一、电子数据现场勘察箱 （一）采购预算：25万元（二）参数要求： *
1.不小于11寸液晶触摸屏，便携式设计，配置主频不低于2.0GHz,内存不低于32G，配置至少4个USB3.0接口，可以同时满足USB、IDE、SATA只读，读写接口，配置万兆网卡，可拓展HDMI接口投屏；
2.支持硬盘复制功能，包括不限于单对单，单对多等模式，同时支持硬盘随时加载/卸载，最高速度达39G/分钟；
3.支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能，多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作；
4.支持不拆机硬盘复制，支持断点续传功能；*
5.支持在硬盘复制或镜像时进行关键词搜索，并可将结果直接导入内置取证分析软件进行分析；
6.支持自动识别HPA隐藏区域，并可进行复制、镜像等操作；
7.具备高性能的镜像功能，支持MD5，SHA1等格式的校验，支持DD镜像、E01镜像、AFF镜像文件制作功能，E01镜像复制时可设置压缩率、存放路径等参数；
8.支持将硬盘镜像文件直接还原到硬盘，支持并行工作能力，即在硬盘复制的同时支持对数据进行取证分析以及仿真分析；
9.支持自动取证、索引搜索功能，可以实现自动调查分析操作、导出并打印报告； 10.支持Windows系统、MacOSX系统Linux系统取证，支持设置取证策略和自定义方式，一键式自动取证； *11支持解析QQ聊天记录，手机微信备份文件解析，可解析备份在电脑上的微信信息，在联网及获取绑定手机的情况下，支持解析电脑版微信聊天记录、好友信息、群组信息； *12、支持磁盘阵列重组，支持FAT、NTFS、Ext2/3/4、F2FS以及手机上的YAFFS2、ROFS等多种文件系统格式的解析，及多种被删除数据的恢复，支持E01、DD、ISO、VMDK、VHD、GHO、VDI、DVD、HDD等镜像文件的加载和分析； 13、支持RAID-5HP和RAID-6的RAID磁盘组加载；14、支持EFS等至少2种离线解密，支持加密容器离线解密，支持Luks离线解密；15、支持索引搜索，支持自定义报告，支持将摘录数据生成报告以自定义模板形式导出，支持简单删除文件恢复、格式化后的文件恢复；16、支持复合文件和不可编辑文件的搜索，支持系统痕迹分析功能，获取计算机中可能出现的用户痕迹，支持注册表中相关记录的数值删除后的恢复；*17、支持快速解析浏览器上网记录信息、支持卷影副本解析、可提取网页邮箱、即时聊天记录密码或密钥，并解析信息、支持与取证信息网络查询联动，QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推 送到专业平台进行破解、支持客户端邮件内容的分析，并可恢复被删除的邮件信息； 18、支持照片Exif信息提取和分析、输入法应用的解析、云存储应用的解析、支持苹果系统Mac产品数据的解析； 19、支持快速搜索并定位反取证软件、加密文件等功能，支持对文件进行分类，并支持对视频文件进行分帧查看，提高调查速度、支持快速提取各种网络下载工具的下载记录信息； 20、支持快速搜索并解析系统日志、IIS日志等、支持密码/密钥检索功能、支持动态取证功能，获取计算机系统运行状态下的动态信息，包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等； 21、支持对多个磁盘或镜像的并行数据分析（含关键词搜索）；22、支持关键词快速搜索，支持文件签名分析，支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析，支持多软件工具协同取证；23支持MD5、SHA-
1、SHA-256等多种哈希值计算；24、支持对磁盘和镜像文件介质存储的仿真取证，支持对Windows操作系统、MACOS操作系统、Linux多个常用操作系统进行仿真取证；*25支持对大容量磁盘的识别和仿真、多镜像仿真、支持Windows系统仿真失败时的智能修复，支持Windows、MAC、Linux操作系统登录密码的绕过功能，支持Windows操作系统仿真后特定数据获取 功能，支持对全盘镜像或分区镜像的仿真取证，可直接查看镜像中的分区、操作系统及用户等重要信息； 26、支持对Windows操作系统获取信息不少于三种，支持对Windows系统的用户操作痕迹进行时间线播放； 27、支持Android、iOS智能手机系统获取手机通讯簿、短信及通话记录信息、手机媒体文件、提取SIM卡上的通讯录、短息、通话记录； *28、支持iPhone和Android手机已删除数据的恢复，包括已删除的电话簿、短信、通话记录、日程表等信息。
其中iPhone手机越狱和未越狱均可实现删除数据恢复；Android手机可自动ROOT后进行删除数据恢复； 29、支持多种应用程序痕迹记录解析，包括QQ、Skype、上网记录、微博、微信等软件信息的解析和Wi-Fi、蓝牙等连接记录的解析和提取； 30、提供网络视频采集功能，可支持多台录像机设备同时进行视频采集，可安全、快速从硬盘获取视频数据，提供删除视频恢复功能，可自动恢复已删除视频文件、内置离线地图，可方便在地图上进行标注及案件研判工作； *31、内置通用播放器，支持播放超过500种格式的视频文件，支持在下载前进行视频搜索、预播放，提升现场采集效率； 32、支持获取目标计算机的内存镜像，支持密码绕过及离线取证，支持获取系统信息、易失数据、账号及密码、邮件等信息，支持在数据采集过程中进行屏幕截图、录制； 33、支持内存镜像、屏幕录制和采集数据的MD5值计算，支持以幻灯片方式播放用户的使用痕迹，支持对采集的磁盘分区目录无痕浏览、搜索，支持将采集的数据导出或上传至蛛网服务器，支持采集策略调整，提供精灵数据管理工具； *34、配置一套工具箱，方便现场操作，增加只读、读写取证设备，配置U盘、硬盘等现场必备设备，配置硬盘保护套，设备保护盒，勘察箱螺丝刀套装，收纳盒等辅助现场取证工具。

二、电子数据取证工作站系统 （一）采购预算：45万元（二）参数要求： *
1.硬件配置:不低于Intel第九代CPU，主频不低于3.0GHz；不低于64GBDDR4高速内存；不低于2GB独立显存；不低于1T固态硬盘作为系统盘，10TB的本地存储；
2.不少于4个SATA/SAS硬盘只读仓、不少于4个SATA/SAS硬盘读写仓（可灵活切换到只读）；需支持IDE/SATA/SAS/SCSI/USB（2.0/3.0）和各类存储卡等各种存储介质只读接入；不少于4个USB3.0读写接口、2个220V电源接口、1个网络接口、1个电话接口；
3.支持触屏操作模式，可自定义设置操作模式及自动取证，支持案件管理系统下发任务及自动关联数据取证报告；
4.支持硬盘、USB设备、闪存卡、硬件信息监测，并提供检测报告； *
5.支持各种硬盘接口设备的数据复制，最高速度可以达到30G/分钟，支持多种的硬盘模式模式，支持多路数据切换和镜像，支持至少3种格式的校验，至少3种格式的镜像及压缩还原等功能； *
6.支持至少3种通用操作系统、至少5种以上文件系统格式、至少6种以上镜像格式的取证操作；
7.支持系统中直接进行磁盘重组，支持至少2种磁盘组加载，支持各种特殊格式磁盘的重组；
8.支持至少3种传统或常用的加密磁盘分区技术及文件或者磁盘整盘加密技术并提供解密支持；
9.支持删除文件恢复、格式化文件恢复、磁盘分区恢复、注册表被删除数据的恢复等； 10.支持对Office复合文件和PDF文件的搜索；支持索引搜索，对设备进行索引后，对文件名和内容可实现秒级搜索； 11.支持系统痕迹分析功能，可获取应用程序运行痕迹、回收站删除记录等用户痕迹信息； *12.支持快速解析IE、傲游、Opera、搜狗等浏览器上网记录信息，分析用户网页浏览记录；支持解析QQ、微信PC版聊天记录、好 友信息、群组信息；在未保存密码的情况下，也可能解析出聊天记录的内容； 13.可提取邮件客户端、浏览器、及时聊天软件等密码或密钥；并支持与取证信息网络查询联动，即时聊天软件密钥可以进行破解； 14.支持对客户端邮件内容的分析、输入法应用的解析、云存储应用的解析、支持提取各种网络下载工具的下载记录信息； 15.支持动态取证功能（工具集内），获取计算机系统运行状态下的动态信息，快速搜索并解析各种系统日志数据； 16.支持文件签名分析，快速查找可疑签名文件，进行签名恢复；17.持按时间线方式浏览文件和取证结果，并支持结果上传到专用数据分析平台进行关联碰撞；18.支持MD5、SHA-
1、SHA-256等多种哈希值计算；19.提供操作工具进行镜像制作、人脸识别分析、银行卡分析、反恐利剑等多功能的模块；20.集成针对物理硬盘和系统镜像进行仿真操作功能；21.支持对Windows操作系统、MACOS操作系统、Linux系统的多个版本进行仿真取证；22.支持Windows系统仿真失败时的智能修复、登录密码的绕过、仿真后特定数据获取功能；*23.支持对全盘镜像或分区镜像（DD镜像、E01镜像等）的全自动仿真取证，一键式操作，可直接查看镜像中的分区、操作系统及用户等重要信息； 24.支持对Windows操作系统获取信息不少于：系统信息、上网痕迹、用户痕迹等重要数据； 25.支持8路手机、1路SIM卡、1路存储卡，支持至少6路并行取证，且可以进行数据浏览、搜索、关联分析等；手机配件支持对3路手机、1路山寨机镜像、1路SIM卡和1路存储卡的并行取证； *26.支持主流智能机操作系统：Android、iOS、WindowsMobile、塞班等，覆盖智能机市场98.6%。
支持越狱和未越狱的iOS设备，支持Android手机提取QQ、微信等应用程序数据； 27.支持国内外品牌的功能机，支持定制机，支持上百种品牌，将近上万款手机的取证； 28.支持多种方式取证，不限于数据线直接取证、蓝牙取证、、文件取证、拍照取证等；通过工具对内置镜像采集终端获取镜像并解析取证，平台包括山寨机，也包含MTK平台的Android手机； 29.支持iPhone各型号取证，突破系统限制，可无需越狱，绕过备份密码，部分型号手机可直接破解密码，支持默认保存的keychain密钥解析，支持iOS设备使用过的手机号、连接过的主机、iOS无线网络、iOS常去地点等信息； *30.支持Android手机删除文件恢复、手机缩略图恢复、在root失败情况下，也能支持Android手机解析和恢复QQ、微信、微博等应用程序数据； 31.支持手机即时通讯类应用程序的痕迹记录解析、微博数据的获取解析、上网日志的获取解析、手机邮件的获取解析、子商务数据的获取解析； 32.支持手机Wi-Fi、蓝牙连接记录的提取、第三方安全软件的获取解析、车载导航记录的获取解析、视听软件的获取解析、云盘应用的获取解析、银行类APP的获取解析、搜狗输入法、金太阳、天涯社区、珍爱网、驴妈妈旅游、网易新闻、米家、美团民宿等数据解析； *33.支持多关键字搜索、时间段搜索、搜索结果溯源以及导出搜索报告；支持对数据添加标签并导出标签报告；支持导出Word、Html、Pdf、CSV等格式的取证报告并进行管理，且Html报告支持会话展示、浏览器查看以及搜索，支持语音文件的导出； 34.支持手机数据可视化关联分析，关联内容包括：通话记录、QQ、微信等数据，通过多层级关系深度标记，助力快速分析复杂的人脉网； 35.支持从不同角度剖析手机GPS、Wi-Fi、基站、、QQ、微信的位置信息，用各种图形工具分查找数据，便于快速分析轨迹信息； *36.支持三星系列手机高级备份，支持三星系列手机（绕过屏幕锁、直接获取ROOT权限等；支持手机绕过屏幕锁、刷Recovery获取ROOT权限、绕过BL锁或免ROOT下载镜像；支持华为手机清除屏幕锁；支持OPPO系列手机、vivo系列手机数据备份、屏幕解锁、ROOT破解或镜像下载；支持LG、小米、HTC、魅族、海信、酷比等品牌手 机专有的绕过密码功能；支持海外手机的屏幕锁破解或镜像下载；支持MTK、展讯、Mstar、ADI等平台山寨机开机密码绕过和破解； 37.支持Android手机离线仿真（镜像仿真），支持加载手机ROOT后提取的镜像仿真和芯片提取的镜像进行仿真；也支持手机（含未ROOT手机）直接在线仿真；以及支持对手机自带备份工具备份的数据进行仿真； 38.提供拍照摄像平台，支持对手机等物证进行拍照取证或录像取证。
标配读卡器、手机取证数据线、USB3.0传输线等专用取证配件。
两周一个版本的更新频率，快速更新对新手机和新版应用程序的支持； *39.集成暴恐查缉-暴恐音视频图片电子书查缉工具，在手机取证时对手机进行暴恐文件的检索查缉。
该工具整合了上级主管部门历时多年收集并由上级部门审核认定的超过60000个暴恐音视频图片电子书的样本库，并支持与上级部门建设部署的查控平台无缝对接，进行样本库更新和查缉日志上传； 40.支持手机取证案件的新建、编辑、删除、导入、导出、合并等功能，支持对取证结果进行数据排重、消息过滤等,支持语音识别、涉案分析、照片分析等人工智能分析。
注：
1、以上所有技术参数仅做参考，不以某一品牌为采购指定品牌。
相当于或优于以上技术参数的产品均可参与磋商，但不接受技术参数及功能不满足磋商文件实质性要求的产品。