需要复制的。SafeImager在复制的同时可以生成每一个文件的数字摘要。Р对取证硬盘进行擦除操作。Р在线取证Р在目标系统运行的情况下,对目标系统内部的易失数据如内存信息,临时文件等进行取证。同时由于现场的复杂性,有可能无法对目标系统进行离线取证,可以通过在线取证系统进行取证。由于在线取证软件需要运行在目标系统的操作环境,所以可能会对证据有效性有所影响,须要配合拍照、摄像等手段保持证据力。在线取证目前支持Windows 2000/XP/2003平台。Р在线取证的主要功能如下:Р导出系统信息:Р导出运行系统内存中的47类易失信息,分为3个大类:操作系统信息、密码信息和上网记录。Р内存信息复制:Р对对象计算机物理内存进行数据镜像,生成DD格式或者AFF格式的数据镜像文件Р在线硬盘复制Р不关机情况下对对象计算机的硬盘进行数据镜像,可以硬盘克隆、生成DD镜像文件和AFF镜像文件。在复制的同时可以生成数字摘要。Р在线分区复制Р不关机情况下对对象计算机的分区进行数据镜像,可以生成DD镜像文件和AFF镜像文件。支持各种虚拟分区软件(如PrivateDisk)创建的虚拟分区的获取。在复制的同时可以生成数字摘要。Р产品特性Р不拆机箱的数据获取Р光盘启动/程序直接运行Р在不拆机箱的情况下对证据计算机的证据硬盘进行数据获取,可以获取包括整个硬盘、分区、目录和文件等各个级别的数据。Р在线获取支持获取系统运行信息、内存和常见应用程序密码。Р支持基于IA32架构的笔记本、PC和服务器Р支持IDE、SATA、SCSI、RAID等各种硬盘和数据架构Р支持Dos/Windows文件系统,包括:FAT、FAT32、NTFSР支持常见的其它文件系统,包括:EXT2/3、UFS、XFS、HFS、JFS、MINIX、HPFS等Р使用USB 2.0/1394A/1394B接口,数据获取速率最高可以达到2.5GB/分钟
全文预览
