Forensic Explorer (FEX)™
Conçu pour les enquêteurs débutants ou expérimentés, Forensic Explorer combine une interface graphique souple et facile à utiliser avec une technologie avancée de tri, de filtrage, de recherche par mot-clé, de récupération de données et de script. Traitez rapidement de gros volumes de données, automatisez des tâches d’enquête complexes, produisez des rapports détaillés et augmentez votre productivité. Gérer tous les aspects de l’enquête, y compris :
- Analyse du système de fichiers
- Recherche par mot-clé et par index
- Virtualisation de l’embarquement en direct
- Courriel
- Registre
- Rapport
Caractéristiques principales
- Anti-virus :
Antivirus Cisco Clam intégré.
- Signet :
Marquez, marquez ou catégorisez les preuves potentielles.
- Gestion des cas :
Créer, enregistrer et charger des fichiers de cas.
- Accès aux données :
Accédez à toutes les zones des supports physiques ou imagés au niveau d’un fichier, d’un texte ou d’un hexagone. Visualisez et analysez les fichiers système, les fichiers et les disques libres, les fichiers d’échange, les fichiers d’impression, les enregistrements de démarrage, les partitions, les tables d’allocation de fichiers, les clusters non alloués, etc.
- Découpage des données :
Outil intégré de découpage des données permettant de découper plus de 300 types de fichiers connus.
- Vues de données :
Vues de données puissantes, y compris :
- Liste de fichiers : Tri et tri multiple des fichiers par attribut, y compris l’extension, la signature, le hachage, le chemin et les dates de création, d’accès et de modification.
- Disque : Naviguer sur un disque et sa structure via une vue graphique. Effectuez un zoom avant et arrière pour visualiser graphiquement l’utilisation du disque.
- Galerie : Photos miniatures et fichiers d’images.
- Affichage : Affichez plus de 300 types de fichiers. Zoom, rotation, copie, recherche. Lecture de vidéos et de musique.
- Enregistrement du système de fichiers : Accédez facilement aux enregistrements FAT et NTFS et interprétez-les.
- Texte et Hexadécimal : Accédez et analysez des données sous forme de texte ou en hexadécimal. Décodage automatique des valeurs avec l’inspecteur de données.
- Étendue du fichier : Localisez rapidement l’emplacement des fichiers sur le disque avec les secteurs de début et de fin d’exécution.
- Graphique d’octets et distribution des caractères : Examinez les fichiers individuels à l’aide de graphiques de diagrammes d’octets et de distribution de caractères ASCII.
- Courrier électronique :
Prise en charge du courrier électronique pour les formats PST, OST, EDB, MBOX. Fonctions complètes de recherche par mot-clé et par index pour le courrier électronique.
- Exportation :
Exportation de fichiers sur disque, ou directement vers des fichiers de preuves médico-légales .L01.
- Interface graphique :
Détacher les vues par glisser-déposer pour un espace de travail personnalisé sur plusieurs moniteurs. Enregistrez et chargez des configurations personnelles de l’espace de travail pour répondre aux besoins de l’enquête.
- Hash :
Appliquer des jeux de hachage à une affaire pour identifier ou exclure des fichiers connus. Hacher des fichiers individuels pour les analyser.
- Crypto : MD5, SHA1, SHA256, CRC
- Similitude : floue, différentielle
- PhotoDNA, ProjectVic
- Index :
Capacité d’index DTSearch intégrée.
- Recherche par mot-clé :
Recherche par mot-clé au niveau du cluster, du secteur ou de l’octet sur des médias entiers en utilisant des expressions textuelles, regex ou hexagonales.
- Langue :
Forensic Explorer est conforme à la norme Unicode. Les enquêteurs peuvent rechercher et visualiser les données dans leur langue maternelle, par exemple le néerlandais ou l’arabe.
- Langue GUI :
La langue de l’interface graphique FEX peut être réglée sur EN, DE, ES, FR, ID, TR, ZH lors de l’installation (option de langue définie dans le registre).
- Métadonnées :
Extraction et rapport des métadonnées des fichiers, y compris EXIF, GPS, MS Office et autres.
- Montage (MIP) :
Montage de fichiers d’images médico-légales sous forme de lettre de lecteur Windows (Mount Image Pro). Accès complet aux fichiers supprimés, système, non alloués, etc. Capacités CLI complètes.
- RAID :
Fonctionne avec des supports RAID physiques ou d’imagerie légale, y compris les RAID logiciels et matériels, JBOD, RAID 0, RAID 5, RAID 6.
- Récupération :
Récupération de dossiers et de partitions supprimés.
- Registre :
Ouvrez et examinez les ruches de registre de Windows. Filtrage, catégorisation et recherche par mot-clé des clés de registre. Automatisez l’analyse du registre.
- Création de rapports :
Générateur de rapports personnalisés avec des modèles de rapports prédéfinis.
- Scripting :
Langage de script Delphi puissant intégré. Scripts intégrés pour :
- Métadonnées
- Registre
- Couleur de la peau
- Chronologie
- Réseau Servelet :
Se connecter à des lecteurs distants et les examiner à l’aide d’un serveur réseau déployable.
- Shadow Copy :
Ajoutez et analysez facilement des fichiers de copie cachée. En savoir plus sur les volumes de copies d’écran de Forensic Explorer.
- Signature :
Forensic Explorer peut vérifier automatiquement la signature de chaque fichier d’une affaire et identifier les extensions de fichier qui ne correspondent pas.
- Triage :
Triage automatique et rapport sur les critères de recherche médico-légale communs.
- Démarrage virtuel en direct :
Virtualisation des images et des disques physiques de Windows et de MAC à l’aide de VirtualBox ou de VMWare.