隨著計算機、網(wǎng)絡(luò)技術(shù)和存儲技術(shù)的飛速發(fā)展，使用計算機進行信息處理和存儲的方式已經(jīng)被大眾所認可和接受，各種各樣豐富的電子數(shù)據(jù)都被存儲在越來越多的電子介質(zhì)中。電子數(shù)據(jù)檢驗或鑒定實驗室接收到的案件檢材普遍呈現(xiàn)出數(shù)量多、容量大、品種雜的現(xiàn)象，數(shù)據(jù)獲?。ㄍ暾麖椭苹蜱R像）耗時長，現(xiàn)有的單機分析工具往往對大規(guī)模的數(shù)據(jù)分析效率低，而且都需要對取證結(jié)果數(shù)據(jù)進行再次人工分析這些問題都要求電子數(shù)據(jù)檢驗或鑒定實驗室的系統(tǒng)隨之發(fā)展和更新，配備更高速更智能的分析系統(tǒng)以提升工作效率。

　　縱觀國內(nèi)外電子數(shù)據(jù)行業(yè)技術(shù)發(fā)展歷程，電子數(shù)據(jù)檢驗或鑒定實驗室作為計算機取證及檢驗、分析等工作主要載體和基本環(huán)境，在技術(shù)實現(xiàn)方面也在日新月異地快速發(fā)展。應(yīng)用分布式的技術(shù)將實驗室內(nèi)對電子數(shù)據(jù)處理提高到更高速、更智能、更深入的層次。分布式取證分析系統(tǒng)將大大地縮減調(diào)查員人工操作時間，并提供更智能的數(shù)據(jù)提取和分類結(jié)果展示。

　　分布式智能取證分析系統(tǒng)（“取證金剛”）是一款智能化高速案件取證分析系統(tǒng)。此系統(tǒng)基于分布式的技術(shù)架構(gòu)，具有高速且線性增長的分布式存儲讀寫和取證速度。系統(tǒng)能較全面地實現(xiàn)對各類電子數(shù)據(jù)的取證解析，尤其支持國內(nèi)各種最新的應(yīng)用程序解析；并支持在解析過程中對人名、地名、手機號或銀行賬號等內(nèi)容自動進行分類數(shù)據(jù)預(yù)處理，所有取證結(jié)果數(shù)據(jù)一步到位進行分類匯總和展示。分類匯總數(shù)據(jù)還支持快速追溯來源文件，不僅大幅度減少人工檢索案件關(guān)鍵詞的時間，還為調(diào)查員提供更豐富的相關(guān)參考線索信息。系統(tǒng)還提供帶模板的、可自定義配置的證據(jù)摘錄報告模塊，可便捷地生成和導出結(jié)果報告。具體而言，該分布式取證系統(tǒng)的主要特點如下。

　　1. 高速的取證分析效率

　?。?）具備智能調(diào)度中心，作為分布式運算管理模塊的“大腦”，對來自各個操作端下達的操作指令進行統(tǒng)一的智能化調(diào)度，支持智能負載均衡技術(shù)；支持多項任務(wù)并發(fā)時，分布式并行運算引擎的自適應(yīng)負載均衡機制將按照不同的系統(tǒng)架構(gòu)，自動平衡分配運算處理資源。

　?。?）支持高速索引技術(shù)，對原始數(shù)據(jù)內(nèi)容進行拆分預(yù)處理，通過服務(wù)調(diào)度算法分發(fā)到各個運算節(jié)點進行索引操作，整體索引速度比常規(guī)取證軟件索引速度提升三倍或以上。

　?。?）集群分布式存儲，采用Scale out擴展模式、集群容量可無縫擴展大于等于120 PB，實現(xiàn)容量與性能的線性擴展。

　　2. 智能化的案件數(shù)據(jù)和信息的提取及分類匯總

　　主要包括：身份標識、虛擬身份、關(guān)系人信息、通聯(lián)信息、展群組信息、展群組聊天、密碼/密鑰、地理信息、行為痕跡、文件信息、系統(tǒng)信息、動態(tài)信息、其他信息。

　　3. 高度自定義并可模板化的摘錄和摘錄報告

　?。?）支持對取證結(jié)果、文件等多種類型進行分級摘錄的標識。

　　（2）支持對結(jié)果預(yù)覽進行截屏，并將截屏文件進行分級摘錄的標識。

　　（3）根據(jù)摘錄可自動生成摘錄報告，具有業(yè)內(nèi)通用的鑒定報告模板，并支持模板的自定義設(shè)置。