Choisir une image pour le header de haut de page

   PRODUITS     Logiciels     MAC OS     MacForensicsLab

MACFORENSICSLAB

SubRosaSoft MacForensicsLab™ est un outil puissant et complet à destination des forces de l’ordre ou des enquêteurs spécialisés. C’est un outil complet d’investigation spécialisé en investigation des systèmes Mac OS, tout en étant lui-même compatible Mac.

Avec MacForensicsLab, l’intégrité de la preuve est vérifiée et conservée avec le plus grand soin. Le processus d’acquisition est rapide et permet une vérification de l’intégrité de la copie. Il accepte par ailleurs certaines pannes lors de la copie et permet le clonage de médias corrompus afin de maximiser la collecte d’informations. Les images forensiques sont créées avec une segmentation et un calcul de hash intégré. Le traitement parallèle permet la création de l’image en même temps que le calcul de son hash, ce qui réduit le temps passé par l’enquêteur lors de la phase d’acquisition.

MacForensicsLab fait partie des outils de récupération de données les plus avancés du marché. Il permet aux professionnels du métier d’identifier, de prévisualiser puis de récupérer les fichiers encapsulés et/ou effacés. Même l’espace d’échange (swap space) et l’espace non-alloué (unallocated space) peuvent être analysés pour la recherche de preuve.

MacForensicsLab bénéficie d’une application multi-threadée optimisée pour une utilisation avec soit le standard de l’industrie en matière de base de données : SQL Server ; soit avec une base de données directement intégrée au logiciel. Ce type d’architecture permet un travail collaboratif durant les investigations en donnant des accès simultanés aux données de l’affaire aux différents enquêteurs. Les journaux d’événements sont conservés afin de tracer l’intégralité des opérations effectuées durant l’analyse. L’ensemble des informations trouvées peut être annotée et servir de base à la génération d’un rapport au format HTML.

Des techniques avancées de traitement de l’image permettent de trier automatiquement les vignettes et les images par ton (couleur de peau, …), contenu d’image, taille, afin de mettre rapidement en évidence les éléments suspects. Les fichiers pertinents peuvent être bookmarkés à l’aide de raccourcis clavier pour une analyse ultérieure approfondie.

L’analyse et la collecte des mots clé incluent le calcul de MD5, SHA-1 et SHA-256. Cela permet à l’enquêteur de mettre en évidence les éléments quel que soit l’endroit où ils sont stockés. La fonction de catalogage dispose d’une recherche par expression régulière afin d’identifier les listes de hashs, les numéros de sécurité sociale (SSN) ainsi que les numéros de cartes bancaires.

La fonctionnalité de ‘hashage’ permet à l’examinateur de générer le condensat MD5/SHA-1/SHA-256 de n’importe quel fichier situé au sein de l’image et de l’exporter avec les éléments d’identification tels que le chemin, le nom du fichier pour plus de clarté.

Caractéristiques principales :
  1. Acquisition de médias numériques et récupération de données extrêmement rapides et vérifiables.
  2. Possibilité d’exécution d’opérations parallèles.
  3. L’acquisition des périphériques de stockage inclut tous les détails permettant l’identification complète de la source.
  4. Un puissant outil de récupération de données permet de récupérer des données effacées, ce même si le disque est endommagé.
  5. Permet l’acquisition et l’analyse des systèmes Windows, Mac, Linux ainsi que d’autres systèmes.
  6. Journaux d’événements très détaillés fournissant à l’analyste forensique autant de détails que possible dans le rapport.
  7. L’analyseur de couleur de peau à la conception unique permet un traitement rapide des fichiers ; ce qui évite de perdre du temps à analyser des fichiers sans importance et permet de se concentrer sur les fichiers d’intérêt.
  8. Moteur de base de données SQL intégré permettant un gain de rapidité et une intégration facilitée.
  9. Visionneuse de documents intégrée pour prévisualiser les fichiers dans le même outil.

Le clic droit est paramétrable pour exécuter des fonctions prédéfinies et l’affichage de menus contextuels permet une simplification de la navigation à travers l’interface.

Configuration minimale requise:
  1. Système d’exploitation : Mac OS 10.6 ou ultérieur
  2. Processeur : Intel
  3. Mémoire vive : 1 Go
  4. Disque dur : 2e disque dur dédié au stockage des données récupérées