一種多功能高速式取證箱的制作方法
【專利摘要】本實(shí)用新型提供一種多功能高速式取證箱���,包括立方體空心箱體,箱體上表面固定設(shè)置有觸摸屏����,箱體內(nèi)腔固定設(shè)置有主控電路板。主控電路板包括系統(tǒng)控制單元�、WINDOWS痕跡取證單元、木馬分析單元及現(xiàn)場硬盤拷貝單元��,WINDOWS痕跡取證單元���、木馬分析單元及現(xiàn)場硬盤拷貝單元并行連接后再通過與系統(tǒng)控制單元串行。本實(shí)用新型的高速式取證箱結(jié)構(gòu)簡單��,采用穩(wěn)定的電源進(jìn)行供電快速穩(wěn)定的進(jìn)行數(shù)據(jù)傳播��,同時(shí)批量取證不同工作模式���,圍繞時(shí)間軸主線組織展現(xiàn)各類痕跡信息�,讓工作直觀��、高效�。通過輸入接口與設(shè)備連接,整合取證分析流程����,提取原始數(shù)據(jù)、解析邏輯結(jié)構(gòu)����、關(guān)聯(lián)取證分析,降低取證分析工作的操作量和疲勞度�。
【專利說明】一種多功能高速式取證箱
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及電子數(shù)據(jù)設(shè)備�����,尤其涉及一種多功能高速式取證箱����。
【背景技術(shù)】
[0002]計(jì)算機(jī)系統(tǒng)由計(jì)算機(jī)硬件和軟件兩部分組成�����。硬件包括中央處理機(jī)、存儲(chǔ)器和外部設(shè)備等;軟件是計(jì)算機(jī)的運(yùn)行程序和相應(yīng)的文檔���。計(jì)算機(jī)系統(tǒng)具有接收和存儲(chǔ)信息����、按程序快速計(jì)算和判斷并輸出處理結(jié)果等功能���。
[0003]隨著II產(chǎn)業(yè)的高速發(fā)展��,計(jì)算機(jī)在人們?nèi)粘I钪械膽?yīng)用越來越廣泛�����,隨著多媒體技術(shù)的不斷更新�,多媒體信息的存儲(chǔ)量也在不斷地增長,越來越多的數(shù)據(jù)信息取證將是用戶急需解決的問題���。計(jì)算機(jī)系統(tǒng)的特點(diǎn)是能進(jìn)行精確��、快速的計(jì)算和判斷,而且通用性好�����,使用容易���,還能聯(lián)成網(wǎng)絡(luò)��。計(jì)算:一切復(fù)雜的計(jì)算,幾乎都可用計(jì)算機(jī)通過算術(shù)運(yùn)算和邏輯運(yùn)算來實(shí)現(xiàn)��。判斷:計(jì)算機(jī)有判別不同情況����、選擇作不同處理的能力,故可用于管理����、控制、對(duì)抗���、決策����、推理等領(lǐng)域�����。存儲(chǔ):計(jì)算機(jī)能存儲(chǔ)巨量信息����。精確:只要字長足夠,計(jì)算精度理論上不受限制���??焖?計(jì)算機(jī)一次操作所需時(shí)間已小到以納秒計(jì)���。通用:計(jì)算機(jī)是可編程的,不同程序可實(shí)現(xiàn)不同的應(yīng)用���。易用:豐富的高性能軟件及智能化的人-機(jī)接口,大大方便了使用���。聯(lián)網(wǎng):多個(gè)計(jì)算機(jī)系統(tǒng)能超越地理界限����,借助通信網(wǎng)絡(luò)���,共享遠(yuǎn)程信息與軟件資源?�,F(xiàn)階段實(shí)時(shí)計(jì)算機(jī)取證的手段主要包括兩種��,第一種是通過硬盤拷貝進(jìn)行取證�,主要的產(chǎn)品有[081011136公司的計(jì)算機(jī)取證產(chǎn)品0088161~����、如681:-2�����,達(dá)思萬能數(shù)據(jù)恢復(fù)系統(tǒng)(081 ^000^01-7 8731:6111,簡稱等�����;第二種是采用入侵植入軟件的方式進(jìn)行取證�����,類似于病毒對(duì)計(jì)算機(jī)的運(yùn)行痕跡進(jìn)行保存�����。
[0004]綜合取證工作站適合部署在固定場所進(jìn)行深度安全檢查和調(diào)查取證分析��,實(shí)際工作中���,常規(guī)的取證工作臺(tái)由于采用內(nèi)置電源���,其電壓會(huì)產(chǎn)生一定的不穩(wěn)定性����,從而影響到數(shù)據(jù)在傳播過程中的不穩(wěn)定���,進(jìn)一步的大大降低了工作效率���。
實(shí)用新型內(nèi)容
[0005]本實(shí)用新型的目的就在于為了解決上述問題而提供一種結(jié)構(gòu)簡單,數(shù)據(jù)傳播速率快�,可單獨(dú)進(jìn)行多批次,大存儲(chǔ)量數(shù)據(jù)取證的技術(shù)方案:
[0006]一種多功能高速式取證箱����,包括立方體空心箱體,箱體上表面固定設(shè)置有觸摸屏����,箱體內(nèi)腔固定設(shè)置有主控電路板,主控電路板通過導(dǎo)線與固定設(shè)置在箱體表面的輸入接口及輸出接口以及設(shè)置在任意側(cè)面的電源接口連接��。
[0007]作為優(yōu)選���,主控電路板包括系統(tǒng)控制單元����、11^0018痕跡取證單元、木馬分析單元及現(xiàn)場硬盤拷貝單元��;
[0008]II冊013痕跡取證單元��、木馬分析單元及現(xiàn)場硬盤拷貝單元并行連接后再通過與系統(tǒng)控制單元串行��;
[0009]系統(tǒng)控制單元與觸摸屏���、輸入接口和電源接口導(dǎo)通;
[0010]現(xiàn)場硬盤拷貝單元與系統(tǒng)控制單元及輸出接口導(dǎo)通��。
[0011]作為優(yōu)選�����,輸入接口包括IDE接口�����、SATA接口����、USB2.0接口及USB3.0接口,IDE接口����、SATA接口�����、USB2.0接口及USB3.0接口固定設(shè)置在箱體任意一側(cè)表面上��,與主控電路板導(dǎo)通��。
[0012]作為優(yōu)選����,輸出接口包括USB2.0接口及USB3.0接口�����,USB2.0接口及USB3.0接口固定設(shè)置在箱體輸入接口對(duì)應(yīng)側(cè)表面上����,與主控電路板導(dǎo)通。
[0013]作為優(yōu)選���,電源接口包括IEC320C14品字尾輸出插座和3.5A電源適配器��;
[0014]IEC320C14品字尾輸出插座和3.5A電源適配器串接與主控電路板導(dǎo)通��。
[0015]本實(shí)用新型的有益效果在于:
[0016](1)本實(shí)用新型的高速式取證箱結(jié)構(gòu)簡單���,采用穩(wěn)定的電源進(jìn)行供電快速穩(wěn)定的進(jìn)行數(shù)據(jù)傳播����,同時(shí)批量取證不同工作模式�,圍繞時(shí)間軸主線組織展現(xiàn)各類痕跡信息,讓工作直觀��、高效��。
[0017](2)本實(shí)用新型通過輸入接口與設(shè)備連接�,整合取證分析流程�����,提取原始數(shù)據(jù)�、解析邏輯結(jié)構(gòu)、關(guān)聯(lián)取證分析�����,降低取證分析工作的操作量和疲勞度����。
【專利附圖】
【附圖說明】
[0018]圖1為本實(shí)用新型結(jié)構(gòu)示意圖�;
[0019]圖2為本實(shí)用新型主控電路框圖�。
【具體實(shí)施方式】
[0020]為使本實(shí)用新型的發(fā)明目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本實(shí)用新型的實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0021]如圖1所示��,本實(shí)用新型主要針對(duì)大量數(shù)據(jù)進(jìn)行取證�����,常規(guī)的取證箱耗時(shí)長���,工作效率低�,嚴(yán)重影響了工作效率��,因此本實(shí)用新型的多功能高速式取證箱包括立方體空心箱體1�,箱體1上表面固定設(shè)置有觸摸屏2,箱體1內(nèi)腔固定設(shè)置有主控電路板3��,主控電路板3通過導(dǎo)線與固定設(shè)置在箱體1表面的輸入接4 口及輸出接口 5以及設(shè)置在任意側(cè)面的電源接口 6連接��。
[0022]主控電路板3包括系統(tǒng)控制單元3a、WINDOWS痕跡取證單元3b����、木馬分析單元3c及現(xiàn)場硬盤拷貝單元3d,WINDOWS痕跡取證單元3b��、木馬分析單元3c及現(xiàn)場硬盤拷貝單元3d并行連接后再通過與系統(tǒng)控制單元3a串行�,系統(tǒng)控制單元3a與觸摸屏2、輸入接口 4和電源接口 6導(dǎo)通����,現(xiàn)場硬盤拷貝單元3d與系統(tǒng)控制單元3a及輸出接口 5導(dǎo)通。
[0023]輸入接口 4在設(shè)計(jì)時(shí)���,提供了多種數(shù)據(jù)傳播速率快�,兼容性好的借口模式����,包括IDE 接口 4a����、SATA 接口 4b、USB2.0 接口 4c 及 USB3.0 接口 4d���,IDE 接口 4a�����、SATA 接口 4b���、USB2.0接口 4c及USB3.0接口 4d固定設(shè)置在箱體1任意一側(cè)表面上����,與主控電路板3導(dǎo)通���。
[0024]輸出接口5 只采用了 USB2.05a 接口及 USB3.05b 接口�,USB2.05a接口及 USB3.05b接口固定設(shè)置在箱體1輸入接口 4對(duì)應(yīng)側(cè)表面上����,與主控電路板3導(dǎo)通。在實(shí)際實(shí)用過程中常規(guī)的USB2.0接口 5a及USB3.0接口 5b更能夠滿足使用者的需求�����。
[0025]最為主要的�,電源接口 6包括IEC320C14品字尾輸出插座6a和3.5A電源適配器6b,IEC320C14品字尾輸出插座6a和3.5A電源適配器6b串接與主控電路板3導(dǎo)通�。
[0026]以上所述僅為本實(shí)用新型的較佳實(shí)施例,并不用以限制本實(shí)用新型,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說���,在不脫離本實(shí)用新型原理的前提下���,還可以作出若干改進(jìn)和潤飾,凡在本實(shí)用新型的精神和原則之內(nèi)�,所作的任何修改、等同替換���、改進(jìn)等����,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種多功能高速式取證箱,其特征在于:包括立方體空心箱體(1)����,箱體(I)上表面固定設(shè)置有觸摸屏(2),箱體(I)內(nèi)腔固定設(shè)置有主控電路板(3)�,所述主控電路板(3)通過導(dǎo)線與固定設(shè)置在箱體(I)表面的輸入接口(4)及輸出接口(5)以及設(shè)置在任意側(cè)面的電源接口(6)連接���。
2.根據(jù)權(quán)利要求1所述的一種多功能高速式取證箱�����,其特征在于:所述主控電路板(3)包括系統(tǒng)控制單元(3a)��、WIND0WS痕跡取證單元(3b)�、木馬分析單元(3c)及現(xiàn)場硬盤拷貝單元(3d); 所述WINDOWS痕跡取證單元(3b)��、木馬分析單元(3c)及現(xiàn)場硬盤拷貝單元(3d)并行連接后再通過與系統(tǒng)控制單元(3a)串行���; 所述系統(tǒng)控制單元(3a)與觸摸屏(2)�����、輸入接口(4)和電源接口(6)導(dǎo)通����;所述現(xiàn)場硬盤拷貝單元(3d)與系統(tǒng)控制單元(3a)及輸出接口(5)導(dǎo)通��。
3.根據(jù)權(quán)利要求1所述的一種多功能高速式取證箱�,其特征在于:所述輸入接口(4)包括 IDE 接口 (4a)、SATA 接口 (4b)�����、USB2.0 接口 (4c)及 USB3.0 接口(4d),所述 IDE 接口(4a)����、SATA 接口(4b)、USB2.0 接口 (4c)及 USB3.0 接口 (4d)固定設(shè)置在箱體(I)任意一側(cè)表面上����,與主控電路板(3)導(dǎo)通。
4.根據(jù)權(quán)利要求1所述的一種多功能高速式取證箱����,其特征在于:所述輸出接口(5)包括 USB2.0 接口 (5a)及 USB3.0 接口 (5b),所述 USB2.0 接口 (5a)及 USB3.0 接口 (5b)固定設(shè)置在箱體(I)輸入接口(4)對(duì)應(yīng)側(cè)表面上����,與主控電路板(3)導(dǎo)通。
5.根據(jù)權(quán)利要求1所述的一種多功能高速式取證箱��,其特征在于:所述電源接口(6)包括IEC320C14品字尾輸出插座^a)和3.5A電源適配器(6b)����; 所述IEC320C14品字尾輸出插座^a)和3.5A電源適配器^b)串接與主控電路板(3)導(dǎo)通。
【文檔編號(hào)】G06F1/16GK204178280SQ201420626253
【公開日】2015年2月25日 申請日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】陳虹宇 申請人:四川神琥科技有限公司