內蒙古一家公安局：思邁奧電子物證實驗室產品很好用！

文章來源：思邁奧人氣：1189發(fā)表時間：2018-08-24

2018年8月20日，思邁奧技術工程師趕赴內蒙古這家公安局交付電子物證實驗室相關產品，包含：12寸硬盤復制機、SMA-800取證工作站、手機取證軟件、密碼破解軟件、FEX司法分析軟件等。

第一天，鄧工為現(xiàn)場工作人員培訓了SI-12硬盤復制機的基本操作使用。嫌疑盤接紅色區(qū)域的接口，證據(jù)盤接綠色區(qū)域的接口，設備支持一對一，一對多，多對多的拷貝。拷貝完成后可以由Linux系統(tǒng)切換到Windows系統(tǒng)，對拷貝出來的數(shù)據(jù)進行分析。SI-12硬盤復制機是雙系統(tǒng)設計，相當于一臺移動的電腦，可以安裝多種用戶實際需要的軟件。

第二天，鄧工將各類取證軟件在硬盤復制機上安裝好，然后教工作人員如何在硬盤復制機上使用這些軟件。首先是固定數(shù)據(jù)，數(shù)據(jù)固定完后，要對這些數(shù)據(jù)進行分析與查看，這時候需要用到FEX司法分析軟件。鄧工詳細介紹了如何新建案例，導入證據(jù)，導入的證據(jù)磁盤/鏡像/文件的區(qū)別，元數(shù)據(jù)提取，如何對刪除的數(shù)據(jù)進行挖掘，如何對分析出來的數(shù)據(jù)進行搜索，包含：創(chuàng)建關鍵字搜索，索引搜索，通過擴展名搜索等。最后添加書簽，導出證據(jù)。找到的相關文件如果有加密，此時就需要用到Passware密碼破解軟件。鄧工詳細介紹了Passware軟件的操作方法，

第三天，小鄧針對前兩天培訓的內容進行鞏固，然后讓現(xiàn)場工作人員自己動手操作，有理解不到位的地方再進行示范操作。

歷時三天的培訓圓滿結束，現(xiàn)在執(zhí)法工作者對思邁奧的產品與服務給予肯定。