ГлавнаяПоддержкаОбучениеЭкспертизаКонтактыОбратная связь

+7 (499) 136-10-37
dataforensic@mail.ru

Оборудование, лицензии на программное обеспечение. Программно-аппаратные комплексы для экспертов. Экспертиза компьютеров, мобильных телефонов, видео, фото и аудиоматериалов.

Каталог
Программы форенсик
Блокираторы записи
Копировщики дисков
Компьютеры и системы
Решения для телефонов
Кабели и адаптеры
Защита информации
Восстановление данных

P2 Commander

P2 Commander

Программный комплекс Paraben P2 Commander для проведения компьютерной экспертизы включает средства для глубокого анализа электронной почты, протоколов чатов, истории интернета и многого другого для различных файловых систем.

Основные свойства:

  • Анализ дисков и имиджей дисков с наиболее популярными файловыми системами, индексация, восстановление удаленных файлов, поиск и экспорт.
  • Анализ электронной почты наиболее популярных форматов: просмотр, поиск, сортировка вложений, экспорт.
  • Анализ баз данных чатов, hive файлы регистра, потоки OLE, архивы, данные браузера Интернета, файлы дампов памяти и многое другое.

Общие характеристики системы:

  • Скрытая внутренняя база данных для поддержки больших массивов данных.
  • Многопотоковый режим и диспетчеризация задач для обработки большего количества данных за меньшее время.
  • Полная совместимость с Windows 7, включая UAC и цифровые подписи Microsoft.
  • Удобная архитектура подключаемых модулей (плагинов).
  • Простая в использовании регистрационная схема.

Графический интерфейс пользователя (GUI):

  • Программы просмотра файлов популярных форматов.
  • Программа просмотра EXIF данных для графических файлов включая поиск в EXIF данных.
  • Специальная программа просмотра данных электронной почты для просмотра сообщений в различных почтовых форматах, включая прикрепленные к сообщению файлы.
  • Специальная программа просмотра Chat RTF viewer для просмотра истории чатов в удобном формате.
  • Извлечение данных для анализа (Data Triage).
  • Интегрированный анализатор кэша Internet Explorer.
  • Настраиваемые цвет и размер шрифтов.

Характеристики программных модулей.

  • Плагин файловой системы позволяет позволяет исследовать логические и физические диски, а также отдельно взятые файлы и папки (локальные, сетевые и расположенные на CD/DVD), в том числе: FAT12, FAT16, FAT 32, ExtX, HFS+, NTFS (включая свободную область и файловый слек)
  • Поддерживает имиджи дисков наиболее популярных "форенсик" программ создания имиждей: Paraben's Forensic Replicator (PFR), Safeback 2-3, EnCase 4-5-6, FTK Imager (EO1 формат), RAW имиджи дисков (созданные в P2 Enterprise, Smart, др.), Virtual PC Virtual HD имидж, VMware имидж диска
  • Поддерживает анализ файлов дампа памяти.
  • Плагин для анализа электронной почты поддерживает просмотр почты различных форматов с помощью специальной программы просмотра (включая поддержку экспорта данных в программу E-mail Examiner, EML [rfc822 compliant], возможности Просмотр Только Вложений, MSG [OLE message], а также поддержку почтовых форматов PST [Outlook]): Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010 (EDB); Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0; Novell Group Wise; Microsoft Outlook (PST); Microsoft Outlook Express (EML); E-mail Examiner (EMX); AOL; The Bat! (версия 3.x и выше); Thunderbird; Windows Mail; Eudora.
  • Плагин анализа баз данных чатов поддерживает множество популярных клиентов чата, обеспечивает просмотр содержимого базы данных чата в удобном для анализа формате с цветовой кодировкой: Yahoo!; Skype; ICQ; Miranda; Hello (Including Thumbnails); Trillian.
  • Плагин OLE Storage поддерживает парсинг и анализ любого OLE хранилища.
  • Плагин Archive поддерживает много популярных архивов, включая zip, jar, xpi, iso, chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim и 7z.
  • Плагин Internet Data поддерживает парсинг и анализ: Mozilla Firefox кэш и история; Internet Explorer кэш, куки и история; Google Chrome история, куки, элементы авто наполнения, ключевые слова и логины.
  • Плагин Forensic Sorter сортирует данные по релевантным категориям: Сортировка вложений электронной почты; Сортировка восстановленных стертых файлов; Анализ несоответствий расширений файлов типам файлов.
  • Восстановление удаленных данных.

Другие характеристики и возможности:

  • Функции хеширования базы данных и Filter Out Common Hashes (FOCH).
  • Автоматическое определение вложенных данных из поддерживаемых типов файлов (просмотр архивов электронной почты, баз данных чатов, файлов имиждей дисков, OLE хранилищ и архивов непосредственно из мест, где они хранятся, без необходимости их отдельного переноса в кейс).
  • Составные опции отчетов для полного удовлетворения требований заказчика.
  • Анализатор имиджей для детекции порнографии.
  • Надежные опции поиска и фильтрации включая поддержку мульти кодирования: Поиск внутри вложений электронной почты включая поиск по типу вложений; Поиск в удаленных данных, незанятом пространстве, слэке и тд.; Поиск по нескольким параметрам для каждого типа данных; Поиск по стандартным выражениям; Возможность поиска данных без поиска по их контенту (имя файла/имена разделов).
  • Экспортирование: Экспорт любого файла в исходном формате; Экспорт составных файлов из различных папок/дисков/видов улик; Экспорт содержимого хранилища почты в форматы EML, EMX, PST, MHTML и MSG; Экспорт содержимого хранилища почты в смонтированные контейнеры "форенсик" хранилищ (новое!); Экспорт вложений электронной почты в их исходном формате; Экспорт из результатов поиска и выделенных данных; Пакетный экспорт для баз электронной почты.

Основные изменения в последней версии:

  • Сетевые папки и папки, сохраненные на CD/DVD дисках, могут быть приспособлены для получения доказательств.
  • Дополнительная возможность открывать *.vmdk сплит имижд с выбором любой его части.
  • Дополнительная возможность для экспорта данных электронной почтыв собранный Форенсик Контейнеры.
  • Устранена возможная проблема при поиске в почтовых вложениях типа 2007-2010 (*.docx, *.xlsx).
  • Устранена возможная проблема при экспорте по результатам поиска больших объемов данных.
  • Улучшена общая стабильность и производительность.