Postbus 872
3900 AW
Veenendaal / NL
T +31 (0)318 543173
F +31 (0)318 541937
E info [at] dataexpert [dot] nl
Triage Investigator
Triage-Investigator®
Produceer direct sluitend bewijsmateriaal, zonder technische forensische kennis
Om een zaak snel te kunnen schikken of de kans op een snelle bekentenis te vergroten, moet er direct bewijsmateriaal verzameld kunnen worden door getrainde onderzoekers. Met praktisch onderzoek op verdachte computers kunnen zij zaken sneller verwerken en forensische vertraging voorkomen.
Triage-Investigator is de meest uitgebreide tool die op dit moment beschikbaar is voor niet-technische gebruikers. De tool is een onmisbare aanvulling voor forensische onderzoekers, kinderbeschermers, douaniers en IT-professionals.
Eenvoudig te gebruiken USB-oplossing
Triage-Investigator software draait op een Triage Key (USB drive) en vereist geen kostbare computers of hardwarecomponenten. De software is volledig geautomatiseerd en draait zonder veel handelingen rechtstreeks op een verdachte computer. Negatieve computers worden direct geïdentificeerd en uitgesloten van onderzoek. Triage-Investigator gebruikt de computer als weergavestation en laat alle gegevens onvertraagd zien. U heeft geen dure forensische programma’s nodig om scans te maken of te bekijken.
Triage-Investigator in het gebruik
Voordat u een triagescan maakt, stelt u een zoekprofiel op dat aangeeft welke informatie en welk bewijsmateriaal verzameld moet worden op verdachte computers. De scan wordt vervolgens uitgevoerd op een draaiende of uitgeschakelde (boot) computer met Triage Key en activeringscode.
De scanresultaten worden op de Triage Key opgeslagen en rechtstreeks weergegeven op de verdachte computer. De rapportage kan later bekeken worden op een forensische computer en geëxporteerd naar andere programma’s.
Optimaal achterhalen van bewijsmateriaal, krachtige zoekcapaciteiten
Triage-Investigator is veel meer dan een simpele tool die data verzamelt, Triage-Investigator is ontworpen om bewijsmateriaal te verzamelen en voldoet aan de moderne eisen van de onderzoekspraktijk. De tool is gebouwd op hetzelfde krachtige platform als Triage-Examiner® en biedt uitgebreide zoekmogelijkheden, inclusief geavanceerde beeldanalysetechnologie met een bewezen track record voor identificatie van onzedelijk beeldmateriaal.
Geavanceerde beeldanalyse voor zedenzaken
Triage-Investigator bevat geavanceerde technologie voor beeldvergelijking die van onschatbare waarde gebleken is voor het identificeren en filteren van hoogstwaarschijnlijk onzedelijk beeldmateriaal, inclusief de beelden die al verwijderd waren of gevonden werden in Thumbs.db bestanden. Deze technologie gaat veel verder dan de traditionele hash-waarde beperkingen voor het vinden van gewijzigd en gelijksoortig beeldmateriaal, en is gebruikt als sluitend bewijsmateriaal zonder voorafgaand tijdrovend gebruik van forensische hulpbronnen.
De forensische Triagegemeenschap deelt krachtige SearchPaks® met elkaar die aangemaakt zijn door vooraanstaande instanties. Deze SearchPaks omvatten onder andere:
• detectie van onzedelijk beeldmateriaal
• detectie van onzedelijke keywords
• verzameling van registratiegegevens
• detectie van antiforensische applicaties
• detectie van versleutelingapplicaties
SearchPak® kenmerken:
• Scant alle type documenten, inclusief beeldmateriaal, video’s, e-mail, MS Office documenten en archiefbestanden
• Automatische identificatie van onzedelijk beeldmateriaal
• Zoekt naar keywords, hash-waarden, veel voorkomende uitdrukkingen en beeldhandtekeningen
• Doelgebieden van recente activiteiten en gebruiksgegevens voor snellere scans
• Herstelt en zoekt gewiste bestanden
• Importeert bestaande hash- en keywordlijsten
Naast SearchPaks kent Triage Investigator ook CapturePaks™ die informatie verzamelen over onder andere:
• Geïnstalleerde applicaties
• Geschiedenis van gekoppelde apparatuur
• Algemene systeem-, netwerk- en gebruikersprofielinformatie
• Internetbrowser- en zoekhistorie en cookies
• Chatlogs
• Status van schijfstationversleuteling
• Google Maps-informatie
• Wachtwoordinformatie
• Windows encryptiesleutel (live)
• Dynamisch geheugen
• Screenshots van alle applicaties (live)
• Clipboard (live)
Ondersteunde apparatuur en systemen:
• Live Scan van 32 bit en 64 bit versies van Windows XP, Vista 7, Server 2003 en Server 2008.
• Boot scan van 32 bit en 64-bit Intel compatible computers (Windows, Linux en Macintosh)
• FAT, NTFS, EXT2, EXT3, HFS en HFS+ bestandsystemen
• Uitneembare media (USB en FireWire harde schijven, geheugenkaarten etc.)
De Triage-Investigator® kit
De Triage-Investigator Kit bestaat uit een duurzame draagtas met daarin:
• 8 GB Hi-speed USB flash drive (Triage-Key)
• USB-licentie (Activeringscode)
• Triage-Investigator opstart&installatie-cd
• USB-verlengkabel
• Apparaatje om cd- en dvd-stations te openen
• Zaklantaarn
