«При исследовании рабочих станций, в зависимости от случившегося преступления или инцидента, экспертам предстоит выбор: работать с образами жестких дисков либо с живой системой ПК» — говорит Ольга Гутман, Генеральный директор «Оксиджен Софтвер». «Наше ПО “МК Десктоп” позволяет производить поиск как по живой системе, так и по образам дисков, а также логическим образам персональных компьютеров» — отмечает Ольга. «Помимо уже поддерживаемых форматов E01, AD1 и ZIP, в версии 2.3 мы реализовали функцию поиска сведений по логическим образам рабочих станций на Windows, macOS и GNU/Linux в формате L01 (EnCase Logical Evidence File)» — подчеркивает она.
Отдельно стоит отметить новый функционал «МК Десктопа», предоставляющий исследователям возможность анализа RAM и получения доступа ко всем исполняемых процессам на ПК (Windows), а также копирования содержимого оперативной памяти компьютера в файл формата RAW.
Увеличилось и количество объектов исследования. Во-первых, стало возможным проведение анализа данных системных журналов из персональных компьютеров с операционной системой macOS и GNU/Linux. Во-вторых, реализовано извлечение сведений о системных и пользовательских настройках и автоматически запускаемых приложениях на рабочих станциях на macOS. В-третьих, открылся доступ к информации iCloud Drive, Finder и Spotlight — стандартных приложений на ПК от компании Apple. Наконец, был расширен список получаемых данных из реестра Windows, таких как история установок приложений, сведений о сетевых интерфейсах, последнем авторизованном пользователе, дате последнего выключения компьютера и других.
Подробнее о «Мобильный Криминалист Десктоп» (https://www.oxygensoftware.ru/ru/products/desktop).