解決方案
大連睿海是一(yī)家專門(mén)面向電(diàn)子物(wù)證取證領域的專業(yè)公司,公司研發團隊均有從(cóng)業(yè)十年(nián)以上(shàng)的技(jì)術(shù)能(néng)力強、政治可靠的高(gāo)級工(gōng)程師(shī)組成。
産品涉及智能(néng)手機(jī)數據采集與恢複、U盤及FLASH數據恢複、硬盤數據恢複、電(diàn)子物(wù)證實驗室建設等核心産品,完整的電(diàn)子取證解決方案,服務于國(guó)安、公安、檢察、司法等多(duō)個(gè)領域,在北(běi)京、重慶、廣州、新疆設有分公司,并為(wèi)衆多(duō)國(guó)際知名的專業(yè)取證公司及國(guó)家級物(wù)證中心提供産品及服務。
解決方案
-
公安
手機(jī)、介質、硬盤、視頻數據提取及恢複集成化解決方案。
-
監察委
完全的國(guó)内自(zì)主知識産權,完整高(gāo)效的技(jì)術(shù)支持服務。
-
檢察院
完整的電(diàn)子取證解決方案,滿足不同場景用戶需求。
-
司法
為(wèi)衆多(duō)國(guó)際知名的專業(yè)取證公司及國(guó)家級物(wù)證中心提供産品及服務。
應用場景
-
手機(jī)已經被火燒的完全無法辨認型号,由于案件(jiàn)相(xiàng)關信息暫時尚不明确,警方辦案人員(yuán)希望能(néng)從(cóng)這部已焦化狀态的手機(jī)中獲得與案件(jiàn)相(xiàng)關的有價值的線索,能(néng)夠促進案件(jiàn)的快速偵破。我司協助檢測這部嚴重損壞的手機(jī),并使用睿海RH-6900芯片取證設備和相(xiàng)關拆焊工(gōng)具,成功從(cóng)存儲芯片中讀(dú)取手機(jī)的數據,獲得手機(jī)鏡像文件(jiàn),為(wèi)案件(jiàn)的偵破提供了重要的線索。
-
湖(hú)南(nán)某地,一(yī)人被抛屍化糞池兩年(nián),手機(jī)随屍體被抛入,嚴重腐蝕的手機(jī)成為(wèi)唯一(yī)線索。此手機(jī)的FLASH芯片被取下(xià)後,使用通(tōng)用芯片物(wù)理數據提取手段,提取出手機(jī)的FALSH 芯片數據,并解析出通(tōng)話記錄及短信等信息。
-
某案件(jiàn),因SONY P620錄音(yīn)筆無法開(kāi)機(jī),無法連接電(diàn)腦(nǎo)讀(dú)取裡(lǐ)面的數據。此類故障需要取下(xià)錄音(yīn)筆的FLASH芯片,讀(dú)取并解密重組底層數據,分析錄音(yīn)筆中存儲的數據,确認為(wèi)純音(yīn)頻編碼,并沒有文件(jiàn)系統。采用直接解析音(yīn)頻編碼從(cóng)而進行播放(fàng),将删除的音(yīn)頻文件(jiàn)、播放(fàng)時長(cháng)、播放(fàng)速度等關鍵信息全部恢複。
-
硬盤故障為(wèi)不識别、無法進入系統。我司工(gōng)程師(shī)初步檢測常規技(jì)術(shù)手段無法獲取硬盤裡(lǐ)的數據,此故障需拆下(xià)芯片,進行讀(dú)取底層數據,保存為(wèi)鏡像文件(jiàn),導出鏡像分析數據庫是否正确,查看(kàn)數據庫所占簇數,實際文件(jiàn)大小(xiǎo)與計算(suàn)值不同,發現丢失部分數據,再次驗證數據重組步驟找出原因,并提取缺少部分數據與重組錯(cuò)誤的數據,從(cóng)鏡像中導出數據并合并,成功恢複硬盤裡(lǐ)的數據。
-
某地發生(shēng)多(duō)起銀(yín)行卡盜竊案,繳獲多(duō)台銀(yín)行卡複制器(qì),由于銀(yín)行卡複制器(qì)沒有預留數據通(tōng)信接口而且銀(yín)行卡複制器(qì)的存儲芯片采用的是EEPROM(線性FLASH),我們利用RH-6900對複制器(qì)的EEPROM存儲器(qì)片進行讀(dú)取和數據分析,成功提取設備内記錄的多(duō)條銀(yín)行卡信息,為(wèi)辦案單位完成了特殊電(diàn)子産品的電(diàn)子證據固定。
-
在某地公安部門(mén)一(yī)反恐案件(jiàn)中,獲得多(duō)部已嚴重損毀手機(jī),大連睿海利用芯片級數據提取技(jì)術(shù)成功提取數據并解析出大量有效信息,為(wèi)案件(jiàn)破獲做出貢獻。
-
涉案手機(jī)侵泡長(cháng)達半年(nián),手機(jī)嚴重腐蝕和破損,傳統手段已無法獲得數據。由于手機(jī)的存儲芯片是采用陶瓷封裝工(gōng)藝,不會(huì)進水(shuǐ)和鏽蝕。因此,在取下(xià)手機(jī)的存儲芯片後,利用大連睿海的手機(jī)芯片級物(wù)理數據提取設備,順利獲取手機(jī)的全鏡像文件(jiàn),并利用配套設備的解析軟件(jiàn)對鏡像文件(jiàn)進行解析,得到(dào)手機(jī)内的電(diàn)話本、短信、通(tōng)話記錄等所有用戶信息,為(wèi)案件(jiàn)的偵破提供了重要線索。
-
我司接到(dào)一(yī)部爆炸案的手機(jī),該手機(jī)在爆炸現場被嚴重損毀,所有電(diàn)路(lù)闆及存儲芯片均已炸碎,僅有一(yī)個(gè)嚴重損壞、但外觀還(hái)可辨認的SIM卡。我司接到(dào)該物(wù)證後,在顯微鏡下(xià)拆開(kāi)SIM卡的外皮,找到(dào)了SIM卡的數據引線,我們将這個(gè)芯片的引腳用飛(fēi)線的方式連接到(dào)我們的設備上(shàng),進行數據提取并解析出了電(diàn)話簿。
-
由于此存儲設備不能(néng)通(tōng)過正常方式訪問,所以需要讀(dú)取Flash底層數據,将所有底層數據讀(dú)取出來後,進行解密、重組、對錯(cuò)誤進行算(suàn)法修正等步驟,最終形成可讀(dú)取數據的完好鏡像文件(jiàn),針對此閃迪16G TF存儲卡的數據恢複工(gōng)作全部完成。