PC-3000系统被认为是用于诊断、修复和从受损存储设备恢复数据的最尖端解决方案。
PC-3000产品具有许多强大功能,可以成功应用于数字取证领域。PC-3000工具对于网络犯罪调查通常是不可或缺的。即使存储设备物理损坏,借助PC-3000解决方案,调查和/或司法实践也成为可能。
当需要数字证据时,有时无法从损坏或密码锁定的驱动器中访问数据。PC-3000系统有助于使数据对操作系统可访问,以进行犯罪调查。PC-3000解决方案确实具有强大的潜力,可以帮助取证专家在日常工作中处理受损的存储设备。
以下是一些可能有助于证据收集的功能。
1. 支持取证格式(.E01; .aff; .s01; .001)
磁盘或分区可以导出为选定格式(.E01;.aff;*.001)
并且可以基于.E01;.aff;.s01;.001格式的磁盘和分区镜像创建任务:
2. 能够将文件和文件夹列表导出为CSV格式,并计算文件夹、文件、扇区和各种扇区范围的哈希函数(使用MD5或SHA算法)
之后您将看到一个对话框。您可以标记希望在csv报告中看到的字段。
报告将如下所示:
3. HDD密码重置
当您不知道主密码或用户密码时,可以使用特殊工具将其移除。
例如,这是在希捷F3驱动器上的显示方式。如果驱动器设置了ATA密码,您将看到以下内容:
您可以使用"服务区操作 -> 重置密码"工具轻松解锁它
4. 原始恢复模式
强大的"最后手段"模式,用于在无法恢复文件结构时查找文件头。
5. 检查 HPA(主机保护区域)
PC-3000产品默认不会在转换范围之外的扇区中查找数据。但是,您可以手动设置最大LBA并检查隐藏区域是否包含任何分区或数据。
6. 能够调查服务区以查找"后门"
我们时常听到关于数据存储设备中存在后门和恶意软件的新闻。IT专家可以通过PC-3000软件检查服务区。
7. 创建数据副本并将数据保存到多个健康的存储设备
8. 能够为文件、文件夹、已用/未用空间和元数据构建数据存储映射
PC-3000产品还具有其他一些有用的功能,可用于帮助取证专家获取数字证据。