天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
天津鸿萌科贸发展有限公司是 GetData 公司数据恢复与取证工具(Forensic Explorer、Mount Image Pro 等)的授权代理商。
Mount Image Pro 工具支持将取证镜像文件(包括 .E01、Ex01、.L01、Lx01 和 .AD1)挂载为 Windows 下的盘符,从而可以访问镜像文件的全部内容。
用户可以:
- 使用标准 Windows 程序(例如 Windows 资源管理器和 Microsoft Word)浏览和打开内容。
- 在已安装的文件系统上运行第三方应用程序。
- 导出文件。
装载的数据保留在取证安全环境中,镜像文件的内容不会被更改。
Mount Image Pro 包含专有驱动程序,可以访问所有镜像内容,包括系统文件、已删除的文件和未分配空间。
Mount image Pro 具有完整的命令行功能,经常用作第三方应用程序访问取证获取的数据的引擎。
Mount Image Pro 主要特点
挂载以下镜像文件类型:
- Access Data .AD1
- Apple DMG
- EnCase .E01, Ex01, .L01, Lx01
- 取证文件格式 .AFF
- ISO (CD、DVD 镜像)
- Microsoft VHD, .VHDX
- NUIX MFS01
- ProDiscover
- SMART
- Unix/Linux DD 、RAW 镜像
- VMWare
- Xways 容器文件
支持访问 Bitlocker 或 FileVault 驱动器(必须知道密码)。
取证安全:
- 以只读方式挂载或模拟磁盘写入缓存文件。
- 显示或隐藏已删除的文件和系统文件(包括未分配空间)。
- 挂载没有 Windows 安全权限的文件。
完整的命令行支持以及批处理能力。
挂载所有常见文件系统,包括:
- NTFS、FAT、FAT16、FAT32、HFS、APFS、EXT2/3/4;
- 可与 HFS 和 Linux EXT2/3/4 的第三方文件系统驱动程序一起使用。
挂载物理和逻辑驱动器。与 GetData servlet MIP一起使用,可以挂载远程物理或逻辑磁盘(使用 UDP 通过 IP 地址访问)并使用 FEX Imager 或 FTK Imager 获取它。
