DF100P刀锋现场快取

　　产品简介

　　一款针对现场计算机/服务器勘验而设计的快速取证产品。现场有多台计算机需要勘验或者时间紧张的情况下，可以快速完成现场勘验工作，简使、高效、规范的证据提取流程，大大提高了现场证据处理效率，为取证人员节省了大量时间。

　　主要功能参数

　　* 支持WindowsXP、Windows 7、Windows 8、Windows 10设备绕过密码启动；

　　* 支持Windows自带的虚拟机Hyper-v 信息提取和文件导出；

　　* 支持 Windows BitLocker 磁盘加密检测和数据导出；

　　* 现场一键式获取数据，包括用户文档、照片、邮件等各种用户数据；

　　* 自动识别用户目录所在分区和路径，可设置获取指定时间范围和指定类型的文件；

　　* 自动提取用户浏览器行为数据，支持Chrome/Firefox/IE等流行的浏览器类型；

　　* 自动提取用户即时通信行为数据，支持QQ、微信等流行的即时通信软件；

　　* 自动提取用户邮件账号，支持Foxmail等流行邮件客户端；

　　* 免拆机硬盘复制，支持目标计算机的不拆机硬盘镜像/克隆；

　　* 支持在离线状态下将指定硬盘以只读方式挂载到自身系统，保证数据的完整性；

　　* 支持磁盘物理镜像制作， 支持RAW内存镜像获取；

　　* 支持不限量的临时授权设备制作，满足现场多台电脑的情景；

　　* 自动打包数据文件及其完整性校验，生成现场取证报告