作为国际权威数据恢复研究机构效率源科技出席了“第四届中国计算机法证技术峰会（2008年会）”。峰会上，国际著名计算机法证研究人员，包括Smart作者Andrew Rosen（Encase之父）、Winhex作者Stefan Fleischmann、Finaldata作者Jeff、F-Response作者Matthew、效率源科技CTO Mr. Fan纷纷到场发表技术演讲，介绍国际先进的计算机法证软、硬件使用技巧。

    在本次司法取证权威峰会上，效率源对外宣布：采用创新技术研究而成的“司法取证3+1方案”正式面世。这是该公司为取证界量身定制出取证难题解决方法，可以全面攻克困恼取证工作的数据恢复难题，标志着司法取证领域将进入一个新的发展阶段。

    据了解，该方案主要通过Data Compass（简称DC：首创的便携式数据恢复工具）设备完成取证任务，突破了现有司法取证过程中的多种电子数据恢复难题，进而将司法取证工作推向一个新台阶。

“3+1司法取证方案”在国际取证峰会受捧

    “第四届中国计算机法证技术峰会（2008年会）”近日在北京召开。会议围绕计算机法证的相关技术、法律法规、数据恢复、数据分析与处理、取证勘察等方面展开议题,促成了国际间取证技术的交流。

     在“计算机法证技术峰会”上，效率源作为协办单位出席了会议，效率源技术总监Mr. Fan以数据恢复技术专家身份发表了精彩演讲,并得到大会发文表彰。同时，鉴于效率源科技在数据恢复领域的突出成就和贡献，“中国计算机法证技术研究会”将CEO Mr. Liang聘为“中国计算机法证技术研究会委员”。

    对于“3+1司法取证方案”的发布，效率源技术总监Mr. Fan介绍，采纳该方案后，以往取证绊脚石——“坏道严重”、“不认盘”、“密码文件”等数据恢复难题也将迎刃而解。 另外，由于DC设备创新的开放式设计，让它可以与常用取证软件（ENCASE、X-WAYS、ENCASE、F-Response等等）进行无缝对接，大大延伸工具的使用空间，提高司法取证成功率。

    2008年，效率源在司法取证技术上取得重大突破，利用多项领先技术开发出了取证设备——Data Compass（简称：DC），由此制定出了针对取证界的“3+1司法取证方案”。方案主要内容为：第一层：对完好和稳定的硬盘进行数据取证、恢复和分析。DATA COMPASS不但具有“数据获取、分析、恢复”等能力，更重要的是，它可以处理以上各种有严重物理缺陷的硬盘。第二层：全面有效获取不稳定、缺陷硬盘上的数据.自创“第四代超级镜像技术”进行数据读取，此技术最大限度的减少了对数据源盘的读操作，有效防止磁头和扇区的二次损坏。密码保护也是我们在取证时会遇到的问题之一。在当前的解密软件或取证软件自带功能中，兼容性较差，只能支持70%的硬盘型号。DC的“密码校验过滤”功能可以全面解决此类问题。D C通过建立虚拟环境对硬盘进行探测，采用绕过硬盘保护密码-master password的方式，直接进行数据提取与恢复进程。此项技术不解密也不破坏密码模块，可支持目前市面上已知的超过95%的硬盘型号。第三层： 实现在不认盘状态下的数据获取、分析。效率源所研发的虚拟技术。此技术使DC可以不依赖硬盘固件区进行硬盘初始化启动，直接访问硬盘存放数据的区域，可以不依赖于固件区而提取数据。+1层：采用便携设计，实现任意时间、任意地点、任意环境均可以对硬盘进行数据提取和恢复处理，满足各种上门取证、移动侦查的特殊需求。

     这四种硬盘故障类型涵盖目前司法取证中所遇到的主要难题，效率源“3+1司法取证方案”为取证业发展注入了新的动力。

    “司法取证3+1方案”一经发布就得到国际数据恢复业的极大关注和肯定，被誉为“中国第一个全球领先的司法取证方案”，当中部分技术已经超越欧美同行。

8年数据恢复技术“助力”取证界

    数据恢复和司法取证技术的发展是相辅相成的，效率源作为国内数据恢复龙头企业，对司法取证技术有着先天优势。如今，效率源凭借恢复技术进入司法取证行业，希望对该行业的发展起到推动作用。

    与目前市场上的同类司法取证工具相比，“司法取证3+1方案”的实施可大幅度降低成本提高效率。效率源首创的“SWPS安全访问规则”技术，能够绝对保证所有数据的原始状态，杜绝任何病毒、木马。效率源研发并首创的这种规则，能够最大限度的满足我们取证界对数据100%原始状态的要求。另外，它独具的”绝对只读功能”，不仅可以拦截普通ATA指令，甚至还能拦截厂家的销毁指令，强于市面上所有的只读拦截卡。

    “开放性”令DC能够与其他取证工具兼容，包括常用取证软件，如：ENCASE、X-WAYS、F-Response等实现无缝连接，让取证工作得到延伸，使整个行业更趋于成熟。因为几乎所有行业都没有考虑到产品的这两项性能。

    明年5月，效率源科技还将应“曼切斯特大学取证实验室”的邀请，赴欧洲进行技术交流和培训活动，力求促进取证工作的真实性、可靠性、完整性，符合法律的要求。

    下一步，效率源将以满足司法界日益增长的新型计算机网络犯罪取证需求为目标，推出“在线自动取证产品”，其技术将实现：在电脑开机状态或者屏幕密码保护下，不用向目标电脑植入第三方软件，直接在线通过USB端口或者网卡就可以镜像出目标电脑中内存和硬盘的数据。