Вышел МК Десктоп с расширенным спектром источников данных

Компания «Оксиджен Софтвер» выпустила версию 3.0 программного обеспечения «Мобильный Криминалист Десктоп». В этом релизе разработчики расширили спектр источников данных.

«При расследовании инцидентов экспертам важно исследовать все цифровые источники информации за максимально короткое время» — говорит Ольга Гутман, Генеральный директор «Оксиджен Софтвер». «Возможности нашего ПО довольно широки. Программа производит поиск как по живой системе, так и по образам дисков и  по логическим образам персональных компьютеров» — отмечает Ольга. «В версии 3.0 мы взяли новую высоту и реализовали извлечение данных из внешних дисков при работе с запущенными системами» — подчеркивает она.

В новой версии значительно расширен спектр источников данных. Функциональность продукта позволяет осуществлять поиск по образам ПК в формате RAW с расширениями DD, BIN, IMG, в том числе многотомным. Также разработчиками реализована возможность анализа ZIP-архивов, созданных утилитой KAPE (Kroll Artifact Parser and Extractor), сжатых с применением алгоритма Deflate64. А для рабочих станций на macOS осуществлено получение сведений системного журнала Apple Unified Log (AUL).

В поддержку были добавлены новые приложения, информация из которых теперь доступна для исследования. Категория «Мессенджеры» для Windows и macOS пополнилась Chatwork. Для изучения открываются кэшированные файлы и URL-ссылки, а также файлы логов. В дополнение, на Windows стали доступными для исследования данные Your Phone, которое позволяет синхронизировать некоторые пользовательские данные между мобильными устройствами на Android и персональными компьютерам. Из него извлекаются контакты, сообщения, вызовы, фото, уведомления, настройки и список установленных приложений. Приятным бонусом стала поддержка веб-версии социальной сети Instagram в браузере Google Chrome на Windows, macOS и Linux.

Подробнее о «Мобильный Криминалист Десктоп».