FEX Triage je přenosný nástroj pro forenzní analýzu počítačů v terénu. Umožňuje vyšetřovatelům v reálném čase rozhodovat o zabavení, forenzním získávání a jednání s podezřelými.

Představení produktu:

FEX Triage byl navržen pro použití vyšetřovateli s omezeným školením v oblasti počítačové forenzní analýzy (základní režim) , stejně jako pro zkušené forenzní experty pro použití v terénu nebo laboratoři (pokročilý režim).

FEX Triage lze spustit na živém počítači nebo pomocí forenzního zaváděcího USB (bootable USB).

FEX Triage používá přizpůsobitelné vyhledávací profily, které mohou omezit jakoukoli složitou úlohu na jediné kliknutí.

Tyto profily obsahují:

• Vyhledávání a hlášení přítomnosti materiálů týkajících se zneužívání dětí.
• Exportování vybraných souborů do L01 nebo na disk
• Analýzu registrů (např. informace o uživatelích a používání)
• Historii internetového prohlížeče a chatu
• Miniatury systému Windows
• Vyhledávání a extrakci e-mailových zpráv a příloh

Klíčové funkce:

Snadné používání – FEX Triage se snadno používá a může být efektivní i po minimálním zaškolení. Díky pokročilým možnostem režimu je cenným nástrojem i pro zkušené forenzní pracovníky.

Integrace s FEX – Skenování FEX Triage vytvoří soubor pro Forensic Explorer. Zachovává uživatelské akce forenzně korektním způsobem a umožňuje pracovníkům forenzního oddělení okamžitě dále zkoumat výsledky Triage přímo v grafickém uživatelském rozhraní aplikace Forensic Explorer.

Připraven k okamžitému použití spolu s FEX Triage Field Kit – obsahuje HW dongle s licencí, SanDisk 500GB SSD disk (lze změnit na 1TB nebo 2TB), USB 3.0 HUB se třemi porty, USB-C OTG adaptér – nutno zakoupit zvlášť

Přenositelnost – FEX Triage je přenosný a je navržen speciálně pro spuštění z USB. Obvykle jej lze spustit v následujících scénářích:

• Forensic Boot Scan – znamená spuštění cílového počítače pomocí zaváděcího média vyšetřovatelů (tj. klíče FEX Triage). Zaváděcí sken je forenzně korektní proces, protože cílový systém ovládá médium vyšetřovatele.
• Live Scan – Živé skenování znamená spuštění FEX-Triage na cílovém počítači s operačním systémem Microsoft Windows. V mnoha případech se jedná o nejvhodnější akci z důvodu obav z vypnutí běžícího systému, který je pro firmu klíčový, nebo z důvodu možného šifrování. Lze účinně použít k cílenému shromažďování souborů prostřednictvím sdílení souborů v síti (např. zajišťování souborů .docx podle názvu nebo obsahu a export do formátu forenzního obrazu L01).
• Forensic Desktop Scan – Lze spustit z pracovní plochy počítače vyšetřovatele za účelem skenování pevných disků nebo forenzních bitových kopií.

FEX Triage je dodáván s odolnou pamětí Wibu Codemeter USB3 CmStick_BMC-1011 s kapacitou 16 GB. Obsahuje softwarovou licenci, ale slouží také jako spouštěcí zařízení USB a zařízení pro sběr dat.

Podpora zajištění dat ze systémů Windows a MacOS (přes USB boot) včetně záloh iOS.

Detekce BitLocker a FileVault2 šifrování

Zobrazení výsledků vyhledávání v průběhu zajišťování.

Export dat přímo na disk nebo do forenzního souboru .L01.

Vytvoření reportů ve formátech CSV, PDF a RTF. Zobrazení obrázků a klíčových snímků videa

Vyhledávací profily jsou vysoce konfigurovatelné a lze je přizpůsobit organizaci. Výchozí profily zahrnují:

• Basic (Fotoaparát dle značky a modelu, Ochrana dětí – obrázky a videa, šifrované soubory, vyhledávání názvů souborů, Internet (prohlížeče, chaty, mobilní zařízení), ITunes Backup,  Registry – aktuální)
• Středně pokročilé (Windows náhledy, Emaily (přílohy, hledání zpráv, vyhledávání klíčových slov), Export, Automatická detekce stejných Hash hodnot, vyhledávání klíčových slov v MS Office, OS Windows zástupci)
• Pokročilé (Emaily vyhledávání pomocí regulárních výrazů, globální vyhledávání, vyhledávání názvů souborů pomocí regulárních výrazů, CSV se seznamem souborů)