Phalanx-IT GmbH

Forensic Extractor FX-1

Innovatives Device zur Sammlung von IT-forensisch relevanten Daten an einem laufenden Computersystem

Modernes Design

  • Robustes Gehäuse mit umlaufendem Edelstahlrahmen
  • Intuitive Bedienung per Touchscreen


FX-1 Forensic ExtractorFX-1 Forensic Extractor


Funktionsweise

  • Anschließen des FX-1 an den Zielrechner
  • Ermittlung des Hostnamen und Erstellung eines Verzeichnises zur Datenablage
  • Auswahl der durchzuführenden Aktionen via Touchpad
  • Vollautomatische Datenübertragung, z.B. Registry, Logfiles, Systeminfo etc.
  • Gesammelten Daten befinden sich anschließend auf dem integrierten USB-Stick

 

 

Datensicherung
Vollautomatische Datenübertragung

  • FX-1 kann nach Datenübertragung vom USB-Port des Zielrechners getrennt werden
  • USB-Stick des FX-1 kann abgezogen und an den Auswerterechner angeschlossen werden
  • Datenauswertung auch direkt vor Ort auf FX-1 möglich, z.B.
    • Welche USB-Geräte waren an dem Zielrechner angeschlossen?
    • Gibt es einen verschlüsselten Container (z. B. Bitlocker, TrueCrypt)?

Datenauswertung
Datenauswertung auf dem FX-1 oder Auswerterechner

Video des Prototyps


Vorteile des FX-1

  • Intuitive Bedienung per Touchscreen
  • Einhaltung der IT-forensischen Grundprinzipien
  • Mobil vor Ort einsetzbar, ohne zusätzlichen PC
  • Keine speziellen IT-forensischen Kenntnisse erforderlich
  • Robustes Design 

 

FX-1 Technische Daten

  • Für Microsoft Windows (Linux und MacOS möglich)
  • Interne Speicherkapazität 100 GB
  • Integrierter Akku mit vielen Stunden Laufzeit
  • Funktionen zur Datensammlung können auf Wunsch angepasst und erweitert werden
  • Modul zum Öffnen/Entschlüsseln von Passwörtern und anderen Sicherheitsschlüsseln
  • Automatische Erstellung von Hash-Summen zur Wahrung der Datenintegrität