序号 | 货物名称 | 技术要求 | 标注 | 备注 |
1 | 电子数据取证勘查箱 | 电子数据取证勘查箱,要求支持电子数据快速采集、删除数据恢复、电子数据分析等技术,采用专用的特种三防安全箱,牢固可靠,能够适应现场勘查的各种复杂环境。至少包含如下设备及软件:便携式电子数据取证一体机,多通道高速获取设备,计算机快取设备,存储卡获取设备,只读接口套件,电子数据取证分析软件,视频分析软件等。
"主要设备及软件功能要求:
一、便携式取证一体化设备
便携式取证一体化设备功能需具备只读分析、高速硬盘复制、取证分析、动态仿真等多项技术,可与实验室平台进行高速对接,可快速完成现场计算机、手机、视频的快速勘查。 | ? | ? |
? | ? | 1) 硬件配置不低于:一体机,配备11.6寸液晶屏和触摸屏,Intel Skylake i7-6820EQ第六代移动处理器 主频2.8G,配置32G内存,配置480G固态硬盘作为系统盘; | ? | ? |
? | ? | 2) 配置2个SATA/SAS只读接口、1个IDE只读接口、2个SATA/SAS读写接口、1个USB3.0只读接口,配置4个USB3.0读写接口,1个USB3.1 Type-C接口(GEN2); | ? | ? |
? | ? | 3)? 配置2.5G/5G WIFI模块,配置万兆网口和千兆网卡,配置HDMI显示接口; | ▲ | ? |
? | ? | 4)? 支持自定义取证流程,可固定常用取证方案,一键完成取证工作; | ▲ | ? |
? | ? | 5) 支持检材录入及案件管理功能。 | ? | ? |
? | ? | 6) 硬盘复制功能支持一对一、一对二、二对二复制,并提供SATA/SAS免接线直插式只读接口; | ? | ? |
? | ? | 7) 源盘只读接口支持分别或同时对硬盘进行加载/卸载; | ? | ? |
? | ? | 8) 支持IDE、SATA、SAS、USB等接口硬盘的高速复制; | ? | ? |
? | ? | 9) 支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能,多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。 | ? | ? |
? | ? | 10)? 支持对目标计算机进行不拆机硬盘复制; | ? | ? |
? | ? | 11)? 支持在硬盘复制或镜像时进行关键词搜索,并可将结果直接导入内置取证分析软件进行分析; | ? | ? |
? | ? | 12)? 具备高性能的镜像功能,支持 MD5,SHA1等格式的校验,支持DD镜像、E01镜像、AFF镜像文件制作功能,E01镜像复制时可设置压缩率、存放路径等参数; | ? | ? |
? | ? | 13)? 具有自动取证、索引搜索功能,可以实现自动调查分析操作、导出并打印报告; | ? | ? |
? | ? | 14) 支持Windows系统(至少支持win10)、Mac OS X系统(至少支持Mac10.11)和Linux系统取证 | ▲ | ? |
? | ? | 15)? 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复; | ? | ? |
? | ? | 16)? 支持RAID-5HP和RAID-6的RAID磁盘组加载; | ? | ? |
? | ? | 17) 支持EFS离线解密;支持BitLocker离线解密;支持FileVault2离线解密; | ▲ | ? |
? | ? | 18) 支持TrueCrypt加密文件/分区的自动检测和加载解密; | ▲ | ? |
? | ? | 19)? 支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应。 | ? | ? |
? | ? | 20) 支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复; | ▲ | ? |
? | ? | 21)? 支持注册表被删除键名、键值的恢复,并能显示最后写入时间; | ? | ? |
? | ? | 22)? 支持快速解析浏览器上网记录信息; | ? | ? |
? | ? | 23)? 支持与取证信息网络查询联动,QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解; | ? | ? |
? | ? | 24)? 支持对邮件客户端邮件内容的分析,并可恢复被删除的邮件信息; | ? | ? |
? | ? | 25)? 支持照片Exif信息提取和分析; | ? | ? |
? | ? | 26) 支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度; | ▲ | ? |
? | ? | 27)? 支持快速搜索并解析Windows日志、Apache日志和IIS日志信息; | ? | ? |
? | ? | 28) 支持动态取证功能(工具集内),获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等; | ▲ | ? |
? | ? | 29)? 支持对多个磁盘或镜像的并行数据分析(含关键词搜索) | ? | ? |
? | ? | 30)? 支持关键词快速搜索,支持正则表达式; | ? | ? |
? | ? | 31)? 提供RAID自盘组自动计算磁盘序列功能,可提供最符合条件的RAID类型建议; | ? | ? |
? | ? | 32)? 支持自动生成报告,方便后续浏览与整理。 | ? | ? |
? | ? | 33)? 支持对物理磁盘和镜像文件两种介质存储方式的仿真取证; | ? | ? |
? | ? | 34)? 支持对Windows、MAC OS、Linux多个版本进行仿真取证; | ? | ? |
? | ? | 35)? 支持对GPT格式大容量磁盘的识别和仿真; | ? | ? |
? | ? | 36)? 支持多镜像仿真; | ? | ? |
? | ? | 37)? 支持Windows系统仿真失败时的智能修复; | ? | ? |
? | ? | 38)? 支持Windows、MAC、Linux操作系统登录密码的绕过功能; | ? | ? |
? | ? | 39)? 支持对Windows 操作系统获取信息不少于:系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据; | ? | ? |
? | ? | 40)? 支持对Windows系统的用户操作痕迹进行时间线播放; | ? | ? |
? | ? | 41) 支持Android、iOS智能手机系统数据采集。 | ▲? | ? |
? | ? | 42)? 支持获取手机通讯簿、短信及通话记录信息。 | ? | ? |
? | ? | 43)? 支持获取手机媒体文件,包括音频文件、视频文件等。 | ? | ? |
? | ? | 44)? 支持提取SIM卡上的通讯录、短息、通话记录。 | ? | ? |
? | ? | 45) 网络视频采集功能,硬盘视频采集功能,删除视频恢复功能; | ▲ | ? |
? | ? | 46)? 获取系统信息、易失数据、账号及密码、邮件等信息。 | ? | ? |
? | ? | 47)? 支持对采集的磁盘分区目录无痕浏览、搜索。 | ? | ? |
? | ? | 48)? 支持采集策略调整,提供精灵数据管理工具。 | ▲ | ? |
| | ? ? | 三、计算机快取设备
计算机快取系统,要求支持现场计算机在线调查设,要求支持自动完成现场计算机的调查分析工作,自动生成现勘报告。
技术参数要求: | | |
| ? | ? | 1) 支持接入设备后一键完成勘查功能,支持各种Windows操作系统调查; | ? | ? |
| ? | ? | 2) 支持绕过Windows系统启动密码,无痕登陆操作系统进行调查; | ? | ? |
| ? | ? | 3) 支持现场自动勘查;支持内存自动获取;支持桌面打开窗口自动固定;支持计算机系统信息获取;支持计算机当前进程、使用端口、网络通讯信息、剪贴板等易失数据获取;支持U盘、移动硬盘、相机等外部设备使用记录获取; | ? | ? |
| ? | ? | 4) 支持Windows 登录密码获取; | ? | ? |
| ? | ? | 5) 支持特定文件搜索与导出; | ? | ? |
| ? | ? | 6) 支持现场重现功能,可以对指定时间段内的主动操作痕迹进行播放(顺序/倒序); | ? | ? |
| ? | ? | 7) 支持结果浏览功能,可对勘查结果进行快速浏览及过滤; | ? | ? |
| ? | ? | 8) 支持无痕浏览功能,可在不留痕迹的情况下浏览目标计算机上的文件存储结构; | ? | ? |
| ? | ? | 9) 配备专用管理工具对设备进行管理,提供勘查数据管理、上传,勘查策略定制,版本升级等功能: | ? | ? |
| ? | ? | 10)? 支持定制现场勘查流程及勘查内容; | ? | ? |
| ? | ? | 11)? 支持定制特定文件内容,包括文件名称、类型、时间、排除项等; | ? | ? |
| ? | | 六、电子数据取证分析软件 | ? | ? |
| ? | ? | 1) 要求具有自动取证、索引搜索功能,可以实现自动调查分析操作、导出并打印报告; | ? | ? |
| ? | ? | 2) 支持Windows系统(最高支持win10)、Mac OS X系统(最高支持Mac10.12)和Linux系统取证 | ? | ? |
| ? | ? | 3) 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复; | ? | ? |
| ? | ? | 4) 支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、QCOW2等镜像文件的加载和分析; | ? | ? |
| ? | ? | 5) 支持RAID-5HP和RAID-6的RAID磁盘组加载; | ? | ? |
| ? | ? | 6) 支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应。 | ? | ? |
| ? | ? | 7) 支持自定义报告,支持将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中,并可将摘录数据生成报告以自定义模板形式导出。 | ? | ? |
| ? | ? | 8) 支持关键词快速搜索,支持正则表达式; | ? | ? |
| ? | ? | 9) 支持文件签名分析,快速查找可疑签名文件;并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复; | ? | ? |
| ? | ? | 10)? 支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析; | ? | ? |
| ? | ? | 11)? 支持工具集功能,具备动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐查缉工具等应用。 | ? | ? |
| ? | ? | 12)? 支持RAID自盘组自动计算磁盘序列功能,可提供最符合条件的RAID类型建议; | ? | ? |
| ? | ? | 13)? 支持MD5、SHA-1、SHA-256等多种哈希值计算; | ? | ? |
| ? | ? | 14)? 支持按时间线方式浏览文件和取证结果; | ? | ? |
| ? | ? | 15)? 支持案件关联到蛛网进行案件相关的关联碰撞; | ? | ? |
| ? | ? | 16)? 支持自动生成报告,方便后续浏览与整理。 | ? | ? |
| ?2 | 手机取证系统 | 手机取证系统,用于手机数据提取和恢复并进行深度分析及数据检索,功能参数要求: | ?? | ? |
| ? | ? | ?1) 由国内自主研发,自主知识产权,无软件潜在泄密风险。 | ? | ? |
| ? | ? | 2)? 要求具有手机数据恢复、镜像重组、网络阻隔等相关技术专利不少于10项。 | ?▲ | ? |
| ? | ? | ?3) 主要功能要求支持手机密码绕过、逻辑取证、镜像取证、拍照取证、文件解析、数据浏览分析、数据挖掘分析等。 | ? | ? |
| ? | ? | ?4) 要求配置主机搭载Win7 64位操作系统、64位取证软件,支持千万级数据手机取证,超高性能,更快更便捷。 | ? | ? |
| ? | ? | ?5) 硬件配置要求不低于:i7处理器, 16G内存,512GB固态硬盘,2T硬盘,Win 7 64位操作系统。 | ? | ? |
| ? | ? | ?6)? 要求配备手机复制机配置,内置三路USB信号采集接口;内置三合一SIM卡读卡器,支持的SIM卡涵盖移动、联通、电信运营商的各种2G/3G/4G网络的各种手机SIM卡,无需借助卡套,兼容标准SIM、Micro SIM、Nano SIM尺寸规格的SIM卡;内置山寨机镜像采集终端;内置TF卡采集接口。 | ?▲ | ? |
| ? | ? | ?7) 要求配置OTG四合一读卡器、亮屏器+三合一手机数据线、USB3.0 单向传输线等专用取证配件,给取证工作提供便利。 | ? | ? |
| ? | ? | ?8) 支持不少于国内外50个品牌,5000款手机。 | ? | ? |
| ? | ? | ?9) 支持主流智能机操作系统: Android(含各类定制Android系统,支持最新Android8.0)、iOS、Windows Mobile/Phone/CE、塞班、黑莓(含黑莓10)、Linux、Bada等,覆盖智能机市场98.6%。支持越狱和未越狱的iOS设备(支持最新iOS 11),支持Android手机未root情况下提取QQ、微信等应用程序数据。 | ? | ? |
| ? | ? | ?10)? 支持国内外品牌的功能手机,支持BREW平台的电信定制机,支持Nokia Asha平台手机。 | ? | ? |
| ? | ? | ?11)? 产品支持多种方式取证,数据线直接取证、蓝牙取证、备份取证、镜像取证、文件取证、拍照取证、SIM/SD卡取证等。 | ? | ? |
| ? | ? | ?12)? 手机复制机通过内置镜像采集终端获取镜像并解析取证,平台包括MTK、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机,也包含MTK平台的Android手机。 | ? | ? |
| ? | ? | ?13) 要求能够突破Android手机权限限制,在取证过程中无需频繁点击授权提示,大大提升用户体验,提高取证效率。 | ?▲ | ? |
| ? | ? | ?14)? 支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件(图片/视频/音频)、系统日志(开关机时间、应用程序使用卸载记录、iOS设备使用过的手机号、iOS设备连接过的主机、iOSPushStore推送消息)和密码密钥等信息,支持恢复已删除的电话簿、短信、通话记录、日程表等信息。 | ? | ? |
| ? | ? | ?15)? 支持提取SIM卡上的通讯录、短信、通话记录。 | ? | ? |
| ? | ? | ?16)? 支持手机内存镜像的获取和解析,包括Android手机、iPhone手机、山寨机(MTK、展讯、Mstar等)、诺基亚S40手机、黑莓手机。 | ? | ? |
| ? | ? | ?17)? 支持Android手机基于镜像的深度数据恢复,可深度恢复微信、短信等删除数据,解决Android版微信无法恢复数据的行业难题。 | ? | ? |
| ? | ? | ?18)? 系统提供Android解锁大师工具。支持6.x-7.x版本三星系列手机(含S8/S8+等)高级备份,支持三星系列手机(含S7等)绕过屏幕锁、绕过BL锁直接获取ROOT权限取证、免ROOT下载镜像等;支持高通芯片、MTK芯片手机绕过屏幕锁、刷Recovery获取ROOT权限、绕过BL锁或免ROOT下载镜像;支持华为手机(含P10 /G510/MATE9/荣耀8等)清除屏幕锁、绕过BL锁或免ROOT下载镜像;支持OPPO系列手机(含OPPO R11全系列)屏幕解锁、ROOT破解或镜像下载;支持vivo系列手机(含vivo X9S/X20/Y55)数据备份、屏幕解锁、ROOT破解或镜像下载;支持LG、小米、HTC、联想、魅族、金立、努比亚、乐视、一加、小辣椒、海信、美图、酷比等品牌手机(含Android7)专有的绕过密码功能;支持海外手机的屏幕锁破解或镜像下载;支持MTK(含MTK Android,如vivo X6 Plus D)、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解。 | ? | ? |
| ? | ? | ?19) 要求提供超级adb技术,支持三星、华为、小米、OPPO、vivo、魅族、乐视、HTC等各品牌手机在未root情况下免刷机直接提取镜像并自动解密。 | ?▲ | ? |
| ? | ? | ?20)? 支持使用设备自带显卡进行GPU并行运算解密、支持密钥数据库文件解密Android微信多账号数据;支持各种即时通讯软件语音文件的转码,并在软件内直接播放;支持部分应用程序删除数据的恢复;支持部分应用程序密码/秘钥的提取。 | ? | ? |
| ? | ? | ?21)? 支持手机即时通讯类应用程序的痕迹记录解析,包含QQ(TIM版、国际版、轻聊版)、微信(分身版、多开版、黄金版、微信小号、微信小程序、微信PC版)、移动飞信、易信、点点虫(旧版来往)、旺信、Line(连我)、米聊、陌陌、遇见、Skype、YY语音、WhatsApp、DiDi、TalkBox、Voxer、Facebook、人人网、Viber、微话、Zello、有信、Telegram、CoCo Voice、ooVoo、Tango、BBM、HelloTalk 、Peeem、Zalo、Pal+、KeeChat、千牛、钉钉、百度HI、ICQ、快牙、蜜语、全民K歌、Kik、百度网盘、探探、百度贴吧、Blued、善讯、360云盘、茄子快传、QQ空间等。 | ? | ? |
| ? | ? | ?22)? 提供手机取证工具集,解决手机取证过程遇到的各种疑难问题。 | ? | ? |
| ? | ? | ?23) 要求集成暴恐查缉-暴恐音视频图片电子书查缉工具,在手机取证时对手机进行暴恐文件的检索查缉。 | ?▲ | ? |
| ? | ? | ?24) 要求集成视频分析软件,可用于视频文件的播放、增强、检索和摘要等,适合一线人员分析视频文件。 | ?▲ | ? |
| ? | ? | ?25)? 支持手机取证案例的新建、编辑、删除、导入、合并等功能,支持对取证结果的删除恢复数据进行排重。 | ? | ? |
| ? | ? | ?26)? 支持列表、会话等方式的数据浏览,支持语音、视频、图片等多媒体文件直接嵌入软件内浏览播放;支持关键字搜索、时间段搜索并导出搜索报告;支持对数据添加标签并导出标签报告;支持勾选各种数据导出统计报表,并自动按活跃度排名(如QQ群成员报表按成员在群内的发言次数排名);支持导出Word、Html、Pdf等格式的取证报告并进行管理,报告内语音、视频、图片等文件以缩略图和链接方式展示;支持QQ和微信的红包、转账、分享链接会话展示及报告,案件导出后支持使用MYReader数据浏览工具进行浏览、分析、标签和生成报告。 | ? | ? |
| ? | ? | ?27)? 支持手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息在地图上进行展示,并分析轨迹信息。 | ? | ? |
| ? | ? | ?28) 要求集成免费绿色版的MYReader工具,支持导出案件数据后,使用MYReader进行数据浏览、搜索、分析、添加标签、导出各种格式的取证报告和标签报告,方便进行案件多人分析、跨部门案件协助处理、案件保存等。 | ?▲ | ? |
| ? | ? | ?29) 语音识别,支持单个或批量语音识别,可将语音文件自动识别成文字内容,且识别结果支持列表展示与会话展示,解决人工听取语音耗时长的问题。 | ?▲ | ? |
| 3 | 综合电子数据取证工作站 | 综合电子数据取证工作站,要求具备介质固定、取证分析、系统仿真、文档解密、报告生成等功能,功能参数要求: | | ? ? |
| ? | ? | 1) 硬件配置不低于:34吋宽屏高清显示器,Intel酷睿i7-6700K CPU,32GB内存,480G企业级SSD硬盘,8TB的本地存储; | ? | ? |
| ? | ? | ? 2) 接口配置不少于:4个SATA/SAS硬盘只读仓、4个SATA/SAS硬盘读写仓,可满足IDE、SATA、SAS、SCSI、USB(2.0/3.0)和各类存储卡等各种存储介质只读接入; | ? | ? |
| ? | ? | 3)? 要求配置特殊接口转换器,可应对Apple 2010/2011/2012,以及mSATA、M.2/NGFF等特殊硬盘接口; | ▲ | ? |
| ? | ? | 4) 具备硬盘复制、取证分析、动态仿真、Office文档解密等功能; | ? | ? |
| ? | ? | ?5) 要求国内自主研发,具备完全自主知识产权,具备著作权证书和软件登记证; | ? | ? |
| ? | ? | 6) 支持不少于4路高速硬盘复制同时工作,支持一对一、一对多、四对四等硬盘复制模式; | ? | ? |
| ? | ? | 7) 支持4路读写与8路只读的切换,实现8路同时镜像; | ? | ? |
| ? | ? | 8) 源盘与目标盘自动加载并识别,在复制软件中实现通道和物理仓位一一对应; | ? | ? |
| ? | ? | 9) 支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能,多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。 | ? | ? |
| ? | ? | 10)? 支持断点续传功能,可在出现临时停止或异常中断后从断点处继续执行复制操作; | ? | ? |
| ? | ? | 11)? 具有自动取证、索引搜索功能,可以实现自动调查分析操作、导出并打印报告; | ? | ? |
| ? | ? | 12) 支持Windows系统(最高支持win10)、Mac OS X系统(最高支持Mac10.12)和Linux系统取证 | ▲ | ? |
| ? | ? | 13) 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复; | ▲ | ? |
| ? | ? | 14)? 支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、QCOW2等镜像文件的加载和分析; | ? | ? |
| ? | ? | 15)? 支持RAID-5HP和RAID-6的RAID磁盘组加载; | ? | ? |
| ? | ? | 16) 支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应。 | ?▲ | ? |
| ? | ? | 17) 在联网及获取绑定手机的情况下,支持解析电脑版微信聊天记录、好友信息、群组信息; | ▲ | ? |
| ? | ? | 18)? 可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ等密码或密钥; | ? | ? |
| ? | ? | 19)? 支持与取证信息网络查询联动,QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解; | ? | ? |
| ? | ? | 20)? 支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析,并可恢复被删除的邮件信息; | ? | ? |
| ? | ? | 21)? 支持文件签名分析,快速查找可疑签名文件;并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复; | ? | ? |
| ? | ? | 22)? 支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析; | ? | ? |
| ? | ? | 23) 支持工具集功能,提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐工具等应用。 | ▲ | ? |
| ? | ? | 24)? 支持按时间线方式浏览文件和取证结果; | ? | ? |
| ? | ? | 25)? 支持自动生成报告,方便后续浏览与整理。 | ? | ? |
| ? | ? | 26)? 支持对物理磁盘和镜像文件两种介质存储方式的仿真取证; | ? | ? |
| ? | ? | 27)? 支持对Windows操作系统, MAC OS操作系统, Linux(最新支持Ubuntu 14.10)进行仿真取证; | ? | ? |
| ? | ? | 28)? 支持Windows系统仿真失败时的智能修复; | ? | ? |
| ? | ? | 29)? 支持Windows、MAC、Linux操作系统登录密码的绕过功能; | ? | ? |
| ? | ? | 30)? 支持Windows操作系统仿真后特定数据获取功能; | ? | ? |
| ? | ? | 31)? 支持对全盘镜像或分区镜像(DD镜像、E01镜像等)的仿真取证,可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息; | ? | ? |
| ? | ? | 32) 支持对Windows 操作系统获取信息不少于:系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据; | ▲ | ? |
| ? | ? | 33)? 支持对Windows系统的用户操作痕迹进行时间线播放;支持Office文档解密。 | ? | ? |
| 4 | 电子数据取证分析软件 | 电子数据取证分析软件,功能参数要求: | | ? |
| ? | ? | 1) 要求具有自动取证、索引搜索功能,可以实现自动调查分析操作、导出并打印报告; | ? | ? |
| ? | ? | 2)? 支持Windows系统、Mac OS X系统和Linux系统取证 | ▲ | ? |
| ? | ? | 3) 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复; | ? | ? |
| ? | ? | 4) 支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、QCOW2等镜像文件的加载和分析; | ? | ? |
| ? | ? | 5)? 支持RAID-5HP和RAID-6的RAID磁盘组加载; | ▲ | ? |
| ? | ? | 6) 支持EFS离线解密;支持BitLocker离线解密;支持FileVault2离线解密; | ? | ? |
| ? | ? | 7) 支持TrueCrypt加密文件/分区的自动检测和加载解密; | ? | ? |
| ? | ? | 8) 支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应。 | ? | ? |
| ? | ? | 9) 支持自定义报告,支持将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中,并可将摘录数据生成报告以自定义模板形式导出。 | ? | ? |
| ? | ? | 10)? 支持删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复; | ? | ? |
| ? | ? | 11)? 支持系统痕迹分析功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息; | ? | ? |
| ? | ? | 12)? 支持注册表被删除键名、键值的恢复,支持显示最后写入时间; | ? | ? |
| ? | ? | 13)? 支持快速解析IE、Chrome、Firefox、360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft Edge等浏览器上网记录信息,方便分析用户网页浏览记录 | ? | ? |
| ? | ? | 14)? 支持解析QQ聊天记录、好友信息、群组信息; | ? | ? |
| ? | ? | 15)? 在联网及获取绑定手机的情况下,支持解析电脑版微信聊天记录、好友信息、群组信息; | ? | ? |
| ? | ? | 16)? 可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ等密码或密钥; | ? | ? |
| ? | ? | 17)? 支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析,并可恢复被删除的邮件信息; | ? | ? |
| ? | ? | 18)? 支持照片Exif信息提取和分析; | ? | ? |
| ? | ? | 19)? 支持百度拼音、搜狗拼音、搜狗五笔、QQ拼音等输入法应用的解析; | ? | ? |
| ? | ? | 20)? 支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析; | ? | ? |
| ? | ? | 21)? 支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度; | ? | ? |
| ? | ? | 22)? 支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件; | ? | ? |
| ? | ? | 23)? 支持快速搜索并解析Windows日志、Apache日志和IIS日志信息; | ? | ? |
| ? | ? | 24)? 支持密码/密钥检索功能,包含BitLocker、FileVault2、WiFi密钥的自动检索; | ? | ? |
| ? | ? | 25)? 支持动态取证功能,获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等; | ? | ? |
| ? | ? | 26)? 支持对多个磁盘或镜像的并行数据分析 | ? | ? |
| ? | ? | 27)? 支持关键词快速搜索,支持正则表达式; | ? | ? |
| ? | ? | 28)? 支持文件签名分析,快速查找可疑签名文件;并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复; | ? | ? |
| ? | ? | 29)? 支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析; | ? | ? |
| ? | ? | 30)? 提供RAID自盘组自动计算磁盘序列功能,可提供最符合条件的RAID类型建议; | ? | ? |
| ? | ? | 31)? 支持MD5、SHA-1、SHA-256等多种哈希值计算; | ? | ? |
| ? | ? | 32)? 支持按时间线方式浏览文件和取证结果; | ? | ? |
| ? | ? | 33)? 支持将取证结果直接导出到数据逻辑关系分析软件中进行分析; | ? | ? |
| ? | ? | 34)? 支持自动生成报告,方便后续浏览与整理。 | ? | ? |
5 | 无线信号采集系统 | 无线信号采集系统参数要求: | ? | |
| ? | ? | 1) 要求可以同时采集移动\联通\电信的2G\3G\4G基站信息和WIFI热点信息。 | ? | ? |
| ? | ? | 2) 要求完成附近所有制式基站信息的定点采集时间不高于30s; | ? | ? |
| ? | ? | 3) 要求支持全制式的基站并行路采。 | ? | ? |
| ? | ? | 4) 要求采集状态下,能够持续工作不少于2小时。 | ? | ? |
| ? | ? | 5) 要求支持多种采集模式; | ? | ? |
| ? | ? | 6)? 支持移动、联通、电信的2G/3G/4G共不少于9种制式并行采集(基站制式支持GSM/WCDMA/CDMA 1X/CDMA2000/TD-SCDMA/TDD/FDD); | ▲ | ? |
| ? | ? | 7) 要求内置离线基站库,无需联网,在地图上实时显示采集到的基站位置; | ? | ? |
| ? | ? | 8) 要求内置GPS和离线地图,实时显示行进轨迹; | ? | ? |
| ? | ? | 9) 要求支持定点采集:在案件模式和路测模式下,可以进行定点采集。 | ? | ? |
| ? | ? | 10)? 要求支持定位锚功能:采集起点会生成一个定位锚,通过拖动定位锚,能够在运动轨迹上进行滑动,并显示各个位置上采集到的无线数据信息。 | ? | ? |
| ? | ? | 11)? 要求支持基站同步:在wifi网络连接状态下,将未查到经纬度的基站列表,发送到后台,获取相关的基站信息。再将获取到的基站信息,转化为基站经纬度,在地图上进行显示。 | ? | ? |
| ? | ? | 12)? 要求支持数据导出:在数据浏览界面,能够分节点导出基站数据,导出数据含GPS信息。 | ? | ? |
| ? | ? | 13) 要求支持基站预警:支持将目标基站添加到预警列表,当采集到该基站时,可在地图上打点标示。 | ▲ | ? |
| ? | ? | 14) 要求支持基站连线:案件采集后,在回放数据时,可将基站与采集点进行连线测试直线距离。 | ▲ | ? |
| ? | ? | 15) 要求支持基站信号监测:可按照制式进行基站信号覆盖范围监测,不同基站以不同轨迹颜色进行标示。 | ? | ? |
| ? | ? | 16)? 要求支持监测周围是否存在疑似伪基站,通过实时显示伪基站信号强度; | ? | ? |
| ? | ? | 17)? 要求支持输入目标基站标识,在地图上显示目标基站的位置。 | ? | ? |
| ? | ? | 18)? 要求支持采集历史记录的地图展示和详情展示; | ? | ? |
| ? | ? | 19)? 要求支持插入U盘和SD卡,将采集到的基站信息和wifi导出; | ? | ? |
| ? | ? | 20)? 要求在数据浏览界面,能够通过调节地图比例尺,对当前地图及基站信息进行截屏,并把截图放到导出的基站数据报告中; | ? | ? |
| ? | ? | 21)? 要求支持实时对各个制式的采集模块进行状态检测,一旦发现设备状态异常,给出报警提示; | ? | ? |
| ? | ? | 22)? 要求当采集过程中出现数据传输异常,具备自恢复处理能力; | ? | ? |
6 | 手机数据并行采集系统 | 手机数据并行采集系统功能参数要求: | | ? |
| ? | ? | 1) 要求国内自主研发,自主知识产权。 | ? | ? |
| ? | ? | 2)? 要求具有手机数据恢复、网络阻隔等相关技术专利不少于10项。 | ▲ | ? |
| ? | ? | 3)? 要求支持数据上传到市局智能终端采集分析系统后,结合市局智能终端采集分析系统强大的数据资源,进行数据汇聚、研判和挖掘;支持前后端数据联动,支持后端布控前后端同时预警。 | ? | ? |
| ? | ? | 4)要求支持不少于六路并行采集; | ? | ? |
| ? | ? | 5)?要求支持国内外50多个品牌,4000多款手机。 | ? | ? |
| ? | ? | 6)要求支持数据线连接方式采集,支持蓝牙采集。 | ? | ? |
| ? | ? | 7)要求支持可直接接入SIM卡进行数据采集。支持的SIM卡包括标准SIM、Micro SIM、Nano SIM接口等类型,涵盖国内常见的所有2G\3G\4G手机SIM卡。 | ? | ? |
| ? | ? | 9) 支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件(图片/视频/音频)、系统日志和密码密钥等信息,支持恢复已删除的电话簿、短信、通话记录、日程表等信息。 | ▲ | ? |
| ? | ? | 10) 支持提取SIM卡上的通讯录、短息、通话记录。 | ? | ? |
| ? | ? | 11) 支持手机已删除数据的恢复,支持删除数据恢复的平台包括: iPhone手机、Android,其中iPhone手机越狱和未越狱均可实现删除数据恢复,Android手机可自动root后进行删除数据恢复,在root失败情况下,也能支持Android手机解析和恢复QQ、微信、微博等应用程序数据。 | ? | ? |
| ? | ? | 12) 在已开启调试模式的情况下,支持各品牌Android手机开机密码绕过和破解。在未开启调试模式的情况下,支持三星、HTC、小米、OPPO(Color OS)、LG、VIVO、MTK Android和云OS的手机,可绕过密码进行采集。 | ? | ? |
| ? | ? | 13) 支持手机即时通讯类应用程序的痕迹记录解析,包含QQ(含轻聊版、国际版等)、微信(含分身版等)、飞信、米聊、陌陌、Skype、易信、来往、旺信、遇见、微话、YY语音、Facebook、WhatsApp、Line、Talkbox、Voxer、Viber、DiDi、Zello、有信、Telegram、CoCo Voice、ooVoo、Peem、BBM、HelloTalk、快牙。 | ? | ? |
| ? | ? | 14) 支持微博数据的获取解析,包含新浪微博、腾讯微博、Twitter、人人网。 | ? | ? |
| ? | ? | 15) 支持上网日志的获取解析,包含手机自带浏览器(Safari等)、QQ浏览器、UC浏览器、欧朋浏览器、百度浏览器、海豚等浏览器、Chrome、傲游云浏览器、天天浏览器。 | ? | ? |
| ? | ? | 16) 支持手机邮件的获取解析,包含手机内置邮箱、QQ邮箱、139邮箱、Gmail邮箱、Safari网页邮箱。 | ? | ? |
| ? | ? | 17) 支持手机行程记录的获取解析,包含去哪儿网、航旅纵横、滴滴打车、快的打车、携程网。 | ? | ? |
| ? | ? | 18) 支持手机电子商务数据的获取解析,包含淘宝、天猫、京东商城、支付宝的部分信息。 | ? | ? |
| ? | ? | 19) 支持手机WIFI、蓝牙连接记录的提取,支持手机GPS、WIFI、基站、照片位置信息及各种应用程序位置信息的提取。 | ? | ? |
| ? | ? | 20) 支持第三方安全软件的获取解析,包含360手机卫士(Android)、360隐私保险箱(Android)、来电通。 | ? | ? |
| ? | ? | 21) 支持车载导航记录的获取解析,包含E路航 | ? | ? |
| ? | ? | 22) 要求提供Android自动root工具,支持一键root和一键取消root,支持Android 1.5~4.2.x手机的root提权。提供Android各类密码绕过和破解工具,解决有调试模式和无调试模式情况下的Android手机采集问题。三星、HTC、小米、OPPO等品牌的Android手机以及MTK平台的Android手机,可以在无开启调试模式情况下绕过密码进行采集。 | ? | ? |
| ? | ? | 23) 要求集成反恐利剑-暴恐音视频图片电子书查缉工具,支持手机采集过程同时对手机进行暴恐文件的检索查缉。 | ▲ | ? |
| ? | ? | 24) 支持U盘阻断,可避免手机机身存储及外置SD卡被识别为U盘,防止内网数据外泄。 | ? | ? |
| ? | ? | ? | ? | ? |
7 | ? 服务 器 | 服务器硬件配置要求不低于:2U/2*E5-2620 v4(8C)/64G(2*32G)2400MHz DDR4/2*600GB SAS 10000 2.5”/4*4TB NL-SAS 7200 3.5”(最多支持12个3.5寸硬盘)/2*10GE光口/2*1GE电口/SR320BC 1GB RAID1,5,6支持超级电容/带电容/2*460W电源 | ? | |
8 | 台式机 | 台式机配置要求不低于:i7/8G/1T 7200 RPM 3.5英寸SATA硬盘/DVDRW/独显/含键鼠/22英寸显示器 |
9 | 手机数据采集与查缉设备 | 手机数据采集与查缉设备功能参数要求: | ? | ? |
| ? | ? | 1) 要求国内自主研发,自主知识产权。 | ? | ? |
| ? | ? | 2) 要求具有手机数据恢复相关技术专利不少于3项 | ▲ | ? |
| ? | ? | 3) 要求专门定制不小于5.3寸android手持终端,贴合现场快速应用。 | ? | ? |
| ? | ? | 4) 要求同时支持手机、U盘、SD卡等各种移动终端设备的暴恐文件查缉功能,支持手机数据的采集功能。 | ? | ? |
| ? | ? | 5) 要求同时支持不少于5路Wi-Fi并行查缉。 | ? | ? |
| ? | ? | 6) 要求支持蓝牙连接方式进行采集。 | ? | ? |
| ? | ? | 7)?要求整合公安部门收集整理的不少于50000个暴恐音视频图片电子书文件的样本库,并持续更新。 | ▲ | ? |
| ? | ? | 8) 要求支持iPhone、Android手机的检索查缉。 | ? | ? |
| ? | ? | 9) 支持查缉手机上所有的用户文件,包含拷贝和通过应用程序发送的文件。 | ? | ? |
| ? | ? | 10) 要求平均一把手机检索时间不超过3分钟。 | ? | ? |
| ? | ? | 11) 支持USB介质上所有文件的检索查缉。 | ? | ? |
| ? | ? | 12) 支持iPhone、Android外的其他类型的手机使用U盘模式进行检索查缉。 | ? | ? |
| ? | ? | 13) 支持SD卡、TF卡上所有文件的检索查缉。 | ? | ? |
| ? | ? | 14) 查缉结果实时报警,包含文字和声音报警。 | ? | ? |
| ? | ? | 15) 要求支持展示查缉命中文件的各类信息及文件内容的本地浏览。 | ? | ? |
| ? | ? | 16) 要求支持导出word格式的查缉报告文件。 | ? | ? |
| ? | ? | 17) 要求能够与部级或本地部署的特征库平台无缝对接,进行特征库更新以及查缉数据的上传。 | ▲ | ? |
| ? | ? | 18) 支持主流智能手机系统:iOS(支持越狱和未越狱)、Android、Symbian、黑莓、Linux、bada等。 | ? | ? |
| ? | ? | 19) 支持SIM卡数据采集,包括标准SIM、Micro SIM、Nano SIM接口等类型,涵盖GSM、电信天翼、联通WCDMA、移动TD-SCDMA等国内常见的各种2G\3G手机SIM卡。 | ? | ? |
| ? | ? | 20) 支持提取手机上的各种基本信息,包括手机IMEI、电话簿、短信、通话记录等。 | ? | ? |
| ? | ? | 21) 支持提取SIM卡上的通讯录、短息、通话记录。 | ? | ? |
| ? | ? | 22) 支持手机已删除数据的恢复,包括: iPhone手机、Android手机、Symbian手机、摩托罗拉非智能机、SIM卡等,其中iPhone手机越狱和未越狱均可实现删除数据恢复,Android手机可自动root后进行删除数据恢复。 | ? | ? |
| ? | ? | 23) 支持多种手机应用程序痕迹记录解析,包括微博、上网记录、邮箱、百度地图、谷歌地图、高德地图、360手机卫士、嘀嘀打车、人人网等软件信息的解析和提取 | ? | ? |
| ? | ? | 24) 支持手机WIFI、蓝牙连接记录的提取,支持手机GPS、WIFI、地理位置信息的提取 | ? | ? |
| ? | ? | 25) 支持在设备上浏览查看采集到数据,包含手机基本信息、基本逻辑数据以及各类应用程序数据。 | ? | ? |
