VFC LAB
VFC는 조사관이 조사 작업을 수행하는 방식에 새로운 역동성을 부여합니다.
VFC Lab은 조사관을 원래 사용자와 함께 "공간"에 배치하여 일반적인 조사에서는 쉽게 찾을 수 없는
소프트웨어 및 데이터에 대한 귀중한 액세스를 제공합니다. 조사자는 원래 사용자와 마찬가지로 가장 쉬운 형식으로 증거를 찾을 수 있습니다.
검사하는 각 장치는 서로 다르기 때문에 원본에 빠르고 쉽게 액세스하는 것이 매우 중요합니다.
VFC LAB 주요 기능
비밀번호 우회 도구는 Windows 사용자 계정 비밀번호를 우회합니다.
GPR 도구 – 로컬 사용자 계정 비밀번호를 재설정하고 Windows 라이브 계정을 로컬 계정으로 변환할 수 있습니다.
GPR 도구를 사용하면 브라우저 기록에 저장된 자동 완성 정보를 볼 수 있습니다.
독립형 VM – 당사의 독립형 VM 기능을 사용하면 동료, 다른 부서 또는 제3자에게 증거를 제공할 수 있습니다.
파일 삽입 – 이 기능을 사용하면 VFC가 VM을 생성하는 동안 VM에 타사 분석 소프트웨어를 삽입할 수 있습니다.
유연성 - VFC는 다양한 이미지 유형과 함께 사용할 수 있으며 쓰기가 차단됩니다. V7 이후 단일 볼륨 이미지 포함
분류 – 파티션을 선택한 후 30초 이내에 다음 정보를 제공할 수 있는 VFC 분류 로그를 볼 수 있습니다.
- 최근에 액세스한 파일
- 최근 앱
- 최근 URL
- 설치된 애플리케이션
- 설치된 문서
- 윈도우 역사
- 크롬 기록
- 윈도우 링크
- 이전에 연결한 USB 장치 목록
- 사용자 계정 목록
- 마지막으로 로그온한 사용자
- 마지막 사용 날짜