FORENSIC EXPLORER (FEX)™

Conçu pour les enquêteurs débutants ou expérimentés

Forensic Explorer est un outil forensique est à la fois très simple d’utilisation et très puissant qui convient à la fois aux enquêteurs débutants et à ceux expérimentés. Il combine en effet une interface graphique flexible et facile à utiliser avec une technologie avancée
de tri, de filtrage, de recherche par mot-clé, de récupération de données et de scripts.

Vous pouvez traiter rapidement de gros volumes de données, automatiser les tâches d'enquête complexes, et produire des rapports détaillés tout en augmentant votre productivité.

Vous gérez tous les aspects de l'enquête : analyse du système de fichiers, recherche par mot-clé et par index, virtualisation, messagerie, registre, etc.

Forensic Explorer est livré avec une licence autonome de Mount Image Pro et une année de mises à jour, y compris celles majeures. Les mises à jour sont fréquentes (1 à 2 mensuelles).

PRINCIPALES CARACTÉRISTIQUES

Antivirus :
antivirus Cisco Clam intégré.

Marque-page :
marquez ou classez les preuves potentielles.

Gestion des enquêtes :
créez, enregistrez et chargez des fichiers de enquête.

Accès aux données :
accédez à toutes les zones de supports physiques ou imagés au niveau fichier, texte ou hexadécimal. Affichez et analysez les fichiers système, la marge de fichier et de disque, les fichiers d'échange, les fichiers d'impression, les enregistrements de démarrage, les partitions, les tables d'allocation de fichiers, les clusters non alloués, etc.

Récupération de données :
outil de data carving pour récupérer plus de 300 types de fichiers connus.

Vues de données :

Liste de fichiers : triez les fichiers par type et atribus, comme l'extension, la signature, le hachage, le chemin et les dates.
Disque : Naviguez sur un disque et sa structure en vue graphique. Effectuez un zoom avant et arrière pour cartographier graphiquement l'utilisation du disque.
Galerie : photos miniatures et fichiers image.
Affichage : affichez plus de 300 types de fichiers. Zoomez, faites pivoter, copiez, recherchez. Lire la vidéo et la musique.
Enregistrement de fichiers système : accédez et interprétez facilement les enregistrements FAT et NTFS.
Texte et hexadécimal : accédez aux données et analysez-les au format texte ou hexadécimal. Décodez automatiquement les valeurs avec l'inspecteur de données.
Étendue du fichier : localisez rapidement l'emplacement des fichiers sur le disque avec des exécutions de secteur, de début et de fin.
Tracé des octets et distribution des caractères : examinez des fichiers individuels à l'aide des graphiques de tracé des octets et de la distribution des caractères ASCII.

E-mail :
Assistance par e-mail pour les formats PST, OST, EDB, MBOX. Capacités complètes de recherche par mot clé et index pour les e-mails.

Exporter :
exportez des fichiers sur disque ou directement vers des fichiers de preuves médico-légales .L01.

Interface graphique :
détachez les vues par glisser-déposer pour un espace de travail personnalisé sur plusieurs moniteurs. Enregistrez et chargez des configurations d'espace de travail personnel pour répondre aux besoins d'enquête.

Hash :
appliquez des tables de hachage à une enquête pour identifier ou exclure les fichiers connus. Hachez les fichiers individuels pour analyser :

Crypto : MD5, SHA1, SHA256, CRC

Similarité : floue, différentielle

PhotoADN, ProjetVic

Index :
capacité d'indexation DTSearch intégrée.

Recherche par mot-clé :
recherche par mot-clé au niveau des clusters, des secteurs ou des octets de l'ensemble du média à l'aide d'expressions textuelles, regex ou hexadécimales.

Langue :
Forensic Explorer est compatible Unicode. Les enquêteurs peuvent rechercher et afficher des données dans un format de langue maternelle tel que le néerlandais ou l'arabe.

Interface graphique de langue :
la langue de l'interface graphique FEX peut être définie sur EN, DE, ES, FR, ID, TR, ZH lors de l'installation (option de langue définie dans le registre).

Métadonnées :
extrayez et rapportez les métadonnées des fichiers, y compris EXIF, GPS, MS Office, etc.

Mount (MIP) :
Montez des fichiers d’images médico-légales sous forme de “Windows drive letter” (Mount Image Pro). Accès complet aux fonctions CLI supprimées, système, non affectées, etc.

RAID :
Travailler avec des supports RAID physiques ou médico-légaux, y compris les logiciels et le matériel RAID, JBOD, RAID 0, RAID 5, RAID 6.

Récupération :
Récupérer des dossiers et des partitions supprimés.

Registre :
Ouvrez et examinez les bases de registre Windows. Filtrez, catégorisez et les clés de registre de recherche par mots clés. Automatisez l’analyse de registre.

Rapports :
Générateur de rapports personnalisé avec des modèles de rapports prédéfinis.

Script :
Un puissant langage de script Delphi intégré. Scripts intégrés pour :

Métadonnées
Greffe
Teint
Échéancier

Serveur réseau :
Connectez-vous aux lecteurs distants et examinez-les à l’aide d’un serveur réseau déployable.

Copie d’ombre :
Ajoutez et analysez facilement des fichiers mode VSC (Volume Shadow Copy).

Signature :
Forensic Explorer peut automatiquement vérifier la signature de chaque fichier dans une enquête et identifier les extensions de fichiers qui ne correspondent pas.

Triage :
Triage automatique et rapport sur les critères communs de recherche judiciaire.

Virtual Live Boot :
Virtualisez les images médico-légales et les disques physiques Windows et MAC en utilisant VirtualBox ou VMWare.

Ajouter et gérer des sources de preuves, y compris des appareils, des images de médecine légale, des fichiers et des données à distance :

Le module Système de Fichiers est l'endroit où se déroule une grande partie de l'analyse. Utilisez des filtres et des vues de données (vue vidéo affichée) pour localiser rapidement les preuves

Produisez rapidement des rapports complexes qui peuvent être enregistrés en tant que modèles et utilisés pour des enquêtes futures :

Autres produits

Télécharger le PDF

Nous contacter

forensic explorer fact sheet