GE101-火眼证据分析

　　产品简介

　　一款具备全面、彻底的计算机数据分析和检查能力的软件产品。具有数据恢复、过滤、分析、查找和报告功能。支持远程解析、协同办案、数据库直接处理。该软件产品可以单独完成介质取证分析功能，也可以和火眼手机证据分析软件(手机模块)集成使用，使得一个案件中的存储介质/手机证据等可以集中分析。

　　主要功能参数

　　* 操作系统版本、处理器信息、内存配置、硬盘信息、启动项、回收站等信息的自动解析；

　　* 支持常见文件系统的自动识别和解析，支持多种虚拟磁盘快照和多种云服务镜像的识别和解析；

　　* 支持文件删除恢复、特征恢复，支持恢复高级格式化磁盘内的文件；

　　* 支持MacOS系统的基本信息、上网记录以及邮件等记录的分析；

　　* 支持Linux系统基本信息解析， 获取Linux系统版本和用户等信息；

　　* 支持Windows微信通过扫码、密码多种方式，支持Windows钉钉、企业微信等即时通讯软件分析；

　　* 支持证据嵌套识别，可识别iOS备份、Android备份、Vmware/VDI/QCOW虚拟机证据，支持同一案件内嵌套证据的直接加载分析；

　　* 支持定制脚本功能，可通过编写脚本处理证据信息，对取证功能进行扩展；

　　* 支持多设备的关联分析，多种布局展示关系图，关系场景的保存、恢复和下载功能；

　　* 支持根据用户添加的书签和备注信息生成案件报告，提高报告导出速度；

　　* 多人参与，支持远程案件合作和交互，让分析人员直接参与数据分析和操作，使案件分析处理更加高效。