一种Linux/Unix系统专用痕迹取证恢复设备技术方案

一种Linux/Unix系统专用痕迹取证恢复设备，包括立方体空心外壳，外壳上表面固定设置有触摸屏，外壳内腔固定设置有中央控制系统，中央控制系统通过导线与固定设置在外壳侧表面的输入接口及输出接口以及设置在外壳侧面的电源接口连接。本实用新型专利技术把产品部署在需要批量检查取证的网络环境中，根据网络配置和检查取证规则，生成取证客户端程序，在待检计算机上运行，即可自动上线，进行检查取证工作，检查完毕，关闭取证客户端程序即可，不影响原网络拓扑环境，不影响被检计算机的正常使用，解决实际环境中USB接口可能无法使用的问题，此外还配备有便携把手，方便搬运，适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。

【技术实现步骤摘要】
—种Linux/Unix系统专用痕迹取证恢复设备
: 本技术涉及电子设备,尤其涉及一种Linux/Unix系统专用痕迹取证恢复设备。
技术介绍
: UNIX是历史最悠久的通用操作系统。1969年，美国贝尔实验室的K.Thompson和D.M.Ritchie在规模较小及较简单的分时操作系统MULTICS的基础上开发出UNIX，当时是在DEC的rop — 7小型计算机上实现的，1970年正式投入运行。此后数年，UNIX 一直是一个限于在AT&T内部使用的操作系统。1971年，发展出以PDP-11/20汇编语言所写成的Vl版，包括最基本的文件系统和一些简单的软件，之后，又经历了一些改进。 简单地说，Linux是一套免费使用和自由传播的类Unix操作系统，它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性，具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的，是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面，如同我们使用Windows NT—样，允许我们使用窗口、图标和菜单对系统进行操作。 Linux之所以受到广大计算机爱好者的喜爱，主要原因有两个，一是它属于自由软件，用户不用支付任何费用就可以获得它和它的源代码，并且可以根据自己的需要对它进行必要的修改，无偿对它使用，无约束地继续传播。另一个原因是，它具有Unix的全部功能，任何使用Unix操作系统或想要学习Unix操作系统的人都可以从Linux中获益。因此Linux在许多企业得到广泛的应用。 随着IT产业的高速发展，计算机在人们日常生活中的应用越来越广泛，随着多媒体技术的不断更新，多媒体信息的存储量也在不断地增长，越来越多的数据信息取证将是用户急需解决的问题。现阶段实时计算机取证的手段主要包括两种，第一种是通过硬盘拷贝进行取证，主要的产品有Logicube公司的计算机取证产品Dossier、Quest-2,达思万能数据恢复系统(DST Almighty Data Recovery System,简称D-ARS)等；第二种是采用入侵植入软件的方式进行取证，类似于病毒对计算机的运行痕迹进行保存。 当今的系统痕迹恢复或取证设备多数是针对硬盘或存储设备从而进行拷贝及碎片修复的工作，但是当此类设备与带有操作系统的服务终端进行对接时，由于无法与对应设备中操作系统完美对接，造成传播数据时速度缓慢，甚至出现数据丢失，无法真实体现出程序恢复的效果。
技术实现思路
: 为解决上述问题，本技术提供了一种结构简单，可以与Linux/Unix系列操作系统完美对接，实现碎片整理、数据恢复、硬盘拷贝以及综合取证等工作的技术方案: —种Linux/Unix系统专用痕迹取证恢复设备,包括立方体空心外壳,外壳上表面固定设置有触摸屏，外壳内腔固定设置有中央控制系统，中央控制系统通过导线与固定设置在外壳侧表面的输入接口及输出接口以及设置在外壳侧面的电源接口连接。 作为优选，中央控制系统包括系统控制单元、系统痕迹取证单元、无线网络单元及现场硬盘拷贝单元，系统痕迹取证单元、无线网络单元及现场硬盘拷贝单元并行连接后再通过与系统控制单元串行，系统控制单元与触摸屏、输入接口、输出接口和电源接口导通。[0011 ]作为优选，输入接口包括 IDE 接口、SATA 接口、SCSI 接口、IEEE1394 接口、USB2.0接口及 USB3.0 接口，IDE 接口、SATA 接口、SCSI 接口、IEEE1394 接口、USB2.0 接口及 USB3.0接口固定设置在外壳任意一侧表面上，与中央控制系统的系统控制单元导通。 作为优选，输出接口为宽带网络接口，所述输出接口固定设置在外壳的输入接口所在侧表面对应的侧表面上，与中央控制系统的系统控制单兀导通。 作为优选，电源接口包括IEC320C14品字尾输出插座和3.5A电源适配器，IEC320C14品字尾输出插座和3.5A电源适配器串接与主控电路板导通。 作为优选，还包括便携把手，所述便携把手为长条状，便携把手两端为固定端，便携把手中间为活动部分，固定端固定设置在与输入接口相邻的任一侧表面上，中间活动部分与固定端活动连接，在便携把手不用时，活动部分收缩在固定端之间。 本技术的有益效果在于； (I)本技术通过网线直接与被检机器相连，设置检查取证规则，生成客户端程序，在被检计算机上运行即可进行检查取证工作，过程如同单磁盘取证恢复一样简单方便，解决实际环境中USB接口可能无法使用的问题。 (2)本技术提供对磁盘的整盘克隆和分区克隆，支持IDE/ΑΤΑ、SATA, SCS1、USB、IEEE 1394等不同接口类型的硬盘、存储卡、U盘、移动存储、数码相机、数码摄像机等存储介质的快速拷贝和快速痕迹分析，简单易用，快速准确。 (3)本技术把产品部署在需要批量检查取证的网络环境中，根据网络配置和检查取证规则，生成取证客户端程序，在待检计算机上运行，即可自动上线，进行检查取证工作，检查完毕，关闭取证客户端程序即可，不影响原网络拓扑环境，不影响被检计算机的正常使用，解决实际环境中USB接口可能无法使用的问题。 (4)本技术配备有便携把手，方便搬运，适用于临机快速痕迹获取、安全检查、现场调查取证、实验室取证分析等不同工作场景。 【附图说明】 : 图1为本技术结构示意图； 图2为本技术流程图。 【具体实施方式】 : 为使本技术的专利技术目的、技术方案和优点更加清楚，下面将结合附图对本技术的实施方式作进一步地详细描述。 如图1所示，本技术包括立方体空心外壳1，外壳I上表面固定设置有触摸屏2，外壳I内腔固定设置有中央控制系统3，中央控制系统3通过导线与固定设置在外壳I侧表面的输入接口 4及输出接口 5以及设置在外壳I内部的电源接口 6连接。 其中，作为本技术的核心部分，如图2所示，中央控制系统3包括系统控制单元3a、系统痕迹取证单元3b、无线网络单元3c及现场硬盘拷贝单元3d，系统痕迹取证单元3b、无线网络单元3c及现场硬盘拷贝单元3d并行连接后再通过与系统控制单元3a串行，系统控制单元3a与触摸屏2、输入接口 4、输出接口 5和固定电源6导通。 输入接口4包括 IDE接口 4a、SATA接口 4b、SCSI 接口 4c、IEEE1394接口 4d、USB2.0接口 4e 及 USB3.0 接口 4f，IDE 接口 4a、SATA 接口 4b、SCSI 接口 4c、IEEE1394 接口 4d、USB2.0接口 4e及USB3.0接口 4f固定设置在外壳I任意一侧表面上，与中央控制系统3的系统控制单元3a导通，实现与不同接口类型的硬盘、存储卡、U盘、移动存储、数本文档来自技高网...

【技术保护点】
一种Linux/Unix系统专用痕迹取证恢复设备，其特征在于：包括立方体空心外壳(1)，外壳(1)上表面固定设置有触摸屏(2)，外壳(1)内腔固定设置有中央控制系统(3)，所述中央控制系统(3)通过导线与固定设置在外壳(1)侧表面的输入接口(4)及输出接口(5)以及设置在外壳(1)侧面的电源接口(6)连接。

【技术特征摘要】
1.一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:包括立方体空心外壳(1)，外壳(I)上表面固定设置有触摸屏(2)，外壳(I)内腔固定设置有中央控制系统(3)，所述中央控制系统(3)通过导线与固定设置在外壳(I)侧表面的输入接口(4)及输出接口(5)以及设置在外壳⑴侧面的电源接口(6)连接。2.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:所述中央控制系统(3)包括系统控制单元(3a)、系统痕迹取证单元(3b)、无线网络单元(3c)及现场硬盘拷贝单元(3d)； 所述系统痕迹取证单元(3b)、无线网络单元(3c)及现场硬盘拷贝单元(3d)并行连接后再通过与系统控制单元(3a)串行； 所述系统控制单元(3a)与触摸屏(2)、输入接口(4)、输出接口(5)和电源接口(6)导通。3.根据权利要求1所述的一种Linux/Unix系统专用痕迹取证恢复设备,其特征在于:所述输入接 口 ⑷包括 IDE 接 口(4a)、SATA 接 口(4b)、SCSI 接 口(4c)、IEEE1394 接 口(4d)、USB2.0 接口 (4e)及 USB3.0 接口(4f)，所述 IDE 接口(4a)、SATA 接口(4b)、SCSI 接口(4c...

【专利技术属性】
技术研发人员：陈虹宇，
申请(专利权)人：四川神琥科技有限公司，
类型：新型
国别省市：四川;51