Для внутрикорпоративного расследования или для суда –экспертное заключение: 

  • Извлечение данных с мало распространенных компьютерных носителей информации, ssd
    носителей со старых моделей ноутбуков MacBook, карт памяти профессионального фото-видео
    оборудования, промышленных карт памяти, серверных носителей SAS/U.2; 
  • Поиск артефактов взлома на локальном устройстве; — Расследования в области сетевого трафика; — Анализ файлов, структур данных и бинарных последовательностей, оставшихся после атаки или
    использовавшихся при вторжении; 
  • Извлечение данных из операционных систем и мобильных устройств; 
  • Экспертиза аппаратного обеспечения и технических устройств; — Обработка полученных образов дисков для выявления и изучения релевантных данных; 
  • Создание дампа (выгрузки содержимого) оперативной памяти для получения информации
    о текущих процессах и активности в системе; 
Designer (64)
  • Извлечение и изучение данных из теневых копий, которые являются резервными копиями системы
    или файлов; 
  • Извлечение паролей для получения доступа к зашифрованной информации; — Восстановление и анализ удалённых файлов для выявления ценной информации; 
  • Изучение сетевой активности и посещённых веб-страниц; 
  • Анализ сообщений пользователей — электронные письма, переписка в мессенджерах и социальных
    сетях;
  • Исследование данных, извлечённых из мобильных устройств для выявления связей и активности
  • пользователя; 
  • Исследование цифровых доказательств в рамках расследования уголовных преступлений; 
  • Расследование внутрикорпоративных инцидентов информационной безопасности; 
  • Поиск и исследование информации, содержащейся на различных электронных носителях; 
  • Составление экспертного заключения для использования в суде; 
  • Восстановление удаленных и поврежденных данных.