bị lưu trữ an toàn

8. Khả năng xây dựng bản đồ lưu trữ dữ liệu cho tệp, thư mục, không gian đã sử dụng/chưa sử dụng và metadata

Ngoài những chức năng vừa kể trên, các sản phẩm PC-3000 cũng có một số tính năng hữu ích khác có thể được sử dụng để hỗ trợ các chuyên gia pháp y thu thập bằng chứng kỹ thuật số. HTI Group là nhà phân phối độc quyền các sản phẩm của ACE Lab, trong đó có hệ thống PC-3000 tại thị trường Việt Nam.

Để được tư vấn chi tiết về thông tin sản phẩm, vui lòng liên hệ Hotline 098 123 00 55.