首页技术服务技术资讯

EDEC云算6230能够对使用苹果T2安全芯片的设备进行数据解析

2019-04-28

 T2芯片是苹果给iMac Pro找来的安全芯片,它为苹果提供了一种安全的方式来存储敏感的生物特征数据,比如指纹,以及加密和解密内置固态硬盘的能力。它还将为用户提供一种方法来锁定设备的启动过程,以及其他复杂的安全任务。

T2 芯片自2017年末推出以来,给取证业界带来了巨大挑战。世界苹果取证的先驱和引领者Blackbag公司在对T2 芯片取证进行研究并获得了突破,并正式推出了Blacklight 2019R1版本,瑞源公司推出的以Blacklight为核心软件的EDEC云算6230苹果取证工作率先实现了对苹果T2加密芯片设备取证的功能。

EDEC云算6230苹果取证工作可以对苹果T2加密芯片设备中APFS文件系统AFF4镜像进行解析。Blacklight2019R1在分析时可以支持对镜像文件的全面解析,Macquisition 2019R1支持对苹果T2加密芯片设备生成的APFS系统镜像进行反向解密,当Macquisition镜像时,会转换成为AFF4文件格式,通过MacQuisition 2019 R1提取AFF4证据类型,Blacklight是当前全球首个也是唯一可以直接对T2芯片设备进行物理数据获取的工具。

除更新了T2芯片取证之外,Blacklight 2019R1版本还推出了很多亮点功能:

  • 添加全新Image Analyzer功能-通过智能算法的预先学习对内置图像进行分类,能够让用户根据默认图片种类进行智能自动图片筛选
  • 智能索引功能-软件具有自主学习能力,能够更好的应对数据索引和用户搜索
  • 支持使用Encase逻辑镜像格式(.L01)导出证据项
  • 增强Time Capsule和Time Machine功能-支持从苹果的“时间机器”备份中自动去重并导出唯一备份文件-
  • 支持Photo DNA和Project Vic更新
  • 支持更多对Windows 10和Apple Mojave系统工件的分析
  • 支持对MacOS Mojave(10.14)系统进行分析处理

 

  • 检材加载后可选择直接进行分析,或在初次分析后选择附加分析

  • 分析结果可在文件元属性信息处查看或在文件信息选项中查看

  • 图片内容可以根据分类进行过滤

  • 检材处理时创建智能检索

  • 使用索引搜索

更多内容请访问https://mall.hdw.top/shop/home/351弘德商城瑞源文德专营店,升级咨询请联系商城客服或致电400-6500-685