sepinf-inc / IPED

问题：企业安全团队需要快速分析员工电脑镜像，查找泄露的敏感文件或邮件证据。

方案：使用IPED加载磁盘镜像，通过正则搜索功能快速定位信用卡号、邮箱、URL等敏感信息，并用分类功能筛选文档类型。

示例：加载离职员工的硬盘E01镜像，搜索所有公司邮箱域名的邮件，并导出相关文档作为证据。

问题：警方扣押多台涉案设备，需要批量处理并查找犯罪相关图片和交易记录。

方案：利用IPED的命令行批量处理功能，同时分析多个设备镜像，使用PhotoDNA和哈希集对比已知非法内容，并搜索比特币钱包地址。

示例：同时处理5个手机镜像，使用ProjectVIC哈希集匹配非法图片，并提取所有加密货币钱包地址用于追踪资金流向。

问题：从损坏的硬盘或虚拟机镜像中恢复大量文件，但存在大量重复数据影响分析效率。

方案：使用IPED的容器扩展功能递归解压各类压缩文件，结合快速哈希去重功能，仅分析唯一文件，大幅提升处理速度。

示例：处理一个包含嵌套ZIP、RAR和VMDK虚拟磁盘的400GB镜像，去重后实际分析数据量减少60%。

问题：调查人员需要在没有安装环境的现场电脑上立即开始取证分析。

方案：将IPED便携版放在U盘或移动硬盘中，直接运行即可加载证据镜像，无需在目标电脑上安装任何软件。

示例：在企业调查现场，使用U盘中的IPED直接分析嫌疑人的笔记本电脑硬盘镜像，立即查看图片库和文档内容。