BlackBag公司是一家位于美国硅谷，与苹果公司并行发展的专注于Mac OS和iOS设备取证软件研发的高科技公司。公司推出的BlackBag苹果设备电子数据检验套装专门针对Mac OS和iOS系统，在国际电子数据检验领域处于领先地位，服务于广大苹果设备取证专业用户

 

1. SoftBlock：管理苹果取证平台USB接口只读设置，应用的是软件控制只读的方式，保证检材在查看、检验等过程中不受到污染，符合电子数据检验流程规定。在电子数据检验中，离开了只读，一切的检验都经不起推敲。

 

2. Macquisition：Mac OS免拆机克隆，数据定向获取。适用于所有Mac OS系统的固态硬盘和非固态硬盘，通过USB3.0接口进行数据获取。可以根据用户需求对整盘进行E01，DD等格式的镜像获取，也可以对特定类型，关键字的数据进行定向获取。适用于公检法机关前期侦查，企业内审，司法鉴定等行业。

 

3.  Blacklight：

Mac OS系统数据分析

l   支持DD，E01，L01，S01等多种镜像格式。

l   自动完成文件哈系、已知文件识别、文件签名分析，文件哈系规则用户可自定义

l   文件属性快速分析，文件大小、路径、创建时间、修改时间、最后访问时间、哈希值、EXIF等

l   专业文件过滤器，依文件种类、扩展名、大小、创建/修改时间以及生成照片文件的相机信息等过滤条件进行海量文件快速筛查，有效避免已知、系统文件的干扰。

l   物理、逻辑双方式完整分析检材镜像全部区域，文件系统、扇区位置等关键信息一览无余。

l   自动识别展示所有图片类文件，智能筛查色情、违禁图片

l   并行关键词搜索技术，支持跨检材关键词并行搜索。

l   支持正则表达式，并预置电话号码、邮编、银行帐户、网址、Email地址、IP地址、Mac地址等多种常用模板

l   网络历史记录分析，支持Safari、FireFox、Chrome浏览器中URL、书签、Cookie等内容

l   聊天记录分析，支持iChat、Adium的聊天内容、时间、联系人等信息

l   邮件分析，解析Mac Mail的用户目录及文件结构，显示所有邮件帐户名称、关联地址及邮件内容等

 

iOS设备数据获取和分析

l   iPhone、iPad文件及应用分析，包括联系人、通话记录、短消息、语音邮件、记事簿、日志及第三方应用程序内容识别与分析

 

l   iPhone、iPad SQLite数据库恢复与导出，可恢复已删除的联系人、通话记录、短消息、语音邮件、Facebook等记录，以文本格式导出解析后的数据库内容

 

 

 

 

 

 

 

3