价格：￥询价

硬件参数

产品尺寸：1500mm×840mm×880mm(长×宽×高）；CPU：i7-8700、6核12线程、主频3.2GHz；内存：32GB、DDR4；独显：GTX16504GDDR5；

系统硬盘：120GBSSD；数据存储：6TBHDD；显示器：27寸双屏显示、分辨率1920x1080、双HDMI+DP；预装64位windows10简体中文专业版操作系统；3.5’SAS/SATA硬盘只读接口×4；标配1个2.5’转3.5’SATA/SAS硬盘转换盒，可支持2.5’SAS/SATA硬盘只读接口×1；3.5’SAS/SATA硬盘读写接口×4；标配1个2.5’转3.5’SATA/SAS硬盘转换盒，可支持2.5’SAS/SATA硬盘读写接口×1；

多功能写保护器：USB3.0写保护接口×1、多媒体存储卡（TF、SD、CF、XD、MS）写保护接口×1、IDE硬盘写保护接口×1、SATA硬盘写保护接口×1；其他读写接口：USB3.0×10，RJ45网口×2，TEL电话口×1，音频+Mic×1，键鼠专用接口USB*2；

软件参数

国产自主研发，支持中英文双语切换；支持案例管理功能，可新建案例、打开案例、保存案例以及关闭案例；支持物理硬盘、逻辑分区、镜像文件、单一文件\文件夹、磁盘阵列、U盘、SD卡、TF卡、MMC卡、CF卡、软盘、光盘的加载；支持DD、E01、AFF、ISO、IMG、L01、GHO、VMDK、VHD等镜像文件的加载与解析；支持FAT12、FAT16、FAT32、exFAT、NTFS、Ext2、Ext3、Ext4、HFS、HFS+等多种文件系统格式的解析；支持盘对文件及分区对文件的镜像功能，并生成含MD5或SHA校验码；支持生成DD、E01、AFF三种镜像文件格式；支持Jbod、Raid0、Raid5、Raid5E、Raid5EE等磁盘阵列及其镜像的重组，并支持智能重组和手动重组；支持计算机开机状态下制作内存镜像功能；支持磁盘丢失分区和磁盘空闲区的扫描；支持自动取证和动态取证分析并导出取证报告，动态取证可提取当前进程、计算机名、操作系统名称、系统内核版本、操作系统ID、系统路径、注册所有者、注册组织、安装日期、最后一次关机时间等信息；支持加密文件和加密分区的识别，可识别有口令的压缩文件、文档文件、虚拟分区文件和TrueCrypt虚拟分区文件等，并归类显示；支持对注册表文件、缩略图以及对Pagefile.sys、Hiberfil.sys和MFT文件进行解析；支持虚拟机文件识别，能准确识别VmwareWorkstation、VirtualBox和VirtualPC等虚拟机文件；支持常用相机照片信息（Exif信息）解析功能；支持常用格式视频时长信息解析功能；支持视频分帧（64位和32位）；支持时间分析功能，能以时间顺序对设备中的文件和应用痕迹进行综合分析，可以直观地通过时间轴呈现出来；支持对文件进行分类，可按照所有文件和选中文件进行分类；支持加密文件分析、可疑文件分析、Thumb文件分析、MFT文件分析分析功能，支持可疑文件的源文件查看16进制信息；支持文件更改扩展名检查识别以及对文件分析结果按照扩展名进行分类展示功能；支持按照文件大小、创建时间、修改时间、最后访问时间、文件属性对文件进行过滤；支持对文件名、文件内容、磁盘关键词、起止扇区、文本、正则表达式以及压缩文件中的文件进行搜索；支持进行关键词搜索的文档格式包括doc、docx、xls、xlsx、ppt、pptx、wps、pdf、rtf、txt等；支持进行关键词搜索的编码格式包括GB2312、UTF-8、Unicode、Utf-16BE、Big5、Utf-7、Quoted-Printable、Base64、rtf等；支持进行关键词搜索的压缩文件格式包括7z、RAR、ZIP、TAR、XZ、BZIP2、GZIP、WIM、AR、ARJ、CAB、CHM、CPIO、CramFS、DMG、EXT、FAT、GPT、HFS、IHEX、ISO、LZH、LZMA、MBR、MSI、NSIS。支持加载镜像文件或文件夹对伪基站数据进行取证分析。支持文本、十六进制或者直接预览查看取证分析文件，支持PPT、视频文件等实时预览；支持书签管理，如新建、编辑、删除书签和导出书签报告等功能。支持系统基本设置，包括案例默认保存路径修改等；支持系统修复功能，若系统关键配置文件损坏或缺失，可以对系统进行自我修复；支持系统运行痕迹清除功能。

Windows电脑系统取证：

支持Windows系统中24项系统痕迹提取，包括USB设备使用记录、打印痕迹、windows搜索记录、用户输入痕迹、回收站删除记录、开机启动记录、自动运行软件、安装软件、用户信息、最近运行的程序、最近访问记录、远程桌面信息、网络映射、网上邻居、网络连接记录、网络配置、MACOS地址信息、时区信息、服务列表、共享信息、系统补丁、操作系统信息、操作系统厂商信息、硬件安装痕迹；支持Windows系统中最近访问记录提取，包括本地用户的最近访问记录，访问文档和媒体播放记录等信息；支持Windows系统中IE、Chrome、FireFox、Opera、Maxthon、360、搜狗、腾讯浏览器、QQ浏览器、猎豹、傲游等12种浏览器上网痕迹的提取，包括收藏夹、下载记录、历史记录、站点密码、Cookie、缓存等内容；

支持Windows2003服务器操作系统痕迹提取功能，包括：系统信息，安全，开关机日志，应用程序日志数据提取；支持Windows系统中WIFI连接历史记录，包括：无线名称，连接时间，连接状态等信息；支持Windows系统中搜狗、百度、QQ拼音输入法数据提取，包括：常用词和使用频率统计；支持Windows事件日志附加属性识别；支持Windows版WeChat语音、图片、视频、文件等数据关联及展示。

4、支持Windows版Apache、Tomcat、IIS等服务器日志信息的提取。包括：访问日志、错误日志、源文件的提取。访问日志的远程IP地址、http路径、状态码、发送字节、http用户代理等信息。源文件的路径和导出路径的获取。错误日志的错误消息、记录时间、日志等级、进程ID、线程ID等信息；支持对Windows系统中MSN、Skype、QQ、微信、YY语音、移动飞信、阿里旺旺、新浪UC等8种即时通讯软件痕迹提取，包括账户、好友、聊天群、讨论组的聊天消息信息，可以提取出文字、语音、图片、GIF图片、表情、视频、文件、分享网页链接、超链接等信息。支持Windows版飞秋的聊天数据提取，包括：聊天记录时间、聊天内容、好友信息、账号信息、语音、文字、图片、连接等内容的提取以及群消息记录的提取。支持迅雷、网际快车、电驴等下载软件痕迹提取，包括下载中、已完成、已删除、离线下载的信息；支持Windows系统中outlook、Foxmail、outlookExpress、Thunderbird、MacOSMail、dreamMail、网易邮箱大师（Windows）邮件记录的提取，包括账号，收件人，发送人、邮件主题，邮件内容、附件等数据进行提取。支持对百度网盘、360网盘、WPS云文档、有道云笔记等应用的痕迹提取，可以提取网盘应用账户信息、下载记录、上传记录等信息；支持对Windows操作系统开关机日志、安全日志、系统日志、应用程序日志、IIS日志的提取。

苹果电脑系统取证：

支持MacOS系统的Safari、Chrome、Opera浏览器等3种浏览器上网痕迹的提取，包括收藏夹、下载记录、历史记录、站点密码、Cookie、缓存等内容；支持MacOS操作系统无线连接记录提取，包括：无线名称，连接时间，连接状态等信息；支持MacOS操作系统打印痕迹记录提取，包括：打印文件名称、打印文件创建时间、用户名。打印存放路径、打印文件大小等；支持MacOS操作系统FaceTime使用痕迹提取，包括：通话时间、接听类型、接听时间、通话位置、通话类型；支持MacOS系统通讯录数据提取，包括：名称、生日、电话、个人邮箱、工作邮箱、个人住址、工作地址、公司信息、URL、创建时间、修改时间；支持MacOS系统备忘录信息，包括：分类和类型信息；

Linux系统取证：

支持Liunx(Ubuntu)中Firefox、QQ、Opera、Chrome浏览器等4种浏览器上网痕迹的提取，包括收藏夹、下载记录、历史记录、站点密码、Cookie、缓存等内容；支持Liunx(Ubuntu)系统信息的数据提取，包括用户最近访问记录、开关机痕迹、用户登录痕迹、安装软件、基本信息、用户信息、操作历史、系统日志（apt安装卸载日志、系统日志、内核日志、登录认证、dpkg安装日志、更新替换日志）等信息；支持Linux版Apache、Nginx、Tomcat等服务器日志信息的提取。包括：访问日志、错误日志、源文件的提取。访问日志的远程IP地址、http路径、状态码、发送字节、http用户代理等信息。源文件的路径和导出路径的获取。错误日志的错误消息、记录时间、日志等级、进程ID、线程ID等信息；支持对Linux系统中的Skype客户端进行会话模式预览；

系统还集成了光盘数据恢复、镜像文件挂载、隐写文件识别和解码、数据解码等工具,具体功能如下：

光盘数据提取：可以快速恢复CD和DVD光盘中的视频、图片、音乐、文件以及其它数据的数据恢复的软件，支持视频重组功能，支持恢复受损的视频光盘；支持ISO-9600、Joliet、RockRidge、UDF、HFS、HFS+、CD音频、CDExtra、DVD视频等所有的PC机光盘刻录软件制作的光盘；当遇到光盘中存在坏扇区或无法读取时，用户可以自定义自动重试级别； 

镜像文件挂载工具：可以将镜像文件虚拟成硬盘的工具。支持将.e01、.s01、.raw、.dd、.iso等镜像文件模拟成一个硬盘的分区。

隐写文件的识别和解码：支持图片隐藏信息破解，支持快速扫描和检测出图片、视频和音频文件中的隐藏信息和加密信息，并对其进行破解，由自动扫描工具、自动分析工具和自动破解工具三个组件组成，实现全自动扫描、分析和破解工作。自动对隐藏信息进行扫描，支持对9种隐藏信息检测算法，如所有常见的图像格式和WAV视频格式文件等。

数据解码：可以对聊天记录、网页浏览器和电子邮件进行司法分析，支持对QQ、MSN、Skype等即时通讯工具聊天记录的查看和分析，同时支持对网页浏览器和Outlook电子邮箱的查看和分析。支持50款即时聊天软件的记录查询，如MSN、ICQ、Skype、Yahoo、QQ、SIM、Qutim、QIP、Facebook以及GoogleTalk等。