+86 400-6625-126
- 资讯分类
- 热门标签
- 电子取证如何保障信息安全
- 导读:电子设备的使用,导致数据的可流动性大大增加,从而增加了信息泄露、信息欺骗等危险,电子取证服务能有效对数据的流通进行分析,更好地保障企业与个人的信息安全。电子取证服务如何提供帮助?一、盗取知识产品/交易机密分析未经授权的数据交换和外流有时对企业来说是致命的。使用电子取证手段可以明确找到数据线索并对此类手段进行分析,常见的数据转移方式包括:将信息复制到外置硬盘通过云端存储空间进行传输通过手机应用程序进行传输通过电子邮件进行发送并删除打印分析等
-
2018-05-18 01:50:09
- 智慧取证:手机数据取证
- 编者按:随着电子技术的不断发展,电子证据在刑事诉讼和民事诉讼中的重要性日益突出,手机取证作为电子数据取证技术的一类,其作用不容小觑。实践中,手机取证技术关注的内容主要包括:微信微信聊天信息,无论语音、文字、视频,还是图像,都是以数据库形式存储在手机上。在一定条件下,删除的数据可以全部或部分恢复。除微信聊天数据、好友通讯录备份数据、钱包卡转帐信息数据以外,应关注的微信数据还包括:微信朋友圈/收藏数据删除的恢复撤销语音图像视频文件的恢复微信版本迁移过程中痕迹数据删除的恢复网页版微信,pad版微信数据合并的恢复删除微信APP后的登录痕迹分析手机开机密码破解及绕过随着手机厂商对用户隐私的重视程度日益提升,开机密码破解手段越来越少。目前,手机取证针对不同时间、不同版本的安卓、苹果智能手机和功能
-
2018-05-16 06:18:48
- 【揭秘】JIEDDO和EOD部队双重推荐的痕量爆炸物检测套装
- 美国LINDON集团,是全球知名的现场爆炸物检测技术研发和创新产品生产的公司。致力于满足用户对于现场爆炸物检测任务,特别是当前排爆工作中最为核心的“简易爆炸装置”(IED)的苛刻需求。由该公司与美国国土安全部爆炸物检测中心深度合作,联合研发出基于比色卡技术的黎盾系列爆炸物检测笔套装(Pocket-ETK)。2013年,经过一系列严苛的检测,黎盾爆炸物检测笔入选了美国最为专业和著名的两个排爆组织,JIEDDO(美国联合简易爆炸装置对抗组织)和USnavyEOD(美国海军EOD部队),成为世界范围内权威机构认可的便携式爆炸物检测套件。黎盾爆炸物检测笔能够成功入选的主要原因,在于其技术特点高度契合当前复杂多变的排爆工作需要,具体体现在:1.体积小巧可以装入口袋,能够便捷携带,迅速抵达现场,快速开展工作。2.检测范围广可以探测全谱硝酸盐、氯
-
2018-05-10 07:51:06
- 为什么排爆专家看好比色卡爆炸物检测技术
- 成熟的痕量爆炸物检测技术有很多种:离子迁移谱技术、荧光淬灭技术、拉曼光谱技术......近年来,应用比色卡式爆炸物检测笔进行爆炸物检测,以其诸多独到特点,成为了全世界范围内简易爆炸装置处置专家广泛认可和好评的新技术。比色卡技术最关键的特色,在于其能检测有机物炸药和无机物炸药,如黑火药、烟火剂炸药,这与无法检测烟火剂的其他检测技术形成了完美的互补。另一方面,据了解,世界范围内实际发生的爆炸案中,使用烟火剂制成的简易爆炸装置占比高达80%以上。因此,无论是未爆现场的爆炸物定性勘查还是已爆现场的爆炸物残骸痕量爆炸物证据收集,比色卡爆炸物检测技术都体现出独到的优势。目前,采用比色卡爆炸物检测技术的产品通常是以滴管式检测笔的方式制成。通过擦拭可疑物表面后滴注检测笔内的化学试剂,或者直接将检测笔
-
2018-05-10 07:44:59
- 弘德商城只读接口大全
- 只读接口又称为写保护接口或只读锁,是电子数据取证分析的必备工具。以下几种只读接口适用不同的工作场景,被检验人员普遍使用。泰博(Tableau)系列只读接口Tableau产品线丰富,从T系列便携式只读接口,如T6U,T7U,T35U的SAS,PCIe,SATA的便携只读接口等,到T356789IU的集成式内置只读盒,十分丰富。其设计初衷是为满足美国FBI现场快速取证和设备小型化的需求,产品小巧易用,让现场数据只读操作更加灵活。USB3.0只读接口
-
2018-05-04 01:58:12
- 小工具,破解视频读取恢复难题
- 随着技术的发展,视频监控已经从传统的视频监控录像机等设备拓展到车载监控摄像、执法记录仪、家用摄像头、便携摄像头等专业小型化设备。视频监控设备的规模也从大型化、集成化、过渡并发展到小型化、专业化和定制化,这些发展也造成视频文件提取和恢复的难度加大。在实际操作中,直接读取或采用USB、网线直连并解析硬盘的方式有明显的缺陷:视频文件提取速度慢;且监控设备仍在工作,视频文件数据不断写入存储硬盘,容易破坏有效视频证据。但如采用断电操作,视频恢复常遇到如下难题:难题一:嵌入式文件系统无法直接识别出视频文件在成本、开发难度、系统安全等因素的综合作用下,嵌入式文件系统是社会类视频监控的主流选择。目前常见嵌入式式操作系统包括:嵌入式Linux、RTOS、vxWorks、DHFS、WFS等,标准不统一。以下图为例,监控硬盘加载
-
2018-04-25 03:11:40
- 密码应对的主流方法介绍
- 电子数据已经不可避免的成为了日常生活中的主流信息存储方式。密码则随着数据信息的增多而被大量使用。设置太多的密码而忘记?保存了太多的数据而找不到密码恢复文件?案件关键数据被加密无法打开?手机备份加密无法打开?本文将向大家介绍当前主流的密码应对方法。首先要了解什么是密码破解,更准确的说是密码恢复。一般可以简单理解为两种:暴力破解是最基础的方式,使用后台运算能力进行一个一个随机密码的尝试,直到碰巧遇到对的密码,从而解开加密文件。字典破解使用已经建立好的密码库/信息库,尝试破解对应的文件密码。在实际应用中,我们可能会听到很多不同的方式,如:智能破解、已知明文攻击、Xieve等,但实际上均可归为暴力破解和字典破解的变形体或综合体。如大家比较熟知的彩虹表,其实其数据来源也是暴力破解/字典破解后的
-
2018-04-12 01:37:44
- 血潜手印显现加强方法与产品介绍
- 在刑事案件现场,经常会留下带血的手印痕迹。多数情况下,遗留的血手印微弱,完全不可见或无法拍到清晰的手印纹线。此时,勘查人员需要根据不同的现场环境与条件,运用技术手段,选择不同的显现方法。潜血手印的加强手段有:1.光学显现技术2.使用蛋白质染色剂:氨基黑10B、酸性黄、四甲基联苯胺、龙胆紫、匈牙利红、考马斯亮蓝、酸性紫17等试剂。以下,挑选几种方法做简单说明:光学显现技术血液在整个光谱区(紫外-可见-红外)的吸收波段较宽,但在415nm(如下图)处有一个强且窄的吸收峰。在吸收或反射观察模式下,可显现未经处理的血手印,其中吸收光观察模式适用于浅色或荧光表面,而漫反射观察模式适用于深色或光亮表面。(A)干血痕的相对吸收光谱,在415nm处有强吸收峰(B)吸收光观察模式下推荐的带通滤波器(图文选自《指纹显现剂鉴定基础
-
2018-03-30 08:07:28
- Mobilyze让手机取证更简便
- Mobilyze是BlackBag公司推出的手机数据快速获取工具,目的是为了让检验人员更简便的访问获取iOS和Android(安卓)设备关键数据。BlackBag公司作为全球首家Mac取证公司,产品及技术力量已经覆盖Windows,Mac,iOS,Android的多平台数据获取及分析,不但具有独特的OS X原生系统检验,独特的Windows Artifact及实时内存检验,更具有业内最优秀也是独家技术的Mac快速免拆机克隆工具,及广受国际市场好评的手机快速检验工具Mobilyze。 - 简便操作无需专业培训,提供最高效而简单化的操作,操作界面清晰,为检验人节省大量时间- 快速审验 通过快速数据审查,让检验人员在最短时间内对目标设备进行确认筛查,提供有效反应时间- 定制化数据获取检验人员可以根据实际需求有选择性的对数据进行获取,为现场或时间限定情况下提供有效帮助- Windosw/Mac 双系统兼容可以在Windows和Mac OS X系
-
2018-03-27 09:28:47
- 做文书鉴定为什么要考察司法鉴定机构的设备情况
- 根据弘德网的咨询统计,涉及到文书鉴定的委托需求占有很大比例,也包括对已鉴定意见的咨询等,从文书鉴定的种类上看主要包括如下几类:▪ 笔迹鉴定,特别是少量字的鉴定▪ 朱墨时序鉴定▪ 印章印文鉴定▪ 变造文件鉴定▪ 污损文件鉴定▪ 压痕文字显现鉴定不仅依靠专家的经验,检测设备也不可或缺。设备尤其是高精尖、大集成的先进设备,不仅辅助专家既有经验的落地,往往还极大拓展了检验人员的认知边界,为以往堪称疑难的案件打开一扇天窗。对于委托人,应该如何挑选鉴定机构呢?选择鉴定机构不仅要看其鉴定资质、鉴定人员配置,也应考察专业设备的配备情况。其中涉及的设备主要包括如下几个方面:一、笔迹检验中的书写特诊定量化检测设备如,瑞源公司与丹麦公司联合研发的奥博8000笔迹量化分析仪设备通过对书写笔痕的第三维度即笔痕
-
2018-03-22 07:52:00
