Forensic Carver

LACE FORENSIC CARVER

Suite à de nombreuses demandes de la part de plusieurs services de police judiciaire. Bluebear lance une version autonome de son extracteur de données FORENSIC CARVER très acclamé. Notre Forensic Carver est habituellement utilisé conjointement avec notre solution client-serveur LACE depuis 8 ans par des partenaires du monde entier pour extraire des images, vidéos (et documents) à partir de médias numériques confisqués.

Le monde de la criminalistique informatique a évolué et les experts utilisent maintenant une variété d’outils pour extraire, analyser, classer / classer, gérer les preuves numériques. En publiant notre LACE CARVER comme un outil autonome, les experts en cyber-criminalistique seront en mesure d’extraire efficacement les fichiers de preuves et de les importer en utilisant la norme JSON dans tous les différents outils qu’ils choisissent d’utiliser pour analyser et examiner les preuves photos, vidéos et documentaires.

Très abordable, facile à installer, simple à utiliser, rapide et stable, cet outil d’extraction d’images et de vidéos (et des documents texte) de n’importe quel support numérique en respectant les normes criminalistiques d’intégrité de la preuve numérique les plus élevées. LACE FORENSIC CARVER reconnaît plus de 180 types de fichiers couvrant les fichiers image, vidéo, texte, archive et base de données.

LACE FORENSIC CARVER accepte les intrants suivants :

  •  Disque physique, espace alloué et espace non alloué (compatible avec les bloqueurs d’écriture)
    • Structure de répertoires de Windows (pour des CD/DVD, pour un disque/clef USB ou pour extraire un répertoire particulier ou pour récupérer les archives Win Shadow Copy)
    • Toute image forensic résultant d’une acquisition (EWF: E0*, Ex0*, L0*, Lx0*. RAW: DD, SMART: S0* et AFF)

LACE FORENSIC CARVER produit les résultats dans les formats suivants

  • Format LIA
    • Format propriétaire léger et simple pour import sur un serveur LACE
    • Résultats séparés pour les Images, les vidéos et les documents.
    • Inclut un log détaillant les résultats de l’extraction
    • Inclut un fichier debug en cas de problèmes avec un ou plusieurs fichiers.
  • Format Odata JSON
    • Format plus robuste et lourd mais standardisé pour l’échange d’éléments de peuves entre divers logiciels.
    • Supporté par plusieurs outils forensic et d’analyse d’images : Xways, Magnet, Hubstream, Griffeye DI et autres
    • Format promu par plusieurs projets de collaboration internationaux: Project Vic, UK-CAID, Interpol ICSE

LACE FORENSIC CARVER extrait les fichiers suivants

  • Fichiers numériques : Photos, Vidéos et documents
    • En simple vue
    • Dans une archive automatique: Windows Volume Shadow Copies
    • Fichiers effaces (marqués pour effacement mais encore intacts)
    • Dans l’espace non-alloué (partiellement ré-écrit)
    • Inclus dans un autre document (PDF, Emails, Word, Powerpoint etc..)
    • Dans des conteneurs de fichiers (Zip, RAR, Pst, Sqlite, ISO, BIN, CUE ou des images CD/DVD)
    • Les fichiers ZIP / RAR protégés par mot de passe sont automatiquement ségrégés pour une recherche plus approfondie
    • Dans les fichiers Windows Thumbs.db, archives Thumbscache et dans le OS X .DS_Store

LACE FORENSIC CARVER peut aussi :

  • Être rapide et approfondi
    • Très rapide en vérifiant seulement l’extension des fichiers.
    • Y aller plus en profondeur en vérifiant aussi l’entête des fichiers.
    • Byte par byte pour trouver les fichiers incorporés
  • Être très efficace
    • Capacité de convertir des fichiers d’extraction d’appareils mobiles UFDR en LIA ou en format JSON
    • Possibilité de filtrer des fichiers polluants inutiles (gifs, icones, bordures accumulées dans les répertoires temporaires)
    • Ignorer les fichiers vidéo lors de l’extraction de photos (multiples frames .jpg)
    • Filtrer les fichiers de taille min/max, des extensions et des répertoires spécifiques
    • Filter min/max file size, specific extensions, specific directories
    • Mettre plusieurs taches en file d’attente. Sauvegarder et relancer la file d’attente.
    • Mode batch pour extraire de multiples acquisitions (E0*) et un mode récursif.
    • Importer des listes de hash à ignorer comme les listes NRSL pour exclure les fichiers inutiles.

 

Essayez LACE

Demandez une version d'essai

Web Analytics

Clicky