產品摘要
SUMURI - RECON ITR 是專為 Mac 現場調查打造的即時方案,它將鏡像、分類與報告完美整合。面對現代 Apple 硬體的高安全性挑戰,ITR 讓調查員能在搜扣現場迅速掌握關鍵證據,大幅縮短決策時間。
- Imaging、Triage 與 Reporting 三合一現場解決方案
- 專為 Mac 設計,全面支援 Apple Silicon 與 T2 晶片
- 具備 Live 與 Boot 雙模式,數分鐘內快速識別證據
功能說明
-
三位一體的現場工作流程
RECON ITR 將「鏡像採集(I)」、「快速分類(T)」與「產出報告(R)」整合在單一工作環境中。調查人員不再需要切換多種工具,在搜扣現場即可一機完成從採集到初步分析的所有步驟,極大化現場作業效率。
-
實現對現代 Mac 加密資料的深度存取能力
面對搭載 Apple Silicon(M1/M2/M3)或 T2 晶片的高安全性 Mac,RECON ITR 能在合法授權與帳密條件下,不需拆機即可穩定提取受保護的 APFS 數據,是少數可因應現代 Apple 裝置加密架構的專業鑑識工具。
-
數分鐘內完成的快速證據價值判斷
透過內建的快速分類引擎,調查人員可在數分鐘內掃描近期文件、網頁記錄或系統日誌,於現場即時評估設備是否具備證據價值,進而判斷是否有必要進行耗時的完整扣押作業,大幅降低後端實驗室的處理負擔。
-
鑑識級防護與標準格式輸出
堅持嚴格的寫入保護機制,確保原始證據不受干擾。採集結果支援輸出為標準的 E01 或 DMG 格式,並能自動處理 FileVault 加密磁碟的掛載,確保現場獲取的數據能無縫對接至後端的分析軟體。
