Hardware Análisis Informático Forense
Para realizar un Análisis Informático Forense es imprescindible contar con el equipamiento necesario, no solo para investigar sino también para proteger la integridad de los dispositivos a analizar, de forma que sigan siendo válidos como prueba judicial. Disponemos de los equipos con la más avanzada tecnología en el campo del Análisis Informático Forense: copiadoras duplicadoras, creadoras de imágenes ultrarrápidas, equipos para investigación "en caliente" no intrusivos que no dejan huella, así como equipos para borrado seguro. No se quede atrás, utilice lo último en equipamiento forense.
Estaciones forenses
- Estación Forense Velociraptor 7 link
- Estación Forense Velociraptor 5 link
- Estación Forense Velociraptor 3 link
Clonadoras/duplicadoras de discos
CRU
Logicube
- Duplicadora Logicube modelo Forensic Falcon Neolink
- Duplicadora Logicube modelo Forensic Talon Ultimate link
- Duplicadora Logicube modelo ZXi Forensic Imager link
Tableau - Opentext
- Duplicadora Tableau modelo Forensic Imager TX1 link
- Duplicadora Tableau modelo TD2 link
- Duplicadora Tableau modelo TD3 link
Voom
Bloqueadores de escritura
Logicube
- Bloqueador Logicube WriteProtect Desktop link
- Bloqueador Logicube WriteProtect Bay link
- Bloqueador Logicube WriteProtect Portable link
Tableau - Opentext
- Bloqueador de escritura USB 3.0 – T8u link
- Bloqueador de escritura SATA/IDE – T35u link
- Bloqueador Universal - T7356789iu link
PC-3000 Express System
Estaciones forenses
Estación Forense Velociraptor 7
El equipo Velociraptor 7 es una estación forense de alto rendimiento, pensada para acelerar la obtención de resultados y profundizar en las investigaciones. Está diseñada para ejecutar diferentes aplicaciones forenses al mismo tiempo, incorpora 32TB en Raid 5 para dar máxima seguridad al almacenamiento de evidencias. Además incluye el dispositivo DeepSpar, el cual permite recuperar datos de discos duros con inestables, dándole la oportunidad al investigador de obtener información que puede ser valiosa para la investigación.
- Almacenamiento de evidencias de 32 TB en Raid 5.
- Disco SSD para S.O. con 256 GB de RAM para mayor velocidad.
- DeepSpar para recuperación de archivos en discos dañados.
- Puertos bloqueados contra escritura FireWire, USB 3.0, SATA, eSATA.
- Refrigeración líquida, menos ruido y máximo rendimiento.
Estación Forense Velociraptor 5
Las estaciones forenses Velociraptor 5 cubren de forma eficiente todos los pasos de la investigación, desde la adquisición de datos hasta la generación de reportes. Están configuradas para conseguir la máxima velocidad con el menor tiempo de latencia, haciendo que el procesado y la revisión de datos sean extremadamente fluidos.
- Almacenamiento de 18 TB.
- Disco SSD para máxima velocidad del S.O. RAM de 128 GB para optimizar la multitarea.
- Puertos bloqueados contra escritura FireWire, USB 3.0, SATA, eSATA.
- Refrigeración líquida, menos ruido y máximo rendimiento.
Estación Forense Velociraptor 3
Las estaciones forenses Velociraptor 3 están pensadas para maximizar el rendimiento y acelerar las investigaciones. Están configuradas para conseguir altas velocidades de procesamiento de datos, reduciendo notablemente el tiempo necesario para hacer adquisiciones de evidencias.
- Almacenamiento de 6 TB.
- Discos SSD de 128 GB para máxima velocidad del S.O.
- Memoria RAM de 64 GB para optimizar la multitarea.
- Puertos bloqueados contra escritura FireWire, USB 3.0, SATA, eSATA.
- Refrigeración líquida, menos ruido y máximo rendimiento.
Clonadoras de discos
Duplicadora Ditto DX Forensic
CRU presenta el nuevo estándar de explotación de datos digitales y adquisición forense.
Ditto es mucho más que una máquina de clonado forense al uso. Construida completamente en aluminio y llegando a alcanzar velocidades de operación de hasta 6.5GB/min, Ditto ofrece un gran abanico de posibilidades:
- Capacidad de navegación y adquisición de datos a través de la red mediante conexión SSL por sus puertos, origen y destino Gigabit Ethernet
- Perfecta para el trabajo de campo al estar equipada con una batería de larga duración
- Sin ruido de ventilación debido a su arquitectura
- Copia simultánea a dos dispositivos en modo RAW DD, clon o mixto
- Interfaz sencilla y amigable
- Capacidad de adquisición desde dispositivos con interfaz SATA/eSATA, PATA, USB 2.0 GbE y PCIe Expansion Module
- Modo silencioso que permite operaciones con baja visibilidad
- Soporte para destino de EXT2/3/4, XFS, HFS+ y FAT32
- Bypass temporal o permanente de HPA/DCO
- Módulos de expansión para permitir la interacción con USB3.0, SAS, FireWire, SCSI, ThunderBolt y PCI/PCI x4
Duplicadora Logicube modelo Forensic Falcon NEO
- Creación rápida de imagen forense hasta 50GB/min
- Creación de imagen y verificación desde 5 discos origen a 9 destinos
- Crea imagen hacia o desde una ubicación en red
- Multitarea. Realiza tareas de creación de imagen, borrado y hash simultáneamente
- Interfaz de usuario web. Permite el acceso remoto mediante un navegador de internet.
- Nueva opción para adquisición de datos almacenados en la nube como Google Drive y Dropbox.
- Posibilidad de captura de daros de dispositivos móviles incluidos iOS y Android con la nueva funcionalidad opcional que trae el equipo.
Duplicadora Logicube modelo Forensic Talon Ultimate
Diseñada especialmente para las investigaciones forenses, ForensicTalon es una clonadora de alto rendimiento que permite hacer imágenes forenses de forma rápida sin comprometer el contenido de la evidencia. Su tamaño es compacto, es sencillo de usar y el precio es asequible. Está diseñada para el uso en campo o en laboratorios forenses.
- Velocidades cercanas a los 23GB/min.
- Su modelo estándar incluye soporte SATA, IDE y USB3.0. Se pueden añadir módulos para soporte SAS y FireWire.
- Permite hacer imágenes a partir de una fuente con hasta 3 destinos.
- Cifrado AES 256.
- Interfaz basada en web, fácil de usar. Permite acceso remoto mediante un navegador web.
Duplicadora Logicube modelo ZXi Forensic Imager
- Creación rápida de imagen forense a 24GB/min.
- Creación de imagen y verificación desde 3 discos origen a 3 destinos.
- Crea hasta 3 imágenes hacia o desde hasta 3 ubicaciones en red.
- Soporta dd. EX01, E01 o imágenes en formato nativo.
- Incluye función de borrado seguro de discos.
- Interfaz de usuario web. Permite el acceso remoto mediante un navegador de internet.
Duplicadora Tableau modelo Forensic Imager TX1
Es la nueva clonadora forense de segunda generación de Tableu.
Características:
- Permite hacer imágenes de discos SATA, USB 3, PCIe, SAS, Firewire, IDE y ubicaciones en red.
- Velocidad de clonado: 29 GB/min.
- Tiene 5 puertos en origen: 2 SAS/SATA, 1 USB 3.0, 1 Firewire, 1 x PCIe.
- Número total de dispositivos en origen que pueden ser clonados de forma simultánea: 2.
- Tiene 5 puertos en destino: 2 SAS/SATA, 1 USB 3.0, 2 SAS/SATA.
- Número total de discos conectados en destino que pueden ser utilizados de forma simultánea: 4.
Duplicadora Tableau modelo TD2
Construida sobre la fuerza y reputación de la venerada TD1, la duplicadora forense TD2 cuenta con funciones avanzadas y un rendimiento excepcional en un formato compacto, duradero y de fácil manejo.
Este producto de segunda generación ha sido diseñado para adquisiciones forenses tanto en campo como en laboratorio, con una interfaz nativa que permite adquirir dispositivos SATA e IDE/PATA con una velocidad de hasta 9 GB/min. Utilizando el mismo protocolo que TD1, las investigaciones pueden incluir (opcionalmente) objetivos USB y SAS.
Entre las nuevas capacidades de TD2 se encuentran la duplicación 1:2, duplicación disco a disco o disco a imagen, formateo de unidades, Wipe, Hash (MD5 o SHA-1), detección y eliminación de HPA/DCO, capacidad para realizar imágenes en RAW DD, E01(EnCase comprimido) y EX01.
Duplicadora Tableau modelo TD3
Están las herramientas de imagen forense y después está la Tableau TD3 Forensic Imager.
Una herramienta con un núcleo TD3 de alto rendimiento, fiable y fácil de usar. Su interfaz de usuario con pantalla táctil de alta resolución hace sencilla la captura forense de datos desde dispositivos SATA, IDE, USB 3.0/2.0/1.1, SAS y FireWire (1394A/B). Ninguna de las duplicadoras forenses del mercado actuales es capaz de igualar a la TD3 en su combinación única de rendimiento, encapsulado, capacidades forenses y modos de uso.
Pensando en la necesidad de acceder a dispositivos de almacenamiento de forma remota, TD3 Forensic Imager soporta el bloqueo de escritura a través de la red, permitiendo la previsualización o la adquisición de datos desde máquinas remotas utilizando la IP adecuada.
Duplicadora Voom modelo Hardcopy 3
Dispositivo Hardware diseñado para ayudar a los investigadores forenses.
Principales características:
- Velocidad de hasta 7.5 Gb por minuto en la transferencia de datos.
- Realiza 2 copias a la vez de un mismo disco duro.
- Verificación SHA256.
- Modos de duplicación (clonación y creación de imágenes).
- Copia DCO y HPA (copia todos los datos incluidos los protegidos).
- Diferentes métodos de borrado.
- Duplicación de otros discos duros (ATA, portátiles...).
- Ingeniería de duplicación de discos.
Para más información, consulte el catálogo de Hardcopy III.
Equipo análisis forense Voom modelo Shadow 3
Dispositivo hardware diseñado para ayudar a los investigadores forenses a acceder al soporte magnético sin alterar su contenido.
Principales características:
- Permite investigar discos duros origen en la escena del crimen en cuestión de minutos, antes de crear la imagen. Con el constante aumento de capacidad de los discos duros, el ahorro de tiempo a la hora de priorizar el orden de los discos de los que se creará la imagen, o incluso eliminar la necesidad de crear la imagen de ciertos discos cuando se trata de una captura múltiple, se ha convertido en algo de vital importancia.
- Permite investigar y analizar discos origen una y otra vez en el laboratorio forense en cuestión de segundos sin necesidad de volver a crear la imagen.
- Permite ver las evidencias en su ambiente nativo.
- Permite presentar las evidencias de una forma comprensible para los no expertos en el propio ordenador investigado.
- Cuando se sospecha una actividad ilícita, como la descarga nocturna de archivos confidenciales, utilice Shadow para verificar la actividad y preservar los metadatos.
Bloqueadores de escritura
Logicube
Logicube proporciona una línea de bloqueadores de escritura para análisis forense: portátil, de escritorio y bahía. La idea detrás de la línea de productos es combinar múltiples interfaces en un solo dispositivo.
Bloqueador WriteProtect Desktop
- Conexión de host USB3.0 Fast Superspeed
- Admite unidades de origen SAS, SATA, FireWire, USB3.0, IDE
- Admite SSD PCIe (M.2 SATA / AHCI / NVMe), tarjetas PCIe y mini-PCIe express con adaptadores opcionales
- Interfaz de usuario basada en navegador para vista previa de unidades, actualizaciones de software, gestión de HPA / DCO
- Permite conectar y crear imágenes de múltiples unidades de fuente simultáneamente con su software de imágenes forenses
Bloqueador WriteProtect Bay
- Conexión de host USB3.0 Fast Superspeed
- Admite SSD PCIe (M.2 SATA / AHCI / NVMe), tarjetas PCIe y mini-PCIe con adaptadores opcionales
- Admite unidades de origen SAS, SATA, FireWire, USB3.0, IDE
- Interfaz de usuario basada en navegador para vista previa de unidades, actualizaciones de software, gestión de HPA / DCO
- Permite conectar y crear imágenes de múltiples unidades de fuente simultáneamente con su software de imágenes forenses
Bloqueador WriteProtect Portable
- Conexión de host USB3.0 Fast Superspeed
- Admite SSD PCIe (M.2 SATA / AHCI / NVMe), tarjetas PCIe y mini-PCIe con adaptadores opcionales
- Admite unidades de origen SAS, SATA, FireWire, USB3.0, IDE
- Interfaz de usuario basada en navegador para vista previa de unidades, actualizaciones de software, gestión de HPA / DCO
- Permite conectar y crear imágenes de múltiples unidades de fuente simultáneamente con su software de imágenes forenses
Tableau - OpenText
Los bloqueadores de escritura de Tableau están diseñados para no solo seguir el ritmo de los avances en tecnología de almacenamiento e I/O, sino también para proporcionar a los examinadores la compatibilidad que necesitan para manejar cualquier tipo de dispositivo de almacenamiento que puedan encontrar. Estos productos están disponibles como unidades portátiles para uso en campo y como factores de forma internos para las estaciones de trabajo de grado forense.
Bloqueador de escritura USB 3.0 – T8u
Tableau Forensic USB 3.0 Bridge es un bloqueador de escritura portátil que permite la adquisición forense de dispositivos USB 3.0.
- Adecuado tanto para el campo como para el laboratorio
- Velocidades de imagen de hasta 340 MB / segundo
- Conexión de computadora host USB 3.0
- La pantalla LCD retroiluminada integrada presenta información útil sobre puentes y dispositivos USB
- Seis LED proporcionan el estado de la alimentación, la conexión del host, la detección del dispositivo USB, el estado del bloque de escritura y la actividad
- Capacidad de modo de lectura / escritura a través del interruptor DIP interno
- Actualizaciones gratuitas de firmware de Tableau
Bloqueador de escritura SATA/IDE – T35u
Tableau Forensic SATA / IDE Bridge es un bloqueador de escritura portátil que permite la adquisición forense de unidades de estado sólido SATA e IDE.
- Adecuado tanto para el campo como para el laboratorio
- Conexión de computadora host USB 3.0
- Siete LED proporcionan estado de alimentación, detección de medios IDE, detección de medios SATA, conexión de host, estado de bloque de escritura y actividad
- Capacidad de modo de lectura / escritura a través del interruptor DIP interno
- Actualizaciones gratuitas de firmware de Tableau
Bloqueador Universal T7356789iu
Tableau Forensic Universal Bridge es un bloqueador de escritura integrado que se monta en una bahía de unidad de una estación de trabajo forense y admite adquisiciones forenses de SATA, USB 3.0, PCIe, SAS, FireWire 800 e IDE.
- Se monta en una bahía de unidad de media altura de 5.25"
- Indicadores LED de color para visibilidad del modo "Bloque de escritura" o "Lectura / escritura"
- Conexión de computadora host USB 3.0
- Dos conectores de alimentación SATA
- Capacidades de modo de lectura / escritura para todos los puertos del dispositivo a través del interruptor DIP interno
- Actualizaciones gratuitas de firmware de Tableau
PC-3000 Express System
PC-3000 Express System
PC-3000 Express es una de las soluciones más eficientes y rápidas de hardware y software diseñadas para el diagnóstico, reparación y recuperación de datos de discos duros dañados basados en puertos SATA e IDE, soporta discos con diferentes capacidades de almacenamiento, desde 500MB hasta 6TB. La PC-3000 Expressincorpora4 puertos SATA y 2 puertos IDE, además incluye que el software Data Extractor Express, para recuperación de datos una vez que haya sido reparado el disco.
Dependiendo cuales sean los requerimientos, existen diferentes sistemas PC-3000 que se ajustan a las necesidades que se tengan:
- PC-3000 Express
- PC-3000 UDMA
- PC-3000 SAS/SCSI
- PC-3000 Flash