Equipamentos de Análise Informática Forense

Estação Forense Velociraptor 7

O equipamento Velociraptor 7 é uma estação forense de alto rendimento, pensada para acelerar a obtenção de resultados e aprofundar as investigações. Está desenhada para executar diferentes aplicações forenses ao mesmo tempo, incorpora 32TB em Raid 5 para dar máxima segurança ao armazenamento de evidências. Além disso inclui o dispositivo DeepSpar, o qual permite recuperar dados de discos rígidos instáveis, dando a oportunidade ao investigador de obter informação que pode ser valiosa para a investigação.

• Armazenamento de evidências de 32TB em Raid 5.
• SSD de 2TB em Raid 0 para o S.O. RAM de 256GB.
• DeepSpar para recuperação de arquivos em discos danificados.
• Portos bloqueados contra escrita FireWire, USB 3.0, SATA, eSATA.
• Refrigeração líquida, menos ruído e máximo rendimento.

Estação Forense Velociraptor 7

Estação Forense Velociraptor 5

As estações forenses Velociraptor 5 cobrem de forma eficiente todos os passos da investigação, desde a adquisição de dados até à geração de relatórios. Estão configuradas para conseguir a máxima velocidade no menor tempo de latência, fazendo com que o processado e a revisão de dados sejam extremadamente fluídos.

• Armazenamento desde 12TB a 32TB.
• Discos SSD para máxima velocidade do SO. RAM de 128-256GB para optimizar a multi tarefa.
• Portos bloqueados contra escrita FireWire, USB 3.0, SATA, eSATA.
• Refrigeração líquida, menos ruído e máximo rendimento.

Estação Forense Velociraptor 5

Estação Forense Velociraptor 3

As estações forenses Velociraptor 3 estão pensadas para maximizar o rendimento e acelerar as investigações. Estão configuradas para conseguir altas velocidades de processamento de dados, reduzindo notávelmente o tempo necessário para fazer aquisições de evidências.

• Armazenamento até 24TB.
• Discos SSD até 500GB para máxima velocidade do SO.
• Memória RAM de 32 a 256GB para optimizar a multi tarefa.
• Portos bloqueados contra escrita FireWire, USB 3.0, SATA, eSATA.
• Refrigeração líquida, menos ruído e máximo rendimento.

Estação Forense Velociraptor 3

PC-3000 Express System

A PC-3000 Express é uma das soluções mais eficientes e rápidas de hardware e software disenhadas para o diagnóstico, reparação e recuperação de dados de discos rígidos danificados baseados em portos SATA e IDE, suporta discos com diferentes capacidades de armazenamento, desde 500MB até 6TB. A PC-3000 Express incorpora 4 portos SATA e 2 portos IDE, além disso inclui o software Data Extractor Express, para recuperação de dados uma vez o disco tenha sido reparado.

Dependendo quais sejam os requerimentos, existem diferentes sistemas PC-3000 que se ajustam às necessidades que tenhamos:

• PC-3000 Express
• PC-3000 UDMA
• PC-3000 SAS/SCSI
• PC-3000 Express Raid Edition
• PC-3000 SAS Raid
• PC-3000 Flash

PC-3000 Express System

Duplicadora Tableau modelo TD2

Construída sobre a força e reputação da venerada TD1, a duplicadora forense TD2 conta com funções avançadas e um rendimento excepcional num formato compacto, duradouro e de fácil manuseamento.

Este produto de segunda geração foi desenhado para aquisições forenses tanto em campo como em laboratório, com uma interface nativa que permite adquirir dispositivos SATA e IDE/PATA com uma velocidade até 9 GB/min. Utilizando o mesmo protocolo que a TD1, as investigações podem incluir (opcionalmente) alvos USB e SAS.

Entre as novas capacidades da TD2 encontram-se a duplicação 1:2, duplicação disco a disco ou disco a imagem, formatação de unidades, Wipe, Hash (MD5 o SHA-1), deteção e eliminação de HPA/DCO, capacidade para realizar imagens em RAW DD, E01(EnCase comprimido) e EX01.

Duplicadora Tableau TD2

Duplicadora Tableau modelo TD3

Estão as ferramentas de imagem forense e depois está o Tableau TD3 Forensic Imager.

Uma ferramenta com um núcleo TD3 de alto rendimento, fiável e fácil de usar. A sua interface de usuário com ecrã táctil de alta resolução torna fácil a captura forense de dados desde dispositivos SATA, IDE, USB 3.0/2.0/1.1, SAS e FireWire (1394A/B). Nenhuma das duplicadoras forenses do mercado actuais é capaz de igualar a TD3 na sua combinação única de rendimento, encapsulado, capacidades forenses e modos de uso.

Pensando na necessidade de aceder a dispositivos de armazenamento de forma remota, a TD3 Forensic Imager suporta o bloqueio de escrita através da rede, permitindo a previsualização ou a aquisição de dados desde máquinas remotas utilizando a IP adequada.

Duplicadora Tableau TD3

Duplicadora CRU modelo Ditto

CRU apresenta o novo padrão de exploração de dados digitais e adquisição forense.

Ditto é muito mais que uma máquina de clonagem forense. Construída completamente em alumínio e chegando a alcançar velocidades de operação até 6.5GB/min, Ditto oferece um grande leque de possibilidades:

• Capacidade de navegação e aquisição de dados através da rede mediante conexão SSL pelos seus portos, origem e destino Gigabit Ethernet
• Perfeita para o trabalho de campo ao estar equipada com uma bateria de larga duração
• Sem ruído de ventilação devido à sua arquitectura
• Cópia simultânea a dois dispositivos em modo RAW DD, clone ou misto
• Interface fácil e amigável
• Capacidade de aquisição desde dispositivos com interface SATA/eSATA, PATA, USB 2.0 GbE e PCIe módulo de expansão
• Modo silencioso que permite operações com baixa visibilidade
• Suporte para destino de EXT2/3/4, XFS, HFS+ y FAT32
• Bypass temporal ou permanente de HPA/DCO
• Módulos de expansão para permitir a interação com USB3.0, SAS, FireWire, SCSI, ThunderBolt e PCI/PCI x4

Duplicadora Ditto

Duplicadora Voom modelo Hardcopy 3

Dispositivo Hardware desenhado para ajudar os investigadores forenses.

Principais características:

• Velocidade até 7.5 Gb por minuto na transferência de dados.
• Realiza 2 cópias à vez de um mesmo disco rígido.
• Verificação SHA256.
• Modos de duplicação (clonagem e criação de imágens).
• Cópia DCO e HPA (copia todos os dados incluíndo os protegidos).
• Diferentes métodos de eliminação.
• Duplicação de outros discos rígidos (ATA, portáteis...).
• Engenharia de duplicação de discos.

Para mais informações, consulte o catálogo de Hardcopy III.

Duplicadora Hardcopy 3