随着基于Intel架构的苹果计算机发布，苹果计算机价格逐渐平民化，其使用人数在不断上升，苹果逐渐成为全美计算机出货第3位品牌。在实际的案件过程中，碰到苹果计算机取证的情形也在逐渐增多。

目前，国内对基于Windows的PC取证技术已经逐渐成熟，但是对苹果机的取证还是一片空白。在基于PC平台计算机现场取证系统相关技术研究基础上，盘石软件(上海)有限公司推出SafeImager苹果版，专门针对苹果计算机进行现场快速取证工作。

主要功能：

• 通过内置/外置光驱，启动苹果计算机进行取证并进行相关数据的获取
• 获取苹果计算机整个硬盘，生成原始格式（DD）的硬盘镜像，并生成Hash
• 获取苹果计算机硬盘分区，生成原始格式（DD）的分区镜像，并生成Hash
• 加载HFS/HFS+文件系统，对相关目录和文件进行取证
• 自动获取Mac OS X操作系统日志、系统信息、网络接口、用户列表、BootCamp、自动运行项、加密文件识别、共享列表
• 自动获取Mac OS X的Safari、Firefox、Chrome浏览器书签、上网日志、Cookie信息
• 自动获取和分析Mac OS X联系人信息
• 自动获取和分析Mac OS X最近使用项目
• 自动获取和分析Mac OS X常用聊天软件Adium 、iChat、Skype联系人和聊天数据记录
• 自动获取和分析Mac OS X常用邮件联系人和邮件数据，包括内置Mail、ThunderBird、Entourage邮件系统
• 自动生成Mac OS X用户目录结构和文件列表，包括文件创建时间、访问时间和最后修改时间信息
• 自动生成Mac OS X系统安装的应用程序列表

产品特色：

• 自带光盘启动苹果计算机系统
• 只读加载证据介质，确保证据有效性
• 支持HFS/HFS+、NTFS、FAT等多种文件系统获取
• 支持APM、GPT分区格式
• 同时支持Power PC架构和Intel X86架构苹果计算机
• 人性化的图形操作界面
• 充分考虑取证工作需求设计