Search
Generic filters
0
Twoja lista
Pomoc i kontakt
Facebook
Zabezpieczanie
danych
Odzyskiwanie
i dostęp do danych
Analiza
desktopów / laptopów
Analiza urządzeń
mobilnych
Analiza i korelacja
zbiorów danych
Zarządzanie
i przegląd danych
OSINT
Biały wywiad
Informatyka
operacyjna
Akademia
Informatyki Śledczej
Strona główna - Analiza desktopów i laptopów - MacQuisition

MacQuisition

Producent: Cellebrite
Kategoria: Analiza desktopów i laptopów, Zabezpieczanie danych,
Rodzaj: Software,
Język interfejsu: Angielski,
Rodzaj OS: MacOS,
Działanie: Duplikowanie, Triage,
Inne filtry: Live forensic,

Wydajne narzędzie 4 w 1 do przeprowadzania triage, akwizycji w trybie live, ukierunkowanego gromadzenia danych oraz wykonywania kopii na potrzeby analiz śledczych. Rozwiązanie dedykowane Mac OSX, pozwalające na bezpieczne uruchomienie oraz zabezpieczenie materiału z ponad 185 modeli różnych komputerów marki Apple w ich macierzystym środowisku.

zobacz pełny opis
Opis
Funkcjonalności
Specyfikacja techniczna

Opis MacQuisition

Wydajne narzędzie 4 w 1 do przeprowadzania triage, akwizycji w trybie live, ukierunkowanego gromadzenia danych oraz wykonywania kopii na potrzeby analiz śledczych. Rozwiązanie dedykowane Mac OSX, pozwalające na bezpieczne uruchomienie oraz zabezpieczenie materiału z ponad 185 modeli różnych komputerów marki Apple w ich macierzystym środowisku.

Podstawowe funkcjonalności MacQuisition

Ukierunkowane gromadzenie danych – akwizycja selektywna

  • Bezpieczna akwizycja wskazanych plików i folderów bez potrzeby zabezpieczania znanych i niepotrzebnych  zasobów systemu.
  • Zapisywanie metadanych wraz z powiązaniem z oryginalnym plikiem.
  • Uwierzytelnianie zebranych danych za pomocą dowolnej lub wszystkich funkcji sum kontrolnych MD5, SHA-1 lub SHA-256.
  • Selektywne pobieranie poczty e-mail, czatów, książek adresowych, kalendarzy i innych danych dotyczących użytkownika lub zasobu.

 

Akwizycja danych w trybie live

  • Przechwytywanie danych internetowych, czatów oraz multimediów w czasie rzeczywistym.
  • Sprawne pobieranie i zapisywanie ulotnej zawartości pamięci RAM do urządzenia docelowego.
  • 26 unikalnych opcji gromadzenia danych systemowych, w tym aktywnych procesów systemowych, bieżącego stanu systemu i statusu kolejki wydruku.

 

Tworzenie kopii binarnych

  • MacQuisition automatycznie rozpoznaje połączoną objętość z napędu Fusion i dodaje go jako opcję do obrazowania.
  • W przypadku szyfrowania FileVault 2, analityk śledczy może, przy użyciu hasła, pliku kluczy lub klucza odzyskiwania, zamontować wolumin w trybie tylko do odczytu, pozwalając na Triage lub akwizycję plików.
  • Tworzenie kopii binarnej z użyciem własnego systemu operacyjnego uruchamianego z dedykowanego nośnika MacQuisition.
  • Zabezpieczanie urządzeń źródłowych przed zapisem, zachowując przy tym dostęp do odczytu i zapisu na urządzeniach docelowych.

 

Dodatkowo:

  • Umożliwia utworzenie odszyfrowanego fizycznie obrazu najnowszych urządzeń #macOS wykorzystujących układ zabezpieczeń T2.
  • Formatowanie i obrazowanie do nośników NTFS.
  • Odblokowanie systemu APFS z szyfrowaniem FileVault 2.
  • Obrazowanie pamięci operacyjnej RAM w trybie live OSX High Sierra 10.13.
  • Tworzenie logicznych kontenerów danych.
  • Wykonywanie kopii binarnych nośników typu Fusion Drive  z systemem plików APFS.
  • Zrzut pamięci RAM oraz selektywne zabezpieczenie danych w systemie MacOS Mojave.

Specyfikacja techniczna MacQuisition

Licencja dostarczona wraz z dedykowanym nośnikiem 120GB lub 1TB.

Szkolenia powiązane z tym produktem

Apple Forensic Investigations
BlackBag
Praktyczny kurs informatyki śledczej – Specialist
Mediarecovery
Praktyczny kurs informatyki śledczej – Professional
Mediarecovery
Praktyczny kurs informatyki śledczej – Expert
Mediarecovery

Artykuły powiązane

Case study – Stabilizacja obrazu w nagraniu wideo
griffeye

Griffeye, czyli analiza multimediów z szybkością F1

Analiza APFS. Na co się przygotować?

Analiza powiązań – Opowieść ze świata dowodów cyfrowych

Współdzielenie czynności analitycznych z wykorzystaniem platformy Magnet AXIOM

Informatyczna nowelizacja prawa cywilnego. Prawo cywilne a informatyka śledcza.

Przestępstwa związane z kryptowalutami. Kryptowaluty na celowniku

Live Forensic

Jak odkryć dane ulotne poprzez analizę Live RAM…

Uzyskanie dostępu do szyfrowanych dowodów elektronicznych. Passware Kit Forensic

Update EnCase Forensic v7

O tym jak Computer Forensics z Mobile Forensics w jednym domu zamieszkali

Informatyka śledcza a praca prokuratora. Czy jedno jest użyteczne dla drugiego?

Zabezpieczenie danych – Outlook

Ekstrakcja danych z kont Google – badanie firmy Elcomsoft

Passware Kit v.1

Koalicja na rzecz łamania haseł – Tableau Password Recovery

Passware Kit 2015 w wersji v.4

Wyzwania w Live Forensic

Licencje na narzędzia informatyki śledczej

„Must have” w dzisiejszej pracy operacyjnej informatyka śledczego

Live Forensics – zasady zbierania dowodów elektronicznych

Metodologia Triage w informatyce śledczej

Inni też oglądali

Tableau PCIe Adapter for Apple SSD TDA7-3
OPENTEXT
Tableau PCIe M.2 SSD Adapter TDA7-2
OPENTEXT
Tableau PCIe Card SSD Adapter TDA7-1
OPENTEXT
Cellebrite UFED Cloud
Cellebrite
Atola Insight Forensic
Atola
EnCase Portable
OPENTEXT
EnCase Endpoint Investigator
OPENTEXT
TX1 Tableau Forensic Imager
OPENTEXT
Tableau Micro-SATA SSD Drive Adapter TDA3-1
OPENTEXT
Tableau Forensic USB 3.0 Bridge T8u Kit
OPENTEXT
Tableau Forensic Universal Bridge T356789iu
OPENTEXT
Tableau Forensic SATA/IDE Read-Write Bridge T35u-RW
OPENTEXT
Tableau Forensic SATA/IDE Bridge T35u Kit
OPENTEXT
Tableau Forensic SATA Drive Bay T3iu
OPENTEXT
Tableau Forensic SAS Bridge T6u Kit
OPENTEXT
Tableau Forensic PCIe Bridge TK7u
OPENTEXT
Tableau Forensic FireWire Bridge T9 Kit
OPENTEXT
Tableau FireWire 6-Pin to 9-Pin Cable Adapter TCA7-6-9
OPENTEXT
Tableau FireWire 4-Pin to 9-Pin Cable Adapter TCA7-4-9
OPENTEXT
Tableau Apple Blade-Type SSD Drive Adapter TDA3-2
OPENTEXT
T3iu Forensic SATA Imaging Bay
OPENTEXT
Forensic Duplicator Tableau TD2u
OPENTEXT
Adapter Tableau TDA5-18
OPENTEXT
Adapter Tableau TDA5 ZIF
OPENTEXT
Adapter Tableau TDA3-LIF
OPENTEXT
Adapter Tableau TDA 5-25
OPENTEXT
MAGNET OUTRIDER
Magnet Forensic
MAGNET AXIOM CYBER
Magnet Forensic
MAGNET AXIOM
Magnet Forensic
SPEKTOR Ultra
Evidence Talks
SPEKTOR Drive
Evidence Talks
μFRED
Digital Intelligence
FRED L
Digital Intelligence
FRED Forensic Workstation
Digital Intelligence
Forensic LabDock S5
CRU Data Security Group
Forensic ComboDock FCDv5.5
CRU Data Security Group
F-Response
Agile Risk Management F-Response
X-Ways Forensics
X-Ways Software Technology AG
Mediaimager GM5
Mediarecovery
Faraday Tent 6x4x3 (FT6x4x3)
Disklabs Faraday Bag
Faraday Blanket 2×2 (FB2x2/FB1)
Disklabs Faraday Bag
Laboratory Box (LB2)
Disklabs Faraday Bag
Laptop Shield (LS1)
Disklabs Faraday Bag
Tablet Shield Lab Edition (TS2)
Disklabs Faraday Bag
Tablet Shield (TS1)
Disklabs Faraday Bag
Phone Shield (PS1)
Disklabs Faraday Bag
FTK Imager
AccessData Group
AD Triage
AccessData Group
ImageMASSter 4000PRO X2 Forensic Uploader
ISC-IQ
ImageMASSter WipePRO X2
ISC-IQ
RoadMASSter-3 X2
ISC-IQ
MacQuisition
Cellebrite
Duplikator Mediaimager GM7
Mediarecovery

Forensictools

Strona głównaArtykułyPomoc i kontaktRegulamin

Kategorie

Zabezpieczanie danychOdzyskiwanie i dostęp do danychAnaliza desktopów / laptopówAnaliza urządzeń mobilnychAnaliza i korelacja zbiorów danych
Zarządzanie i przegląd danychOSINT Biały wywiadInformatyka operacyjnaAkademia Informatyki Śledczej

Kontakt

Copyright 2020 Forensictools.pl