Name: FinFireWire

Text: Тактические средства IT проникновения
FINFIREWIRE

Отделения технического наблюдения и судебные
эксперты часто встречаются с ситуацией, в которой
им нужно иметь доступ к работающей компьютерной
системе, не выключая ее, чтобы не потерять данные
или критическое время при операции. В большинстве
случаев система объекта защищена скринсейвером
с паролем, или объект-пользователь еще не
зарегистрировался и экран входа в систему еще
действует.

КРАТКАЯ ИНФОРМАЦИЯ

Средство «FinFireWire» позволяет оператору быстро и
скрыто обойти защищенный паролем экран и иметь
доступ к системе объекта, при этом не оставляя следов
и не повреждая необходимые судебные улики.

Применение:

· Тактические операции

Возможности:

· Обход пароля пользователя
· Скрытый доступ к системе
· Восстановление пароля из
оперативной памяти RAM
· Позволяет извлечение текущих
судебных данных

Содержание:

· Аппаратное оборудование и
программное обеспечение

Пример применения 1: Судебная операция

Пример применения 2: Восстановление пароля

Команда судебных экспертов вошла в квартиру
объекта и попыталась получить доступ к компьютерной
системе. Компьютер был включен, но экран был
блокирован. Данная команда не имела юридического
права
использовать
средство
дистанционного
доступа, поэтому они потеряли бы все данные, если
бы они выключили систему, поскольку жесткий диск
был полностью зашифрован. Команда применила
FinFireWire, чтобы снять блокировку работающей
системы объекта, тем самым позволяя оператору
скопировать все файлы перед тем, как выключить
компьютер и забрать его в штаб.

Объединив
этот
продукт
с
традиционными
криминалистическими приложениями, такими как
Encase®, команда судебных экспертов использовала
функцию сброса оперативной памяти RAM, чтобы
получить моментальный снимок текущей информации
оперативной памяти RAM и на основании чего
восстановила
парольную
фразу
шифрования
информации жесткого диска для шифрования всего
диска TrueCrypt.

Обзор функций
• Разблокирует экран входа пользователя в систему для учетной записи всех пользователей
• Разблокирует скринсейвер с паролем
• Сбрасывает всю оперативную память RAM для криминалистического анализа
• Позволяет извлекать текущие судебные данные без необходимости перезагружаться в
систему объекта
• Пароль пользователя не изменяется
• Поддерживает системы, работающие с Windows, Mac и Linux
• Работает с FireWire/1394, PCMCIA и Express Card
• Полный доступ ко всем общим сетевым каталогам пользователя
Пожалуйста, смотрите полный перечень функций в спецификации продукции.

www.gammagroup.com

FINFISHER™
it intrusion

Тактические средства IT проникновения
FINFIREWIRE

СОСТАВНЫЕ ЧАСТИ ПРОДУКЦИИ

FinFireWire – Тактическое средство

Интерфейс с использованием

• Укомплектованная тактическая система

• Простой в использовании
пользовательский интерфейс

Соединительные адаптерные платы

Набор универсальных кабелей FinWire

• Плата PCMCIA и ExpressCard для целевых
систем без порта FireWire

• 4-х контактный на 4-х контактный
• 4-х контактный на 6-ти контактный
• 6-ти контактный на 6-ти контактный

ЭКСПЛУАТАЦИЯ

1. Подойти к системе объекта

4. Выбрать объект

2. Запустить FinFireWire

5. Подождать
пока система
разблокируется

3. Вставить адаптер FireWire и кабель

Содержанная в данном документе информация
является
конфиденциальной
и
может
быть изменена без уведомления. Gamma
Group International не несет ответственности за
содержащиеся в этом документе технические
или редакционные ошибки и опущения.

GAMMA INTERNATIONAL
United Kingdom
Tel: +44 - 1264 - 332 411
Fax: +44 - 1264 - 332 422
info@gammagroup.com

Document Path: ["716-gamma-group-brochure-product-description.pdf"]

e-Highlighter

Click to send permalink to address bar, or right-click to copy permalink.

Un-highlight all Un-highlight selectionu Highlight selectionh