一种苹果mac系统专用痕迹取证恢复设备的制作方法
【专利摘要】一种苹果MAC系统专用痕迹取证恢复设备,包括立方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有中央控制系统,中央控制系统通过导线与固定设置在外壳侧表面的输入接口及输出接口以及设置在外壳内部的固定电源连接。本发明把产品部署在需要批量检查取证的网络环境中,根据网络配置和检查取证规则,生成取证客户端程序,在待检计算机上运行,提供对HFS/HFS+/HFSX等分区的格式解析,能有效的实现磁盘痕迹深度搜索、恢复和分析,可自动上线,进行检查取证工作,检查完毕,关闭取证客户端程序即可,不影响原网络拓扑环境,不影响被检计算机的正常使用,解决实际环境中USB接口可能无法使用的问题。
【专利说明】—种苹果MAC系统专用痕迹取证恢复设备
【技术领域】
:
[0001]本发明涉及电子设备,尤其涉及一种苹果MAC系统专用痕迹取证恢复设备。
【背景技术】
:
[0002]苹果MAC系统即OS X是先进的操作系统。基于坚如磐石的UNIX基础,设计简单直观,让处处创新的Mac安全易用,高度兼容,出类拔萃。UNIX之威力,Mac之简单OSX既简单易用且功能强大。所有的一切-从启动Mac后所看到的桌面,到你日常使用的应用程序,都设计得简约精致。无论是浏览网络、查看邮件和外地朋友视频聊天,所有事情都简单高效、趣味盎然。当然,简化复杂任务要求尖端科技,而OS X正拥有这些尖端科技。它不仅使用基础坚实、久经考验的UNIX系统提供空前的稳定性,还提供超强性能、超炫图形并支持互联网标准。
[0003]OSX是基于UNIX系统的。是全世界第一个采用“面向对象操作系统”的,全面的操作系统。“面向对象操作系统”是史蒂夫.乔布斯(Steve Jobs)于1985年被迫离开苹果后成立的NeXT公司所开发的。后来苹果电脑公司收购了 NeXT公司。史蒂夫?乔布斯重新担任苹果公司CEO,Mac开始使用的Mac OS系统得以整合到NeXT公司开发的Openst印系统上。Mac OS X米用C、C++和Objective-C编程。米用闭源编码。
[0004]随着IT产业的高速发展,计算机在人们日常生活中的应用越来越广泛,随着多媒体技术的不断更新,多媒体信息的存储量也在不断地增长,越来越多的数据信息取证将是用户急需解决的问题。现阶段实时计算机取证的手段主要包括两种,第一种是通过硬盘拷贝进行取证,主要的产品有Logicube公司的计算机取证产品Dossier、Quest-2,达思万能数据恢复系统(DST Almighty Data Recovery System,简称D-ARS)等;第二种是采用入侵植入软件的方式进行取证,类似于病毒对计算机的运行痕迹进行保存。
[0005]当今的系统痕迹恢复或取证设备多数是针对硬盘或存储设备从而进行拷贝及碎片修复的工作,但是当此类设备与带有操作系统的服务终端进行对接时,由于无法与对应设备中操作系统完美对接,造成传播数据时速度缓慢,甚至出现数据丢失,无法真实体现出程序恢复的效果。
【发明内容】
:
[0006]为解决上述问题,本发明提供了一种结构简单,可以与苹果MAC系列操作系统完美对接,实现碎片整理、数据恢复、硬盘拷贝以及综合取证等工作的技术方案:
[0007]—种苹果MAC系统专用痕迹取证恢复设备,包括立方体空心外壳,外壳上表面固定设置有触摸屏,外壳内腔固定设置有中央控制系统,中央控制系统通过导线与固定设置在外壳侧表面的输入接口及输出接口以及设置在外壳内部的固定电源连接。
[0008]作为优选,中央控制系统包括系统控制单元、文件碎片整理单元、MAC系统取证单元、无线网络单元及现场硬盘拷贝单元,文件碎片整理单元与MAC系统取证取证单元串行后再与无线网络单元及现场硬盘拷贝单元并行连接,文件碎片整理单元、MAC系统取证单元、无线网络单元及现场硬盘拷贝单元连接后的系统网络与系统控制单元串行连接,系统控制单元与触摸屏、输入接口和固定电源导通,现场硬盘拷贝单元通过导线与输出接口相导通。。
[0009]作为优选,输入接口包括 IDE 接口、SATA 接口、SCSI 接口、IEEE1394 接口、USB2.0接口及 USB3.0 接口,IDE 接口、SATA 接口、SCSI 接口、IEEE1394 接口、USB2.0 接口及 USB3.0接口固定设置在外壳任意一侧表面上,与中央控制系统的系统控制单元导通。
[0010]作为优选,输出接口为宽带网络接口,所述输出接口固定设置在外壳的输入接口所在侧表面对应的侧表面上,与中央控制系统的系统控制单兀导通。
[0011]作为优选,固定电源为AC100?240V双认证电源,输出为3.5A,固定设置在外壳内腔下表面,与中央控制系统的系统控制单元导通并连接有电源开关按钮。
[0012]作为优选,还包括便携把手,所述便携把手为长条状,便携把手两端为固定端,便携把手中间为活动部分,固定端固定设置在与输入接口相邻的任一侧表面上,中间活动部分与固定端活动连接,在便携把手不用时,活动部分收缩在固定端之间。
[0013]本发明的有益效果在于:
[0014](I)本发明通过网线直接与被检机器相连,设置检查取证规则,生成客户端程序,在被检计算机上运行即可进行检查取证工作,过程如同单磁盘取证恢复一样简单方便,解决实际环境中USB接口可能无法使用的问题。
[0015](2)本发明提供对磁盘的整盘克隆和分区克隆,支持IDE/ΑΤΑ、SATA, SCS1、USB、IEEE 1394等不同接口类型的硬盘、存储卡、U盘、移动存储、数码相机、数码摄像机等存储介质的快速拷贝和快速痕迹分析,简单易用,快速准确。
[0016](3)本发明把产品部署在需要批量检查取证的网络环境中,根据网络配置和检查取证规则,生成取证客户端程序,在待检计算机上运行,提供对HFS/HFS+/HFSX等分区的格式解析,能有效的实现磁盘痕迹深度搜索、恢复和分析,可自动上线,进行检查取证工作,检查完毕,关闭取证客户端程序即可,不影响原网络拓扑环境,不影响被检计算机的正常使用,解决实际环境中USB接口可能无法使用的问题。
[0017](4)本发明提供对磁盘的整盘克隆和分区克隆,支持IDE/ΑΤΑ、SATA, SCS1、USB、IEEE1394等不同接口类型的硬盘、存储卡、U盘、移动存储、数码相机、数码摄像机等存储介质的快速拷贝和快速痕迹分析,简单易用,快速准确。
【专利附图】
【附图说明】
:
[0018]图1为本发明结构示意图;
[0019]图2为本发明输入接口细节图;
[0020]图3为本发明流程图。
【具体实施方式】:
[0021]为使本发明的发明目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
[0022]如图1所不,本发明包括立方体空心外壳I,外壳I上表面固定设置有触摸屏2,外壳I内腔固定设置有中央控制系统3,中央控制系统3通过导线与固定设置在外壳I侧表面的输入接口 4及输出接口 5以及设置在外壳I内部的电源接口 6连接。
[0023]其中,作为本发明的核心部分,如图2所示,中央控制系统3包括系统控制单元3a、文件碎片整理单元3b、MAC系统取证单元3c、无线网络单元3d及现场硬盘拷贝单元3e。文件碎片整理单元3b与MAC系统取证取证单元3c串行后再与无线网络单元3d及现场硬盘拷贝单元3e并行连接。文件碎片整理单元3b、MAC系统取证单元3c、无线网络单元3d及现场硬盘拷贝单元3e连接后的系统网络与系统控制单元3a串行连接。系统控制单元3a与触摸屏2、输入接口 4和固定电源6导通。现场硬盘拷贝单元3e通过导线与输出接口 5相导通。
[0024]如图2 所示,输入接口 4包括 IDE接口 4a、SATA接口 4b、SCSI 接口 4c、IEEE1394接口 4d、USB2.0 接口 4e 及 USB3.0 接口 4f,IDE 接口 4a、SATA 接口 4b、SCSI 接口 4c、IEEE1394接口 4d、USB2.0接口 4e及USB3.0接口 4f固定设置在外壳I任意一侧表面上,与中央控制系统3的系统控制单元3a导通,实现与不同接口类型的硬盘、存储卡、U盘、移动存储、数码相机、数码摄像机等存储介质的快速拷贝和快速痕迹分析,简单易用,快速准确。
[0025]输出接口 5为宽带网络接口,输出接口 5固定设置在外壳I的输入接口 4所在侧表面对应的侧表面上,与中央控制系统3的系统控制单元3a导通。通过网线直接与被检机器相连,设置检查取证规则,生成客户端程序,在被检计算机上运行即可进行检查取证工作,过程如同单磁盘取证恢复一样简单方便。
[0026]固定电源6为AC100?240V双认证电源,输出为3.5A,固定设置在外壳内腔下表面,与中央控制系统3的系统控制单元3a导通并连接有电源开关按钮7。
[0027]本发明适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。提供对HFS/HFS+/HFSX等分区的格式解析,能有效的实现磁盘痕迹深度搜索、恢复和分析,即使删除了历史记录,系统也能高效准确的将其恢复并保存,具备“针对一块未知磁盘还原出什么人在什么时间做了什么事情”的功能。
[0028]为了迎合便携性的需要,还包括长条状的便携把手8,便携把手8两端为固定端8a,便携把手8中间为活动部分Sb,固定端8a固定设置在与输入接口 4相邻的任一侧表面上,中间活动部分8b与固定端8a活动连接,在便携把手8不用时,活动部分Sb收缩在固定端8a之间。
【权利要求】
1.一种苹果MAC系统专用痕迹取证恢复设备,包括立方体空心外壳(1),外壳(I)上表面固定设置有触摸屏(2),其特征在于:外壳(I)内腔固定设置有中央控制系统(3),所述中央控制系统(3)通过导线与固定设置在外壳(I)侧表面的输入接口(4)及输出接口(5)以及设置在外壳(I)内部的固定电源(6)连接。
2.根据权利要求1所述的一种苹果MAC系统专用痕迹取证恢复设备,其特征在于:所述中央控制系统(3)包括系统控制单元(3a)、文件碎片整理单元(3b)、MAC系统取证单元(3c)、无线网络单元(3d)及现场硬盘拷贝单元(3e); 所述文件碎片整理单元(3b)与MAC系统取证取证单元(3c)串行后再与无线网络单元(3d)及现场硬盘拷贝单元(3e)并行连接; 所述文件碎片整理单元(3b)、MAC系统取证单元(3c)、无线网络单元(3d)及现场硬盘拷贝单元(3e)连接后的系统网络与系统控制单元(3a)串行连接; 所述系统控制单元(3a)与触摸屏(2)、输入接口(4)和固定电源(6)导通; 所述现场硬盘拷贝单元(3e)通过导线与输出接口(5)相导通。
3.根据权利要求1所述的一种苹果MAC系统专用痕迹取证恢复设备,其特征在于:所述输入接口 (4)包括 IDE 接口(4a)、SATA 接口(4b)、SCSI 接口(4c)、IEEE1394 接口(4d)、USB2.0 接口 (4e)及USB3.0 接口 (4f),所述 IDE接口(4a)、SATA接口(4b)、SCSI 接口(4c)、IEEE1394接口(4d)、USB2.0接口 (4e)及USB3.0接口 (4f)固定设置在外壳(I)任意一侧表面上,与中央控制系统(3)的系统控制单元(3a)导通。
4.根据权利要求1所述的一种苹果MAC系统专用痕迹取证恢复设备,其特征在于:所述输出接口(5)为宽带网络接口,所述输出接口(5)固定设置在外壳(I)的输入接口(4)所在侧表面对应的侧表面上,与中央控制系统(3)的系统控制单元(3a)导通。
5.根据权利要求1所述的一种苹果MAC系统专用痕迹取证恢复设备,其特征在于:所述固定电源(6)为AClOO?240V双认证电源,输出为3.5A,固定设置在外壳(I)内腔下表面,与中央控制系统(3)的系统控制单元(3a)导通并连接有电源开关按钮(7)。
6.根据权利要求1所述的一种苹果MAC系统专用痕迹取证恢复设备,其特征在于:还包括便携把手(8),所述便携把手(8)为长条状,便携把手(8)两端为固定端(8a),便携把手(8)中间为活动部分(Sb),固定端(8a)固定设置在与输入接口(4)相邻的任一侧表面上,中间活动部分(8b)与固定端(8a)活动连接,在便携把手(8)不用时,活动部分(Sb)收缩在固定端(8a)之间。
【文档编号】G06F11/14GK104391758SQ201410597032
【公开日】2015年3月4日 申请日期:2014年10月30日 优先权日:2014年10月30日
【发明者】陈虹宇 申请人:四川神琥科技有限公司