Меню
Целевые Технологии

Forensic Falcon-NEO

Криминалистический копировщик дисков.

Производитель - Logicube (США).

Криминалистический копировщик дисков Forensic Falcon-NEO предназначен для переноса данных с устройств по интерфейсам SATA, SAS, IDE, PCIe, USB, FireWire.

Основные особенности:

  • Быстрое копирование данных с жесткого диска на скорости более 50ГБ/мин. Копирование между портами PCIe на скорости более 69 ГБ/мин.
  • Прямое снятие образа с/на внешний накопитель Thunderbolt™ 3/USB-C (необходима дополнительная плата воода-вывода).
  • Возможность подключения до 5 источников данных и 9 получателей данных.
  • Параллельное создание образа и его проверка. Проерка начинается практичски сразу после начала процесса копирования, что существенно сокращает время всей процедуры.
  • Все порты ввода защищены от записи.
  • Наличие встроенного в интерфейс просмотрщика файлов.
  • Возможность просматривать содержимоей образов форматов dd, e01, ex01 и dmg, созданных на устройстве.
  • Возможность создания логической копии с применением пользовательских предустановок (документы, аудио, видео и т.д.), поиска по сигнатуре файлов или поиска по ключевым словам в имени файла.
  • Возможность создание образов по высокоскоростному сетевому каналу 10Gb Ethernet.
  • Возможность создания образов дисков без их извлечения из рабочей станции.
  • Мультизадачность. Возможность одновременно создавать образы, стирать диски и подсчитывать HASH-суммы без потери скорости в не зависимости от количества подключенных источников и получателей данных.
  • Самый высокий уровень идентичности данных. Использует хэш суммы MD5 и алгоритм SHA1 и SHA2 ( или MD5+SHA1) для контроля данных при копировании.
  • Возможность защиты данных путем полнодискового шифрования алгоритмом XTS-AES-256, рекомендованного стандартами NIST.
  • Возможность захвата сетевого трафика и VOIP.
  • Поддержка FireWire с использованием дополнительных адаптеров (не входят в стандартный комплект).

Основные функции: 

Копирование с высокой скоростью

Falcon-NEO является самым быстрым доступным копировщиком, скорость копирования достигает 50Гб/мин. Копирование между портами PCIe осуществляется на скорости до 90Гб/мин.

Многочисленные варианты копирования 

Falcon-NEO создает образ и проверяет его в следующих форматах: оригинал или зеркальный образ, dd образ,.dmg образ, e01, ex01. Falcon-NEO поддерживает MD5, SHA1, SHA256 и двойную (MD5+SHA-1) авторизацию.

Параллельное создание образа и проверка

Создание образа и проверка одновременно используют преимущество от большей скорости диска на который ведется копирование по сравнению с исходным. Время всего процесса может сокращаться на 50%.

Множество портов подключения 

6 защищенных от записи портов извлечения:
2 SAS/SATA
1 USB 3.0 (может использоваться для копирования с  SATA при подключение дополнительного переходника с  USB на SATA)
1 PCIe
2 I/O порта для использования с дополнительно I/O картой, для создания образов с портов Thunderbolt™3/USB-C

9 портов для записи:
2 SAS/SATA
2 только SATA 
3 USB 3.0 (может использоваться для копирования на  SATA при подключение дополнительного переходника с  USB на SATA)
1 PCIe
1 I/O  порт для использования с дополнительно I/O картой, для записи образов на устройствах с портами Thunderbolt 3/USB-C
Все порты для копирования встроены в копировщик и не требуют подключения дополнительных модулей или отсеков.

Поддержка Thunderbolt™3/USB-C 

Дополнительная I/O карта позволяет выполнить прямое копирование с/на Thunderbolt 3/USB-C и USB 3.1 Gen 2 внешние устройства и хранилища. Карта подсоединяется к 2 защищенным от записи I/O портам подключения Falcon-NEO’s 2 или к 1 I/O порту записи. Организации могут получить преимущество от быстрой технологии передачи данных Thunderbolt 3 когда запись ведется в хранилище большего объема Thunderbolt 3 RAID для сбора доказательной базы.I/O на данный момент не поддерживает копирование в TDM из Mac систем.

2 сетевых порта 10GbE

Обеспечивает быстрое копирование по сети. Копирует из или в сетевое хранилище используя протокол CIFs или iSCSI. Пользователи могут подсоединиться к 10GbE NAS как к источнику и подключить второй 10GbE порт для улучшения производительности. Предоставляет защищенный метод изоляции сети источника/NAS от пути копирования NAS/сети.

Файловая система 

Falcon-NEO форматирует диски для записи в NTFS, exFAT, EXT4 или FAT32 файловые системы. Устройство позволяет создать образ диска любого широко используемого формата.

Мультизадачность 

Позволяет создавать одновременно несколько образов диска на различных дисках для записи и в сетевые хранилища. Позволяет создавать образ на одном устройстве и одновременно хэшировать или стирать другой диск. Может выполнять до 5 действий одновременно. Потери скорости минимальны при создании образов двух дисков на 2 разных диска записи.

Последовательность задач 

Позволяет создать определенный набор последовательно выполняемых задач. Для примера: сначала очистить диск, затем создать образ, затем проверить диск. Можно задать 5 последовательностей, до 9 действий в каждой.

Параллельное создание образов

Одновременно можно создавать образ одного диска на разные диски записи в различных форматах. К примеру: клонировать в сетевое хранилище или диск для записи в формате оригинала, одновременно создавая образ на другом диске записи в формате e01, ex01, dd или dmg.

Веб-браузер/удаленное управление 

Легкий в использовании и интуитивно понятный интерфейс позволяет подключаться к Falcon-NEO из веб-браузера и управлять устройством удаленно. При использовании браузера, размер страниц автоматически переводится в размер для iPad .

Широкая поддержка интерфейсов подключения 

Встроенная поддержка устройств с интерфейсами SAS/SATA/USB/PCIe. Поддерживает устройства eSATA, mSATA и microSATA при помощи адаптеров включенных в основной комплект Falcon-NEO. Дополнительные переходники доступны для 1.8″/2.5″/3.5″ IDE, 1.8″ IDE ZIF и flash-устройств. Поддерживает диски SCSI при помощи дополнительного модуля SCSI. Поддерживает устройства FireWire при помощи дополнительного модуля FireWire.

Поддержка PCIe 

Поддерживает M.2 PCIe и M.2 NVMe  SSD-диски, а также mini-PCIe и PCIe express карты при использовании дополнительных адаптеров.

Дополнительный модуль SCSI

Дополнительный модуль SCSI расширяет возможности Forensic Falcon-NEO обеспечивая возможность создания образов с и на SCSI жестких дисков. Модуль присоединяется к порту PCIe и дает 1 защищенный от записи порт извлечения SCSI или порт записи на SCSI.

Дополнительный модуль FireWire

Дополнительный модуль FireWire расширяет возможности Falcon-NEO обеспечивая возможность работы с устройствами FireWire. Модуль присоединяется к порту PCIe и дает 1 защищенный от записи порт извлечения FireWire или порт записи на FireWire. Дает возможность создать образ системы Mac, загруженной в режиме Target Disk Mode.

Создание образов CD/DVD/Blu-ray

Falcon-NEO может создавать образы CD/DVD/Blu-ray дисков при подключении USB-оптического привода подключаемого к USB порту Falcon-NEO.

Создание образов во внешние хранилища

Falcon-NEO позволяет создать образ на внешнем хранилище, таком как NAS, при помощи 10GbE портов, USB 3.0 или соединения SAS/SATA.

Обработка ошибок

Улучшенная обработка ошибок жестких дисков реализуется при помощи функции детализации ошибок. Если Falcon-NEO обнаружит поврежденный сектор, этот сектор будет по умолчанию пропущен. С помощью детализации можно пропустить большее количество секторов. Существует 3 варианта (512 байт, 4096 байт, 64 килобайт). К примеру, если выбрано 4096 байт и один из 8 секторов в этой области поврежден, Falcon-NEO пропустит всю область целиком (4096 байт или 8 секторов).

Обратное считывание

Задавая настройку Falcon-NEO пропускать поврежденные сектора(в зависимости от детализации ошибок) и затем считывать их в обратную сторону, дает возможность извлечь информацию, которая возможно бы не была получена при пропуске целого сектора.

Извлекаемый жесткий диск

ОС и файлы/логи по счетам хранятся на встроенном жестком диске. Этот диск можно извлечь при работе в закрытых организациях.

7″ Дисплей 

Емкостной тач-скрин с удобным интерфейсом обеспечивает удобное управление устройством при использовании. В наличии всплывающая на экране клавиатура.

Захват HPA/DCO/ACS3 

Выявляет и захватывает информацию из  скрытых зон Host Protected Areas(HPA), Device Configuration Overlay (DCO) и Accessible Max Address (ACS3) на источнике данных.

Компактные размеры

Falcon-NEO весит всего 1.36кг,  а габаритные размеры составляют: 25.4см X 8.2см X 17.1см.

Функция создания логического образа

Эта функция сокращает время получения образа.  Создавайте логический образ с помощью подготовленных фильтров, настраиваемых фильтров, фильтров подписи файлов и функции поиска и создания образа конкретных файлов.  Отчет MFT может быть сгенерирован с наличием списка удаленных файлов. Форматы отображения: L01, LX01, ZIP или в корневую директорию. Пользователи могут искать и просматривать файлы напрямую на дисплее Falcon-NEO или по сети через веб-браузер стационарного компьютера или ноутбука.

Выбор пути для создания образа 

Возможно добавление папок в хранилище и далее просто выбрать их для сохранения образа. Пустые папки могут быть удалены и их можно переименовать.

Создание образа с компьютера с ОС Mac 

Создание образа с компьютера с ОС Mac возможно при использовании порта USB-C и кабеля USB-C на USB-A в режиме Target Disk Mode. Также получение образа возможно с использованием загрузочного устройства USB от Logicube. Создание загрузочного  USB-flash накопителя для сохранение образа диска системы Mac, находящегося в той же сети, происходит без загрузки оригинальной ОС компьютера. Falcon-NEO  позволяет создать образ системы MacBook Pro systems и с компьютеров Mac, использующих Apple® T2 Security Chip при помощи режима файл-в-файл или Utility Disk компьютера Mac.

Создание образа с стационарного компьютера или ноутбука

Это возможно создав загрузочный USB-flash накопитель, создание образа диска компьютера из той же сети происходит без загрузки оригинальной ОС. Поддерживаются ноутбуки Surface Pro 4 и новее.

Создание образа раздела диска

Возможно выбрать и создать образ конкретного раздела жесткого диска на устройстве записи.

Поддержка BitLocker

Возможно создание образа дисков, зашифрованных при помощи BitLocker. Возможна расшифровка разделов (необходим пароль BitLocker) и , далее, создание их образов.

ATA Защита

Возможна разблокировка и копирование дисков, заблокированных при помощи ATA Защиты.  Возможна временная разблокировка дисков и далее их копирование, хэширование или стирание. При этом требуется пароль ATA Защиты.

Извлечение сетевого трафика 

Возможность извлечения данных сетевого трафика, активности сети интернет и IP-телефонии. Возможно извлечение данных из сети и хранение на дисках подключенных к Falcon-NEO. Данные сохраняются в формате *.pcanpg который может быть открыт различными программными продуктами, как Wireshark. Возможно сохранение данных на нескольких устройствах.

Сетевые службы

Пользователи могут отключить сетевые службы, такие как HTTP, SSH, Telnet, CIFS/NETBIOS, iSCSI Iperf и Ping для обеспечения безопасности.

Просмотрщик файлов/предпросмотр защищенного от записи диска

Возможен предпросмотр содержимого диска на самом Falcon-NEO. Просмотрщик файлов обеспечивает логический доступ к источнику или диску записи и сетевым хранилищам. Пользователи могут просматривать разделы дисков и их содержимое, а также файлы форматов txt, jpeg, PDF, XML, HTML. Пользователи могут просматривать содержимое файлов .dd, e01, ex01, dmg, L01 файлы образа, созданные Falcon-NEO. другими вариантами предпросмотра являются файловый просмотрщик и веб-браузер Falcon-NEO’s на ПК или ноутбуке, также возможен просмотр через сеть по SMB или iSCSI. Сторонние инструменты анализа могут быть использованы при применение метода SMB или iSCSI.

Функция сетевого выталкивания

Выталкивание файлов с доказательствами с диска записи, соединенного с Falcon-NEO или из хранилища Falcon-NEO в сети. Эта функция предоставляет более защищенный способ чем копирование для анализа компьютеров выполнением MD5 или SHA хэширования. Также пользователь может провести проверку при передаче файлов, чтобы убедится в их целостности. После этого можно посмотреть данные или сохранить их на локальном диске или в любой сетевой директории. Falcon-NEO создает файл с ходом выполнения каждой такой процедуры.

Восстановление образа

Функция файла-на-диск восстанавливает образы формата dd,dmg,e01,ex01 созданные Falcon-NEO и переносит их на другой диск.

Профили пользователя/Настройки 

Администраторы могут сохранять настройки пользователя и создавать защищенные паролем профили пользователя.

Информация из финансовых документов/файлы изменения состояния

Эта функция позволяет получить детальную информацию по каждой операции. Файлы состояния могут быть просмотрены на Falcon-NEO или через веб-браузер в форматах XML, HTML или PDF. Пользователи могут распечатать их со своего персонального компьютера или подключив его к Falcon-NEO.

Шифрование

Возможность защиты данных путем полнодискового шифрования алгоритмом XTS-AES-256, рекомендованного стандартами NIST. Расшифровка возможна при помощи Falcon-NEO или используя программное обеспечение расшифровки, как VeraCrypt, TrueCrypt

Функция Drive Trim

Позволяет Falcon-NEO управлять зонами DCO и HPA дисков записи для того чтобы их размер совпадал с извлекаемым диском.

Функция продолжения процесса

В случае если процесс создания образа был прерван (например при отключении питания или отмены задачи), у пользователя есть выбор: возобновить процесс или начать заново.

Функция “Time-Out”

Пользователи могут установить особый “time-out” для дисков подключенных к Falcon-NEO. По прошествии установленного времени бездействия диск будет автоматически переведен в режим ожидания.

Разделение диска 

Возможность извлечения с одного диска большой вместимости в 2 меньшего объема.

Проверка пустоты диска

Проверяет если был ли источник данных или диск для записи пустым или с него были стерты данные.

Клавиатура и мышь

Любой порт USB 3.0 может быть использован для подключения клавиатуры, мыши или принтера.

HDMI порт

HDMI порт, расположен с задней стороны Falcon-NEO. Этот порт может быть использован для подключения Falcon-NEO к проектору.

Гарантия на 1 год 

 Устройство поставляется с гарантией на 1 год на запасные части и ремонт. Дополнительно может быть приобретена гарантия еще на 1 или 2 года.

Состав стандартного комплекта криминалистического блокировщика:

  • кейс для переноски;
  • источник питания с кабелем;
  • 6 SAS/SATA кабеля;
  • 2 Ethernet CAT 7.0 кабель;
  • 6 6-пиновых адаптера для питания eSATA;
  • 1 1.8″  адаптер microSATA/SATA
  • 1 USB 3.0 male type A/USB 3.1 male type C кабель
  • 18” кабель eSATA/SATA.

 

Дополнительные опции:

  • eSATA кабель;
  • mSATA кабель;
  • комплект PCIe адаптеров;
  • считыватель для флэш карт памяти;
  • USB3.0/SATA адаптер;
  • USB3.0  хаб, 4 порта;
  • адаптер 2,5″/3,5” IDE-SATA;
  • адаптер 1,8″ IDE-SATA;
  • адаптер 1,8″ ZIF IDE-SATA;
  • 18” длинный кабель SAS/SATA;
  • Thunderbolt/USB-C I/O карта;
  • FireWire Module;
  • 1 SCSi порт;
  • 50/68-пиновый SCSI адаптер;
  • 80/68-пиновый SCSI адаптер;
  • адаптер mSATA/SATA;
  • адаптер microSATA/SATA.