P2 powerpack

Paraben's P2 数据分析软件是一种特殊的计算机取证数据分析方法。 该套装将Paraben的全系列取证分析工具贯串起来，每一个工具在数据分析过程中都发挥着不同的作用。 在分析流程图中，可以看到各种工具是如何高效地协同工作。

过程很简单。先选择一段图象，然后开始排序和获取。Paraben's Forensic Sorte可以依据不同的标题分类，把数据的获取、排序和分类象图表一样体现出来。其中一个分类是FOCH- Filter Out Common Hashes。这一程序可以排除20-30%驱动数据文件，可以为稽核员节省几个小时的时间。一旦分类排序的步骤完成，Paraben众多工具中的某一个便开始检查新的分类数据，主要是因为没有分类的数据是专有的，存于未分析或检测的文件夹里， 然后每个工具开始运行它的功能，最后输出的数据结果进入Paraben's Case Agent Companion等待处理。所有观察和搜索的选择权利在Case Agent Tool中合并，任何人使用都非常简单。Case Agent Tool 为总结报告或案件完成创建了分析、书签和笔记的功能。

P2程序包括:

Forensic Replicator
P2 eXplorer v1.0
Forensic Sorter
E-mail Examiner
Network E-mail Examiner
Text Searcher
Case Agent Companion
Decryption Collection Enterprise
Chat Examiner
Registry Analyzer

Paraben's P2 Power Pack包含以下项目:

Case Agent Companion v1.0
Decryption Collection Enterprise v2.5
E-mail Examiner v5.5
Forensic Replicator v3.1
Forensic Sorter v2.0.1
Network E-mail Examiner v1.9.247
Text Searcher v1.2
Chat Examiner v1.0