招标
长沙市公安局天心分局:DZWZ实验室设备项目采购需求公开
金额
-
项目地址
湖南省
发布时间
2023/01/13
公告摘要
公告正文
一、功能及要求:
本项目拟通过购买电子物证实验室设备,提高长沙市公安局天心分局物证实验相关能力水平。
二、相关标准:
须符合其他相关国家标准及招标文件的要求。
三、技术规格:
手机、计算机取证分析一体工作站
一、硬件配置:
高性能介质取证塔:高频多核心12代i9以上处理器,内存不低于64G DDR5,硬盘&存储: 1TB SSD+8T*3 7.2K SATA3 ,8GB显存独立显卡。
多功能只读锁*1 (包含SATA/IDE/USB/CF、SD、MS、TF等多种接口格式,支持纯只读和虚拟写双模式切换)。
免螺丝 3.5寸SAS只读与读写硬盘热拔插仓各四个。
免螺丝 2.5寸SAS只读与读写硬盘热拔插仓各四个。
配备便携式取证设备(笔记本电脑) 内存配置不低于12代i9-12900H 16G 512G RTX3070 1套。
二、手机多路取证分析软件
三、适配64位Win7~Win11操作系统,支持多路手机检材同步提取分析,支持数据线直连后自动识别并智能提取,支持Android、iOS、黑莓、塞班、微软手机直连获取、备份获取、逻辑镜像导入解析、物理镜像导入解析、安卓仿真镜像导入解析、手机数据文件夹导入解析、手机数据压缩包导入解析等多种获取方法,支持F2FS、Ext等文件系统类型的手机物理镜像解析,
1.华为手机直连支持高级备份、助手备份的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
2.小米手机直连支持逻辑镜像的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
3.VIVO手机直连支持直传的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
4.OPPO手机直连支持手机搬家、直传的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
5.支持微信PC客户端扫码备份提取数据,可快速提取微信特定好友、群组的消息、图片、语视频、转账等记录;
6.支持QQ PC客户端扫码备份提取数据,可快速提取QQ特定好友、群组的消息、图片、语音、视频等记录;
7.支持手机机身电话本、通话记录、短信等基本信息中已有数据的提取及删除数据的恢复;
8.支持Android、iOS微信全版本(含6.0以上)删除数据恢复;
9.支持检材数据按应用类型展现、按文件系统展现,获取的文件支持十六进制展示及搜索;
10.支持常用Android和iOS应用信息解析;
11.支持Android、iOS微信、支付宝获取云端的红包、账单、转账等资金数据,包括交易记录、绑定银行卡信息等;
12.支持百度网盘数据下载固定,从云端服务器下载百度网盘中的文件;
13.支持非仿真方式从云端服务器获取高德地图、滴滴出行、铁路12306等应用行程数据,防止改变手机中应用登陆状态;
14.支持非仿真方式从云端服务器获取美团、拼多多等应用的订单数据,防止改变手机中应用登陆状态;
15.支持非仿真方式从云端服务器获取新浪微博的博文、博主等数据,防止改变手机中应用登陆状态;
16.支持华为、小米、vivo、OPPO、iPhone、realme、一加的厂商云的存储的云盘、通讯录、图库等数据的固定及解析;
17.支持检材数据的标记功能,可自定义标记内容,支持检材中的联系人、事件、附件分类标记,支持跨检材对标记内容自动整合查看;
18.支持提取 SIM 卡上的通讯录、短信、通话记录以及 SIM 使用记录;
19.支持多检材数据碰撞分析,通过智能算法碰撞匹配检材数据中共同的好友、事件、群聊、文件、姓名、证件号等信息,可自定义检材、应用、碰撞内容进行分析;
20.支持对特定人员的手机号、社交账号等信息,跨应用、检材自动查询关联手机中的提取结果;
21.支持对手机采集到的数据进行汇集、敏感词分析、关系挖掘,可实现对已采集的手机数据进行智能画像分析;
22.社交行为分析,可根据社交频率、特殊时间、敏感词汇进行汇总分析;
23.收付款信息聚合,可分析社交应用中涉及资金往来信息
24.支持已获取数据全局搜索,一键搜索案件下的所有检材应用数据,支持搜索结果进行上下文智能关联查看;
25.支持多维度快速筛选,可通过对检材中所有虚拟账号、通讯录对象、应用类型、消息类型等维度查找所需数据;
26.支持自定义解析脚本编写、导入,通过默认或自行编译的脚本语句实现对手机新应用数据的自定义提取分析;
27.支持Android应用安装包动态分析,可获取实时网络数据包(包括请求数据包和响应数据包),可获取数据包交互的网址,可对获取的数据包内容进行解析,进而获取域名统计数量、域名注册信息和IP信息;可获取输入的网址备案信息,获取备案主体公司、备案许可证号信息;分析结果支持导出报告;
28.支持Android应用安装包静态分析,可获取安装包的权限、网址IP、签名、打包公司、客服公司、第三方SDK信息、加固信息、配置清单文件(可在源码查看);支持分析结果搜索,支持apk的源码查看,支持静态分析报告的实时导出;
29.取证结果支持一键导出和自定义导出,可设置报告的基础设置、生成项目、报告格式等,支持PDF, HTML格式导出;
30.内置录屏功能,一键开启,结束自动保存;
31.内置免安装绿色版报告阅读器,支持百万级数据实时展现,可进行自定义数据筛选和搜索过滤,单一可执行exe文件,无数据污染风险;
32.支持对报告阅读器设置密码,需要密码才能打开阅读报告;
33.软件均为国内自主研发,需提供软件著作权证明,具有公安部检测报告。
三、计算机取证软件
1.支持FAT12/16/32、NTFS、Ext2/Ext3、HFS 和HFS+的文件系统的磁盘、镜像分析,支持APFS文件系统解密加载;
2.支持加载VHD、VHDX、VMDK虚拟机镜像;
3.支持Bitlocker加密分区的解密功能;
4.支持对Windows系统中所有账户的注册表进行痕迹分析,获取连接过的USB设备、最近使用过的用户文档、最近使用过的文件夹等使用痕迹;
5.支持文件快速筛选,选择筛选结果文件后同屏展现同级目录下文件、文件夹;
6.支持Wi-Fi连接记录、NTFS日志、Jumplist、Windows Index等系统痕迹分析;
7.支持百度网盘、钉钉网盘、WPS云盘云取证,下载云端文件;
8.支持获取360手机助手、豌豆荚、腾讯应用宝等手机同步软件中保存的用户手机信息;
9.支持钉钉、QQ、微信聊天记录分析及删除数据恢复,支持MSN、腾讯通、飞鸽等聊天软件的痕迹记录获取,并支持用内存镜像及密钥解密微信聊天记录;
10.支持登录Mac QQ后解密获取聊天记录及联系人
11.支持登录Mac 企业微信后解密获取聊天记录及联系人
12.索引功能针对最终源数据有效,支持压缩包内多级压缩后的最终文件内容解析索引;
13.支持建立全文索引,搜索文件内容后可快速定位文件;
14.支持文件元数据信息分析,支持office文件作者、属性等信息、图片文件EXIF信息(照片拍摄光圈经纬度等);
15.支持多任务模式,可跨案件、跨检材同时执行文件系统分析、痕迹分析、建立索引、搜索、导出报告等操作;
16.支持对Ubuntu和Centos 痕迹信息解析,包括日志、软件、bash、服务、登录、开关机、系统信息等;
17.支持Linux Container容器信息解析,获得容器名称、类型、位置等信息;
18.支持Linux nginx配置与日志解析,Linux apache日志解析,Linux宝塔解析;
19.支持坚果云同步记录解析,腾讯微云文件列表与上传记录解析,GoogleDrive网盘文件列表获取与解析,天翼云盘内个人云与家庭云的文件及文件夹列表获取与解析,MEGA上传记录与下载记录解析,Dropbox同步记录解析,360安全云盘与360安全云盘同步版的历史记录解析;
20.支持屏幕录制功能,可设置帧数与默认存放路径;
21.支持截屏功能,可设置截屏快捷键,截图时可自动识别软件窗口,;
22.支持镜像格式转换,支持Raw、VMDK、VHD、VHDX、VDI、QCOW2格式相互转换;
23.软件为国内自主研发,需提供软件著作权证明,具有公安部检测报告。
四、计算机仿真软件
1.支持物理磁盘或者其他存储设备仿真启动;
2.支持DD、E01镜像文件仿真启动,支持伪基站系统仿真;
3.支持Windows系统,包括Windows XP、Windows 7、Windows8\8.1 、Windows 10操作系统启动;
4.支持Linux系统仿真启动,包括Ubuntu等;
5.支持Mac OS X操作系统仿真启动;
6.支持绕过Windows系统用户登录密码;
7.支持绕过Linux系统用户登录密码;
8.支持多块硬盘同时加载和仿真;
9.支持仿真以后的参数修改,比如网络方式,启动方式及硬盘格式等;
10.支持以SCSI方式加载虚拟硬盘;
11.支持Windows系统屏蔽网络连接启动;
12.支持只读操作,仿真启动不会修改原文件或磁盘文件;
五、磁盘/镜像数据恢复模块
1.支持恢复的存储介质文件系统包括:支持的文件系统:FAT12、FAT16、FAT32、exFAT、NTFS、NTFS5、ReFS、ReFS2、HFS/HFS+、Little 和 Big Endian 类型的UFS1、UFS2以及Ext2、Ext3、Ext4 FS等十余种;
2.支持识别和分析MBR、GPT 和 BSD以及 Apple 分区表。支持 基于Windows 2000-2012/8.1/10的MBR 和GPT 的动态卷;
3.支持数百种常见通用文件类型,包括图形文件、视频、音频文件、MSOffice 文件、Outlook 电子邮件等数据等恢复;
4.支持包括由 Windows 8/8.1 和 10 创建在内的Windows 存储空间、Apple 软RAID和Linux 逻辑卷管理器(LVM/LVM2);
5.支持恢复和重建存储阵列数据,包括标准 RAID 级别:0、1、4、5、6。支持的嵌套和非标准 RAID 级别:10(1+0)、1E、5E、5EE、6E。支持所有适用级别的奇偶校验延迟。支持用户指定的 RAID 组合,并能自动识别RAID5和RAID6所有参数;
6.对已损坏或删除的分区、加密文件(NTFS 5)、替换数据流(NTFS,NTFS 5) 进行数据恢复;
7.支持显示硬盘的 S.M.A.R.T.(自我监视、分析与报告技术)属性,监视健康状况并预测潜在故障。尽量避免处理出现 S.M.A.R.T. 警告的硬盘;
8.支持十六进制编辑器扩展,可在特定磁盘扇区中显示文件位置;支持目录联接和符号链接;可以使用文件的大小、名称与扩展名以及识别的文件类型作为搜索参数,搜索已删除的文件版本;
多媒体恢复工作站
一、硬件配置
1.高频多核心12代i7以上处理器,内存不低于32G DDR5,混合高速存储:500G SSD +4TB*2 7.2K SATA3;含8个以上USB接口USB3.0/2.0;2GB显存独立显卡;DVD RW*1个
2.免螺丝 3.5寸SAS只读硬盘热拔插仓×4
3.免螺丝 3.5寸SAS读写硬盘热拔插仓×4
4.内置多功能只读锁*1 (包含SATA/IDE/USB/CF、SD、MS、TF等多种接口格式,支持纯只读和虚拟写双模式切换)
5.免螺丝组装便于维护,内置可调色LED装饰灯带;
6.机械键盘鼠标一套
7.显示器不小于27寸曲面屏*2
8.只读面板硬盘托盒*1
9.3.5转2.5 SAS硬盘盒*4
10配备便携式取证设备(笔记本电脑) 内存配置不低于12代i9-12900H 16G 512G RTX3070 1套。
二、多媒体数据恢复工具套装
1.内置取证专用数据恢复工具结合多媒体数据深度工具,可实现各类存储介质、文件系统、文件类型等恢复,对删除视频文件具有强大的恢复能力,全中文支持;
2.内置多媒体恢复工具组可支持多种多媒体数据存储设备的数据恢复,包括智能手机、计算机、硬盘录像机、行车记录仪等视频恢复;
3.支持硬盘及镜像直接挂载恢复分析,镜像类型支持常见dd、E01等格式;
4.内置多媒体恢复模块采用通用监控录像格式分析,无需选择监控录像品牌型号即可进行视频恢复;
5.支持AMR、SILK、STL等语音文件恢复;
6.支持视频帧和片段级恢复,恢复视频帧图片可按照时间顺序排列;
7.实现视频帧及碎片提取并合并视频,支持播放;
8.恢复的图片、视频支持图像增强,可调节图像滤镜、对比度、颜色、轮廓线、降噪等;
9.支持视频帧及视频的导出,支持生成取证数据恢复日志,日志包含进行取证数据固定的硬件配置信息及已恢复文件的哈希值;
10.多媒体恢复软件具有软件著作权证明,具有公安部检测报告。
现场勘查取证设备
一、硬件配置:
1.勘查箱,防潮、防水、防震;
2.搭载便携式设备,配置不低于:i7 10代处理器、16G内存、2T 固态存储;
3.多功能高拍仪,具备身份证读取模块、签字板,扩展屏显示分辨率不低于720P,主摄像头不小于800万像素,环境摄像头不小于500万像素;
4.手机数据连接线套装,含常用iOS、Android数据线;
5.含256G + 2TB SSD固态移动硬盘;
6.SIM卡转接套装*1;7、USB转TTL模块 * 5,TTL 夹具 * 2,JTAG 夹具 * 2,Chip-Off芯片读取器 * 2,万用表 * 1,RJ45 六类网线 * 2,杜邦线若干;
7.各类硬盘转接接口一套。
8.苹果、华为专用数据线3套。
9.配备便携式取证设备(笔记本电脑) 内存配置不低于12代i9-12900H 16G 512G RTX3070 1套。
二、嫌疑人手机采集模块:
1.支持Apple iOS、Google Android、黑莓、塞班、微软智能手机平台,Win7~Win10,64位操作系统;
2.支持越狱与未越狱、各个iOS版本、各种型号的iPhone手机数据采集;
3.支持Root与未Root、各个OS版本、各种品牌、型号的Android手机数据采集;
4.可无缝扩展多路采集功能,支持至少5部智能手机同时采集数据;
5.一键式采集操作,支持快速采集、全面采集、深度采集、微信扫码四种模式;
6.内置逻辑提取、备份提取等多种方法,无需人工干预,自动选择最优方案;
7.支持Android、iOS微信全版本(含6.0以上)、QQ、短信、通话记录等社交应用删除数据恢复;
8.支持获取机身信息,包括型号、系统版本、IMEI号、MAC地址、本机手机号码等;
9.支持iOS、Android 全版本系统微信数据定向采集,极速获取特定好友聊天记录,包括语音图片、转账等消息,保留原始文件,支持微信聊天记录中的网址IP分析;
10.支持iOS、Android 全版本系统QQ数据定向采集,获取特定好友聊天记录,包括语音图片、转账等消息,保留原始文件,支持QQ聊天记录中的网址IP分析;
11.支持iOS、Android 全版本系统支付宝账单提取,可选择提取特定时间段的账单数据;
12.支持iOS、Android 全版本系统微信云账单定向提取,可选择提取特定时间段的账单数据;
13.支持银行资金转账账单信息录入;
14.支持Android 设备应用安装包提取,可选择一个或多个指定应用,提取安装包文件,支持导入和导出应用安装包;
15.支持iOS、Android 全版本系统Tim数据定向采集,获取特定好友聊天记录,包括语音图片、转账等消息,保留原始文件,支持Tim聊天记录中的网址IP分析;
16.支持短信通道的归属地查询,提供短信所属的主体公司;
17.支持网络勘查要素智能分析,可自动解析提取的聊天记录中包含的二维码和网址;
18.支持自动提取二维码中的URL地址,支持自动将短链接转成原始链接,可自动下载ULR的APK文件;
19.支持双屏展示,受害人可在第二屏幕实时浏览取证操作过程;
20.支持按发送对象的微信ID、QQ号分类导出语音、视频、图片文件;
21.支持采集过程全程录屏、录像操作,生成取证视频,采集内容面向受害人公开化、透明化;
三、计算机取证模块:
1.便携式高速启动盘,内置独立Win10 x64系统,兼容绝大多数取证软件,可任意安装;系统内保留所有文件、软件,重启数据不丢失;
2.支持“在线”、“离线”双重环境使用;
3.支持启动Linux系统(包括麒麟、Ubuntu、Red hat、CentOS等系统)设备;
4.支持启动MacOS全系版本系统设备;
5.支持uEFI、Legacy启动模式;
6.支持硬盘挂载控制,支持只读、读写属性控制;
7.支持磁盘物理镜像、内存物理镜像,提供MD5、SHA1等Hash校验方式;
8.支持自定义文件扫描,可按文件类型、文件时间、文件大小、文件名等条件提取特定分区中的目标文件;
9.支持磁盘文件恢复,即时恢复删除文件数据;
10.支持截屏录屏,更符合电子取证规范,无需借助第三方软件;
四、路由器取证模块:
1.支持在线提取(登录路由器管理后台提取、跳过登录提取、TTL提取)、JTAG提取、Chip-Off闪存芯片提取、镜像文件解析、手机端路由管理APP数据云取证;
2.支持提取路由器连接记录:接入设备的MAC地址、品牌、IP地址、用户名、终端名、连入时间、断开时间、在线状态、连接次数、在线时间;
3.支持智能路由器运行日志提取,分析连接至该路由器的终端设备的MAC地址以及连接时间、断开时间等;
4.支持智能路由器Wi-Fi账号、密码提取;
五、应用程序功能检验模块:
1.支持获取APP工作时所产生的网络数据,自动解密域名/IP地址等网络交互数据,支持获取APP实时网络数据包,得到发送的和接收的网址IP等信息;
2.支持动态抓包数据包请求数据包和响应数据包内容的解析与查看;
3.支持获取并智能分析APP的打包公司信息在打包平台的身份ID和KEY。
4.支持获取并智能分析APP客服系统信息在客服平台的身份ID和KEY。
5.支持获取并智能分析APP在第三方推送平台的身份ID和KEY。
6.支持对目标APP进行动态监控,获取更多具有时效性限制的动态数据:支持获取文件读写检测、进程通信监测、数据库监测、SharedPrefs监测等信息。
7.支持动态抓包数据包的手动标注主网站、第三方公司等;
8.支持对动态抓包数据流的隐藏显示操作;
六、网站固定模块:
1.支持固定目标网站的页面,最大程度上还原目标网站的展现形式。
2.支持将涉案网址快速保存为本地HTML文件或pdf文件或图片文件;
七、一体化只读接口
可切换双模式只读锁:1.纯只读模式 2.虚拟写模式
1.只读SAS/SATA接口*1
2.只读USB3.0接口*1
3.只读多合一读卡器模块*1
4.只读IDE接口*1
5.只读PCI-E接口*1
6.支持搭配P2E和P2M模块读取PCI-E及M.2接口固态硬盘
7.可桌面外置使用,也可内置安装到工作站平台上使用
8.极速USB3.0联机端口
9.支持对Target disk模式下的苹果电脑(有TYPE-C、Thunderbolt3接口)进行免拆机只读连接,实施磁盘克隆、镜像和分析作业。
10.性能指标(达到下列标准以上):
1) SAS/SATA写保护读取速度400MB/s
2) USB3.0端口写保护读取速度:300MB/s
3) PCIE端口写保护读取速度:300MB/s
4) IDE端口写保护读取速度:50MB/s
5) 读卡器端口写保护读取速度:30MB/s
四、交付时间和地点:
1、交付时间:合同签订后,接到甲方通知后20天内完成交付。
2、交付地点:甲方指定地点。
3、交付方式:货到甲方指定安装位置,并负责货物安装、调试、验收完毕(交钥匙工程)
五、服务标准:
1、产品运输、保管及保险
(1)本采购项目采购清单内所有货物的供应和产品正常使用时所需的附件、工具等;
(2)成交供应商负责产品到施工地点的全部运输,包括装卸及现场搬运等。
(3)成交供应商负责产品在施工地点的保管,直至项目验收合格。
(4)成交供应商负责本项目现场制作、布置、安装、施工等,所有工作人员及安装调试人员须遵守文明安全操作的有关规章制度,持证上岗。
(5)成交供应商负责其派出的施工人员的人身意外保险。
2、质量保证
(1)成交供应商提供的产品应是原装合格产品,符合国家质量检测标准,具有出厂合格证。
(2)本项目产品整体质保期要求为3年。供应商必须在响应文件中详细列出设备的详细保修范围。超出厂家正常保修范围的,成交供应商需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
(3)质保期从验收合格后开始计算。质保期内所有货物自身质量问题和技术故障等要求免费上门服务。
3、成交供应商应负责其工作人员的社会保险和意外伤害险的购买及手续办理,如在服务过程中出现人员伤亡等意外、安全事故,均由成交供应商承担相关责任和费用,不得以任何理由向采购人提出索赔要求等内容。
4、采购人在设备使用过程中,因设备质量问题所造成相关损失,均由成交供应商承担。
5、其余详见谈判文件 “合同专用条款”中相关要求。
6、售后服务:设备投运中发生故障,供货方接到需方通知后在4小时内提供解决方案,若需供货方派工程技术人员到现场解决问题,供货方必须在8小时内达到现场。(质量保证期内免费维修或免费更换)
六、验收标准:
1、项目验收国家有强制性规定的,按国家规定执行,货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准,验收报告作为申请付款的凭证之一。
2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为采购人原因造成的,由采购人承担检测费用;否则,由成交供应商承担。
3、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。
4、产品验收合格后,成交供应商应将产品有关的全部资料,包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档汇集成册交付给采购人。
七、其他要求:
1、供应商的售后服务人员的姓名、联系方式等应在响应文件中注明。
2、供应商须针对所有设备对采购人使用人员进行培训,并接受电话咨询。
3、采购人在开标前不统一组织现场踏勘,供应商可根据项目要求自行进行踏勘,若自行踏勘现场,须遵守采购人的管理要求,踏勘中有关费用自理,踏勘期间发生的意外自负。
4、供应商应保证采购人在使用其提供的资料、服务及其任何部分不受到第三方关于侵犯专利权、商标权、设计权或其他知识产权的指控。
5、成交供应商及其工作人员应当严格保守国家秘密、商业秘密、个人隐私和警务工作秘密,对接触本项目和长沙公安工作而了解、知悉的一切文档、资料、图片、数据等相关所有信息严格保密;成交供应商参与项目的工作人员因工作需要携带计算机、存储介质和音像记录设备进入公安机关场所的,必须遵循公安机关保密工作规定,依程序进行报备登记后方可使用。严禁计算机未经批准接入公安网,严禁未经批准私自拷贝文件;一旦发现成交供应商造成的泄密时间,经查证属实,将依照法律和相关规定追究成交供应商责任。给采购人造成损害的,成交供应商应当承担赔偿责任,且采购人有权终止合同。
6、对于上述项目要求,供应商应在响应文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
本项目拟通过购买电子物证实验室设备,提高长沙市公安局天心分局物证实验相关能力水平。
二、相关标准:
须符合其他相关国家标准及招标文件的要求。
三、技术规格:
手机、计算机取证分析一体工作站
一、硬件配置:
高性能介质取证塔:高频多核心12代i9以上处理器,内存不低于64G DDR5,硬盘&存储: 1TB SSD+8T*3 7.2K SATA3 ,8GB显存独立显卡。
多功能只读锁*1 (包含SATA/IDE/USB/CF、SD、MS、TF等多种接口格式,支持纯只读和虚拟写双模式切换)。
免螺丝 3.5寸SAS只读与读写硬盘热拔插仓各四个。
免螺丝 2.5寸SAS只读与读写硬盘热拔插仓各四个。
配备便携式取证设备(笔记本电脑) 内存配置不低于12代i9-12900H 16G 512G RTX3070 1套。
二、手机多路取证分析软件
三、适配64位Win7~Win11操作系统,支持多路手机检材同步提取分析,支持数据线直连后自动识别并智能提取,支持Android、iOS、黑莓、塞班、微软手机直连获取、备份获取、逻辑镜像导入解析、物理镜像导入解析、安卓仿真镜像导入解析、手机数据文件夹导入解析、手机数据压缩包导入解析等多种获取方法,支持F2FS、Ext等文件系统类型的手机物理镜像解析,
1.华为手机直连支持高级备份、助手备份的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
2.小米手机直连支持逻辑镜像的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
3.VIVO手机直连支持直传的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
4.OPPO手机直连支持手机搬家、直传的方式提取数据,可提取应用包括通话记录、通讯录、短信、QQ、微信;
5.支持微信PC客户端扫码备份提取数据,可快速提取微信特定好友、群组的消息、图片、语视频、转账等记录;
6.支持QQ PC客户端扫码备份提取数据,可快速提取QQ特定好友、群组的消息、图片、语音、视频等记录;
7.支持手机机身电话本、通话记录、短信等基本信息中已有数据的提取及删除数据的恢复;
8.支持Android、iOS微信全版本(含6.0以上)删除数据恢复;
9.支持检材数据按应用类型展现、按文件系统展现,获取的文件支持十六进制展示及搜索;
10.支持常用Android和iOS应用信息解析;
11.支持Android、iOS微信、支付宝获取云端的红包、账单、转账等资金数据,包括交易记录、绑定银行卡信息等;
12.支持百度网盘数据下载固定,从云端服务器下载百度网盘中的文件;
13.支持非仿真方式从云端服务器获取高德地图、滴滴出行、铁路12306等应用行程数据,防止改变手机中应用登陆状态;
14.支持非仿真方式从云端服务器获取美团、拼多多等应用的订单数据,防止改变手机中应用登陆状态;
15.支持非仿真方式从云端服务器获取新浪微博的博文、博主等数据,防止改变手机中应用登陆状态;
16.支持华为、小米、vivo、OPPO、iPhone、realme、一加的厂商云的存储的云盘、通讯录、图库等数据的固定及解析;
17.支持检材数据的标记功能,可自定义标记内容,支持检材中的联系人、事件、附件分类标记,支持跨检材对标记内容自动整合查看;
18.支持提取 SIM 卡上的通讯录、短信、通话记录以及 SIM 使用记录;
19.支持多检材数据碰撞分析,通过智能算法碰撞匹配检材数据中共同的好友、事件、群聊、文件、姓名、证件号等信息,可自定义检材、应用、碰撞内容进行分析;
20.支持对特定人员的手机号、社交账号等信息,跨应用、检材自动查询关联手机中的提取结果;
21.支持对手机采集到的数据进行汇集、敏感词分析、关系挖掘,可实现对已采集的手机数据进行智能画像分析;
22.社交行为分析,可根据社交频率、特殊时间、敏感词汇进行汇总分析;
23.收付款信息聚合,可分析社交应用中涉及资金往来信息
24.支持已获取数据全局搜索,一键搜索案件下的所有检材应用数据,支持搜索结果进行上下文智能关联查看;
25.支持多维度快速筛选,可通过对检材中所有虚拟账号、通讯录对象、应用类型、消息类型等维度查找所需数据;
26.支持自定义解析脚本编写、导入,通过默认或自行编译的脚本语句实现对手机新应用数据的自定义提取分析;
27.支持Android应用安装包动态分析,可获取实时网络数据包(包括请求数据包和响应数据包),可获取数据包交互的网址,可对获取的数据包内容进行解析,进而获取域名统计数量、域名注册信息和IP信息;可获取输入的网址备案信息,获取备案主体公司、备案许可证号信息;分析结果支持导出报告;
28.支持Android应用安装包静态分析,可获取安装包的权限、网址IP、签名、打包公司、客服公司、第三方SDK信息、加固信息、配置清单文件(可在源码查看);支持分析结果搜索,支持apk的源码查看,支持静态分析报告的实时导出;
29.取证结果支持一键导出和自定义导出,可设置报告的基础设置、生成项目、报告格式等,支持PDF, HTML格式导出;
30.内置录屏功能,一键开启,结束自动保存;
31.内置免安装绿色版报告阅读器,支持百万级数据实时展现,可进行自定义数据筛选和搜索过滤,单一可执行exe文件,无数据污染风险;
32.支持对报告阅读器设置密码,需要密码才能打开阅读报告;
33.软件均为国内自主研发,需提供软件著作权证明,具有公安部检测报告。
三、计算机取证软件
1.支持FAT12/16/32、NTFS、Ext2/Ext3、HFS 和HFS+的文件系统的磁盘、镜像分析,支持APFS文件系统解密加载;
2.支持加载VHD、VHDX、VMDK虚拟机镜像;
3.支持Bitlocker加密分区的解密功能;
4.支持对Windows系统中所有账户的注册表进行痕迹分析,获取连接过的USB设备、最近使用过的用户文档、最近使用过的文件夹等使用痕迹;
5.支持文件快速筛选,选择筛选结果文件后同屏展现同级目录下文件、文件夹;
6.支持Wi-Fi连接记录、NTFS日志、Jumplist、Windows Index等系统痕迹分析;
7.支持百度网盘、钉钉网盘、WPS云盘云取证,下载云端文件;
8.支持获取360手机助手、豌豆荚、腾讯应用宝等手机同步软件中保存的用户手机信息;
9.支持钉钉、QQ、微信聊天记录分析及删除数据恢复,支持MSN、腾讯通、飞鸽等聊天软件的痕迹记录获取,并支持用内存镜像及密钥解密微信聊天记录;
10.支持登录Mac QQ后解密获取聊天记录及联系人
11.支持登录Mac 企业微信后解密获取聊天记录及联系人
12.索引功能针对最终源数据有效,支持压缩包内多级压缩后的最终文件内容解析索引;
13.支持建立全文索引,搜索文件内容后可快速定位文件;
14.支持文件元数据信息分析,支持office文件作者、属性等信息、图片文件EXIF信息(照片拍摄光圈经纬度等);
15.支持多任务模式,可跨案件、跨检材同时执行文件系统分析、痕迹分析、建立索引、搜索、导出报告等操作;
16.支持对Ubuntu和Centos 痕迹信息解析,包括日志、软件、bash、服务、登录、开关机、系统信息等;
17.支持Linux Container容器信息解析,获得容器名称、类型、位置等信息;
18.支持Linux nginx配置与日志解析,Linux apache日志解析,Linux宝塔解析;
19.支持坚果云同步记录解析,腾讯微云文件列表与上传记录解析,GoogleDrive网盘文件列表获取与解析,天翼云盘内个人云与家庭云的文件及文件夹列表获取与解析,MEGA上传记录与下载记录解析,Dropbox同步记录解析,360安全云盘与360安全云盘同步版的历史记录解析;
20.支持屏幕录制功能,可设置帧数与默认存放路径;
21.支持截屏功能,可设置截屏快捷键,截图时可自动识别软件窗口,;
22.支持镜像格式转换,支持Raw、VMDK、VHD、VHDX、VDI、QCOW2格式相互转换;
23.软件为国内自主研发,需提供软件著作权证明,具有公安部检测报告。
四、计算机仿真软件
1.支持物理磁盘或者其他存储设备仿真启动;
2.支持DD、E01镜像文件仿真启动,支持伪基站系统仿真;
3.支持Windows系统,包括Windows XP、Windows 7、Windows8\8.1 、Windows 10操作系统启动;
4.支持Linux系统仿真启动,包括Ubuntu等;
5.支持Mac OS X操作系统仿真启动;
6.支持绕过Windows系统用户登录密码;
7.支持绕过Linux系统用户登录密码;
8.支持多块硬盘同时加载和仿真;
9.支持仿真以后的参数修改,比如网络方式,启动方式及硬盘格式等;
10.支持以SCSI方式加载虚拟硬盘;
11.支持Windows系统屏蔽网络连接启动;
12.支持只读操作,仿真启动不会修改原文件或磁盘文件;
五、磁盘/镜像数据恢复模块
1.支持恢复的存储介质文件系统包括:支持的文件系统:FAT12、FAT16、FAT32、exFAT、NTFS、NTFS5、ReFS、ReFS2、HFS/HFS+、Little 和 Big Endian 类型的UFS1、UFS2以及Ext2、Ext3、Ext4 FS等十余种;
2.支持识别和分析MBR、GPT 和 BSD以及 Apple 分区表。支持 基于Windows 2000-2012/8.1/10的MBR 和GPT 的动态卷;
3.支持数百种常见通用文件类型,包括图形文件、视频、音频文件、MSOffice 文件、Outlook 电子邮件等数据等恢复;
4.支持包括由 Windows 8/8.1 和 10 创建在内的Windows 存储空间、Apple 软RAID和Linux 逻辑卷管理器(LVM/LVM2);
5.支持恢复和重建存储阵列数据,包括标准 RAID 级别:0、1、4、5、6。支持的嵌套和非标准 RAID 级别:10(1+0)、1E、5E、5EE、6E。支持所有适用级别的奇偶校验延迟。支持用户指定的 RAID 组合,并能自动识别RAID5和RAID6所有参数;
6.对已损坏或删除的分区、加密文件(NTFS 5)、替换数据流(NTFS,NTFS 5) 进行数据恢复;
7.支持显示硬盘的 S.M.A.R.T.(自我监视、分析与报告技术)属性,监视健康状况并预测潜在故障。尽量避免处理出现 S.M.A.R.T. 警告的硬盘;
8.支持十六进制编辑器扩展,可在特定磁盘扇区中显示文件位置;支持目录联接和符号链接;可以使用文件的大小、名称与扩展名以及识别的文件类型作为搜索参数,搜索已删除的文件版本;
多媒体恢复工作站
一、硬件配置
1.高频多核心12代i7以上处理器,内存不低于32G DDR5,混合高速存储:500G SSD +4TB*2 7.2K SATA3;含8个以上USB接口USB3.0/2.0;2GB显存独立显卡;DVD RW*1个
2.免螺丝 3.5寸SAS只读硬盘热拔插仓×4
3.免螺丝 3.5寸SAS读写硬盘热拔插仓×4
4.内置多功能只读锁*1 (包含SATA/IDE/USB/CF、SD、MS、TF等多种接口格式,支持纯只读和虚拟写双模式切换)
5.免螺丝组装便于维护,内置可调色LED装饰灯带;
6.机械键盘鼠标一套
7.显示器不小于27寸曲面屏*2
8.只读面板硬盘托盒*1
9.3.5转2.5 SAS硬盘盒*4
10配备便携式取证设备(笔记本电脑) 内存配置不低于12代i9-12900H 16G 512G RTX3070 1套。
二、多媒体数据恢复工具套装
1.内置取证专用数据恢复工具结合多媒体数据深度工具,可实现各类存储介质、文件系统、文件类型等恢复,对删除视频文件具有强大的恢复能力,全中文支持;
2.内置多媒体恢复工具组可支持多种多媒体数据存储设备的数据恢复,包括智能手机、计算机、硬盘录像机、行车记录仪等视频恢复;
3.支持硬盘及镜像直接挂载恢复分析,镜像类型支持常见dd、E01等格式;
4.内置多媒体恢复模块采用通用监控录像格式分析,无需选择监控录像品牌型号即可进行视频恢复;
5.支持AMR、SILK、STL等语音文件恢复;
6.支持视频帧和片段级恢复,恢复视频帧图片可按照时间顺序排列;
7.实现视频帧及碎片提取并合并视频,支持播放;
8.恢复的图片、视频支持图像增强,可调节图像滤镜、对比度、颜色、轮廓线、降噪等;
9.支持视频帧及视频的导出,支持生成取证数据恢复日志,日志包含进行取证数据固定的硬件配置信息及已恢复文件的哈希值;
10.多媒体恢复软件具有软件著作权证明,具有公安部检测报告。
现场勘查取证设备
一、硬件配置:
1.勘查箱,防潮、防水、防震;
2.搭载便携式设备,配置不低于:i7 10代处理器、16G内存、2T 固态存储;
3.多功能高拍仪,具备身份证读取模块、签字板,扩展屏显示分辨率不低于720P,主摄像头不小于800万像素,环境摄像头不小于500万像素;
4.手机数据连接线套装,含常用iOS、Android数据线;
5.含256G + 2TB SSD固态移动硬盘;
6.SIM卡转接套装*1;7、USB转TTL模块 * 5,TTL 夹具 * 2,JTAG 夹具 * 2,Chip-Off芯片读取器 * 2,万用表 * 1,RJ45 六类网线 * 2,杜邦线若干;
7.各类硬盘转接接口一套。
8.苹果、华为专用数据线3套。
9.配备便携式取证设备(笔记本电脑) 内存配置不低于12代i9-12900H 16G 512G RTX3070 1套。
二、嫌疑人手机采集模块:
1.支持Apple iOS、Google Android、黑莓、塞班、微软智能手机平台,Win7~Win10,64位操作系统;
2.支持越狱与未越狱、各个iOS版本、各种型号的iPhone手机数据采集;
3.支持Root与未Root、各个OS版本、各种品牌、型号的Android手机数据采集;
4.可无缝扩展多路采集功能,支持至少5部智能手机同时采集数据;
5.一键式采集操作,支持快速采集、全面采集、深度采集、微信扫码四种模式;
6.内置逻辑提取、备份提取等多种方法,无需人工干预,自动选择最优方案;
7.支持Android、iOS微信全版本(含6.0以上)、QQ、短信、通话记录等社交应用删除数据恢复;
8.支持获取机身信息,包括型号、系统版本、IMEI号、MAC地址、本机手机号码等;
9.支持iOS、Android 全版本系统微信数据定向采集,极速获取特定好友聊天记录,包括语音图片、转账等消息,保留原始文件,支持微信聊天记录中的网址IP分析;
10.支持iOS、Android 全版本系统QQ数据定向采集,获取特定好友聊天记录,包括语音图片、转账等消息,保留原始文件,支持QQ聊天记录中的网址IP分析;
11.支持iOS、Android 全版本系统支付宝账单提取,可选择提取特定时间段的账单数据;
12.支持iOS、Android 全版本系统微信云账单定向提取,可选择提取特定时间段的账单数据;
13.支持银行资金转账账单信息录入;
14.支持Android 设备应用安装包提取,可选择一个或多个指定应用,提取安装包文件,支持导入和导出应用安装包;
15.支持iOS、Android 全版本系统Tim数据定向采集,获取特定好友聊天记录,包括语音图片、转账等消息,保留原始文件,支持Tim聊天记录中的网址IP分析;
16.支持短信通道的归属地查询,提供短信所属的主体公司;
17.支持网络勘查要素智能分析,可自动解析提取的聊天记录中包含的二维码和网址;
18.支持自动提取二维码中的URL地址,支持自动将短链接转成原始链接,可自动下载ULR的APK文件;
19.支持双屏展示,受害人可在第二屏幕实时浏览取证操作过程;
20.支持按发送对象的微信ID、QQ号分类导出语音、视频、图片文件;
21.支持采集过程全程录屏、录像操作,生成取证视频,采集内容面向受害人公开化、透明化;
三、计算机取证模块:
1.便携式高速启动盘,内置独立Win10 x64系统,兼容绝大多数取证软件,可任意安装;系统内保留所有文件、软件,重启数据不丢失;
2.支持“在线”、“离线”双重环境使用;
3.支持启动Linux系统(包括麒麟、Ubuntu、Red hat、CentOS等系统)设备;
4.支持启动MacOS全系版本系统设备;
5.支持uEFI、Legacy启动模式;
6.支持硬盘挂载控制,支持只读、读写属性控制;
7.支持磁盘物理镜像、内存物理镜像,提供MD5、SHA1等Hash校验方式;
8.支持自定义文件扫描,可按文件类型、文件时间、文件大小、文件名等条件提取特定分区中的目标文件;
9.支持磁盘文件恢复,即时恢复删除文件数据;
10.支持截屏录屏,更符合电子取证规范,无需借助第三方软件;
四、路由器取证模块:
1.支持在线提取(登录路由器管理后台提取、跳过登录提取、TTL提取)、JTAG提取、Chip-Off闪存芯片提取、镜像文件解析、手机端路由管理APP数据云取证;
2.支持提取路由器连接记录:接入设备的MAC地址、品牌、IP地址、用户名、终端名、连入时间、断开时间、在线状态、连接次数、在线时间;
3.支持智能路由器运行日志提取,分析连接至该路由器的终端设备的MAC地址以及连接时间、断开时间等;
4.支持智能路由器Wi-Fi账号、密码提取;
五、应用程序功能检验模块:
1.支持获取APP工作时所产生的网络数据,自动解密域名/IP地址等网络交互数据,支持获取APP实时网络数据包,得到发送的和接收的网址IP等信息;
2.支持动态抓包数据包请求数据包和响应数据包内容的解析与查看;
3.支持获取并智能分析APP的打包公司信息在打包平台的身份ID和KEY。
4.支持获取并智能分析APP客服系统信息在客服平台的身份ID和KEY。
5.支持获取并智能分析APP在第三方推送平台的身份ID和KEY。
6.支持对目标APP进行动态监控,获取更多具有时效性限制的动态数据:支持获取文件读写检测、进程通信监测、数据库监测、SharedPrefs监测等信息。
7.支持动态抓包数据包的手动标注主网站、第三方公司等;
8.支持对动态抓包数据流的隐藏显示操作;
六、网站固定模块:
1.支持固定目标网站的页面,最大程度上还原目标网站的展现形式。
2.支持将涉案网址快速保存为本地HTML文件或pdf文件或图片文件;
七、一体化只读接口
可切换双模式只读锁:1.纯只读模式 2.虚拟写模式
1.只读SAS/SATA接口*1
2.只读USB3.0接口*1
3.只读多合一读卡器模块*1
4.只读IDE接口*1
5.只读PCI-E接口*1
6.支持搭配P2E和P2M模块读取PCI-E及M.2接口固态硬盘
7.可桌面外置使用,也可内置安装到工作站平台上使用
8.极速USB3.0联机端口
9.支持对Target disk模式下的苹果电脑(有TYPE-C、Thunderbolt3接口)进行免拆机只读连接,实施磁盘克隆、镜像和分析作业。
10.性能指标(达到下列标准以上):
1) SAS/SATA写保护读取速度400MB/s
2) USB3.0端口写保护读取速度:300MB/s
3) PCIE端口写保护读取速度:300MB/s
4) IDE端口写保护读取速度:50MB/s
5) 读卡器端口写保护读取速度:30MB/s
四、交付时间和地点:
1、交付时间:合同签订后,接到甲方通知后20天内完成交付。
2、交付地点:甲方指定地点。
3、交付方式:货到甲方指定安装位置,并负责货物安装、调试、验收完毕(交钥匙工程)
五、服务标准:
1、产品运输、保管及保险
(1)本采购项目采购清单内所有货物的供应和产品正常使用时所需的附件、工具等;
(2)成交供应商负责产品到施工地点的全部运输,包括装卸及现场搬运等。
(3)成交供应商负责产品在施工地点的保管,直至项目验收合格。
(4)成交供应商负责本项目现场制作、布置、安装、施工等,所有工作人员及安装调试人员须遵守文明安全操作的有关规章制度,持证上岗。
(5)成交供应商负责其派出的施工人员的人身意外保险。
2、质量保证
(1)成交供应商提供的产品应是原装合格产品,符合国家质量检测标准,具有出厂合格证。
(2)本项目产品整体质保期要求为3年。供应商必须在响应文件中详细列出设备的详细保修范围。超出厂家正常保修范围的,成交供应商需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
(3)质保期从验收合格后开始计算。质保期内所有货物自身质量问题和技术故障等要求免费上门服务。
3、成交供应商应负责其工作人员的社会保险和意外伤害险的购买及手续办理,如在服务过程中出现人员伤亡等意外、安全事故,均由成交供应商承担相关责任和费用,不得以任何理由向采购人提出索赔要求等内容。
4、采购人在设备使用过程中,因设备质量问题所造成相关损失,均由成交供应商承担。
5、其余详见谈判文件 “合同专用条款”中相关要求。
6、售后服务:设备投运中发生故障,供货方接到需方通知后在4小时内提供解决方案,若需供货方派工程技术人员到现场解决问题,供货方必须在8小时内达到现场。(质量保证期内免费维修或免费更换)
六、验收标准:
1、项目验收国家有强制性规定的,按国家规定执行,货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准,验收报告作为申请付款的凭证之一。
2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为采购人原因造成的,由采购人承担检测费用;否则,由成交供应商承担。
3、项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。
4、产品验收合格后,成交供应商应将产品有关的全部资料,包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档汇集成册交付给采购人。
七、其他要求:
1、供应商的售后服务人员的姓名、联系方式等应在响应文件中注明。
2、供应商须针对所有设备对采购人使用人员进行培训,并接受电话咨询。
3、采购人在开标前不统一组织现场踏勘,供应商可根据项目要求自行进行踏勘,若自行踏勘现场,须遵守采购人的管理要求,踏勘中有关费用自理,踏勘期间发生的意外自负。
4、供应商应保证采购人在使用其提供的资料、服务及其任何部分不受到第三方关于侵犯专利权、商标权、设计权或其他知识产权的指控。
5、成交供应商及其工作人员应当严格保守国家秘密、商业秘密、个人隐私和警务工作秘密,对接触本项目和长沙公安工作而了解、知悉的一切文档、资料、图片、数据等相关所有信息严格保密;成交供应商参与项目的工作人员因工作需要携带计算机、存储介质和音像记录设备进入公安机关场所的,必须遵循公安机关保密工作规定,依程序进行报备登记后方可使用。严禁计算机未经批准接入公安网,严禁未经批准私自拷贝文件;一旦发现成交供应商造成的泄密时间,经查证属实,将依照法律和相关规定追究成交供应商责任。给采购人造成损害的,成交供应商应当承担赔偿责任,且采购人有权终止合同。
6、对于上述项目要求,供应商应在响应文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部