隨著計算機、網絡技術和存儲技術的飛速發(fā)展，使用計算機進行信息處理和存儲的方式已經被大眾所認可和接受，各種各樣豐富的電子數(shù)據都被存儲在越來越多的電子介質中。電子數(shù)據檢驗或鑒定實驗室接收到的案件檢材普遍呈現(xiàn)出數(shù)量多、容量大、品種雜的現(xiàn)象，數(shù)據獲?。ㄍ暾麖椭苹蜱R像）耗時長，現(xiàn)有的單機分析工具往往對大規(guī)模的數(shù)據分析效率低，而且都需要對取證結果數(shù)據進行再次人工分析這些問題都要求電子數(shù)據檢驗或鑒定實驗室的系統(tǒng)隨之發(fā)展和更新，配備更高速更智能的分析系統(tǒng)以提升工作效率。

　　縱觀國內外電子數(shù)據行業(yè)技術發(fā)展歷程，電子數(shù)據檢驗或鑒定實驗室作為計算機取證及檢驗、分析等工作主要載體和基本環(huán)境，在技術實現(xiàn)方面也在日新月異地快速發(fā)展。應用分布式的技術將實驗室內對電子數(shù)據處理提高到更高速、更智能、更深入的層次。分布式取證分析系統(tǒng)將大大地縮減調查員人工操作時間，并提供更智能的數(shù)據提取和分類結果展示。

　　分布式智能取證分析系統(tǒng)（“取證金剛”）是一款智能化高速案件取證分析系統(tǒng)。此系統(tǒng)基于分布式的技術架構，具有高速且線性增長的分布式存儲讀寫和取證速度。系統(tǒng)能較全面地實現(xiàn)對各類電子數(shù)據的取證解析，尤其支持國內各種最新的應用程序解析；并支持在解析過程中對人名、地名、手機號或銀行賬號等內容自動進行分類數(shù)據預處理，所有取證結果數(shù)據一步到位進行分類匯總和展示。分類匯總數(shù)據還支持快速追溯來源文件，不僅大幅度減少人工檢索案件關鍵詞的時間，還為調查員提供更豐富的相關參考線索信息。系統(tǒng)還提供帶模板的、可自定義配置的證據摘錄報告模塊，可便捷地生成和導出結果報告。具體而言，該分布式取證系統(tǒng)的主要特點如下。

　　1. 高速的取證分析效率

　?。?）具備智能調度中心，作為分布式運算管理模塊的“大腦”，對來自各個操作端下達的操作指令進行統(tǒng)一的智能化調度，支持智能負載均衡技術；支持多項任務并發(fā)時，分布式并行運算引擎的自適應負載均衡機制將按照不同的系統(tǒng)架構，自動平衡分配運算處理資源。

　?。?）支持高速索引技術，對原始數(shù)據內容進行拆分預處理，通過服務調度算法分發(fā)到各個運算節(jié)點進行索引操作，整體索引速度比常規(guī)取證軟件索引速度提升三倍或以上。

　　（3）集群分布式存儲，采用Scale out擴展模式、集群容量可無縫擴展大于等于120 PB，實現(xiàn)容量與性能的線性擴展。

　　2. 智能化的案件數(shù)據和信息的提取及分類匯總

　　主要包括：身份標識、虛擬身份、關系人信息、通聯(lián)信息、展群組信息、展群組聊天、密碼/密鑰、地理信息、行為痕跡、文件信息、系統(tǒng)信息、動態(tài)信息、其他信息。

　　3. 高度自定義并可模板化的摘錄和摘錄報告

　?。?）支持對取證結果、文件等多種類型進行分級摘錄的標識。

　　（2）支持對結果預覽進行截屏，并將截屏文件進行分級摘錄的標識。

　?。?）根據摘錄可自動生成摘錄報告，具有業(yè)內通用的鑒定報告模板，并支持模板的自定義設置。