随着计算机、网络技术和存储技术的飞速发展，使用计算机进行信息处理和存储的方式已经被大众所认可和接受，各种各样丰富的电子数据都被存储在越来越多的电子介质中。电子数据检验或鉴定实验室接收到的案件检材普遍呈现出数量多、容量大、品种杂的现象，数据获取（完整复制或镜像）耗时长，现有的单机分析工具往往对大规模的数据分析效率低，而且都需要对取证结果数据进行再次人工分析这些问题都要求电子数据检验或鉴定实验室的系统随之发展和更新，配备更高速更智能的分析系统以提升工作效率。

　　纵观国内外电子数据行业技术发展历程，电子数据检验或鉴定实验室作为计算机取证及检验、分析等工作主要载体和基本环境，在技术实现方面也在日新月异地快速发展。应用分布式的技术将实验室内对电子数据处理提高到更高速、更智能、更深入的层次。分布式取证分析系统将大大地缩减调查员人工操作时间，并提供更智能的数据提取和分类结果展示。

　　分布式智能取证分析系统（“取证金刚”）是一款智能化高速案件取证分析系统。此系统基于分布式的技术架构，具有高速且线性增长的分布式存储读写和取证速度。系统能较全面地实现对各类电子数据的取证解析，尤其支持国内各种最新的应用程序解析；并支持在解析过程中对人名、地名、手机号或银行账号等内容自动进行分类数据预处理，所有取证结果数据一步到位进行分类汇总和展示。分类汇总数据还支持快速追溯来源文件，不仅大幅度减少人工检索案件关键词的时间，还为调查员提供更丰富的相关参考线索信息。系统还提供带模板的、可自定义配置的证据摘录报告模块，可便捷地生成和导出结果报告。具体而言，该分布式取证系统的主要特点如下。

　　1. 高速的取证分析效率

　　（1）具备智能调度中心，作为分布式运算管理模块的“大脑”，对来自各个操作端下达的操作指令进行统一的智能化调度，支持智能负载均衡技术；支持多项任务并发时，分布式并行运算引擎的自适应负载均衡机制将按照不同的系统架构，自动平衡分配运算处理资源。

　　（2）支持高速索引技术，对原始数据内容进行拆分预处理，通过服务调度算法分发到各个运算节点进行索引操作，整体索引速度比常规取证软件索引速度提升三倍或以上。

　　（3）集群分布式存储，采用Scale out扩展模式、集群容量可无缝扩展大于等于120 PB，实现容量与性能的线性扩展。

　　2. 智能化的案件数据和信息的提取及分类汇总

　　主要包括：身份标识、虚拟身份、关系人信息、通联信息、展群组信息、展群组聊天、密码/密钥、地理信息、行为痕迹、文件信息、系统信息、动态信息、其他信息。

　　3. 高度自定义并可模板化的摘录和摘录报告

　　（1）支持对取证结果、文件等多种类型进行分级摘录的标识。

　　（2）支持对结果预览进行截屏，并将截屏文件进行分级摘录的标识。

　　（3）根据摘录可自动生成摘录报告，具有业内通用的鉴定报告模板，并支持模板的自定义设置。