Triage司法取证大师是在全面司法取证中检测嫌疑计算机和合理安排案件处理顺序的综合分析软件。该软件结合高级搜索和图片分析功能于一体，通过识别无证据价值的计算机来减少司法检材积压。

Triage司法取证大师己经被世界多个国家的执法机构使用并被作为司法取证的利器。对于减少司法检材积压，有不俗表现。



■ 使用便捷

---

ADF SOLUTION研发的Triage-Examiner软件是通过一个Triage密匙（32GB的USB闪存盘或USB硬盘）来运行的，并不需要昂贵的电脑或者硬件。通过预定义的搜索文件，设置过程通过简单的两步就可以完成。这个软件自动化特别高，直接在嫌疑电脑上运行，用户操作步骤很简单。

Triage-Examiner也可以使用嫌疑电脑来即时预览结果。
                 
■ 数分钟之内就可以发现犯罪证据

---

ADF取证软件通过四种方式来分析嫌疑硬盘，并且整合独特的技术，其中包括ActivitySensorTM ，可以让用户快速针对高价值的文件。这种技术对在时间特别紧迫的现场来浏览计算机特别重要。

■ 即时查看证据

---

将Triage-Examiner插入嫌疑电脑之后，可以立马收集重要的信息并且识别重要的证据。收集的数据可以在嫌疑电脑上立即被预览并且可以留作以后分析使用。

■ 强大的搜索功能

---

SearchPaks®使用专利的操作步骤来获取和实施强大的搜索功能。用户可以很容易地进行配置，以此来识别电子证据，包括检索项目，哈希校验，镜像分析和常规压缩。这种搜索可以通过文件属性，比如说日期，文件大小等来缩小搜索范围。Triage-Examiner也可以收集大量的系统文件，包含网络搜索和浏览器历史记录，浏览器地图搜索历史，USB历史记录和常用设备。

■ 汇总综合报告   

---

ADF会自动汇总所有的报告。





单个设备可以检Windows,Macintosh/Linux系统的电脑 ：

---

在现场时，对于检验人员来说，有一个简单的工具可以从多种设备和系统中提取数据特别重要。Triage-Examiner 就是很好得实现了这一点，并且可以支持多种操作平台的电脑，例如，Windows, Macintosh和Linux。  

   


■ 用一个许可证可以同时检验多部电脑，大大缩短调查成本

---

Triage-Examiner使用的是一个基于USB的软件加密狗许可证和一个通用的USB收集工具。这样一来，用户就可以设置无限的通用USB收集设备并且利用一个简单的ADF加密狗许可证在多部计算机上进行即时汽车扫描。

■ 可以在Windows平台上正在运行的计算机上进行即时分析，来获取易失证据

---

有时候调查时不能关闭计算机，以防止丢失掉珍贵的信息，他们需要在正在运行的设备上进行电子证据获取。Triage-Examiner 允许对正在运行Windows系统的计算机进行即时分析，这样可以最大程度的减少因为关机而丢失珍贵情报的几率。

■ 可全面配置的证据收集方式

---

包含收集文件时可配置的文件头定义和未分配的空间文件雕复。这些主要特性让取证人员对检验（triage）的结果特别有信心。

■ 可重复利用并且可以分享取证情报

---

SearchPaks®可加密且有访问权限，这样可以便于向组织内外部的取证人员进行宣传。检验社区非常主动的分享强大的SearchPaks功能，包括那些不雅图片检测，不雅关键字检验，注册表收集，反取证应用程序检测和加密应用程序检测。

■ 先进的图片检索能力可以快速识别非法图片

---

Triage-Examiner 包含先进的图片配对技巧，可以绕过传统的哈希值限制来识别被改变过的或者类似图片，包括那些被删除的，在图片缓存中发现的文件。这种技术已经用来帮助识别确凿证据，而不需要耗时分析检材。

■ 取证过程防篡改，以此来确保监管链

---

当调查比较敏感的案例时，比如拐卖儿童，保证所有的必要证据是可用的是非常重要的，这样才可以起诉犯罪者。Triage-examiner提供了防篡改策略，在保证案件和所收集的资料（包括日志记录)完整性的同时可以更快地得到结果。