|
Программный комплекс Paraben P2 Commander для проведения компьютерной экспертизы включает средства для глубокого анализа электронной почты, протоколов чатов, истории интернета и многого другого для различных файловых систем.
Основные свойства:
- Анализ дисков и имиджей дисков с наиболее популярными файловыми системами, индексация, восстановление удаленных файлов, поиск и экспорт.
- Анализ электронной почты наиболее популярных форматов: просмотр, поиск, сортировка вложений, экспорт.
- Анализ баз данных чатов, hive файлы регистра, потоки OLE, архивы, данные браузера Интернета, файлы дампов памяти и многое другое.
Общие характеристики системы:
- Скрытая внутренняя база данных для поддержки больших массивов данных.
- Многопотоковый режим и диспетчеризация задач для обработки большего количества данных за меньшее время.
- Полная совместимость с Windows 7, включая UAC и цифровые подписи Microsoft.
- Удобная архитектура подключаемых модулей (плагинов).
- Простая в использовании регистрационная схема.
Графический интерфейс пользователя (GUI):
- Программы просмотра файлов популярных форматов.
- Программа просмотра EXIF данных для графических файлов включая поиск в EXIF данных.
- Специальная программа просмотра данных электронной почты для просмотра сообщений в различных почтовых форматах, включая прикрепленные к сообщению файлы.
- Специальная программа просмотра Chat RTF viewer для просмотра истории чатов в удобном формате.
- Извлечение данных для анализа (Data Triage).
- Интегрированный анализатор кэша Internet Explorer.
- Настраиваемые цвет и размер шрифтов.
Характеристики программных модулей.
- Плагин файловой системы позволяет позволяет исследовать логические и физические диски, а также отдельно взятые файлы и папки (локальные, сетевые и расположенные на CD/DVD), в том числе: FAT12, FAT16, FAT 32, ExtX, HFS+, NTFS (включая свободную область и файловый слек)
- Поддерживает имиджи дисков наиболее популярных "форенсик" программ создания имиждей: Paraben's Forensic Replicator (PFR), Safeback 2-3, EnCase 4-5-6, FTK Imager (EO1 формат), RAW имиджи дисков (созданные в P2 Enterprise, Smart, др.), Virtual PC Virtual HD имидж, VMware имидж диска
- Поддерживает анализ файлов дампа памяти.
- Плагин для анализа электронной почты поддерживает просмотр почты различных форматов с помощью специальной программы просмотра (включая поддержку экспорта данных в программу E-mail Examiner, EML [rfc822 compliant], возможности Просмотр Только Вложений, MSG [OLE message], а также поддержку почтовых форматов PST [Outlook]): Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010 (EDB); Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0; Novell Group Wise; Microsoft Outlook (PST); Microsoft Outlook Express (EML); E-mail Examiner (EMX); AOL; The Bat! (версия 3.x и выше); Thunderbird; Windows Mail; Eudora.
- Плагин анализа баз данных чатов поддерживает множество популярных клиентов чата, обеспечивает просмотр содержимого базы данных чата в удобном для анализа формате с цветовой кодировкой: Yahoo!; Skype; ICQ; Miranda; Hello (Including Thumbnails); Trillian.
- Плагин OLE Storage поддерживает парсинг и анализ любого OLE хранилища.
- Плагин Archive поддерживает много популярных архивов, включая zip, jar, xpi, iso, chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim и 7z.
- Плагин Internet Data поддерживает парсинг и анализ: Mozilla Firefox кэш и история; Internet Explorer кэш, куки и история; Google Chrome история, куки, элементы авто наполнения, ключевые слова и логины.
- Плагин Forensic Sorter сортирует данные по релевантным категориям: Сортировка вложений электронной почты; Сортировка восстановленных стертых файлов; Анализ несоответствий расширений файлов типам файлов.
- Восстановление удаленных данных.
Другие характеристики и возможности:
- Функции хеширования базы данных и Filter Out Common Hashes (FOCH).
- Автоматическое определение вложенных данных из поддерживаемых типов файлов (просмотр архивов электронной почты, баз данных чатов, файлов имиждей дисков, OLE хранилищ и архивов непосредственно из мест, где они хранятся, без необходимости их отдельного переноса в кейс).
- Составные опции отчетов для полного удовлетворения требований заказчика.
- Анализатор имиджей для детекции порнографии.
- Надежные опции поиска и фильтрации включая поддержку мульти кодирования: Поиск внутри вложений электронной почты включая поиск по типу вложений; Поиск в удаленных данных, незанятом пространстве, слэке и тд.; Поиск по нескольким параметрам для каждого типа данных; Поиск по стандартным выражениям; Возможность поиска данных без поиска по их контенту (имя файла/имена разделов).
- Экспортирование: Экспорт любого файла в исходном формате; Экспорт составных файлов из различных папок/дисков/видов улик; Экспорт содержимого хранилища почты в форматы EML, EMX, PST, MHTML и MSG; Экспорт содержимого хранилища почты в смонтированные контейнеры "форенсик" хранилищ (новое!); Экспорт вложений электронной почты в их исходном формате; Экспорт из результатов поиска и выделенных данных; Пакетный экспорт для баз электронной почты.
Основные изменения в последней версии:
- Сетевые папки и папки, сохраненные на CD/DVD дисках, могут быть приспособлены для получения доказательств.
- Дополнительная возможность открывать *.vmdk сплит имижд с выбором любой его части.
- Дополнительная возможность для экспорта данных электронной почтыв собранный Форенсик Контейнеры.
- Устранена возможная проблема при поиске в почтовых вложениях типа 2007-2010 (*.docx, *.xlsx).
- Устранена возможная проблема при экспорте по результатам поиска больших объемов данных.
- Улучшена общая стабильность и производительность.
|