初動フォレンジックツール
PC初動対応ツール
フォレンジックにおいては、パソコンが電源OFF状態でハードディスクを取り外し保全をしてからその複製に解析を行いますが、現場でパソコンが稼働中の場合には、すばやくそのパソコンの情報を収集し、状況を把握する事が重要になります。PC初動ツールでは、簡単な操作でパソコンの情報を収集することが出来ます。
結果の閲覧
数十秒で最初の結果が概要タブに表示されます。その後も検索は続きますが、結果は平行して閲覧する事が出来ます。
ツール
カテゴリ | 製品名 |
---|---|
証拠保全用デュプリケータ | DemiYG2022 |
証拠保全用書込み防止装置 |
PCAIDⅣ USB3.0Write Protector |
スマートフォンデータ抽出用機材 | Mobile Demi Ⅱ |
データ解析ソフトウェア | ARGOS DFAS / Evidencetracer |
各製品の主な特徴
USB及び SD 書込み防止ツール
USB SD Write Protector [ユーエスビー エスデー ライトプロテクター / Y-6452]
- USB3.2※及びSDカード対応
- 証拠保全 : 重要データを保護する書込み防止機能
- PCと接続するだけで簡単に使用可能
M.2 書込み防止ツール
M.2 Write Protector [エムドットツー ライトプロテクター / Y-1860]
- 証拠保全 : 重要データを保護する書込み防止機能
- 自動認識 : NVMe、SATAを自動で識別して動作
- モード選択 : Protect/Block/Normal
マルチインタフェース対応デュプリケータ
DemiYG2022[デミ ワイジー2022 / Y-2260]
- データ転送速度 : 約37GB/分 (※1)
- 対応インタフェース : SAS/SATA/USB
- HDD接続可能台数 : コピー時 1:1、消去・診断時 2台
- 主要機能 : 全領域コピー&コンペア、使用領域コピー&コンペア、指定容量クリップ、データ消去、簡易診断、証拠保全(フォレンシック)機能
- 消去準拠方式 : NSA、DoD5220.22-M準拠、回数(1~9回)指定消去可能
- HDD簡易診断機能 : シーク/ベリファイ/リード/リードコンペア/S.M.A.R.Tステータスチェック
- 大容量HDD対応 : ATA/SATA ~144PB
- LANインタフェース経由のデータコピーが可能(※2)
- フォレンジック機能搭載 : ハッシュ生成(MD5、SHA1、SHA256)、DDイメージ作成、E01作成機能
SATAⅢ対応
※1 転送速度は、接続するHDDによって異なります。
※2 別途、オプション対応となります。
ハードディスク書込み防止ツール
PCAIDⅣ[ピーシーエイド4 / Y-1850]
-
HDDへの書込み防止(モード選択が可能)
・Protect ・・・ 保護:完全書込み防止
・Block ・・・ 遮断:書込み防止(擬似書込み方式) - パソコンとの接続はUSB3.0
- 3TB以上のHDDに対応
- ワンタッチで簡単にHDDの着脱が可能
USB3.0対応
3TB以上のHDDに対応
コンピュータフォレンジックソフトウェア
Evidencetracer[エビデンストレーサー / Y-2210]
ドライブを指定してボタンをクリックするだけ。解析専門官以外の方でも
簡単にForensic初期調査が可能です。
さまざまなデータを自動的に収集し、Excelに出力する事が出来ます。ファイル名やファイルの中身にキーワード検索をかけ必要なデータを簡単に絞り込むことが出来ます。
スマートフォン初動捜査支援ツール
MobileDemi Ⅱ[モバイルデミ2 / Y-2200]
小型で持ちが楽で、操作性が良い誰でも簡単に収集できるツールです。パソコンに接続して専用ソフトウェアにてデータ参照が可能です。また、主要データの件数をレポートに出力できます。
対応機種
- Androidスマートフォン(Android 4.0以降)
- iPhone(iOS ver4.4.4以降)
- iPad(iOS ver8以降)
初動対応ソフトウェア
ARGOS DFAS PRO[アルゴスディファース / F-U002]
初動対応に必要な様々な情報をビジュアル化、自動で収集した結果をブラウザで閲覧・保存することが可能なソフトウェアです。
様々な情報を自動収集しビジュアル化
- ログ ON/OFF情報
- Windows情報
- ネットワーク情報
- 共有フォルダ情報
- ユーザアカウント情報
製品紹介