一、產品概況：      

Forensic Express手機取證軟件是一款集提取、分析手機數據并生成報告等功能于一體的手機取證工具。這款功能強大的 64位應用程序使用物理與邏輯相結合的數據獲取方法，可支持手機APP分析、恢復刪除數據，生成的報告清晰明了，更可多部手機同時處理， 支持多種新款手機數據提取，用戶界面簡單易用。    

Forensic Express 能夠提供相較于其他工具更多的實用功能，而價格遠遠低于它們。它可以成為實驗室里的重點工具，也可以使用其數據兼容性來幫助加強其他工具的功能。如果與Camera Ballistics 相連，Forensic Express 甚至能分析相機中照片的來源。

二、功能特點：

多功能集成用于提取手機數據：

使用dit Forensic Express，只需幾次點擊，您就可從手機中提取所有數據。其中包括已刪除的數據、通話記錄、通訊錄、短信、多媒體信息、文件、事件、備注、無線網絡、賬號密碼、備忘錄和應用程序的數據，如：Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal等。

dit Forensic Express自動使用多種通信協議和*技術，從每一部手機和操作系統限度地獲取數據。然后它將找到的所有數據結合起來，刪除重復項后，將其全部呈現在一個完整簡單易讀的報告中。

物理數據采集與分析：

除了*的邏輯提取，dit Forensic Express還能提供安卓系統的物理數據采集，允許您提取嫌疑手機的物理圖像，并能精確的克隆。物理分析允許您打開由這個過程創建的圖像文件，或者通過JTAG、chip-off或其他工具來恢復已刪除的文件和所有其它已刪除的數據。

出色的APP分析功能：

使用APP交流和共享正迅速發展。每天都有許多APP發布或更新。很明顯，APP的分析對于恢復盡可能多的證據是至關重要的。這是dit Forensic Express大的一點，我們擁有強大的APP分析功能研究團隊。確保您能夠限度地恢復每個APP的數據，特別是恢復已刪除的數據。數據的含義將會被分析，他們將會以時間在線的備忘、照片、視頻或者是信息形式出現，無論哪個 APP 曾經使用，或是發送過他們。

已刪除數據的恢復：

刪除的數據通常是手機中價值的信息。它常常隱藏在APP中。我們的特殊算法深入挖掘數據庫、無效頁面和緩存文件中找到的任何依舊存于電話中的數據。dit Forensic Express 能夠找回被刪除數據并將其成現在報告中。

詳實有序的報告：

大量的數據內容都體現在精煉的報告中，它們可定制，易于閱讀，簡潔并且專業。一個升級的報告配置器讓您精確定義手機中提取的數據以及報告的外觀。每一份報告都會分成幾個部分，用圖標、圖片標注，并突出顯示相關數據，這樣你就能很快定位證據。在時間軸上顯示一個完整的、可配置的和包含時間標記的所有事件的完整列表，可以通過對話或的名稱來篩選消息。

報告兼容PDF、XLS或HTML格式，您可以生成與您實驗室中使用的其他數據分析工具兼容的報告格式，比如UFED。

帶GPU加速器的密碼：

通過使用我們的密碼和PIN碼，可獲得權限，訪問手機里鎖定的備份數據。密碼可以通過使用我們的內置字典進行字典攻擊來破解，或者對于其它語言你可以使用自己的字典。密碼使用GPU加速和多線程操作達到速度。雖然iOS系統運行的硬件加密使其具有良好的數據保護功能，但是dit Forensic Express能夠通過鎖定方法穿透這種保護，從而恢復數據。

多部手機并行提取數據以及64位操作系統：

新的64位操作系統使其更加穩定并具有分析海量數據的能力，可分析具有成千上萬條信息、照片以及其他內容的APP，還可同時檢索幾部手機。通過同一時間提取多個手機來加速您的調查過程，并為每一部手機生成多種輸出格式。執行此項工作您所需要的只是一個USB集線器、電纜和一臺足夠強大的計算機。這樣您可以在一夜之間完成一周的工作，大大提升工作效率！

簡單易用的用戶界面：

dit Forensic Express采用直接、明了的用戶界面，每一步都很簡單，并有明確的指導。

使用鎖定文件方式繞過IOS密碼：

雖然 iOS 已經通過硬件加密很好的保護了正在運行的數據，但 dit Forensic 能夠透過這層保護來檢索數據。它支持導入在電腦上找到的鎖定文件。當你的 iOS 設備連接到電腦，并通過輸入密碼時電腦會生成這些文件。 dit Forensic 將指導你如何獲得這些文件，如果你將它們導入到您的取證電腦，那么你就可以檢索來自手機中的所有數據，即使該手機已加了被鎖定密碼。

實時可視數據：

這個新功能能夠讓你在批量數據提取開始前實時瀏覽并獲取手機中的內容。

通過SIM卡克隆工具繞過PIN碼：

該功能不需要嫌疑手機的原始SIM卡的PIN碼。現在您可以克隆SIM卡，用任何ICCID創建新的SIM卡，然后格式化新的SIM卡，以備下次使用。

過濾結果以便快速找到數據：

可以使用關鍵詞、、時間等來將收集到的數據進行過濾，來加速數據發現，并令報告更加簡潔有效。

數據的實時更新：

每隔2~3個月廠家會更新一次軟件分析程序，以適用分析市面上新的APPs。

生成多語言報告：

你可以根據自己的喜好定制化報告，或者是將他們翻譯成你的常用語言，以滿足法律提出的標準。

支持的手機類型：

dit 支持市面上各種品牌搭載常見操作系統如 iOS，安卓，黑莓，windows，Symbian（塞班）等等手機，該軟件還可以處理許多沒有操作系統的功能電話。

消息分析與時間線：

dit Forensic Express 能夠收集消息，甚至是已刪除的信息并按照手機發出時間將其以時間線的形式呈現，并列出消息的發件人，用何程序發出，有何附件。

 手機基站識別：

可以獲得被分析手機所連接的基站的數據。獲得的發射塔位置可以通過提供的鏈接在地圖上單獨查看。

可與其他工具相整合：

軟件可以其他工具整合。例如 MBILedit 導入與分析 UFED 與 Oxygen 中的數據，或者是導出數據到 UFED 來分析以幫助調查的進行。

安卓手機密碼繞過功能：

對于各種各樣的安卓設備，手機解鎖功能允許物理圖像采集，即使設備有密碼或手勢保護，也可以繞過許多手機型號的鎖屏。

 人臉匹配器：

Face Matcher可以快速分析手機里的大量照片。讓人臉匹配器在手機或電腦上找到正確的照片。

照片識別：

該模塊自動定位和識別照片中的可疑內容，如、、、貨幣和文件。照片識別器利用人工智能以及機械算法來快速分析無限數量的照片，對于在巨大的照片數據庫中用手工搜索關鍵證據的方式，該功能將會為您省去大量時間。每一張照片都被放置在自己特定的類別中，并在一份精確的報告中輕易地呈現出可疑的內容。

相機彈道學--科學圖像分析：

將 dit Forensic Express 與 Camera Ballistics 相結合后，你便能夠分辨所分析手機中的圖像文件是否由本手機的相機拍攝而成。這個過程提供了對圖像的新認知，如制作，模型，GPS，相機設置，均方誤差，指紋存在結果，概率和相關性將被組織成一個設計完善的 PDF 報告，適合提交作為證據。

云分析儀：

可以分析 iCloud 中儲存的 iOS 設備備份。云分析器將會定位所有云端中的 iOS 備份,并且讓你選擇哪些數據你想要提取、分析與生成報告。更加直接地從器云端中發現關鍵的隱藏信息，例如已刪除數據與 APP 數據。dit Forensic Express 能夠支持所有版本的 iOS，包括雙重認證。