CN204178357U - 一种Linux/Unix系统专用痕迹取证恢复设备 - Google Patents
一种Linux/Unix系统专用痕迹取证恢复设备 Download PDFInfo
- Publication number
- CN204178357U CN204178357U CN201420624173.6U CN201420624173U CN204178357U CN 204178357 U CN204178357 U CN 204178357U CN 201420624173 U CN201420624173 U CN 201420624173U CN 204178357 U CN204178357 U CN 204178357U
- Authority
- CN
- China
- Prior art keywords
- interface
- evidence obtaining
- linux
- fixedly installed
- vestige
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种Linux/Unix系统专用痕迹取证恢复设备,包括立方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有中央控制系统,中央控制系统通过导线与固定设置在外壳侧表面的输入接口及输出接口以及设置在外壳侧面的电源接口连接。本实用新型把产品部署在需要批量检查取证的网络环境中,根据网络配置和检查取证规则,生成取证客户端程序,在待检计算机上运行,即可自动上线,进行检查取证工作,检查完毕,关闭取证客户端程序即可,不影响原网络拓扑环境,不影响被检计算机的正常使用,解决实际环境中USB接口可能无法使用的问题,此外还配备有便携把手,方便搬运,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。
Description
技术领域:
本实用新型涉及电子设备,尤其涉及一种Linux/Unix系统专用痕迹取证恢复设备。
背景技术:
UNIX是历史最悠久的通用操作系统。1969年,美国贝尔实验室的K.Thompson和D.M.Ritchie在规模较小及较简单的分时操作系统MULTICS的基础上开发出UNIX,当时是在DEC的PDP—7小型计算机上实现的,1970年正式投入运行。此后数年,UNIX一直是一个限于在AT&T内部使用的操作系统。1971年,发展出以PDP-11/20汇编语言所写成的V1版,包括最基本的文件系统和一些简单的软件,之后,又经历了一些改进。
简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。
Linux之所以受到广大计算机爱好者的喜爱,主要原因有两个,一是它属于自由软件,用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改,无偿对它使用,无约束地继续传播。另一个原因是,它具有Unix的全部功能,任何使用Unix操作系统或想要学习Unix操作系统的人都可以从Linux中获益。因此Linux在许多企业得到广泛的应用。
随着IT产业的高速发展,计算机在人们日常生活中的应用越来越广泛,随着多媒体技术的不断更新,多媒体信息的存储量也在不断地增长,越来越多的数据信息取证将是用户急需解决的问题。现阶段实时计算机取证的手段主要包括两种,第一种是通过硬盘拷贝进行取证,主要的产品有Logicube公司的计算机取证产品Dossier、Quest-2,达思万能数据恢复系统(DST Almighty DataRecovery System,简称D-ARS)等;第二种是采用入侵植入软件的方式进行取证,类似于病毒对计算机的运行痕迹进行保存。
当今的系统痕迹恢复或取证设备多数是针对硬盘或存储设备从而进行拷贝及碎片修复的工作,但是当此类设备与带有操作系统的服务终端进行对接时,由于无法与对应设备中操作系统完美对接,造成传播数据时速度缓慢,甚至出现数据丢失,无法真实体现出程序恢复的效果。
实用新型内容:
为解决上述问题,本实用新型提供了一种结构简单,可以与Linux/Unix系列操作系统完美对接,实现碎片整理、数据恢复、硬盘拷贝以及综合取证等工作的技术方案:
一种Linux/Unix系统专用痕迹取证恢复设备,包括立方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有中央控制系统,中央控制系统通过导线与固定设置在外壳侧表面的输入接口及输出接口以及设置在外壳侧面的电源接口连接。
作为优选,中央控制系统包括系统控制单元、系统痕迹取证单元、无线网络单元及现场硬盘拷贝单元,系统痕迹取证单元、无线网络单元及现场硬盘拷贝单元并行连接后再通过与系统控制单元串行,系统控制单元与触摸屏、输入接口、输出接口和电源接口导通。
作为优选,输入接口包括IDE接口、SATA接口、SCSI接口、IEEE1394接口、USB2.0接口及USB3.0接口,IDE接口、SATA接口、SCSI接口、IEEE1394接口、USB2.0接口及USB3.0接口固定设置在外壳任意一侧表面上,与中央控制系统的系统控制单元导通。
作为优选,输出接口为宽带网络接口,所述输出接口固定设置在外壳的输入接口所在侧表面对应的侧表面上,与中央控制系统的系统控制单元导通。
作为优选,电源接口包括IEC320C14品字尾输出插座和3.5A电源适配器,IEC320C14品字尾输出插座和3.5A电源适配器串接与主控电路板导通。
作为优选,还包括便携把手,所述便携把手为长条状,便携把手两端为固定端,便携把手中间为活动部分,固定端固定设置在与输入接口相邻的任一侧表面上,中间活动部分与固定端活动连接,在便携把手不用时,活动部分收缩在固定端之间。
本实用新型的有益效果在于;
(1)本实用新型通过网线直接与被检机器相连,设置检查取证规则,生成客户端程序,在被检计算机上运行即可进行检查取证工作,过程如同单磁盘取证恢复一样简单方便,解决实际环境中USB接口可能无法使用的问题。
(2)本实用新型提供对磁盘的整盘克隆和分区克隆,支持IDE/ATA、SATA、SCSI、USB、IEEE1394等不同接口类型的硬盘、存储卡、U盘、移动存储、数码相机、数码摄像机等存储介质的快速拷贝和快速痕迹分析,简单易用,快速准确。
(3)本实用新型把产品部署在需要批量检查取证的网络环境中,根据网络配置和检查取证规则,生成取证客户端程序,在待检计算机上运行,即可自动上线,进行检查取证工作,检查完毕,关闭取证客户端程序即可,不影响原网络拓扑环境,不影响被检计算机的正常使用,解决实际环境中USB接口可能无法使用的问题。
(4)本实用新型配备有便携把手,方便搬运,适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。
附图说明:
图1为本实用新型结构示意图;
图2为本实用新型流程图。
具体实施方式:
为使本实用新型的发明目的、技术方案和优点更加清楚,下面将结合附图对本实用新型的实施方式作进一步地详细描述。
如图1所示,本实用新型包括立方体空心外壳1,外壳1上表面固定设置有触摸屏2,外壳1内腔固定设置有中央控制系统3,中央控制系统3通过导线与固定设置在外壳1侧表面的输入接口4及输出接口5以及设置在外壳1内部的电源接口6连接。
其中,作为本实用新型的核心部分,如图2所示,中央控制系统3包括系统控制单元3a、系统痕迹取证单元3b、无线网络单元3c及现场硬盘拷贝单元3d,系统痕迹取证单元3b、无线网络单元3c及现场硬盘拷贝单元3d并行连接后再通过与系统控制单元3a串行,系统控制单元3a与触摸屏2、输入接口4、输出接口5和固定电源6导通。
输入接口4包括IDE接口4a、SATA接口4b、SCSI接口4c、IEEE1394接口4d、USB2.0接口4e及USB3.0接口4f,IDE接口4a、SATA接口4b、SCSI接口4c、IEEE1394接口4d、USB2.0接口4e及USB3.0接口4f固定设置在外壳1任意一侧表面上,与中央控制系统3的系统控制单元3a导通,实现与不同接口类型的硬盘、存储卡、U盘、移动存储、数码相机、数码摄像机等存储介质的快速拷贝和快速痕迹分析,简单易用,快速准确。
输出接口5为宽带网络接口,输出接口5固定设置在外壳1的输入接口4所在侧表面对应的侧表面上,与中央控制系统3的系统控制单元3a导通。通过网线直接与被检机器相连,设置检查取证规则,生成客户端程序,在被检计算机上运行即可进行检查取证工作,过程如同单磁盘取证恢复一样简单方便。
电源接口6包括IEC320C14品字尾输出插座6a和3.5A电源适配器6b,IEC320C14品字尾输出插座6a和3.5A电源适配器6b串接与主控电路板3导通。
本实用新型适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。提供对FAT、NTFS分区的格式解析,能有效的实现计算机痕迹深度搜索、恢复和分析,即使删除了历史记录,系统也能高效准确的将其恢复并保存,具备“针对一块未知磁盘还原出什么人在什么时间做了什么事情”的功能。
而针对采用Linux/Unix系统的设备企业或工厂使用的较多,因此该Linux/Unix系统专用痕迹取证恢复设备需要经常的进行搬运,为了迎合便携性的需要,还包括长条状的便携把手7,便携把手7两端为固定端7a,便携把手7中间为活动部分7b,固定端7a固定设置在与输入接口4相邻的任一侧表面上,中间活动部分7b与固定端7a活动连接,在便携把手7不用时,活动部分7b收缩在固定端7a之间。
Claims (6)
1.一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:包括立方体空心外壳(1),外壳(1)上表面固定设置有触摸屏(2),外壳(1)内腔固定设置有中央控制系统(3),所述中央控制系统(3)通过导线与固定设置在外壳(1)侧表面的输入接口(4)及输出接口(5)以及设置在外壳(1)侧面的电源接口(6)连接。
2.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:所述中央控制系统(3)包括系统控制单元(3a)、系统痕迹取证单元(3b)、无线网络单元(3c)及现场硬盘拷贝单元(3d);
所述系统痕迹取证单元(3b)、无线网络单元(3c)及现场硬盘拷贝单元(3d)并行连接后再通过与系统控制单元(3a)串行;
所述系统控制单元(3a)与触摸屏(2)、输入接口(4)、输出接口(5)和电源接口(6)导通。
3.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:所述输入接口(4)包括IDE接口(4a)、SATA接口(4b)、SCSI接口(4c)、IEEE1394接口(4d)、USB2.0接口(4e)及USB3.0接口(4f),所述IDE接口(4a)、SATA接口(4b)、SCSI接口(4c)、IEEE1394接口(4d)、USB2.0接口(4e)及USB3.0接口(4f)固定设置在外壳(1)任意一侧表面上,与中央控制系统(3)的系统控制单元(3a)导通。
4.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:所述输出接口(5)为宽带网络接口,所述输出接口(5)固定设置在外壳(1)的输入接口(4)所在侧表面对应的侧表面上,与中央控制系统(3)的系统控制单元(3a)导通。
5.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:所述电源接口(6)包括IEC320C14品字尾输出插座(6a)和3.5A电源适配器(6b);
所述IEC320C14品字尾输出插座(6a)和3.5A电源适配器(6b)串接与主控电路板(3)导通。
6.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:还包括便携把手(7),所述便携把手(7)为长条状,便携把手(7)两端为固定端(7a),便携把手(7)中间为活动部分(7b),固定端(7a)固定设置在与输入接口(4)相邻的任一侧表面上,中间活动部分(7b)与固定端(7a)活动连接,在便携把手(7)不用时,活动部分(7b)收缩在固定端(7a)之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420624173.6U CN204178357U (zh) | 2014-10-24 | 2014-10-24 | 一种Linux/Unix系统专用痕迹取证恢复设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420624173.6U CN204178357U (zh) | 2014-10-24 | 2014-10-24 | 一种Linux/Unix系统专用痕迹取证恢复设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204178357U true CN204178357U (zh) | 2015-02-25 |
Family
ID=52567146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201420624173.6U Expired - Fee Related CN204178357U (zh) | 2014-10-24 | 2014-10-24 | 一种Linux/Unix系统专用痕迹取证恢复设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204178357U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104331338A (zh) * | 2014-10-24 | 2015-02-04 | 四川神琥科技有限公司 | 一种Linux/Unix系统专用痕迹取证恢复设备 |
-
2014
- 2014-10-24 CN CN201420624173.6U patent/CN204178357U/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104331338A (zh) * | 2014-10-24 | 2015-02-04 | 四川神琥科技有限公司 | 一种Linux/Unix系统专用痕迹取证恢复设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180196899A1 (en) | System and methods for multi-language abstract model creation for digital environment simulations | |
| US8600947B1 (en) | Systems and methods for providing backup interfaces | |
| CN105446872A (zh) | 测试移动应用的管理器、测试代理器及方法 | |
| TW201243725A (en) | Image analysis tools | |
| US9544399B2 (en) | Visually depicting cloud resource utilization during execution of an application | |
| US11163561B2 (en) | Mapping components of a non-distributed environment to a distributed environment | |
| CN105338550B (zh) | 一种用于无线网络的连接的管理方法和装置 | |
| TWI656477B (zh) | 用於具有可選擇比較屬性之浮點指令之電腦程式產品,電腦系統及電腦實現方法 | |
| CN109561117A (zh) | 数据采集方法及装置 | |
| CN106844181A (zh) | 用于记录用户行为的方法、系统及移动终端 | |
| JP2021516837A (ja) | 複数のクラウドサービスのデータ管理のためのシステム及び方法 | |
| KR20110035944A (ko) | 관계 맵 생성자 | |
| CN114675875A (zh) | 一种共享组件发布方法、装置、设备及介质 | |
| CN204178357U (zh) | 一种Linux/Unix系统专用痕迹取证恢复设备 | |
| CN111930215A (zh) | 用于虚拟平台模拟的功率监测系统 | |
| US9148353B1 (en) | Systems and methods for correlating computing problems referenced in social-network communications with events potentially responsible for the same | |
| CN104331338A (zh) | 一种Linux/Unix系统专用痕迹取证恢复设备 | |
| US9619273B2 (en) | Profiling multiple virtual machines in a distributed system | |
| CN204288207U (zh) | 一种苹果mac系统专用痕迹取证恢复设备 | |
| CN110262856B (zh) | 一种应用程序数据采集方法、装置、终端及存储介质 | |
| JP2023549661A (ja) | パーティション化されたニューラル・ネットワークのための省電力及び暗号化機能を有するメディア・キャプチャ・デバイス | |
| CN204242163U (zh) | 一种Android系统痕迹取证恢复设备 | |
| JP7089146B2 (ja) | コンピュータ保有データ取出し装置 | |
| CN204178358U (zh) | 一种windows系统专用痕迹取证恢复设备 | |
| US10778709B2 (en) | Cloud-native extensibility provided to security analytics |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150225 Termination date: 20191024 |