隨著計算機、網絡技術和存儲技術的飛速發(fā)展，使用計算機進行信息處理和存儲的方式已經被大眾所認可和接受，各種各樣豐富的電子數據都被存儲在越來越多的電子介質中。電子數據檢驗或鑒定實驗室接收到的案件檢材普遍呈現出數量多、容量大、品種雜的現象，數據獲?。ㄍ暾麖椭苹蜱R像）耗時長，現有的單機分析工具往往對大規(guī)模的數據分析效率低，而且都需要對取證結果數據進行再次人工分析這些問題都要求電子數據檢驗或鑒定實驗室的系統隨之發(fā)展和更新，配備更高速更智能的分析系統以提升工作效率。

　　縱觀國內外電子數據行業(yè)技術發(fā)展歷程，電子數據檢驗或鑒定實驗室作為計算機取證及檢驗、分析等工作主要載體和基本環(huán)境，在技術實現方面也在日新月異地快速發(fā)展。應用分布式的技術將實驗室內對電子數據處理提高到更高速、更智能、更深入的層次。分布式取證分析系統將大大地縮減調查員人工操作時間，并提供更智能的數據提取和分類結果展示。

　　分布式智能取證分析系統（“取證金剛”）是一款智能化高速案件取證分析系統。此系統基于分布式的技術架構，具有高速且線性增長的分布式存儲讀寫和取證速度。系統能較全面地實現對各類電子數據的取證解析，尤其支持國內各種最新的應用程序解析；并支持在解析過程中對人名、地名、手機號或銀行賬號等內容自動進行分類數據預處理，所有取證結果數據一步到位進行分類匯總和展示。分類匯總數據還支持快速追溯來源文件，不僅大幅度減少人工檢索案件關鍵詞的時間，還為調查員提供更豐富的相關參考線索信息。系統還提供帶模板的、可自定義配置的證據摘錄報告模塊，可便捷地生成和導出結果報告。具體而言，該分布式取證系統的主要特點如下。

　　1. 高速的取證分析效率

　　（1）具備智能調度中心，作為分布式運算管理模塊的“大腦”，對來自各個操作端下達的操作指令進行統一的智能化調度，支持智能負載均衡技術；支持多項任務并發(fā)時，分布式并行運算引擎的自適應負載均衡機制將按照不同的系統架構，自動平衡分配運算處理資源。

　?。?）支持高速索引技術，對原始數據內容進行拆分預處理，通過服務調度算法分發(fā)到各個運算節(jié)點進行索引操作，整體索引速度比常規(guī)取證軟件索引速度提升三倍或以上。

　　（3）集群分布式存儲，采用Scale out擴展模式、集群容量可無縫擴展大于等于120 PB，實現容量與性能的線性擴展。

　　2. 智能化的案件數據和信息的提取及分類匯總

　　主要包括：身份標識、虛擬身份、關系人信息、通聯信息、展群組信息、展群組聊天、密碼/密鑰、地理信息、行為痕跡、文件信息、系統信息、動態(tài)信息、其他信息。

　　3. 高度自定義并可模板化的摘錄和摘錄報告

　　（1）支持對取證結果、文件等多種類型進行分級摘錄的標識。

　?。?）支持對結果預覽進行截屏，并將截屏文件進行分級摘錄的標識。

　　（3）根據摘錄可自動生成摘錄報告，具有業(yè)內通用的鑒定報告模板，并支持模板的自定義設置。