一、产品介绍。
北亚MF2200手机取证平台是由北亚企安科技(北京)有限公司(Frombyte)自主研发的一款针对智能手机(iPhone、Android)及 iPad 取证分析的法证平台。本平台采集速度快,可通过自动提取和分析手机系统中的短信、通讯录等常用信息以及 QQ、微信、钉钉、连信等多款常用手机软件中的重要数据,
深入挖掘手机中隐藏的用户痕迹,协助计算机法证人员收集信息,寻找线索。
●支持多路并行取证;
●支持多任务并行操作:取证的同时可进行数据浏览、搜索、导出等;
●支持手机已删除数据的恢复,包括:IPhone 手机,Android 手机;
●提供手机备份工具;
●完善的服务保障,开通技术支持热线随时解决用户问题;
●强大的研发能力,平均约 2-4 周更新一次,及时提供对新上市手机及APP的支持。
检验项目包括:
1)机身信息:基本信息、通讯录、通话记录、短信、彩信、相册/视频、录音/通话录音、便签、WIFI 连接记录。
2)社交软件:QQ 账号信息、好友详细数据、群详细数据、群成员列表数据、好友聊天记录(图片,语音,视频,转账,红包)、群聊天记录(图片,语音,视频,转账,红包);微信账号信息、好友详细数据、群详细数据、群成员列表数据、好友聊天记录(图片,语音,视频,转账,文档,红包)、
群聊天记录(图片,语音,视频,文档,转账,红包)、新联系人详细数据、黑名单详细数据、登录设备详细数据、公众号数据、朋友圈数据(图片,视频)、摇一摇数据、收藏数据(图片,视频)、银行卡;钉钉账号信息、好友详细数据、群详细数据、群成员列表数据、组织详细数据、聊天记录数据;探探
账号信息、好友详细数据、群详细数据、群成员列表数据、聊天记录数据。
3)浏览器:Safar 浏览器/谷歌浏览器/火狐浏览器/手机百度/QQ浏览器/UC 浏览器/360 浏览器/搜狗浏览器的搜索记录、收藏记录、历史浏览记录、下载记录。
4)出行软件:腾讯地图账户信息、位置搜索记录、导航历史记录、位置线路历史记录、收藏记录。
5)电子商务:京东/淘宝账号信息、搜索记录、收藏记录、店铺记录、订单数据、购物车数据、收货地址、聊天记录数据。
6)新闻咨询:今日头条账号信息、联系人信息、消息数据、搜索记录、浏览记录、关注信息、点赞信息、收藏信息、发表作品信息。
7)视听软件:YY/喜马拉雅、账号信息、联系人信息、消息数据、搜索记录、发表作品数据。
8)电子邮件:网易邮箱/网易邮箱大师账号信息、联系人信息、联系人分组、邮件数据、邮件附件数据。
二、产品特点。
●单路检验速度可达到每分钟3GB;集群模式管理:多路同时并行检验,速度不受影响,最多64路。
●检验安卓手机备份不需要填写IMEI及密码。
●采用无痕取证,检材无需安装第三方APP获取相关权限。
●检材无需长期连接设备,减少数据交互,确保取证结果更准确、更稳定。
●同一案件快速登记检材信息,数据自动填充。
●检出数据支持全局搜索,便于查找重点内容。
●检出数据可直接浏览,无需等待加载。
●重要数据可一键截图保存,并打印。
●检验结果支持数据自动压缩,可直接生成ISO格式文件刻录光盘,便于用户浏览。
●可一键生成电子数据取证报告WORD版;报告模板支持编辑功能。
三、系统架构图:
四、软件使用。
4.1 手机检验流程。
运行北亚手机取证平台,输入用户名和密码登录平台。
4.1.1 新建案件。
单击主页面中"新建案件"的按钮,弹出增加案件窗口"新建案件信息"填写案件编号及案件名称(例:案件编号:231211S7,案件名称:手机检验);单击"确定"按钮,案件创建成功。
4.1.2 添加被鉴定人。
点击案件信息"+被鉴定人"弹出添加被鉴定人窗口填写名称(例如:张三)点击"确定"。
4.1.3 填写编号及选择工作台。
点击"+检材"弹出"新建检材信息"窗口填写编号及选择工作台(例如:编号:231219S7001,工作台:工作台 01)点击"确定"。
4.1.4 检验。
开启手机相应权限并连接至相应工作台,在"检材"展示栏下点击"开始取证"。
点击"+手机设备取证"选择要检验的数据类型也可进行数据全备份。
待取证完成。
4.1.5 浏览数据。
在"检材"栏里点击 "报告管理",可查看生成的报告报告样式。
4.2 数据搜索功能。
4.2.1 全局搜索功能。
支持全局检索,可在搜索条中输入关键字,按"回车"键,浏览窗口就会显示出匹配新关键字的内容。点击加载出的"退出"按钮,可以恢复到检验结果,重新匹配新的关键字。
4.2.2 分类搜索功能。
支持对每项备份单独检索,例:对微信聊天记录进行检索,可支持按好友昵称和选择起始、结束日期进行检索。
4.2.3 信息保存截图或打印功能。
支持某段备份信息保存为截图或打印。
点击"选择范围"按钮,勾选需要保存图片或打印的数据,点击"截图预览"/"打印"按钮。
4.3 检材管理功能。
4.3.1 多功能查询。
支持多功能查询,以"案件"、"被鉴定人"、"检验状态"的分类进行分组查询。例:如果想查询未进行检验的案件可在"检验状态"中选择"未检毕"选项进行查询。
4.3.2 选择字段显示功能。
支持将页面已选中类型的效果来显示当前页面所能看到的内容。例:如果只想显示编号、名称、状态的信息,在复选框中选择这三项,当前页面会只显示这三项案件信息。
4.3.3 快速操作功能。
可在操作分类中进行快速"查看检材信息"、"浏览报告"、"删除报告"例:单击"详情"按钮可直接查看检材的全部基本信息。
4.4 节点管理功能。
4.4.1 单节点控制。
可在当前页面查看每个节点是否为启动状态、当前版本及内存、CPU 占用率。可通过此页面中的更新按钮对单节点的版本进行更新(存在更新包的情况下),不影响其他节点使用。单节点可以进行一键重启、关机的功能。
4.5 文件管理功能。
4.5.1 报告管理。
可在文件管理功能中查找已经生成的报告数据(默认为.iso 格式),在最右侧点击"下载"按钮,可直接将报告下载到本地。
五、导出报告。
5.1 导出 ISO 格式报告。
导出 ISO 格式的报告。可以选择全部导出或只导出部分内容(例:只导出通讯录和通话纪录),点击"导出检验数据"按钮。
5.1.1 导出流程。
可修改报告名称、文件名称、计算文件哈希值,选择导出到选择的路径,点击"确定"按钮。
5.1.2 查看ISO格式报告。
找到 ISO 文件,windows10 系统下可用"资源管理器"直接挂载ISO文件;windows7 系统下使用第三方解压工具解压 ISO 文件,找到html 格式的文件(推荐使用谷歌浏览器)打开,报告格式如下图所示。
