«Технологии виртуализации с каждым годом становятся все более популярными. Число компаний, разворачивающих инфраструктуру в виртуальной среде, составляет около 90%» — говорит Ольга Гутман, генеральный директор «Оксиджен Софтвер». «Одновременно с развитием виртуализации возрастает и количество инцидентов, связанных с атаками на используемую платформу» — отмечает она. «Поэтому эксперту важно иметь в арсенале продукт, способный помочь в расследовании подобных происшествий. «МК Десктоп» версии 3.1 позволяет извлекать данные из образов жестких дисков форматов VDI, VHD и VMDK виртуальных машин VirtualBox, Windows Virtual PC и VMware» — отмечает она.
На этом разработчики «Оксиджен Софтвер» не остановились, продолжая развивать продукт в области форензики. Так, была добавлена поддержка файловых систем FAT, EXT2/3/4, HFS/HFS+ при анализе образов ПК и виртуальных машин в форматах E01, RAW/DD, VDI, VHD и VMDK. Помимо этого, «МК» может быть запущен на рабочей станции под управлением операционной системы Windows 11, а также использован для экспертизы образов в форматах DMG, ISO и архивов 7Z, RAR и TAR.
В «МК Десктоп» расширен функционал извлечения и анализа системных артефактов. Например, для исследования на персональных компьютерах на ОС Windows доступны LNK-файлы с рабочего стола пользователя и других директорий, всплывающие уведомления (TOAST Notifications) и журналы файловой системы NTFS — USN и LogFile.
Отдельно стоит выделить приложение для доступа к облачному хранилищу данных Google Drive for Desktop (Windows, macOS), из которого извлекаются такие сведения, как синхронизированные устройства, файлы, папки, изображения, учетные записи и другая информация.
Подробнее о «Мобильный Криминалист Десктоп».