Forensic Explorer Command Line (FEX CLI)是一個用于計算機取證和電子發(fā)現(xiàn)的法醫(yī)數(shù)據(jù)處理引擎���。
Forensic Explorer Command Line
概述
關(guān)于FEX CLI™
Forensic Explorer Command Line (FEX CLI)是一個用于計算機取證和電子發(fā)現(xiàn)的法醫(yī)數(shù)據(jù)處理引擎�����。FEX CLI可以在單個工作站上運行到企業(yè)級虛擬環(huán)境,從而生成多個同時處理實例�。FEX CLI提供:
FEX CLI可以自動化所有標(biāo)準(zhǔn)的取證處理任務(wù),包括:簽名分析�����、哈希驗證�����、哈希匹配����、文件雕刻、注冊表分類��、元數(shù)據(jù)提取等��。
它利用XML任務(wù)文件來定制處理���。它直接與編程語言接口���,具有極大的靈活性。數(shù)據(jù)可以從所有常見的法醫(yī)文件格式直接導(dǎo)出到磁盤�,或由第三方電子發(fā)現(xiàn)平臺接收�。它還可以將數(shù)據(jù)直接導(dǎo)出到L01圖像文件中��。
FEX CLI可以從獨立文件夾和便攜式存儲設(shè)備啟動���。它可以用于法醫(yī)分類等目的����。
主要特點
快速:
CLI處理速度(如果GUI應(yīng)用程序中的處理速度明顯加快的話)��。
多個并發(fā)實例:
啟動多個同時處理實例(需要多個許可證)��。
案例文件輸出:
創(chuàng)建可直接使用Forensic Explorer GUI打開的Forensic Explorer案例文件�����。
便攜式:
FEX CLI可以從獨立文件夾和便攜式存儲設(shè)備啟動�。
批處理:
批處理序列處理作業(yè)��。兼容CMD和PowerShell���。
前端獨立:
前端應(yīng)用程序(Python�����、HTML5等)可以直接與CLI命令交互����。
內(nèi)置法醫(yī)處理任務(wù):內(nèi)置功能包括:
- 驗證
- 特征分析
- 銼刀雕刻
- 散列
- 散列匹配
- 關(guān)鍵詞搜索
- 濾器
- 創(chuàng)建一個.L01
- 將文件導(dǎo)出到磁盤
- 報告格式為PDF、RTF���、HTML
遠程:可以配置為處理運行FEX servlet的遠程設(shè)備�。
技術(shù)相關(guān)的
建議要求
FEX CLI是一個64位應(yīng)用程序�。
建議的最低系統(tǒng)要求如下:
- Windows 10
- i7或以上
- 16GB內(nèi)存
支持的文件系統(tǒng)
Forensic Explorer支持以下分析:
- Windows FAT12/16/32、exFAT�����、NTFS��、�����,
- Macintosh HFS���、HFS+���、APFS
- EXT 2/3/4
加密支持
解鎖以下內(nèi)容(需要密碼或恢復(fù)密鑰):
- Bitlocker(Microsoft Windows)
- FileVault 2(MAC)
支持的位圖像格式
FEX Triage支持常見圖像和法醫(yī)圖像格式�����,包括:
- AD1���、AFF、DD�、DMG、BIN�、RAW、E01����、Ex01���、L01�����、Lx01����、VMD�、VHD�����、VHDX�。
支持的電子郵件格式
支持分析PST�����、OST���、EDB和MBOX郵件格式��。
電子郵件在中導(dǎo)出.msg格式��。
腳本語言
FEX分類腳本是用Delphi Pascal編寫的�。
處理配置文件
處理配置文件是在中創(chuàng)建的���。TXML(XML)格式�����。配置文件使用TCommandTasks來啟動處理����,包括調(diào)用和運行腳本和過濾器的功能。
案例使用示例
法醫(yī)文件積壓
一家執(zhí)法機構(gòu)的服務(wù)器上積壓了100份法醫(yī)圖像文件����。
解決方案:
- 配置6個FEX CLI許可證,以便在服務(wù)器上按順序處理作業(yè)文件夾��。根據(jù)文件夾名稱為每種工作類型(如毒品�、欺詐、兒童保護等)選擇搜索配置文件���。
- 處理任務(wù)包括注冊表分類����、關(guān)鍵字搜索���、雕刻、工件分析�����、廚房緩存��、視頻關(guān)鍵幀提取����、哈希匹配等����。感興趣的文件會被標(biāo)記為書簽�。報告將被創(chuàng)建并導(dǎo)出到磁盤。密鑰文件被寫入并導(dǎo)出到L01�。
- 如果平均案件處理時間為2小時,則所有案件的總處理時間少于48小時�����。
- 每個案件官員都會收到一個報告和文件文件夾����,以供審查。
- 需要更詳細(xì)的法醫(yī)檢查的案件很快得到確認(rèn)����。預(yù)處理的CLI案件可作為法醫(yī)檢查的起點。
電子郵件發(fā)現(xiàn)
一家公司因雙方之間的所有電子郵件往來而被傳喚����。電子郵件以PST、OST、EDB和Mbox格式存在��。
解決方案:
- FEX CLI搜索網(wǎng)絡(luò)商店以收集電子郵件文件進行處理��。
- 檢查電子郵件文件�,收集雙方的信息。
- 消息直接導(dǎo)出到.L01格式�。
購買和授權(quán)常見問題解答
許可證類型
FEX CLI許可證是一種固定期限的許可證,將在有效期到期(通常為1年)����。
FEX CLI許可證可以按維護費率續(xù)期。6個月的寬限期將適用于過期的許可證���,在此之后����,維護費率將不再適用�。
Wibu碼表激活加密狗(Wibu加密狗)
該軟件由Wibu加密狗上的許可證激活。Wibu加密狗可以持有一個或多個許可證�。它可以是:
- 本地連接(即插入正在使用的計算機)�;或
- 連接到遠程計算機并通過網(wǎng)絡(luò)訪問。
許可證管理
Wibu加密狗許可證使用GetData License Manager軟件進行管理���。許可證管理器用于:
- 查看許可證信息�����。
- 向Wibu加密狗添加許可證��。
- 重命名加密狗�����。
- 應(yīng)用固件更新���。
GetData產(chǎn)品中安裝了Wibu CodeMeter軟件的精簡版���。Windows CodeMeter用戶運行時的完整版本可從Wibu網(wǎng)站獲得。它可用于:
- 將計算機和加密狗配置為許可證服務(wù)器��;
- 配置用作網(wǎng)絡(luò)客戶端的計算機��;
- 重命名加密狗�����、應(yīng)用固件更新和其他維護功能�����。
