提取：对计算机设备所有的涉密数据进行电子数据的提取

多案例并行分析：支持以时间或关系网络进行的多案例并行分析

产品功能

1.存储介质复制

支持IDE/SATA/SSD/SAS硬盘复制和镜像

支持U盘、移动硬盘、存储卡和光盘制作镜像功能

支持两路硬盘并行复制和镜像功能

硬盘镜像格式支持DD和E01格式，光盘镜像支持CUE+ISO格式

复制和镜像时可选择校验功能，校验算法包括MD5、SHA1和SHA256

2.数据分析

支持QQ、微信本地聊天记录暴力破解

支持Win7/8/10休眠文件转换为内存镜像，支持内存镜像中重构内存空间、检测隐藏进程、提取 Windows登录密码、文本内容、打开文件记录、网络连接等

支持提取Bitcoin等比特币钱包本地记录的解析与比特币地址的解锁

3.数据擦除

支持两路硬盘并行擦除功能、支持U盘、移动硬盘，存储卡擦除功能

提供快速擦除、DOD标准擦除和自定义擦除三种擦除方式

4.静态分析

支持数据恢复、聊天记录解析、邮箱解析、痕迹分析、关系网络分析、关键词搜索、加密文件识别、格式异常文件识别、反取证软件识别多种分析功能

支持Windows与苹果操作系统的直接分析

5.动态分析

支持XP/Vista/Windows7/Mac/Linux等操作系统硬盘、镜像的仿真

6.多案例并行分析

支持以时间或关系网络进行的多案例并行分析