一種多功能綜合便攜式取證箱的制作方法
【專(zhuān)利摘要】本實(shí)用新型提供一種多功能綜合便攜式取證箱,包括立方體空心箱體����,箱體上表面固定設(shè)置有觸摸屏,箱體內(nèi)腔固定設(shè)置有主控電路板,主控電路板通過(guò)導(dǎo)線與固定設(shè)置在箱體表面的輸入接口及輸出接口導(dǎo)通��。在主控電路板中系統(tǒng)控制單元���、WINDOWS痕跡取證單元���、木馬分析單元及現(xiàn)場(chǎng)硬盤(pán)拷貝單元并行連接后再通過(guò)與系統(tǒng)控制單元串行與輸入接口和輸出接口導(dǎo)通。該設(shè)備結(jié)構(gòu)簡(jiǎn)單����,小巧,攜帶方便���,支持現(xiàn)場(chǎng)快速取證分析�,提供單機(jī)取證����、外掛磁盤(pán)介質(zhì)取證、局域網(wǎng)多機(jī)同時(shí)批量取證不同工作模式��,圍繞時(shí)間軸主線組織展現(xiàn)各類(lèi)痕跡信息�,讓工作直觀、高效����,整合取證分析流程���,提取原始數(shù)據(jù)、解析邏輯結(jié)構(gòu)��、關(guān)聯(lián)取證分析�����,降低取證分析工作的操作量和疲勞度����。
【專(zhuān)利說(shuō)明】一種多功能綜合便攜式取證箱
【技術(shù)領(lǐng)域】
:
[0001]本實(shí)用新型涉及電子數(shù)據(jù)設(shè)備,尤其涉及一種多功能綜合便攜式取證箱�����。
【背景技術(shù)】
:
[0002]計(jì)算機(jī)系統(tǒng)由計(jì)算機(jī)硬件和軟件兩部分組成��。硬件包括中央處理機(jī)���、存儲(chǔ)器和外部設(shè)備等;軟件是計(jì)算機(jī)的運(yùn)行程序和相應(yīng)的文檔�。計(jì)算機(jī)系統(tǒng)具有接收和存儲(chǔ)信息��、按程序快速計(jì)算和判斷并輸出處理結(jié)果等功能���。
[0003]計(jì)算機(jī)系統(tǒng)的特點(diǎn)是能進(jìn)行精確、快速的計(jì)算和判斷�����,而且通用性好��,使用容易�����,還能聯(lián)成網(wǎng)絡(luò)�����。計(jì)算:一切復(fù)雜的計(jì)算��,幾乎都可用計(jì)算機(jī)通過(guò)算術(shù)運(yùn)算和邏輯運(yùn)算來(lái)實(shí)現(xiàn)�。判斷:計(jì)算機(jī)有判別不同情況、選擇作不同處理的能力����,故可用于管理���、控制、對(duì)抗���、決策����、推理等領(lǐng)域�。存儲(chǔ):計(jì)算機(jī)能存儲(chǔ)巨量信息。精確:只要字長(zhǎng)足夠�,計(jì)算精度理論上不受限制?�?焖?計(jì)算機(jī)一次操作所需時(shí)間已小到以納秒計(jì)�����。通用:計(jì)算機(jī)是可編程的����,不同程序可實(shí)現(xiàn)不同的應(yīng)用。易用:豐富的高性能軟件及智能化的人-機(jī)接口��,大大方便了使用���。聯(lián)網(wǎng):多個(gè)計(jì)算機(jī)系統(tǒng)能超越地理界限����,借助通信網(wǎng)絡(luò)���,共享遠(yuǎn)程信息與軟件資源��。
[0004]隨著IT產(chǎn)業(yè)的高速發(fā)展��,計(jì)算機(jī)在人們?nèi)粘I钪械膽?yīng)用越來(lái)越廣泛���,隨著多媒體技術(shù)的不斷更新,多媒體信息的存儲(chǔ)量也在不斷地增長(zhǎng)��,越來(lái)越多的數(shù)據(jù)信息取證將是用戶(hù)急需解決的問(wèn)題?�,F(xiàn)階段實(shí)時(shí)計(jì)算機(jī)取證的手段主要包括兩種����,第一種是通過(guò)硬盤(pán)拷貝進(jìn)行取證,主要的產(chǎn)品有Logicube公司的計(jì)算機(jī)取證產(chǎn)品Dossier��、Quest-2,達(dá)思萬(wàn)能數(shù)據(jù)恢復(fù)系統(tǒng)(DST Almighty Data Recovery System,簡(jiǎn)稱(chēng)D-ARS)等��;第二種是采用入侵植入軟件的方式進(jìn)行取證,類(lèi)似于病毒對(duì)計(jì)算機(jī)的運(yùn)行痕跡進(jìn)行保存�。
[0005]綜合取證工作站適合部署在固定場(chǎng)所進(jìn)行深度安全檢查和調(diào)查取證分析,實(shí)際工作中����,還經(jīng)常需要攜帶設(shè)備到不同的現(xiàn)場(chǎng)開(kāi)展工作,但由于傳統(tǒng)取證工作臺(tái)較為大型化�,大大降低了工作效率和靈活性。
實(shí)用新型內(nèi)容:
[0006]為了解決上述問(wèn)題��,本實(shí)用新型提供了一種結(jié)構(gòu)簡(jiǎn)單�,小巧,便于攜帶的��,可以有效提高工作效率����,增加工作中靈活性的技術(shù)方案:
[0007]—種多功能綜合便攜式取證箱,包括立方體空心箱體��,箱體上表面固定設(shè)置有觸摸屏�,箱體內(nèi)腔固定設(shè)置有主控電路板,所述主控電路板通過(guò)導(dǎo)線與固定設(shè)置在箱體表面的輸入接口及輸出接口導(dǎo)通��。
[0008]作為優(yōu)選,主控電路板包括系統(tǒng)控制單元、WINDOWS痕跡取證單元���、木馬分析單元及現(xiàn)場(chǎng)硬盤(pán)拷貝單元;所述WINDOWS痕跡取證單元����、木馬分析單元及現(xiàn)場(chǎng)硬盤(pán)拷貝單元并行連接后再通過(guò)與系統(tǒng)控制單元串行與輸入接口和輸出接口導(dǎo)通。
[0009]作為優(yōu)選�����,輸入接口包括IDE接口�、SATA接口、SD卡插槽����、MicroSD卡插槽、USB2.0接口及USB3.0接口����,所述IDE接口、SATA接口���、SD卡插槽�����、MicroSD卡插槽���、USB2.0接口及USB3.0接口固定設(shè)置在箱體任意一側(cè)表面上��,與主控電路板導(dǎo)通��。
[0010]作為優(yōu)選�����,輸出接口包括USB2.0接口及USB3.0接口���,所述USB2.0接口及USB3.0接口固定設(shè)置在箱體輸入接口對(duì)應(yīng)側(cè)表面上,與主控電路板導(dǎo)通�。
[0011]作為優(yōu)選,還包括電源��,所述電源為AC100?240V雙認(rèn)證電源�,輸出為3.5A,固定設(shè)置在外殼內(nèi)腔內(nèi)部����,與主控電路板導(dǎo)通���。
[0012]本實(shí)用新型的有益效果在于:
[0013](I)本實(shí)用新型結(jié)構(gòu)簡(jiǎn)單,小巧�,攜帶方便,支持現(xiàn)場(chǎng)快速取證分析�����,提供單機(jī)取證�、外掛磁盤(pán)介質(zhì)取證���、局域網(wǎng)多機(jī)同時(shí)批量取證不同工作模式����,圍繞時(shí)間軸主線組織展現(xiàn)各類(lèi)痕跡信息��,讓工作直觀�、高效。
[0014](2)本實(shí)用新型通過(guò)輸入接口與設(shè)備連接����,整合取證分析流程,提取原始數(shù)據(jù)�、解析邏輯結(jié)構(gòu)��、關(guān)聯(lián)取證分析����,降低取證分析工作的操作量和疲勞度���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
:
[0015]圖1為本實(shí)用新型結(jié)構(gòu)示意圖�;
[0016]圖2為本實(shí)用新型主控電路框圖��。
【具體實(shí)施方式】
:
[0017]為使本實(shí)用新型的發(fā)明目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本實(shí)用新型的實(shí)施方式作進(jìn)一步地詳細(xì)描述���。
[0018]一種多功能綜合便攜式取證箱����,如圖1所示���,包括立方體空心箱體1���,箱體I上表面固定設(shè)置有觸摸屏2���,箱體I內(nèi)腔固定設(shè)置有主控電路板3,主控電路板3與固定設(shè)置在箱體I表面的輸入接口 4及輸出接口 5導(dǎo)通�。
[0019]在設(shè)計(jì)該便攜式取證箱時(shí),輸入接口 4包括IDE接口 4a��、SATA接口 4b�、SD卡插槽4c,MicroSD 卡插槽 4d、USB2.0 接口 4e 及 USB3.0 接口 4f����,所述 IDE 接口 4a����、SATA 接口 4b、SD卡插槽4c�����、MicroSD卡插槽4d����、USB2.0接口 4e及USB3.0接口 4f固定設(shè)置在箱體I任意一側(cè)表面上,與主控電路板3導(dǎo)通����。輸出接口 5包括USB2.0接口 5a及USB3.0接口 5b��,所述USB2.0接口 5a及USB3.0接口 5b固定設(shè)置在箱體I輸入接口 4對(duì)應(yīng)側(cè)表面上���,與主控電路板3導(dǎo)通。為了防止取證現(xiàn)場(chǎng)無(wú)法通過(guò)輸入接口 4提供電源供應(yīng)���,便攜式取證箱采用電源6為AC100?240V雙認(rèn)證電源���,輸出為3.5A,固定設(shè)置在外殼I內(nèi)腔內(nèi)部�,與主控電路板3導(dǎo)通。此種設(shè)計(jì)方案提供了豐富的硬件接口設(shè)置��,適用于市面上90%可移動(dòng)存儲(chǔ)設(shè)備與電腦設(shè)備的連接�,讓工作直觀、高效���。
[0020]如圖2所示主控電路板3包括系統(tǒng)控制單元6��、WINDOWS痕跡取證單元7��、木馬分析單元8及現(xiàn)場(chǎng)硬盤(pán)拷貝單元9 �;WIND0WS痕跡取證單元7、木馬分析單元8及現(xiàn)場(chǎng)硬盤(pán)拷貝單元9并行連接后通過(guò)與系統(tǒng)控制單元6串行再與輸入接口 4和輸出接口 5導(dǎo)通�����。主要針對(duì)WINDOWS系列系統(tǒng)��,取證箱可同時(shí)實(shí)現(xiàn)該痕跡取證���,木馬分析與硬盤(pán)拷貝的工作����,支持單機(jī)取證�����、外掛磁盤(pán)介質(zhì)取證�����、局域網(wǎng)多機(jī)同時(shí)批量取證�,降低取證分析工作的操作量和疲勞度����。
【權(quán)利要求】
1.一種多功能綜合便攜式取證箱�,包括立方體空心箱體(1)�,箱體(1)上表面固定設(shè)置有觸摸屏(2),其特征在于:箱體(1)內(nèi)腔固定設(shè)置有主控電路板(3)���,所述主控電路板(3)通過(guò)導(dǎo)線與固定設(shè)置在箱體(1)表面的輸入接口(4)及輸出接口(5)導(dǎo)通��。
2.根據(jù)權(quán)利要求1所述的一種多功能綜合便攜式取證箱�����,其特征在于:所述主控電路板(3)包括系統(tǒng)控制單元(6)�、WINDOWS痕跡取證單元(7)���、木馬分析單元(8)及現(xiàn)場(chǎng)硬盤(pán)拷貝單元(9);所述WINDOWS痕跡取證單元(7)����、木馬分析單元(8)及現(xiàn)場(chǎng)硬盤(pán)拷貝單元(9)并行連接后再通過(guò)與系統(tǒng)控制單元¢)串行與輸入接口(4)和輸出接口(5)導(dǎo)通���。
3.根據(jù)權(quán)利要求1所述的一種多功能綜合便攜式取證箱��,其特征在于:所述輸入接口(4)包括IDE 接 口 (4a)��、SATA 接 口 (4b)�、SD 卡插槽(4c)、MicroSD 卡插槽(4d)��、USB2.0 接口 (4e)及 USB3.0 接口(4f)����,所述 IDE 接口(4a)、SATA 接口(4b)�、SD 卡插槽(4c).MicroSD卡插槽(4d)、USB2.0接口 (4e)及USB3.0接口 (4f)固定設(shè)置在箱體(1)任意一側(cè)表面上��,與主控電路板(3)導(dǎo)通�。
4.根據(jù)權(quán)利要求1所述的一種多功能綜合便攜式取證箱,其特征在于:所述輸出接口(5)包括USB2.0 接口 (5a)及 USB3.0 接口 (5b)���,所述 USB2.0 接口 (5a)及 USB3.0 接口 (5b)固定設(shè)置在箱體(1)輸入接口(4)對(duì)應(yīng)側(cè)表面上����,與主控電路板(3)導(dǎo)通����。
5.根據(jù)權(quán)利要求1所述的一種多功能綜合便攜式取證箱�����,其特征在于:還包括電源(6),所述電源(6)為AC100?240V雙認(rèn)證電源�����,輸出為3.5A���,固定設(shè)置在外殼⑴內(nèi)腔內(nèi)部�,與主控電路板⑶導(dǎo)通�。
【文檔編號(hào)】G06F1/18GK204178297SQ201420638132
【公開(kāi)日】2015年2月25日 申請(qǐng)日期:2014年10月30日 優(yōu)先權(quán)日:2014年10月30日
【發(fā)明者】陳虹宇 申請(qǐng)人:四川神琥科技有限公司