北亚MF2200手机取证平台介绍

本文主要是介绍北亚MF2200手机取证平台介绍，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、产品介绍。
北亚MF2200手机取证平台是由北亚企安科技（北京）有限公司（Frombyte）自主研发的一款针对智能手机（iPhone、Android）及 iPad 取证分析的法证平台。本平台采集速度快，可通过自动提取和分析手机系统中的短信、通讯录等常用信息以及 QQ、微信、钉钉、连信等多款常用手机软件中的重要数据，
深入挖掘手机中隐藏的用户痕迹，协助计算机法证人员收集信息，寻找线索。
●支持多路并行取证；
●支持多任务并行操作：取证的同时可进行数据浏览、搜索、导出等；
●支持手机已删除数据的恢复，包括：IPhone 手机，Android 手机；
●提供手机备份工具；
●完善的服务保障，开通技术支持热线随时解决用户问题；
●强大的研发能力，平均约 2-4 周更新一次，及时提供对新上市手机及APP的支持。

检验项目包括：
1）机身信息：基本信息、通讯录、通话记录、短信、彩信、相册/视频、录音/通话录音、便签、WIFI 连接记录。
2）社交软件：QQ 账号信息、好友详细数据、群详细数据、群成员列表数据、好友聊天记录（图片，语音，视频，转账，红包）、群聊天记录（图片，语音，视频，转账，红包）；微信账号信息、好友详细数据、群详细数据、群成员列表数据、好友聊天记录（图片，语音，视频，转账，文档，红包）、
群聊天记录（图片，语音，视频，文档，转账，红包）、新联系人详细数据、黑名单详细数据、登录设备详细数据、公众号数据、朋友圈数据（图片，视频）、摇一摇数据、收藏数据（图片，视频）、银行卡；钉钉账号信息、好友详细数据、群详细数据、群成员列表数据、组织详细数据、聊天记录数据；探探
账号信息、好友详细数据、群详细数据、群成员列表数据、聊天记录数据。
3）浏览器：Safar 浏览器/谷歌浏览器/火狐浏览器/手机百度/QQ浏览器/UC 浏览器/360 浏览器/搜狗浏览器的搜索记录、收藏记录、历史浏览记录、下载记录。
4）出行软件：腾讯地图账户信息、位置搜索记录、导航历史记录、位置线路历史记录、收藏记录。
5）电子商务：京东/淘宝账号信息、搜索记录、收藏记录、店铺记录、订单数据、购物车数据、收货地址、聊天记录数据。
6）新闻咨询：今日头条账号信息、联系人信息、消息数据、搜索记录、浏览记录、关注信息、点赞信息、收藏信息、发表作品信息。
7）视听软件：YY/喜马拉雅、账号信息、联系人信息、消息数据、搜索记录、发表作品数据。
8）电子邮件：网易邮箱/网易邮箱大师账号信息、联系人信息、联系人分组、邮件数据、邮件附件数据。

二、产品特点。
●单路检验速度可达到每分钟3GB；集群模式管理：多路同时并行检验，速度不受影响,最多64路。
●检验安卓手机备份不需要填写IMEI及密码。
●采用无痕取证，检材无需安装第三方APP获取相关权限。
●检材无需长期连接设备，减少数据交互，确保取证结果更准确、更稳定。
●同一案件快速登记检材信息，数据自动填充。
●检出数据支持全局搜索，便于查找重点内容。
●检出数据可直接浏览，无需等待加载。
●重要数据可一键截图保存，并打印。
●检验结果支持数据自动压缩，可直接生成ISO格式文件刻录光盘，便于用户浏览。
●可一键生成电子数据取证报告WORD版；报告模板支持编辑功能。

三、系统架构图：

四、软件使用。
4.1 手机检验流程。
运行北亚手机取证平台，输入用户名和密码登录平台。

4.1.1 新建案件。
单击主页面中“新建案件”的按钮，弹出增加案件窗口“新建案件信息”填写案件编号及案件名称（例：案件编号：231211S7，案件名称：手机检验）；单击“确定”按钮，案件创建成功。

4.1.2 添加被鉴定人。
点击案件信息“+被鉴定人”弹出添加被鉴定人窗口填写名称（例如：张三）点击“确定”。

4.1.3 填写编号及选择工作台。
点击“+检材”弹出“新建检材信息”窗口填写编号及选择工作台（例如：编号：231219S7001，工作台：工作台 01）点击“确定”。

4.1.4 检验。
开启手机相应权限并连接至相应工作台，在“检材”展示栏下点击“开始取证”。

点击“+手机设备取证”选择要检验的数据类型也可进行数据全备份。

待取证完成。

4.1.5 浏览数据。
在“检材”栏里点击 “报告管理”，可查看生成的报告报告样式。

4.2 数据搜索功能。
4.2.1 全局搜索功能。
支持全局检索，可在搜索条中输入关键字，按“回车”键，浏览窗口就会显示出匹配新关键字的内容。点击加载出的“退出”按钮，可以恢复到检验结果，重新匹配新的关键字。

4.2.2 分类搜索功能。
支持对每项备份单独检索，例：对微信聊天记录进行检索，可支持按好友昵称和选择起始、结束日期进行检索。

4.2.3 信息保存截图或打印功能。
支持某段备份信息保存为截图或打印。
点击“选择范围”按钮，勾选需要保存图片或打印的数据，点击“截图预览”/“打印”按钮。

4.3 检材管理功能。
4.3.1 多功能查询。
支持多功能查询，以“案件”、“被鉴定人”、“检验状态”的分类进行分组查询。例：如果想查询未进行检验的案件可在“检验状态”中选择“未检毕”选项进行查询。

4.3.2 选择字段显示功能。
支持将页面已选中类型的效果来显示当前页面所能看到的内容。例：如果只想显示编号、名称、状态的信息，在复选框中选择这三项，当前页面会只显示这三项案件信息。

4.3.3 快速操作功能。
可在操作分类中进行快速“查看检材信息”、“浏览报告”、“删除报告”例：单击“详情”按钮可直接查看检材的全部基本信息。

4.4 节点管理功能。
4.4.1 单节点控制。
可在当前页面查看每个节点是否为启动状态、当前版本及内存、CPU 占用率。可通过此页面中的更新按钮对单节点的版本进行更新（存在更新包的情况下），不影响其他节点使用。单节点可以进行一键重启、关机的功能。

4.5 文件管理功能。
4.5.1 报告管理。
可在文件管理功能中查找已经生成的报告数据（默认为.iso 格式），在最右侧点击“下载”按钮，可直接将报告下载到本地。

五、导出报告。
5.1 导出 ISO 格式报告。
导出 ISO 格式的报告。可以选择全部导出或只导出部分内容（例：只导出通讯录和通话纪录），点击“导出检验数据”按钮。

5.1.1 导出流程。
可修改报告名称、文件名称、计算文件哈希值，选择导出到选择的路径，点击“确定”按钮。

5.1.2 查看ISO格式报告。
找到 ISO 文件，windows10 系统下可用“资源管理器”直接挂载ISO文件；windows7 系统下使用第三方解压工具解压 ISO 文件，找到html 格式的文件（推荐使用谷歌浏览器）打开，报告格式如下图所示。