BlackBag

MacQuisition

Acquire

Solusi triage 4 dalam 1 yang kuat, akuisisi data secara live, pengumpulan data bertarget, dan imaging forensic. MacQuisition adalah solusi yang pertama dan satu-satunya untuk membuat image physical dari Macs dengan chip Apple T2. Teruji dan digunakan oleh examiner berpengalaman lebih dari satu dekade, MacQuisition berjalan di sistem operasi Mac OS X dan menyala dengan aman dan mengakuisisi data dari lebih 185 model komputer Macintosh berbeda pada lingkungan asalnya – bahkan pada Fusion Drives. Tidak perlu ada tool rumit terpisah apabila Anda menggunakan MacQuisition.

 
Triage

Mencari, melihat, dan meninjau

  • Melakukan triage perangkat untuk menentukan apakah terdapat data relevan sebelum imaging
  • Melihat-lihat file dan folder pada perangkat dan semua media yang terhubung
  • Mencari data pada perangkat menggunakan kombinasi dari lokasi, nama file, ekstensi file, ukuran file, tanggal, dan konten file
  • Meninjau file di MacQuisition – pratinjau file bekerja pada tipe file yang didukung oleh macOS QuickLook: gambar, video, file office, pdf, dll.
  • Menambahkan file dan folder terpilih ke koleksi data dari tampilan Browsing dan Search

 
Koleksi Data Bertarget

Mengakuisisi dengan selektif

  • Kemampuan untuk membuat image physical dari Mac dengan chip Apple T2
  • Menarget dan mengakuisisi secara forensik file, folder, dan user directories sambil menghindari file sistem yang diketahui dan data lainnya yang tidak dibutuhkan.
  • Menyimpan metadata yang penting dengan menjaga asosiasinya dengan file original.
  • Mengautentikasi data yang terkumpul menggunakan fungsi hash MD5, SHA-1, atau SHA-256
  • Mencatat secara menyeluruh akuisisi data dan atribut perangkat sumber selama proses koleksi
  • Secara selektif mengakuisisi email, chat, buku alamat, kalender, dan data lainnya berdasarkan per-user per-volume

 

Akuisisi Data Secara Live

Koleksi data dari sistem live

  • Mengakuisisi dan menyimpan konten volatile dari Random Access Memory (RAM) pada perangkat tujuan
  • Mengambil data live yang penting seperti internet, chat, dan file multimedia dalam waktu sebenarnya
  • Mengambil RAM dan koleksi live bertarget pada Mojave
  • Memilih dari 26 opsi koleksi sistem data yang unik, termasuk active system process, keadaan system saat itu, dan queue print status
  • Mencatat akuisisi data live secara luas selama proses koleksi

 

Forensic Imaging

Membuat Image Forensik 

  • Dukungan untuk imaging APFS Fusion drives
  • Secara otomatis mengenali combined volume dari sebuah Fusion Drive dan menampilkannya untuk imaging
  • Apabila ada FileVault 2, examiner dapat, dengan menggunakan password, keychain file, atau recovery file, memasang  volume pada keadaan read-only, memungkinkan triage maupun koleksi file
  • Menggunakan sumber daya mesin dari sistem itu sendiri untuk membuat image forensik dengan menyalakan sistem dari dongle USB MacQuisition
  • Perangkat sumber dalam keadaan Write-protect sambil menjaga akses read-write pada perangkat tujuan

Tertarik dengan produk ini?

Fitur-fitur MacQuisition:

Klik pada gambar untuk memperbesar

Melihat konten file

Melihat konten file

Koleksi Data dari Target

Koleksi Data dari Target

Akuisisi Secara Live

Akuisisi Secara Live

Membuat Image Forensik

Membuat Image Forensik

Produk terkait:

Facebook Instagram Twitter

© 2020 Bounga Solusi Informatika. All rights reserved.