不拆机电子数据现场取证盘uKali 只读挂载阵列仿真启动磁盘镜像
●不拆机启动受检电脑，解决服务器RAID、存储介质不能拆卸等问题，
●所有储存介质都只读，有效保护证据的原始性、完整性、司法有效性，不用携带臃肿的只读硬件
●能多通道快速获取磁盘镜像、克隆硬盘，替代沉重硬件设备
●有效挂载E01、qcow2、VHD、VMDK、VDI等众多格式的磁盘镜像
●挂载众多不能在Windows 中识别的文件系统，例如ext2/3/4、ufs、xfs、hfs、hfsplus、reiserfs、apfs等
●将受检硬盘映射到局域网内多个取证机上执行进一步的只读取证
●克隆硬盘、获取磁盘镜像，不会遗漏存储介质
●现场仿真启动原机，进行真实系统直观取证，支持众多操作系统
●通过互联网跨越空间由专业人员远程取证，解放了现场人员
●只要连接互联网就可自动记录机器时间的准确性
●利用Linux 众多开源软件执行个性化取证
●不用随身携带拆机螺丝刀等五金工具，不用自笔记本电脑，用现场主机即可安全取证分析，不拆机也就免去一些证据封存、携带、运输方面的困难
●可自由复制，免费试用2小时，适应计算机数量巨大的取证情景
发邮件给 163 邮箱： iukali 可接收下载地址

uKali “磁盘挂载器”，还可挂载BitLocker、苹果APFS等加密卷。
以图形界面挂载卷：

uKali能挂载E01、s01、raw/dd、ewf、vmdk、vdi、vhd、ovf、dmg、qcow、qcow2、qed、vpc、.001、vhd、aff、aewf、aaff 等众多格式磁盘镜像

uKali支持VMware和VirtualBox两种虚拟仿真环境。能仿真启动Windows、Linux、苹果MacOS、Unix等各类x86系列架构的系统。

可通过 uKali 将硬盘映射到局域网，具体取证可用您熟悉的 Windows、Linux、苹果MAC OS等客户端系统软件进行取证，映射来的硬盘就相当于只读挂载到取证机上的本地盘：

经uKali重组的磁盘硬阵列的稳固性和准确性要更快速、稳定。
用软件重组成的阵列经常会丢失数据，而且其经常不能直接用于取证软件或操作系统，一般需要将阵列导出为镜像或克隆到硬盘上，在阵列超大时会占用大量时间、空间，严重影响取证效率。而使用uKali的阵列则要强多了，可以在取证软件中直接使用。

uKali支持多通道快速获取磁盘镜像。若主机硬盘速度较快，但要保存镜像的目标盘（硬盘、移动硬盘、网络等）较慢，获取镜像的瓶颈就在较慢的源硬盘或目标上

擦除存储介质中的数据，擦除的一般方法有全写成零、特定值、随机值

可以自行制作任意多个试用版uKali。
uKali可以从光盘、优盘、闪存卡、移动硬盘上启动。支持BIOS和UEFI启动

1

厉害