取证大师

取证大师官方版是一款专业的取证软件。取证大师官方版帮助用户获取和分析电脑、移动设备等各种数字存储介质中的数据信息。取证大师官方版采用先进的技术手段和算法，可以快速地扫描、提取并还原文件、图片、视频等各类数据，并支持多种格式转换和报告生成。

取证大师软件特色

      1.简单快捷

      2.7x24服务

      3.一站式方案

      4.安全有效

      5.规范严谨

取证大师软件功能

      静态存储介质分析、傻瓜式操作自动取证，在线状态下动态获取相关信息，简单操作打打勾就完成取证分析内容，方便快捷打印取证报告;

      提取各种硬盘中嫌疑人所安装的操作系统的各种信息包括操作系统开关机时间、安装日期、网络信息、服务信息、安装软件列表、共享文件夹信息、用户最后一次登录时间等;

      直接察看用户最近访问的文档、USB设备的使用情况;

      打印信息记录分析调查;

      上网记录分析调查;

      即时通讯软件聊天记录自动分析;

      邮件调查;

      全球优势的WEB邮件分析功能;

      反取证软件检测技术;

      文档自动分类和快速提取

取证大师取证源类型

      1.SIM卡

      在移动通信网络中，手机与SIM卡共同构成移动通信终端设备。SIM(SubscribeIdentityModule)卡即为客户识别模块，它也被称为用户身份识别卡。移动通信网络通过此卡来对用户身份进行鉴别，并且同时对用户通话时的语音信息进行。目前，常见SIM卡的存储容量有8kB、16kB、32kB和64kB这几种。从内容上看，SIM卡中所存储的数据信息大致可分为五类：

      (1)其它的相关手机参数

      (2)手机存储的固有信息，主要包括各种鉴权和加密信息、GSIM的IMSI码、CDMA的MIN码、IMSI认证算法。

      (3)SIM卡生产厂商存储的产品原始数据。

      (4)在手机使用过程中存储的个人数据，如短消息、电话薄、行程表和通话记录信息。

      (5)移动网络方面的数据中包括用户在使用SIM卡过程中自动存入和更新的网络服务和用户信息数据，如设置的周期性位置更新间隔时间和最近一次位置登记时手机所在位置识别号。

      (PIN)，以及解开锁定用的个人解锁号(PUK)等信息。

      2.移动网络运营商

      移动网络运营商的通话数据记录数据库与用户注册信息数据库存储着大量的潜在证据。通话数据记录数据库中的一条记录信息包括有主/被叫用户的手机号码、主/被叫手机的IMEI号、通话时长、服务类型和通话过程中起始端与终止端网络服务基站信息。

      3.手机内/外置存储卡

      随着手机功能的增强，手机内置的存储芯片容量呈现不断扩充的趋势。手机内存根据存储数据的差异可分为动态存储区和静态存储区两部分。动态存储区中主要存储执行操作系统指令和用户应用程序时产生的临时数据，而静态存储区保存着操作系统、各种配置数据以及一些用户个人数据。

      从手机调查取证的角度来看，静态存储区中的数据往往具有更大的证据价值。GSIM手机识别号IMEI、CDMA手机识别号ESN、电话薄资料、收发与编辑的短信息，主/被叫通话记录、手机的铃声、日期时间以及网络设置等数据都可在此存储区中获取。但是在不同的手机和移动网络中，这些数据在读取方式和内容格式上会有差异。另外，为了满足人们对于手机功能的个性化需求，许多品牌型号的手机都提供了外置存储卡来扩充存储容量。当前市面上常见的外置存储卡有SD、MiniSD和MemoryStick。外置存储卡在处理涉及版权或着作权的案件时是一个重要的证据来源。

开发GG说这次真的没有bug了~