效率源数据库取证明星产品——DBF6300数据库取证分析系统近日发布重磅升级，深度强化了DBF6300的数据库支持及取证能力，新增多个实用功能，大幅提高数据库取证效率。

业内广受好评的数据库取证产品

提取恢复效果远超同行

DBF6300数据库取证分析系统，是效率源推出的业内首款数据库取证分析产品，能够显著降低数据库取证分析门槛，帮助执法人员快速从数据库中提取到关键数据，助力打击网络违法犯罪。

云数据库取证支持

在新型涉网案件中，云数据库应用愈发广泛。区别于本地部署数据库，云数据库通常提供了各平台运营商独有的备份格式。

DBF6300全面支持了国内主流云数据库的备份或调证格式，包括：

◎ 阿里云RDS备份数据SQL文件解析

◎ 云数据库Parquet格式备份文件解析

◎ xb、qp云备份数据库文件

针对上述格式，执法人员无需额外转换工具或环境，可使用DBF6300直接进入取证分析环节，有效提升执法办案效率。

云数据库取证方式

a.传统方式

1.向云数据库运营商调证，或进入后台手动备份

2.使用中间转换工具将xb、qp备份资源转换为sql或其他文本格式

3.搭建相应版本的数据库环境

4.导入转换后的sql、csv等格式

5.编写sql语句或使用第三方数据库管理工具对数据库进行取证分析

b.使用DBF6300的方式

1.向云数据库运营商调证或后台手动备份数据

2.导入DBF6300

3.使用DBF6300进行取证分析

更广泛的数据库版本支持

DBF6300数据库取证分析系统一直是业内支持范围最广的数据库取证产品。

此次，我们进一步提升了对主流的MySQL及SQLServer的支持度，全面支持这两款数据库的所有稳定发行版本，让执法人员在案件中面对最新系统及技术架构时更加游刃有余。

DBF6300再突破

进一步扩展数据库支持能力

01MySQL目前支持版本范围为5.6~8.4.0

02SQLServer目前支持版本范围为2000~2022

未来效率源也将紧跟各类数据库版本升级，帮助执法者高效处置各类涉案系统数据。

新增多个超实用功能

一、数据智能识别

在网赌、传销、网诈等案件中，数据库往往包含银行卡、手机号、姓名、地址、资金或积分、时间戳等重要涉案内容。

传统办案方式下，要发现上述信息往往需要如下前置条件或操作：

1. 办案人员对数据库数据格式十分熟悉

2. 需人工打开数据表，识别数据特征，解读数据内容

3. 编写SQL语句进行数据格式模糊查询或精准查询

凭借丰富的案件取证实战经验，效率源取证专家总结了一套常见线索的数据特征，现应用于DBF6300的本次升级上，增加了【数据识别】功能。

该功能可智能识别数据库内信息，不需要办案人员逐表逐数据人工识别，显著提高关键线索的发现效率。

操作步骤

数据解析完成后，点击目录树中的“表”或“用户表”节点，可以明确看到每张表中是否包含目标字段及对应数量，支持双击查看对应的数据表。

二、时间戳转换

数据库内的时间戳字段，由于其特殊格式导致用户查看数据时极为不便，同时在导出数据后也难以批量转换为易读的常规时间格式。

本次升级，DBF6300新增【时间戳转换】功能，有效解决了这些问题。

a.数据解析后支持将字段内的时间戳转换为常规时间格式显示，同时可调整时区。

设置后可立刻在软件内生效。

b.导出数据时支持将字段内的时间戳转换为常规时间格式，并支持手动调整时区。

三、过滤无效数据库

在对数据库进行扫描和识别时，可能存在部分空数据库、无效数据库等扫描结果，此次升级中加入了无效数据库文件过滤，精准锁定分析目标。

其他升级

1.导出CSV数据时可选择将记录数超过上限的表分为多个文件导出，避免文件过大无法正常打开。

2.导出数据时支持对手动隐藏列进行过滤。

3.文件夹、磁盘/镜像类型数据源扫描结果列表排序功能。

4.已支持的数据库类型在解析后均可获取版本信息。

5.支持扫描文件夹、磁盘/镜像等数据源中的SQL、CSV文件。

6.支持包含转义符的SQL文件、CSV文件解析。

7.SQL文件解析适配更多SQL语法。

8.对层级关系分析功能标记关系链显示效果进行优化。

……

更多提高效率的升级

欢迎在产品使用过程中探索