Plus 7“ Mini

H

Kurzbeschreibung

SuperImager 7" Mini - Field Forensic Imager und Platform

Die Einheit kann zum mobilen Imagen, Handy Daten Extraktion sowie Analyse und zur Datenerfassung genutzt werden.

Bild

Die Einheit als Forensik Imager

Der SuperImager 7" Mini ist sehr klein, sehr leicht, einfach zu tragen, und ist das perfekte Gerät zum forensischen Imagen für unterwegs. Mit einem 7" LCD Bildschirm, 3 SATA Ports (mit sicherer und verschlüsselter SATA Verbindung), 4 USB 3.0 Ports, 1 Gigabit Ethernet, und VGA Port. Er ist bezahlbar und in der Lage extrem schnelle forensische Images zu erstellen (mit einem SHA-1 Hashsummen Authentifizierung, 30 GB/min bei Benutzung einer Solid State Drive (SSD) und 10GB/min bei einer 1TB WD Blue Hard Disk Drive).

Detail Beschreibung:

SuperImager Plus Forensic 7" Mini

Tragbares forensisches Tablet. Die Einheit kann zum mobilen Imagen, zur Handydaten Extraktion sowie Analyse und Datenerfassung genutzt werden. 

Die Einheit als Forensik Imager:

Die SuperImager Anwendung ermöglicht in einem Arbeitsvorgang mit den “Verdächtigen” Festplatten: forensisches Imaging in E01 Format und völlige Kompression, Verschlüsselung mit AES256, 3 parallelen Hash-Authentifikationen (MD5, SHA1, SHA2), einer einfachen binären Schlüsselwortsuche, und der Fähigkeit auf 2 Externen SATA Beweisfestplatten zu speichern, externer kompakter USB 3.0/eSATA RAID verschlüsselter Speicherplatz.

Mit 4 USB 3.0 Ports auf SATA Optional. Der Benutzer kann bis zu 4 USB 3.0 auf SATA Ports mit dem SuperImager auf bis zu 7 SATA Ports gleichzeitig Imagen und somit 2:5 (2 Verdächtigte, 5 Beweismittel) bearbeiten. 

Als Tragbarer Daten Löscher:

Der Benutzer kann Festplatten sowie USB 3.0 Datenträger mit den 2 SATA Ports und 3 USB 3.0 Ports löschen. Die Anwendung unterstützt DoD Löschung, Sicherheits-Löschung und erweiterte Sicherheits-Löschungs-Protokolle wie NIST 800-88.

Als mobile Forensische Plattform:

Forensische Ermittler können Anwendungen wie z.B. Cellebrite, Oxygen, BlackBag, Paraben oder Triage Datensammlungs-Anwendungen wie Nuix, Encase, MPE+ benutzen. 

Optionale externe Batterie:

Eine kompakte externe Batterie Option ist verfügbar: Damit kann der Benutzer WD 1TB Festplatten (1:2) bis zu 2 Stunden Imagen, oder Handyanalyse und Extraktion bis zu 5 Stunden durchführen.

Dual Boot Option:

Die Einheit verfügt beim Kauf über Linux OS. Duale Boot Option für Windows kann gegen Aufpreis erstanden werden.

Für Datenerfassung mit Linux:
Führen Sie Datenanalysen schneller, effizienter und sicherer mit Linux OS durch.

Zum Analysieren der Daten mit Windows:
Starten sie den Superimager unter Windows neu um andere Programme zur Datenanalyse zu Nutzen.

Laden auf Netzwerk mehrfacher forensischer Images - Einzigartiges Feature welches 1Gigabit/s Port Datenstaus behebt. Der Benutzer kann mit den 5 gleich schnellen 1Gigabit/s strömen viele Images auf ein Lokales Netzwerk laden.

Fallbeispiel:

Vergleich von Linux und Windows im E01 Format bei voller Kompression einer Festplatte mit 50% zufälligen Daten: Linux: E01 nicht komprimierte Geschwindigkeit 3.6GB/min, E01 komprimierte durchschnittliche Geschwindigkeit 4.3GB/min. Windows Anwendung mit denselben Daten im E01 Format komprimiert durchschnittliche Geschwindigkeit 3.8GB/min, alle Tests wurden mit SHA-1+MD5 mit hashing Authentifizierung. Linux übertraf Windows um 13%.

Anwendungseinstellungen:

  • HPA/DCO Automatischer Support: Die Anwendung kann automatisch HPA und DCO Areas öffnen und die “verdächtige” Festplatte zur ursprünglichen Größe ändern um so alle „versteckten Daten“ zu ermitteln (HPA/DCO sind spezielle Gebiete auf einer Festplatte die dies ermöglichen)
  • Fehlerhafte Sektoren: Der Benutzer kann fehlerhafte Sektoren überspringen oder auswählen die Operation abbrechen zu lassen, wenn diese gefunden werden.

Ports:

  • Forensisches Image Ziel: Der Benutzer kann forensische Images auf ein im lokalen Netzwerk öffentlichen Ordner ablegen für einfachen Zugriff und Analysieren und oder auf einem externen USB 3.0 RAID (Verschlüsselung ist optional) sehr schnell abspeichern.
  • Gespeicherte Daten Protokolle und Schnittstellen: SAS, SATA, e-SATA einschließlich, IDE, USB 2.0, USB 3.0, MMC
  • Formfaktoren: Erfassung von Daten aus folgenden Schnittstellen: 3.5", 2.5", ZIF, 1.8", Micro-SATA, Mini-SATA
  • Kreuzweise Kopieren von Ports: Der Benutzer kann von einer Schnittstelle Kopieren und auf eine andere Schnittstelle Speichern. Diese Kreuzkopie kann zwischen SATA/IDE/USB ausgeführt werden.

Anwendungs-Features:

  • GUI: Die Anwendung ist mit großen Symbolen und sehr einfach zu bedienen. Mit wenigen Klicks können Sie eine Operation auswählen und schnell Starten.
  • Geschwindigkeit: Extrem Schnell
    • Getestet mit Hash Verifikation mit SHA-1 ergab bis zu 30GB/min mit einer Solid State Drive(SSD), und bis zu 10GB/min mit einer 1TB WD Blue SATA-3 Festplatte
    • Getestet mit Forensischen Image Operationen im 1 zu 2 Format mit SHA-1 ergab bis zu 29GB/min mit 3 SSD‘s Model: SanDisk 120GB Extreme II
  • Hash Authentifikation: gleichzeitiges Berechnen von 3 Hash Authentifikationen (MD5/SHA-1/SHA-2)
  • Verschlüsselung: schnelle AES256 Verschlüsselung der „verdächtigen” Festplatte und dem Speichern auf einer „Beweismittel“ Festplatte zu 100% auf DD, E01/Ex01 Formaten.
  • Schlüsselwortsuche: Unmittelbare binäre Schlüsselwortsuche auf der „verdächtigen” Festplatte.
  • Forensische Images Speicherbar in folgenden Formaten: 100% Bit für Bit, Linux DD Format, Encase E01/Ex01 Format Inklusive Option für optimierte Kompression
  • Beweismittel Formate: FAT, NTFS, exFAT, HFS+, EXT4
  • Log Dateien: Protokolle im .pdf Format, oder .txt Formaten mit Möglichkeit zur Anpassung der Reports und Firmen Logos
  • Drive Spannung: ermöglicht das Spannen der Daten auf vielen “Beweismittel” Datenträgern, wenn die Beweismittel Datenträger nicht groß genug sind (sowie Wiederherstellung von gespannten mehrfachen Datenträgern).

Hauptanwendung Features:

  • Forensischer Imaging Modus
  • Forensische Original Datenwiederherstellung
  • Löschen von Datenträgern und Schnellformaten
  • Hash Kalkulation Authentifikation und Verifikation

Forensischer Imaging Modus Features:

  • Forensischer Imaging Modus 100%, DD, E01/Ex01 – mit optionaler Kompression

  • Hash während Erfassung: MD5, SHA-1, SHA-2 (alle 3 können gleichzeitig gewählt werden)
  • Löschen des (reminder of the drive)
  • Verschlüsselung/Entschlüsselung
  • Schlüsselwort Suche

Parallele Operationen:

  • Parallel Forensisches Imaging - Mehrfache Operationen pro Sitzung: Der Benutzer kann, da mehrere Ports zur Verfügung stehen, mehrere parallele Operationen durchführen. Der Benutzer kann verschiedene Arten von Operationen durchführen, wobei jede als eigene Sitzung behandelt wird. Beispiel: Löschen von Daten auf einer Festplatte an einem Port, Hash Verifizierung am zweiten Port und forensisches Imagen 1 zu 1 am dritten Port.
  • Standard paralleles Forensisches Imaging. Unterstützt wird:
    • Native SATA: 1 zu 1, 1 zu 2
    • USB 3.0: 1 zu 1, 1 zu 2, 2 zu 2 und bis 2 zu 4
    • Mehr Ports für forensisches Imaging: Mit dem USB 3.0 auf SATA Adapter, unterstützt das Gerät bis 2 zu 5 auf SATA Festplatten 

Parallele Operationen – Linux Elaborated:

  • Festplattenerkennung Anwendungsbildschirm: Alle verbundenen Festplatten und Speichermedien werden gescannt und im gleichen Fenster angezeigt. Der Benutzer kann jeden Datenträger auswählen und Details auslesen sowie die gewünschten Operationen durchführen.
  • Paralleles forensisches Imaging: Variiert je nach Anzahl und Typ der Schnittstellen jedes Gerätes. Die Anwendung ist sehr flexibel und kann von mehreren  Quellen auf Ziele in unterschiedlichen Operationen laufen. Der Benutzer hat die flexible Auswahl einen Port als „Beweismittel” oder „Verdächtigen” zu bestimmen und ist nicht durch vorher bestimmte Ports gebunden. Der Anwendungsbildschirm bietet dem Benutzer umfangreiche Informationen und Kontrolle über die laufenden Operationen inklusive Einstellungen und Abbruch der Sitzung.
  • Parallel forensisches Imaging - Mehrfache Operationen pro Sitzung: Der Benutzer kann, da mehrere Ports zur Verfügung stehen, mehrere parallele Operationen durchführen. Beispiel: Löschen von Daten auf einer Festplatte an einem Port, Hash Verifizierung an einem Port und forensisches Imagen an einem anderen Port (Jede Operation kann als eigene Sitzung erstellt werden). Die Anzahl der Sitzungen wird durch die CPU bestimmt: i5 -4 Sitzungen, i7- 8 Sitzungen

Netzwerk:

  • Netzwerk erfassen: Daten von Netzwerk Ordnern können erfasst und mit iSCSI Protokoll in „Beweismitteln” gespeichert werden.
  • Speichern forensischer Images auf dem Netzwerk. Einzigartiges Feature welches 1Gigabit/s Port Datenstaus behebt. Der Benutzer kann mit den 5 gleich schnellen 1Gigabit/s Strömen viele Images auf ein Lokales Netzwerk laden 
  • Fern erfassen – Datenerfassung von internen Festplattenlaufwerken eines Computers: Mit USB oder 1Gigabit Ethernet Ports des Laptop/Computer erlaubt das Erfassen ohne die Festplatte des Laptops/Computers zu entfernen. (Geschwindigkeit ist abhängig von der Laptop/PC-CPU und der 1Gigabit/s Verbindung)

Löschen und Schnellformatierung:

  • Festplattenlaufwerk Lösch Protokoll: DoD 5220-22M, Sicherheits-Löschung, Erweiterte Sicherheits-Löschung, oder selbst eingestellte Daten Muster und Anzahl der Wiederholungen (DoD und Sicherheits-Lösch Protokolle sind NIST 800-88 Konform)
  • Schnell Formatierung: NTFS, FAT, HFS+, EXT4, und exFAT
  • Logs und Lösch Zertifikation: Die Anwendung erstellt umfassende Log Dateien und Lösch- Zertifikationen (Option im NIST 800-88 Format zu speichern), die einfach auf einen USB Stick exportiert werden können.

Gerät als Plattform:

  • Datei Vorschau: suchen und anzeigen erfasster Daten
  • Hochleistungen: mit dieser Plattform kann ein Ermittler Imagen, Daten erfassen und mit Drittprogrammen Daten analysieren:
    • Handy/Tablet extrahieren und analysieren: Cellebrite, Oxygen, BlackBag, MPE+, Paraben Programme
    • Triage Daten Kollektion: Nuix/Encase tragbare Programme

Erweiterungsmöglichkeiten und Hardware Optionen:

  • USB 3.0 auf SATA Adapter und Kit’s: Heutzutage ist die USB 3.0 Technologie extrem schnell und kann Daten von SSD Speichern mit bis zu 20GB/min lesen mit einem USB 3.0 auf SATA 4 Kit kann der Benutzer bis zu 4 USB 3.0 Ports auf 4 SATA Ports auf jedes MediaClone Gerät übertragen. Das optionale Kit ist mit einem externen Stromkabel ausgestattet und inklusive allen benötigten Kabeln für die 4 USB 3.0 auf SATA Adapter. Die getestete Leistung bei 4 Adaptern Parallel war sehr schnell mit minimaler Verschlechterung der Leistung.
  • USB 3.0 auf M.2 (NGFF) Adapter: Zurzeit benutzen die meisten Laptops und Tablets den M.2 (NGFF) als Speichergerät. Dieser Adapter unterstützt die neusten SSD M.2 Speicher (Speicher wird von SATA Protokoll unterstützt). Es gibt eine Auswahl an SSD Speichern mit NGFF Konnektoren, welche nicht von SATA Protokollen benutzt werden können. Auch der M.2 (NGFF) Konnektor kommt mit einer Auswahl an Konnektoren.
  • USB 3.0 auf M.2 (NGFF) PCIE Option: Unterstützt SSD welche in MacBook Air 2012+ und MacBook Pro Retina 2012+ vorhanden sind.
  • Externe Batterie: Unterstützt den Nutzen einer Lithium-Polymer Batterie womit man eine volle Datenerfassung einer Festplatte unterwegs durchführen kann. (In der Lage ein WD 1TB Festplattenlaufwerk mit 1 zu 2 für 2 Stunden, oder Handy Extraktion und Analyse für bis zu 5 Stunden, Alles durchgeführt mit der externen Batterie)
  • Garantie: Ein Jahr Garantie für das Hauptgerät (Kabel und Zubehör nicht eingeschlossen)

Ihre Ansprechpartner

Unsere Experten sind gerne für Sie da.

Back to top