天宇宁达丨法证通重大升级——支持APFS系统

老铁们，三天的小长假过得还好吗，小编今天给大家带来了好消息！

法证通发布新版本啦！

如果你还不知道什么是法证通，那现在小编先给你扫扫盲！

CFlab 法证通电子数据取证与综合分析系统

CFlab法证通电子数据取证与综合分析系统是天宇宁达自主研发的全功能电子数据取证与综合分析工具，集业内各家主流技术之所长，包含一键取证、镜像加载、智能分析、数据恢复、内存分析、行为分析、关联分析、邮件分析、注册表分析、数据库分析、定制报告等全项功能于一身，为专业级用户量身打造的TB级海量电子数据检验分析工具。

CFlab法证通电子数据取证与综合分析系统

系统信息提取 ：能够提取的信息包括操作系统信息、时区信息、网络配置、安装软件、服务列表、共享信息、用户信息、USB设备使用记录、硬件信息、Windows搜索历史、最近运行的程序、最近打开的文档、自动运行等、快速跳转列表等。

法证通系统信息提取

图片信息分析 ：对所有图片EXIF信息进行提取分析，可获取相机型号、拍摄时间、GPS信息等真实数据，并且可以直接在线获取照片GPS信息的具体地理位置。

法证通图片信息分析

上网记录分析 ：对提取和恢复的各种浏览器上网记录，按照网站类型或访问时间进行归类分析，并提供页面预览。

法证通上网记录分析

在线取证功能 ：动态提取运行状态下计算机中的密码。包括系统密码、邮箱密码、IM密码、IE密码、保护的存储密码、FireFox密码、Chrome密码、无线连接账号、网络密码、VPN密码、远程桌面密码、VNC密码等近20种密码信息。

法证通在线取证功能

内存分析 ：内存分析功能可对磁盘中的虚拟内存、休眠文件、以及提取的内存镜像进行一键式分析；可提取内存中的账号密码、邮件地址、身份证号码、上网网址、聊天记录、邮件记录等多达十五种信息。

法证通内存分析

行为分析 ：行为分析主要是对上网记录、下载记录、聊天记录、邮件记录以及文件访问按照时间的形式进行分类统计、用以标记嫌疑人一天当中的上网动态、可以按照天、月、年进行统计；也可以按照时间段进行统计，以柱状图、折线图、表格的形式显示出来。同时可以统计一个月当中的开关机折线图。

法证通行为分析

邮件分析 ：邮件分析功能具有邮件附件视图过滤功能、邮件中的Word、Excel中的嵌入图片拆分显示、邮件书签标记、快速搜索、高级搜索、关联分析功能、附件图库查看功能、邮件发送时间线表示、邮件统计（收发信息统计、IP地址统计、相同地址不同昵称统计、同一昵称不同地址统计）IP地理位置标记等功能。

法证通邮件分析

话单分析 ：话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析，包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计、多个手机号之间的共同联系人过滤显示、手机号码之间的关联分析图展示等功能。

法证通话单分析

关联分析功能 ：关联分析功能可以对聊天记录、邮件记录中的人物关系进行图形化展示、并具有屏幕自动调整、屏幕扩展、人物标记、指定关联次数、隐藏、跳转等多种功能，操作灵活方便，可快速确定人物关系。

法证通关联分析

一口气介绍了这么多，大家应该知道法证通有多厉害了吧，伴随着这次法证通的升级，又为大家带来了哪些不一样的体验呢？据小编了解， 最新版本的法证通支持MACOS 10.13的APFS系统的解析！

苹果最新的APFS系统具有速度快，安全性高等特点，已经得到了众多用户的升级使用，新的APFS系统由于结构复杂，缺少开源资料，因此大部分取证工具都对它束手无策，新版法证通已经完全支持APFS的解析以及其相关应用程序的解析了， 是国内目前为止唯一一款支持APFS系统解析的司法取证软件 ，除此之外还支持对MACBook Pro 的4K扇区磁盘的直接加载解析等众多功能哦。