PC-3000系统被认为是诊断、修复和从损坏的存储设备中恢复数据的最先进的解决方案。

PC-3000产品具有许多强大的功能，可以成功地应用于数字取证领域。个人电脑-3000的工具往往是必不可少的网络犯罪调查。即使存储设备被物理损坏，由于PC-3000解决方案，调查或/和司法实践也成为可能。

当需要数字证据时，有时无法从损坏的或密码锁定的驱动器中获取数据。PC-3000系统有助于为操作系统进行犯罪调查提供数据。事实上，pc-3000解决方案具有强大的潜力，可以帮助法医专家每天处理损坏的存储设备。

以下是一些有助于收集证据的特性。

1.支持法医格式(*.E01；*.aff；*.s01；*.001)

磁盘或分区可以导出为选定的格式(*.E01；*.aff；*.001)

并且可以根据*.E01；*.aff；*.s01；*.001格式的磁盘和分区映像创建任务：

2.将文件和文件夹列表导出为CSV格式并计算文件夹、文件、扇区和各种扇区范围的哈希函数的可能性(使用MD5或SHA算法)

之后，您将看到一个对话框窗口。您可以标记您希望在CSV报告中看到的字段。

报告将会是这样的：

3.HDD的密码重置

当您不知道主密码或用户密码时，可以使用特殊的实用程序来删除它。

这就是在希捷F3驱动器上的样子。如果驱动器设置了ATA密码，您将看到以下内容：

使用sa->密码重置仪器，您可以轻松地解锁它。

4.原始回收模式

强大的“最后手段”模式，当您无法恢复文件结构时，可以找到文件头。

5.核对HPA

pc-3000的产品试图不去寻找从翻译中出来的部门的数据。但是，您可以手动设置最大LBA，并检查隐藏区域是否包含任何分区或数据。

6.调查服务区以找到“后门”的可能性

我们不时听到新闻关于数据存储设备中的后门和恶意软件。IT专家可以通过PC-3000软件检查服务领域。

7.数据复制创建，并将数据保存到几个健康的存储设备中。

8.为文件、文件夹、已使用/未使用的空间和元数据建立数据存储地图的可能性

PC-3000产品还具有其他一些有用的功能，可用于帮助法医专家获取数字证据。