一、产品概况：

思迈奥SMA-DA01电子数据分析系统是根据各类电子数据检验实践工作的需要而研发设计的一款计算机综合分析取证塔，在稳定高运算性能及海量存储等计算机硬件基础上，定制专业便捷的嵌入式多通道、全类型安全只读接口，支持多检材并行接入，能集数据只读、硬盘复制、在线取证、数据恢复以及司法分析等诸多功能于一身，充分满足各级电子物证实验室对受理的检材进行提取、采集、预检、分析等全过程操作的实战需求。

二、硬件参数：

Intel® Xeon E5-2620V3 CPU*2颗

32G DDR4 2133 ECC Registered内存

256G SSD系统盘*1个

Win7 64专业版

专业显卡P400 DDR5三屏输出显卡*1个

数据接口：

存储硬盘 4T*3 SATA接口

多功能只读锁*1个（包含PCIE*1/SATA*1个/USB3.0*1个/IDE*1个/多合一读卡器*1个)

只读面板硬盘托盒*1个

只读锁扩展模块SOE-P2E*1个

只读锁扩展模块SOE-P2M*1个

免螺丝 3.5寸SAS/SATA只读硬盘热拔插仓×4个

免螺丝 3.5寸SAS/SATA读写硬盘热拔插仓×4个

免螺丝 2.5寸SAS/SATA只读硬盘热拔插仓×4个

免螺丝 2.5寸SAS/SATA读写硬盘热拔插仓×4个

DVD RW*1个

料包仓*1个

读写USB3.0*2个

读写USB2.0*4个

无线光电键盘鼠标套装*1个

1000W高功率电源*1个

工作站主机尺寸：280mm* 685mm* 706mm；

配三台24寸液晶显示器，支持分屏90度旋转和分屏显示。

三、软件功能：

现场引导：引导刑侦镜像文件，包括Windows（所有版本）和MAC。

影子拷贝分析：可以很轻松地添加和分析影子拷贝文件。直接对VSC影子拷贝与原镜像进行智能比对和分析。

灵活的接口：Forensic Explorer管理器接口为了满足多样化工作空间的需求，采用了灵活的设计。您可以轻松、简单地拖拽、删除和分离窗口。您可以保存并加载您自己的工作空间配置，以满足调查需求。

国际语言支持：Forensic Explorer兼容Unicode。调查人员可以用自己的母语来搜索和查看数据，比如：荷兰语或阿拉伯语。

完整的数据访问：用户可以查看和访问物理磁盘以及镜像文件中的所有数据，查看和分析系统文件、文件和磁盘损耗、交换文件、打印文件、引导记录、分区、文件分配表、未使用簇等等。

完全线程化的应用程序：线程化方式运行多个函数和脚本。

多线程处理：最大程度利用计算机的处理能力进行关键词搜索、数据挖掘、哈希校验以及文件签名分析等。

多重核心处理：采用最大的计算机处理器在关键字搜索、数据雕刻、哈希、签名分析等工作中实现强化功能。

强大的Pascal脚本语言：使用提供的脚本库自动化分析，或者编写您自己的分析脚本。可完成以下类型的自动化任务：

1) 在图形文件上运行皮肤色调分析；

2) 从注册中心提取用户和硬件系统信息；

3) 查找和分析互联网聊天记录等。

强大的数据视图具有如下功能：

1) 文件列表：可根据属性对单个或者多个文件进行排序和查看，如：按文件属性、扩展名、签名、哈希值、存储路径以及创建/访问/修改时间等方式；

2) 磁盘：通过图形视图浏览磁盘及其结构。放大和缩小，以图形方式映射磁盘的使用情况；

3) 图库：缩略图和图像文件；

4) 显示：可显示300多个文件类型。进行缩放、旋转、复制、搜索等。可播放视频和音乐；

5) 文件系统记录：可轻松访问和翻译FAT和NTFS记录；

6) 文本和十六进制：可以访问和分析文本或十六进制中的数据。用数据检查器自动解码；

7) 文件范围：可通过开始和结束扇区运行的方式快速定位磁盘上文件的位置；

8) 字节图和字符分布：使用字节图和ASCII字符分布检查单个文件。

分类和自定义过滤器：

1) 可过滤列表视图，以显示符合设置条件的文件夹和文件。可以定义您自己的过滤器脚本；

2) 按照类别视图显示文件，其中文件按扩展名、签名、属性等进行分组；

3) 快速标记感兴趣的文件。

RAID支持：可用于物理或取证镜像RAID媒质，包括RAID、JBOD、RAID 0和RAID 5的软件和硬件。

支持哈希校验功能：可使用哈希库过滤已知文件或单独计算文件的哈希值。

关键词搜索：使用正则表达式对整个媒质进行扇区级别关键字搜索。

关键词索引：内置多线程的DTSearch索引和关键字搜索技术，可快速定位所需的关键词。

书签和报告：可添加案例注释以论证证据，并可在自定义报告构建器中添加案例说明。用户可以把所需的文件添加到书签中，并导出报告。

数据恢复和刻录：可恢复文件夹、文件和分区。可使用内置的数据刻录工具刻录300多种已知的文件类型或用户自己制作的脚本。

文件签名分析：Forensic Explorer 可以自动检查案例中每个文件的签名，自动识别、匹配和分析扩展名，并识别那些不匹配的文件扩展名。

注册表分析：打开和检查Windows注册表。进行过滤、分类和注册码关键词搜索。使用正则表达式脚本自动进行注册表分析。