BlackBagTech MacQuisition | Goverment – 120 GB

BlackBagTech MacQuisition | Goverment – 120 GB

0 out of 5

Eine leistungsstarke 4-in-1-Softwarelösung für die forensische Bildgebung für Macs zur Triage, Live-Datenerfassung, gezielten Datenerfassung und forensischen Bildgebung. MacQuisition ist das erste und einzige Computer-forensische Tool zur Erstellung physischer Bilder von Macs mit dem Apple T2-Chip. MacQuisition wurde über ein Jahrzehnt lang von erfahrenen Prüfern getestet und verwendet. Es läuft auf dem Betriebssystem Mac OS X und bootet und erfasst Daten von über 185 verschiedenen Macintosh-Computermodellen in ihrer nativen Umgebung – sogar von Fusion-Laufwerken. Wenn Sie MacQuisition haben, brauchen Sie keine komplizierten Take-aparts durchzuführen.

Verfügbarkeit: 100 vorrätig (kann nachbestellt werden) Artikelnummer: 2279 Kategorie:
Liste Anzeigen

Beschreibung

MacQuisition screenshot1

Triage

Suchen, Durchsuchen und Vorschau

  • Triage-Geräte zur Bestimmung, ob relevante Daten vor der Bildgebung vorhanden sind
  • Durchsuchen von Dateien und Ordnern des Geräts und aller angeschlossenen Medien
  • Suche nach Daten auf Geräten anhand einer Kombination aus Speicherort, Dateiname, Dateierweiterung, Dateigröße, Datum und Dateiinhalt
  • Vorschau von Dateien in MacQuisition – Dateivorschauen arbeiten mit Dateitypen, die von MacOS QuickLook unterstützt werden: Bilder, Videos, Office-Dateien, pdfs usw.
  • Hinzufügen ausgewählter Dateien und Ordner zu einer Datensammlung aus den Ansichten Browsing und Suche

Gezielte Datenerfassung

Selektives Erwerben

  • Fähigkeit, physische Bilder von Macs mit dem Apple T2-Chip zu erstellen
  • Dateien, Ordner und Benutzerverzeichnisse gezielt und forensisch erfassen und dabei bekannte Systemdateien und andere nicht benötigte Daten vermeiden
  • Bewahren Sie wertvolle Metadaten, indem Sie ihre Verknüpfung mit der Originaldatei beibehalten
  • Authentifizierung der gesammelten Daten unter Verwendung einer oder aller MD5-, SHA-1- oder SHA-256-Hash-Funktionen
  • Gründliche Protokollierung von Datenerfassungen und Quellgeräteattributen während des gesamten Erfassungsprozesses
  • Selektive Erfassung von E-Mail-, Chat-, Adressbuch-, Kalender- und anderen Daten auf einer Pro-Benutzer-, Pro-Volumen-Basis
MacQuisition screenshot2
MacQuisitonscreenshot3

Live-Datenerfassung

Von Live-Systemen sammeln

  • Zuverlässige Erfassung und Speicherung von flüchtigen RAM-Inhalten (Random Access Memory) auf einem Zielgerät
  • Erfassen Sie wichtige Live-Daten wie Internet, Chat und Multimedia-Dateien in Echtzeit
  • Erfassen Sie RAM und gezielte Sammlungen live auf Mojave
  • Wählen Sie aus 26 einzigartigen System Daten Erfassung Optionen, darunter aktive Systemprozesse, aktueller System Status und Druck warte Schlangen Status
  • Umfassende Protokollierung von Live-Daten Erfassung Informationen während des gesamten Erfassungsprozesses

Forensische Bildgebung

Forensische Bilder erstellen

  • Unterstützung für die Sicherung von APFS-Fusionslaufwerken
  • Erkennt automatisch ein kombiniertes Volumen aus einem Fusion Drive und stellt es zur Bildgebung dar
  • Wenn FileVault 2 vorhanden ist, kann der Prüfer das Volume unter Verwendung des Kennworts, der Schlüsselbund-Datei oder des Wiederherstellungsschlüssels schreibgeschützt einhängen, so dass entweder eine Triage oder eine Sammlung der Dateien möglich ist.
  • Verwenden Sie das eigene System des Quellrechners, um ein forensisches Abbild zu erstellen, indem Sie vom MacQuisition USB-Dongle booten
  • Schreibschutz für Quellgeräte unter Beibehaltung des Lese-/Schreibzugriffs auf Zielgeräte
MacQuisition screenshot4

Zusätzliche Information

Gewicht 0.3 kg

MacQuisition ist ein einzigartiges forensisches Bildgebungs- und Erfassungswerkzeug, das in der Lage ist, Hunderte von Mac OS X-Systemen zu booten und gezielte Live-Daten zu erfassen. MacQuisition ist die vertrauenswürdige forensische Lösung, die in einer nativen OS X-Boot-Umgebung ausgeführt wird.

Nachfolgend finden Sie die Palette der Mac-Systeme, die von der neuesten Version von MacQuisition unterstützt werden, gefolgt von Anweisungen für Prüfer, die eine Lösung für ältere Mac-Hardware benötigen. Für Mac-Modelle mit einem USB-C-Anschluss empfehlen wir die Verwendung eines Apple USB-C-Adapters. Andere USB-C-Zubehörteile von Drittanbietern sind möglicherweise nicht kompatibel.

*Hinweis: Nicht alle neueren Systeme wurden vollständig getestet. Die Kompatibilitätstabelle stellt die vollständige Liste der Systeme dar, für die MacQuisition gebaut wurde, um sie zu unterstützen. Wenn Sie Probleme mit der Systemkompatibilität haben, wenden Sie sich bitte an unser Support-Team.

Current MacQuisition Release Date Released
2020 R1 February 20, 2020

 

Type Earliest Compatible System* Most Recent Compatible System
iMac iMac (Late 2012)
Model Identifier: iMac13,1 / 13,2
iMac (2019)
Model Identifiers: iMac19,1 / 19,2
iMac Pro iMac Pro (Late 2017)
Model Identifier: iMacPro1,1†
iMac Pro (Late 2017)
Model Identifier: iMacPro1,1†
Mac mini Mac mini (Late 2012)
Model Identifier: Macmini6,1 / 6,2
Mac mini (Late 2018)
Model Identifiers: Macmini8,1
Mac Pro Mac Pro (Late 2013)
Model Identifier: MacPro6,1
Mac Pro (2019)
Model Identifier: MacPro7,1
MacBook MacBook (Early 2015)
Model Identifier: MacBook8,1
MacBook (Mid 2017)
Model Identifier: MacBook10,1
MacBook Air MacBook Air (Mid 2012)
Model Identifier: MacBookAir5,1 / 5,2
MacBook Air (2019)
Model Identifiers: MacBookAir8,2
MacBook Pro MacBook Pro (Mid 2012)
Model Identifier: MacBookPro9,1 / 9,2
MacBook Pro (2019)
Model Identifiers: MacBookPro16,1

 

* Bestimmte ältere Modelle, die von der MacQuisition 2020 R1-Partition nicht unterstützt werden, können von anderen MacQuisition-Boot-Partitionen gebootet werden. Haben Sie Probleme, ein Mac OS X-System zu identifizieren? Wir empfehlen die MacTracker App, die kostenlos im App Store erhältlich ist.

† T2-Chip-Standardverschlüsselung kann vorhanden sein.

Ältere Macs
Probleme beim Booten älterer Mac-Systeme? In jedem MacQuisition-Dongle befindet sich eine ältere Version der Software, mit der Intel-basierte Mac-Systeme gebootet werden können, die älter sind als in der obigen Kompatibilitätstabelle angegeben. Für noch ältere Systeme, einschließlich solcher mit OS 9 (Classic), haben alle MacQuisition-Kunden Zugriff auf eine ISO-Bootdiskette. ISO-Downloads sind auf den individuellen Kontoseiten der MacQuisition-Kunden auf der BlackBag-Website verfügbar. Wenden Sie sich bitte an support@blackbagtech.com, wenn Sie Fragen zur aktuellen Kompatibilität oder zur Verwendung der ISO-Startdiskette haben.

Ein forensischer Prüfer kann vom MacQuisition-USB-Dongle booten und das Image über den Quellcomputer selbst auf ein externes Erfassungsgerät übertragen. Da MacQuisition in einer forensisch einwandfreien Umgebung bootet, ist keine zusätzliche schreibblockierende Software oder Hardware erforderlich. Der Untersucher benötigt nur den Quellcomputer, einen MacQuisition USB-Dongle und ein Zielerfassungsgerät, um diese Art der statischen Datenerfassung durchzuführen.

Um vom MacQuisition USB-Dongle zu booten und Daten von einem Mac Pro-, MacBook Pro- oder MacBook Air-Computer zu erfassen, wenn dieser ausgeschaltet und das Quellsystem an eine Stromquelle angeschlossen ist, stecken Sie den USB-Dongle in einen USB-Anschluss des Quellsystems und schließen Sie ein externes Erfassungsgerät an.

Drücken Sie den Netzschalter und halten Sie sofort die Optionstaste gedrückt. Der EFI-Boot-Bildschirm (Startup Manager) erscheint.

Klicken Sie auf das MacQuisition-Symbol mit der MacQuisition-Version, die für die Hardware des Quellcomputers am besten geeignet ist. Wenn Sie nicht wissen, auf welche Version Sie booten sollen, finden Sie weitere Informationen im Abschnitt zur Gerätekompatibilität. Klicken Sie auf den Pfeil unter dem MacQuisition-Symbol, um den Startvorgang zu starten.

Das BlackBag-Logo erscheint, und kurz danach erscheint ein dünner Fortschrittsbalken unter dem Logo. Als nächstes erscheint je nach Hardware-Modell und Herstellungsdatum für etwa 5-10 Sekunden das Apple-Logo. Zuletzt erscheint der Startbildschirm von MacQuisition, gefolgt von der EULA.

Wichtig: Wenn das Apple-Logo vor dem BlackBag-Logo erscheint, fahren Sie den Computer SOFORT herunter, indem Sie den Netzschalter drücken und gedrückt halten – das Quellsystem versucht, auf ein Laufwerk oder ein anderes Gerät und nicht auf den MacQuisition-Dongle zu booten.

Wenn ein grauer Bildschirm mit einem gestrichelten Kreis erscheint, fahren Sie das System durch Drücken und Halten des Netzschalters herunter und booten Sie das System auf die “MacQuisition Legacy”-Partition.

Unsere neueste Veröffentlichung, MacQuisition™ 2020 R1, enthält

  • Triage vor der Abholung sowohl im Live- als auch im gestarteten Modus
  • Neue Browser-Ansicht zur Vorschau des Dateiinhalts vor dem Erwerb
  • Neue Suchansicht zum Auffinden von Dateien mit Filtern oder Schlüsselwörtern vor dem Erwerb
  • Während der Triagierung in den Browser- und Suchansichten können Dateien und Ordner zur Datensammlung hinzugefügt werden.
  • Fähigkeit zur Sammlung gespeicherter Daten im Format .L01 der logischen Evidenzdatei
  • Zusätzliche Möglichkeiten zur Entschlüsselung von nicht zugewiesenem Speicherplatz auf T2-Laufwerken
  • Hashing für AFF4-Bilder beim Sammeln der Daten hinzugefügt
  • Neustrukturierte MacQuisition-Protokolldateien
  • Erfassung von RAM und gezielten Sammlungen live auf macOS 10.15 (Catalina)
  • Unterstützung für das Booten neuerer Hardware hinzugefügt

Hauptmerkmale von MacQuisition™ 2019 R1.2, enthält:

  • Das Booten auf T2-Macs wurde korrigiert, zuvor wurde auf die interne Recovery-Partition gebootet.
  • Der Zielfestplattenmodus auf MacBook Pro 2018-Systemen, der zuvor zu einer Fehlermeldung führte, wurde behoben
  • Fähigkeit, physische Bilder von Macs mit dem Apple T2-Chip zu erstellen
  • Unterstützung für die Sicherung von APFS-Fusionslaufwerken
  • Erfassen Sie RAM und gezielte Sammlungen live auf Mojave
  • Unterstützung für das Booten neuerer Hardware hinzugefügt
Sie haben dieses Produkt gerade in den Warenkorb gelegt: