DETEGO Ballistic Imager

Popis

Detego® Ballistic Imager je bezkonkurečně nejrychlejší patentovaný nástroj po pořizování forenzních obrazů disků a je tak jednoznačně nejlepší volbou pro orgány činné v trestním řízení, bezpečnostní služby a armádu.

Detego® Ballistic Imager je schopen forenzně čistým způsobem vytvořit obraz disku přímo ze zdrojového zařízení bez nutnosti demontáže pevného disku – to se děje buď přímo z OS zkoumaného zařízení nebo z vlastního Boot režimu. Vysoce intuitivní rozhraní umožňuje jeho využití i poučenými pracovníky (trénink nezabere více jak 30 minut). Detego® Ballistic Imager podporuje zajišťování dat z počítačů s OS Windows, Linux i macOS, zajištěná data jsou opatřena MD5 a SHA1 kontrolními součty a lze je dále analyzovat v platformě Detego® nebo v libovolném jiném nástroji (Detego® podporuje export zajištěných dat do formátu E01).

Principem fungování Detego® Ballistic Imager je využití všech dostupných rychlých (USB 3.0, USB C) portů zařízení a vytváření forenzního obrazu na více cílových disků najednou, kdy až následně dochází ke složení standardního forenzního obrazu.

Detego® Ballistic Imager je možné licencovat na libovolné USB zařízení – při větším počtu licencovaných cílových zařízení je navíc možné tyto v průběhu zajištění měnit – nemůže tak nastat situace, že by kapacita cílových zařízení nedostačovala. V rámci platformy Detego® pak dojde k jednoduchému a rychlému složení jednotlivých částí zajištěných dat do podoby standardní forenzní image.

Na obrázku jsou uvedeny průměrné dosahované časy kopírování, další nárůst rychlosti závisí na rychlosti cílových zařízení, dostupných rozhraních i zdrojovém disku. V praxi bylo dosaženo pořízení forenzního obrazu 1TB SSD disku v čase pod 8 minut.

Principem, který umožňuje dosahovat takto vysokých rychlostí, je překonání omezení rychlosti, daného využitím pouze jednoho externího portu v případě využití klasických nástrojů:

.