BlackBag公司是一家位於美國矽穀，與蘋果公司並行發展的專注於Mac OS和ioses設備取證軟件研發的高科技公司。公司推出的BlackBag蘋果設備電子數據檢驗套裝專門針對Mac OS和ioses係統，在國際電子數據檢驗領域處於領先地位，服務於廣大蘋果設備取證專業用戶

 

1. SoftBlock：管理蘋果取證平台USB接口隻讀設置，應用的是軟件控製隻讀的方式，保證檢材在查看、檢驗等過程中不受到汙染，符合電子數據檢驗流程規定。在電子數據檢驗中，離開了隻讀，一切的檢驗都經不起推敲。

 

2. Macquisition：Mac OS免拆機克隆，數據定向獲取。適用於所有Mac OS係統的固態硬盤和非固態硬盤，通過USB3.0接口進行數據獲取。可以根據用戶需求對整盤進行E01，DD等格式的鏡像獲取，也可以對特定類型，關鍵字的數據進行定向獲取。適用於公檢法機關前期偵查，企業內審，司法鑒定等行業。

 

3.  Blacklight：

Mac OS係統數據分析

l   支持DD，E01，L01，S01等多種鏡像格式。

l   自動完成文件哈係、已知文件識別、文件簽名分析，文件哈係規則用戶可自定義

l   文件屬性快速分析，文件大小、路徑、創建時間、修改時間、最後訪問時間、哈希值、EXIF等

l   專業文件過濾器，依文件種類、擴展名、大小、創建/修改時間以及生成照片文件的相機信息等過濾條件進行海量文件快速篩查，有效避免已知、係統文件的幹擾。

l   物理、邏輯雙方式完整分析檢材鏡像全部區域，文件係統、扇區位置等關鍵信息一覽無餘。

l   自動識別展示所有圖片類文件，智能篩查色情、違禁圖片

l   並行關鍵詞搜索技術，支持跨檢材關鍵詞並行搜索。

l   支持正則表達式，並預置電話號碼、郵編、銀行帳戶、網址、Email地址、IP地址、Mac地址等多種常用模板

l   網絡曆史記錄分析，支持Safari、FireFox、Chrome瀏覽器中URL、書簽、Cookie等內容

l   聊天記錄分析，支持iChat、Adium的聊天內容、時間、聯係人等信息

l   郵件分析，解析Mac Mail的用戶目錄及文件結構，顯示所有郵件帳戶名稱、關聯地址及郵件內容等

 

ioses設備數據獲取和分析

l   iphoness、ipads文件及應用分析，包括聯係人、通話記錄、短消息、語音郵件、記事簿、日誌及第三方應用程序內容識別與分析

 

l   iphoness、ipads SQLite數據庫恢複與導出，可恢複已刪除的聯係人、通話記錄、短消息、語音郵件、Facebook等記錄，以文本格式導出解析後的數據庫內容

 

 

 

 

 

 

 

3