Plus 12“ Rugged

H

Dual Boot Option (Linux/Windows) mit 12” Touchscreen Farb LCD Display, 4 USB 3.0, 4 SAS/SATA-3 Ports

Eine Komplette Computer Forensik Ermittlungs- und Analysestation für unterwegs!

Bild

Kurzbeschreibung:

Der SuperImager Plus 12”: stabiles Gerät für unterwegs – ist eine mobile, kompakte und extrem schnelle forensische Imaging Einheit, die als komplette Ermittler Plattform für unterwegs dient. Ausgestattet mit Linux Ubuntu 64 Bit. Die Superimager Anwendung kann extrem schnelle E01 Kompressionen durchführen und erlaubt dem Benutzer die Wahl, wie oft diese Prozesse wiederholt werden (bis zu 16 facher Kompression). Forensisches Imagen mit bis zu einer Geschwindigkeit von 29GB/min, und Hash Authentifizierungen mit bis zu 31GB/min bei Benutzung von Solid State Drives (SSD)!

Detailbeschreibung:

Der SuperImager Plus 12”: stabiles Gerät für unterwegs – ist eine mobile, kompakte und extrem schnelle forensische Imaging Einheit, die als komplette Ermittler Plattform für unterwegs dient. Das Gerät läuft unter Linux Ubuntu, welches ein weniger von Malware angegriffenes Betriebssystem ist und bei Kompressionen um 20 % schneller ist. Forensisches Imagen mit voller E01 Kompression, Daten Löschen inklusive DoD/ Sicherheits-Löschung/ Erweiterte-Sicherheits-Löschung, Daten direkt auf dem Ubuntu Desktop anschauen, Daten Verschlüsseln, Handy/Tablet Daten Extraktion und Analyse und ganze forensische Analyse mit z.B. Encase/Nuix/FTK. Das Gerät kann optional mit mehreren Ports oder Express Ports erweitert werden um so SCSI und 1394 Speicherträger zu unterstützen.


Beispiele zur Leistung des Geräts:

  • Komplette Hash Verifikation Operationen mit SHA-1 auf einer SSD @ 31GB/min, auf WD 1TB Blue @10GB/min
  • Komplettes Forensisches Imaging 1:2 mit SHA-1 auf 3 SanDisk Extreme II 120GB SSD @ 29GB/Min
  • Forensisches Imaging auf 1 zu 2 mit E01 Format bei Kompressionslevel 1 @ 8GB/min (“Verdächtige” Festplatte war zu 50% mit zufälligen Daten gefüllt und zu 66% komprimiert).


Der Aufbau:

Sehr kompakt und einfach zu tragen mit eingebautem 12” Touchscreen Farb LCD Display, 4 native SAS/SATA Ports in einem Laufwerkschacht, 6 native USB 3.0 Ports, e-SATA Port, 2 Generische USB 2.0 Ports, 1Gigabit Ethernet und Audio Ports.
Das Gerät als forensischer Imager:
In einem Arbeitsvorgang können von der "Verdächtigen" Festplatte mit der SuperImager Plus Anwendung folgende Operationen gleichzeitig ausgeführt werden: Forensisches Imagen im E01 Format und voller Kompression, Verschlüsselung mit AES256, gleichzeitiges Kalkulieren von 3 Hash Verifikationen und Authentifikationen (MD5, SHA1, SHA2), einer binären Schlüsselwortsuche, dem Speichern der gesammelten Daten auf 2 „Beweismittel“ Festplatten, Speichern auf ein lokales Netzwerk und auf externe USB 3.0/e-SATA TB RAID mit verschlüsseltem Speicher. Der forensische Standard Image Modus kann 1:1, 1:2, 1:3, 2:2 für SAS/SATA und USB 3.0 Speicher Geräte sein.


Das Gerät als komplette forensische Plattform:

Zusätzlich kann das Gerät als komplette Plattform zur forensischen Ermittlung und zum Ausführen von:

  • Handy und Tablet Daten Extraktion und Analyse
  • Forensische Triage Daten Sammlung
  • Komplette forensische Untersuchung mit Programmen wie: Nuix, FTK, EnCase, ProDiscovery


Das Gerät als Daten Löscher:

Unterstützt DoD und Sicherheits-Löschung, erweiterte-Sicherheits-Löschung Protokolle welche NIST 800-88 kompatibel sind. Die Anwendung generiert NIST 800-88 Zertifikate.


Leistungsfähigkeit:

Der SuperImager Plus 12" ist ein Spitzenprodukt und eines der Besten auf dem heutigen Markt. Es stellt viele Geräte mit Windows unter i7 CPU in den Schatten.
Das Hauptgerät kommt in 3 verschiedenen Konfigurationen:

  • Standard Ausführung
  • Express Port Aktiviertes Model – Mit Steckplätzen für Express Karten Adaptern wie 1394, PCIE Speicher Karten
  • Erweiterte Ports Model – Mit Steckplätzen für erweiterte Boxen für SCSI Festplatten


Duale Boot Option:

Das Gerät steht zum Kauf mit Linux OS zur forensischen Analyse. Duale Boot Option für Windows kann gegen Aufpreis erstanden werden.


Für Datenerfassung mit Linux:
Führen sie Datenanalysen schneller effizienter und sicherer mit Linux OS durch.


Zum Analysieren der Daten mit Windows:
Starten sie den Superimager unter Windows neu um andere Programme zur Datenanalyse zu Nutzen.

Laden auf Netzwerk mehrfacher forensischer Images - Einzigartiges Feature welches 1Gigabit/s Port Datenstaus behebt. Der Benutzer kann mit den 5 gleichschnellen 1Gigabit/s strömen viele Images auf ein lokales Netzwerk laden.


Anwendungseinstellungen:

HPA/DCO automatischer Support: Die Anwendung kann automatisch HPA und DCO Areas öffnen und die “Verdächtige” Festplatte zur ursprünglichen Größe ändern um so alle „versteckten Daten“ zu ermitteln (HPA/DCO sind spezielle Gebiete auf einer Festplatte)
Fehlerhafte Sektoren: Der Benutzer kann fehlerhafte Sektoren überspringen lassen oder auswählen die Operation abbrechen zu lassen wenn diese gefunden werden.


Ports:

Forensisches Image Ziel: Der Benutzer kann forensische Images auf ein im lokalen Netzwerk öffentlichen Ordner ablegen für einfachen Zugriff und analysierungen und oder auf einem externen USB 3.0 RAID (Verschlüsselung ist Optional) sehr schnell abspeichern.
Gespeicherte Daten Protokolle und Schnittstellen: SAS, SATA, e-SATA einschließlich, IDE, USB 2.0, USB 3.0, MMC, M.2 (NGFF)*, 1394* und SCSI
Formfaktoren: Erfassung von Daten aus folgenden Schnittstellen: 3.5", 2.5", ZIF, 1.8", Micro-SATA, Mini-SATA, PCIE*, Mini PCIE*, M.2(NGFF)*
Kreuzweise Kopieren von Ports: Der Benutzer kann von einer Schnittstelle kopieren und auf eine andere Schnittstelle speichern. Diese Kreuzkopie kann zwischen SAS/SATA/IDE/USB/SCSI/1394 ausgeführt werden.


Anwendungs-Features:

  • GUI: Die Anwendung ist mit großen Symbolen und sehr einfach zu bedienen. Mit wenigen Klicks können Sie eine Operation auswählen und schnell starten.
  • Geschwindigkeit: Extrem Schnell
    • Getestet mit Hash Verifikation mit SHA-1 ergab bis zu 30GB/min mit einer Solid State Drive(SSD), und bis zu 10GB/min mit einer 1TB WD Blue SATA-3 Festplatte
    • Getestet mit forensischen Image Operationen im 1 zu 2 Format mit SHA-1 ergab bis zu 29GB/min mit 3 SSD‘s Model: SanDisk 120GB Extreme II


Extreme Geschwindigkeit bei forensischen Datenerfassungen in E01/Ex01 Formaten bei voller Komprimierung:

  • Die neue Linux-basierte SuperImager Plus Anwendung nutzt und optimiert mehrere CPU Kerne um eine der effizientesten Geschwindigkeiten bei E01/Ex01 Kompressionen zu Leisten. Die Anwendung erlaubt dem Benutzer manuell während jeder Sitzung die Anzahl der Prozesse und den Grad der Komprimierung auszuwählen.
  • Forensische Datenerfassung mit Encase E01/Ex01 Formaten bei voller Kompression ist eine weit verbreitete Praxis in der Forensik und benötigt normalerweise ein Ausgleich zwischen Geschwindigkeit, Speicherplatz und der Zeit für das Entpacken bei der EnCase Anwendung.
  • Vergleichstests zeigen bei der Linux Variante des SuperImager Plus eine um 20% schnellere Leistung im Vergleich zu Windows. Die Tests wurden mit gleicher Hardware und Festplatten (gefüllt mit 43% zufälligen Daten) und der gleichen Level 1 Kompression durchgeführt. Die Linux basierte Anwendung wurde auf 16 Kompressions-Prozesse gesetzt.


Hauptanwendungseinstellungen:

  • Hash Authentifikation: gleichzeitiges Berechnen von 3 Hash Authentifikationen (MD5/SHA-1/SHA-2)
  • Verschlüsselung: schnelle AES256 Verschlüsselung der „Verdächtigen” Festplatte und dem Speichern auf einer „Beweismittel“ Festplatte zu 100% auf DD, E01/Ex01 Formaten.
  • Schlüsselwortsuche: Unmittelbare binäre Schlüsselwortsuche auf der „Verdächtigen” Festplatte.
  • Forensische Images Speicherbar in folgenden Formaten: 100% Bit für Bit, Linux DD Format, Encase E01/Ex01 Format Inklusive Option für optimierte Kompression
  • Beweismittel Formate: FAT, NTFS, exFAT, HFS+, EXT4
  • Log Dateien: Protokolle im PDF Format, oder txt Formaten mit Möglichkeit zur Anpassung der Reports und Firmen Logos
  • Drive Spannung: ermöglicht das Spannen der Daten auf vielen “Beweismittel” Datenträgern, wenn die Beweismittel Datenträger nicht groß genug sind (sowie Wiederherstellung von gespannten mehrfachen Datenträgern).


Hauptanwendung Features:

  • Forensischer Imaging Modus
  • Forensische Original Datenwiederherstellung
  • Löschen von Datenträgern und Schnellformaten
  • Hash Kalkulation Authentifikation und Verifikation


Forensischer Imaging Modus Features:

  • Forensischer Imaging Modus 100%, DD, E01/Ex01 – mit optionaler Kompression
  • Hash während Erfassung: MD5, SHA-1, SHA-2 (alle 3 können gleichzeitig gewählt werden)
  • Löschen des (reminder of the drive)
  • Verschlüsselung/Entschlüsselung
  • Schlüsselwort Suche


Parallele Operationen:

  • Parallel forensisches Imaging - Mehrfache Operationen pro Sitzung: Der Benutzer kann, da mehrere Ports zur Verfügung stehen, mehrere parallele Operationen durchführen. Der Benutzer kann verschiedene Arten von Operationen durchführen, wobei jede als eigene Sitzung behandelt wird. Beispiel: Löschen von Daten auf einer Festplatte an einem Port, Hash Verifizierung am zweiten Port und forensisches Imagen 1 zu 1 an übrigen Ports.
  • Standard parallele forensisches Imaging. Unterstützt wird:
    • Native SAS/SATA: 1 zu 1, 1 zu 2, 1 zu 3, 2 zu 2, 2 zu 3. Der 2 zu 3 Imaging Modus benutzt den e-SATA Port benötigt ein weiteres Stromkabel für die mit dem e-SATA verbundenen Gerät und der 1 zu 3 Imaging Modus muss beim Kauf des Hauptgeräts konfiguriert werden.
    • USB 3.0: 1 zu 1, 1 zu 2, 2 zu 2
    • Mehr Ports für forensisches Imaging: Mit dem USB 3.0 auf SATA Schnelladapter und der Kombination des e-SATA Ports kann das Gerät bis zu 2 zu 5 und bis zu 4 zu 5 auf SATA Festplatten Imagen. Mit dem Express Port Gerät und der optionalen Sonnet 4 SAS Ports Express Karten Adapter unterstützt die Anwendung bis zu 2 zu 6 Imaging auf SAS Festplatten.


Parallele Operation – Linux Elaborated:

  • Festplattenerkennung Anwendungsbildschirm: Alle verbundenen Festplatten und Speichermedien werden gescannt und im gleichen Fenster angezeigt. Der Benutzer kann jeden Datenträger auswählen und Details auslesen sowie die gewünschten Operationen durchführen.
  • Paralleles forensisches Imaging: Variiert je nach Anzahl und Typ der Schnittstellen jedes Gerätes. Die Anwendung ist sehr flexibel und kann von mehreren Quellen auf Ziele in unterschiedlichen Operationen laufen. Der Benutzer hat die flexible Auswahl einen Port als „Beweismittel” oder „Verdächtigen” zu bestimmen und ist nicht durch vorher bestimmte Ports gebunden. Der Anwendungsbildschirm bietet dem Benutzer umfangreiche Informationen und Kontrolle über die laufenden Operationen inklusive Einstellungen und Abbruch der Sitzung.
  • Parallel forensisches Imaging - Mehrfache Operationen pro Sitzung: Der Benutzer kann, da mehrere Ports zur Verfügung stehen, mehrere parallele Operationen durchführen. Beispiel: Löschen von Daten auf einer Festplatte an einem Port, Hash Verifizierung an einem Port und forensisches Imagen an einem anderen Port (Jede Operation kann als eigene Sitzung erstellt werden). Die Anzahl der Sitzungen wird durch die CPU bestimmt: i5 -4 Sitzungen, i7- 8 Sitzungen.


Netzwerk:

  • Netzwerk erfassen: Daten von Netzwerk Ordnern können erfasst und mit iSCSI Protokoll in „Beweismitteln” gespeichert werden.
  • Speichern forensischer Images auf dem Netzwerk einzigartiges Feature welches 1Gigabit/s Port Datenstaus behebt. Der Benutzer kann mit den 5 gleich schnellen 1Gigabit/s Strömen viele Images auf ein Lokales Netzwerk laden
  • Fern Erfassen – Datenerfassung von internen Festplattenlaufwerken eines Computers: Mit USB oder 1Gigabit Ethernet Ports des Laptops/Computers, erlaubt das Erfassen ohne die Festplatte des Laptops/Computers zu entfernen. (Geschwindigkeit ist abhängig von der Laptop/PC-CPU und der 1Gigabit/s Verbindung)


Löschen und Schnellformatierung:

  • Festplattenlaufwerk Lösch Protokoll: DoD 5220-22M, Sicherheits-Löschung, erweiterte Sicherheits-Löschung, oder selbst eingestellte Daten Muster und Anzahl der Wiederholungen (DoD und Sicherheits-Lösch Protokolle sind NIST 800-88 Konform)
  • Schnell Formatierung: NTFS, FAT, HFS+, EXT4, und exFAT
  • Logs und Lösch Zertifikation: Die Anwendung erstellt umfassende Log Dateien und Lösch Zertifikationen(Option im NIST 800-88 Format zu speichern) die einfach auf einen USB Stick exportiert werden können.

 

Gerät als Plattform:

  • Datei Vorschau: Suchen und Anzeigen erfasster Daten
  • Hochleistungen: Als eine Plattform kann ein Ermittler Imagen, Daten erfassen und mit Drittprogrammen Daten analysieren:
    • Handy/Tablet extrahieren und analysieren: Cellebrite, Oxygen, BlackBag, MPE+, Paraben Programme
    • Triage Daten Kollektion: Nuix/Encase tragbare Programme
    • Volle Computer Forensik Analyse: Encase, Nuix, und FTK Anwendungen
    • Das Gerät hat sehr stabile Hardware mit der die oben genannten Programme ausgezeichnet laufen.


Erweiterungsmöglichkeiten und Hardware Optionen:

  • Express Karten Port Version: Optionaler Port, der beim Kauf des Geräts vorinstalliert werden muss: Dieser Port gibt dem Benutzer die Möglichkeit eine Reihe von Express Karten Adaptern zu unterstützen, um das Erfassen und Löschen von Daten auf zusätzlichen Schnittstellen und Geräten. Diese Option ist sehr nützlich und spart in den meisten Fällen den Bedarf von teuren und sperrigen Erweiterungsboxen. Der Express Karten Adapter kann sein: 1394A/B, PCIE Speicher Karten (Sony SxS), Mini-PCIE welche nicht von SATA Protokollen unterstützt werden.
  • Erweiterte Ports und Expansions-Box: Zusätzliche Ports die dem Benutzer ermöglichen die Expansionsbox anzuschließen um viele andere Geräte zu verbinden: Der Benutzer kann die Haupteinheit mit nur einem Konnektivitäts-Port, Express Karten Port oder Expansions-Port konfigurieren. Der Expansions-Port wird meist für das Löschen von Daten von SCSI Festplatten benötigt. Zusätzlich zum Expansions-Port kann auch ein SCSI 2 Laufwerk Kit erstanden werden mit dem man 2 SCSI Festplatten erfassen oder löschen kann. Dieses Kit enthält alle Kabel und Adapter, die zum Operieren mit 2 SCSI Festplatten nötig sind (Der SCSI ist in der Expansions-Box installiert). Auch ein low profile Express Kartenleser ist in dieser Box vorinstalliert.
  • USB 3.0 auf SATA Adapter und Kit’s: Heutzutage ist die USB 3.0 Technologie extrem schnell und kann Daten von SSD Speichern mit bis zu 20GB/min lesen mit einem USB 3.0 auf SATA 4 Kit kann der Benutzer bis zu 4 USB 3.0 Ports auf 4 SATA Ports auf jedes MediaClone Gerät übertragen. Das optionale Kit ist mit einem externen Stromkabel ausgestattet und inklusive allen benötigten Kabeln für die 4 USB 3.0 auf SATA Adapter. Die getestete Leistung bei 4 Adaptern Parallel war sehr schnell mit minimaler Verschlechterung der Leistung.
  • SCSI KIT Option: Das SCSI Kit beinhaltet einen low profile SCSI 1 Port PCIE –x1 Controller, 2 Channel SCSI LVDS Kabel (68 Pin Verbindung), SCSI Terminator und VHDCI auf SCSI 2 Adapter
  • 1394 Option: Die 1394A/B Express Karte ist ein sehr einfacher und schneller weg 1394 Geräte zu verketten. Diese Karte funktioniert mit der „Expansion Port“ oder „Express Port“ Variante des Hauptgeräts.
  • USB 3.0 auf M.2 (NGFF) Adapter: Zurzeit benutzen die meisten Laptops und Tablets den M.2 (NGFF) Speichergeräte. Dieser Adapter unterstützt die neusten SSD M.2 Speicher (Speicher wird von SATA Protokoll unterstützt). Es gibt eine Auswahl an SSD Speichern mit NGFF Konnektoren welche nicht von SATA Protokollen benutzt werden können. Auch der M.2 (NGFF) Konnektor kommt mit einer Auswahl an Konnektoren.
  • USB 3.0 auf M.2 (NGFF) PCIE Option: Unterstützt Mini-PCIE SSD NGFF welche z.B. in MacBook Air 2012+ und MacBook Pro Retina 2012+ vorhanden sind.
  • Garantie: Ein Jahr Garantie für das Hauptgerät (Kabel und Zubehör nicht eingeschlossen)


* Erweiterbares und ausbaubares Gerät

Ihre Ansprechpartner

Unsere Experten sind gerne für Sie da.

Back to top