This post is also available in: Tiếng Việt (Vietnamese)
PC-3000 – Bộ công cụ phục hồi dữ liệu nổi tiếng thế giới đến từ ACELab được tin tưởng và sử dụng tại hơn 120 quốc qua trên toàn thế giới trong suốt 28 năm qua. Các sản phẩm PC-3000 có rất nhiều chức năng mạnh mẽ có thể được sử dụng thành công trong lĩnh vực pháp y kỹ thuật số.
Đây là bộ công cụ không thể thiếu để điều tra tội phạm mạng, tội phạm công nghệ cao. Ngay cả khi thiết bị lưu trữ bị hư hỏng vật lý, hoạt động điều tra vẫn có thể thực hiện được nhờ các giải pháp PC-3000.
Trong nhiều trường hợp, các nhà điều tra không thể truy cập vào dữ liệu từ các ổ đĩa đã bị hỏng hoặc bị khóa mật khẩu để thu thập các bằng chứng kỹ thuật số. Hệ thống PC-3000 giúp hệ thống hoạt động có thể truy cập dữ liệu để tiến hành điều tra, nó giúp các chuyên gia giám định xử lý các thiết bị lưu trữ bị hỏng hàng ngày.
Dưới đây là một số tính năng hữu ích của PC-3000 cho việc thu thập bằng chứng điện tử:
1. Hỗ trợ các định dạng pháp y (* .E01; * .aff; * .s01; * .001.)
Một đĩa hoặc một phân vùng có thể được xuất sang định dạng đã chọn (* .E01; *. Aff; *. 001)
Và có thể tạo tác vụ dựa trên hình ảnh đĩa và phân vùng ở các định dạng * .E01; *. Aff; *. S01; *. 001:
2. Khả năng xuất danh sách tệp và thư mục sang định dạng CSV và tính toán các hàm băm cho các thư mục, tệp, cung và các phạm vi khu vực khác nhau (sử dụng thuật toán MD5 hoặc SHA)
Sau đó, bạn sẽ thấy xuất hiện một hộp thoại mà tại đó, bạn có thể đánh dấu những trường bạn muốn xem trong báo cáo csv.
Báo cáo sẽ có dạng như thế này:
3. Đặt lại mật khẩu cho ổ cứng
Khi không biết mật khẩu chính hoặc mật khẩu người dùng, bạn có thể sử dụng các công dụng đặc biệt để xóa mật khẩu đó.
Ví dụ: Với một ổ Seagate F3, nếu một ổ đĩa được đặt mật khẩu ATA, bạn sẽ thấy như sau:
Và bạn có thể dễ dàng mở khóa nó bằng công cụ Work with SA -> Đặt lại mật khẩu
4. Chế độ khôi phục thô
Chế độ “last resort” để tìm tiêu đề tệp khi bạn không thể khôi phục cấu trúc tệp.
5. Kiểm tra HPA
Về HPA: https://en.wikipedia.org/wiki/Host_protected_area
6. Khả năng điều tra để tìm “backdoor”
Thỉnh thoảng, chúng tôi nghe tin tức về backdoor và phần mềm độc hại trong thiết bị lưu trữ dữ liệu. Các chuyên gia CNTT có thể kiểm tra khu vực dịch vụ thông qua phần mềm PC-3000.
7. Tạo bản sao dữ liệu và lưu dữ liệu vào một số thiết bị lưu trữ sạch
8. Khả năng xây dựng bản đồ lưu trữ dữ liệu cho các tệp, thư mục, không gian đã sử dụng / không sử dụng và siêu dữ liệu
Nguồn bài viết: https://blog.acelaboratory.com/a-brief-overview-of-pc-3000-forensic-features.html
Tham khảo các bộ công cụ PC-3000:
- PC-3000 Flash – Hệ thống phục hồi dữ liệu trên thiết bị sử dụng chip nhớ
- PC-3000 Portable III Systems – Hệ thống di động phục hồi dữ liệu trên ổ cứng
- PC-3000 Express – Hệ thống phục hồi dữ liệu trên HDD, SSD
- PC-3000 Mobile – Hệ thống phục hồi dữ liệu trên điện thoại di động, máy tính bảng
