Программное обеспечение «Мобильный Криминалист Десктоп» – инструмент, позволяющий извлекать, расшифровывать и анализировать ключевые данные из персональных компьютеров, ноутбуков и серверов на операционных системах Windows, macOS, GNU/Linux, внешних подключенных дисков, физических образов Е01/Ех01, RAW (DD/BIN/IMG), DMG, ISO, логических образов L01/Lх01, AD1, архивов ZIP, 7Z, RAR, TAR, образов виртуальных машин VMX, VBOX, образов, созданных с помощью Time Machine, и образов виртуальных жестких дисков виртуальных машин VDI, VHD, VMDK с файловыми системами NTFS, FAT, EXFAT, EXT2, EXT3, EXT4, HFS, HFS+, APFS. «МК Десктоп» предназначен для правоохранительных органов и коммерческих компаний.
Для правоохранительных органов:
- извлечение массива криминалистически важных данных за короткое время (учетные данные, токены, переписка, контакты, вложения и многое другое);
- проведение первичной экспертизы данных персональных компьютеров;
- быстрый анализ полученной информации;
- формирование общего представления о данных на компьютере и портрета его владельца;
- работа с полученными данными без IT-специалистов.
Для коммерческих компаний:
- обнаружение кражи интеллектуальной собственности;
- раскрытие инсайдерства;
- высокоскоростной анализ данных из нескольких устройств;
- установление каналов утечки конфиденциальных данных;
- выявление нецелевого использования рабочего времени.
«Мобильный Криминалист Десктоп» извлекает из персональных компьютеров и ноутбуков следующую информацию:
- сообщения, контакты, файлы вложений из мессенджеров Viber, Unigram, Wickr Me, Skype и др.;
- письма и контакты из почтовых агентов Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail и др.;
- логины/пароли и токены приложений Viber for Desktop, Unigram X, Wickr Me Desktop, Skype for Desktop, WhatsApp Desktop, Telegram, TamTam Desktop, iCloud for Windows, Mozilla Thunderbird, Microsoft Outlook;
- данные из веб-браузеров Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer: история посещения, поиска и загрузок, закладки, данные форм автозаполнения, учетные данные и cookies;
- данные стандартных приложений Apple: Apple Messages, Apple Photos, Apple Notes, Apple Reminders, Apple Contacts, Apple Mail, Apple Calendar, Apple Maps;
- данные системных артефактов: Shellbags, Jump Lists, USBSTOR, файлов реестра (AmCache, SAM, SOFTWARE), ActivitiesCache, Prefetch-файлы, KnowledgeC, QuarantineEventsV2, FSEvents и др.
- данные секретных хранилищ Keychain и Windows Vault;
- список Wi-Fi точек доступа и пароли к ним;
- информацию о системе ПК;
- данные о действиях пользователя на компьютере;
- историю действий с файлами и документами;
- сведения о всех подключениях к компьютеру через USB-порт;
- резервные копии iTunes.
