|
產(chǎn)品概述:
X-Ways Forensics是德國(guó)X-ways公司 著名的計(jì)算機(jī)法證工具����,為計(jì)算機(jī)法證人員提供的一個(gè)功能強(qiáng)大的�����、綜合的取證��、分析環(huán)境����。它可與WinHex軟件緊密結(jié)合,也被稱為WinHex法證版�����。 X-Ways Forensics包含WinHex軟件的所有基本功能�,并增加了很多特有功能��。
產(chǎn)品功能:
磁盤克隆和鏡像功能�����,可在DOS環(huán)境下使用 X-Ways Replica���,進(jìn)行完整數(shù)據(jù)獲取
可分析RAW/dd格式原始數(shù)據(jù)鏡像文件中的完整目錄結(jié)構(gòu)��,支持分段保存的鏡像文件
支持 FAT��,NTFS�,Ext2/3/4,CDFS��,UDF文件系統(tǒng)
支持對(duì)磁盤陣列RAID 0����、RAID 5和動(dòng)態(tài)磁盤的重組��、分析和數(shù)據(jù)恢復(fù)
可讀取大于2TB的磁盤�����、RAIDs和鏡像文件
察看并完整獲取RAM和虛擬內(nèi)存中的運(yùn)行進(jìn)程
多種數(shù)據(jù)恢復(fù)功能��,可對(duì)特定文件類型恢復(fù)
文件簽名數(shù)據(jù)庫(kù)�����,易于使用的GREP功能
數(shù)據(jù)擦除功能���,可徹底清除存儲(chǔ)介質(zhì)中殘留數(shù)據(jù)
可從磁盤或鏡像文件中收集殘留空間���、空余空間分區(qū)空隙中信息
創(chuàng)建證據(jù)文件中的文件和目錄列表
能夠非常簡(jiǎn)單地發(fā)現(xiàn)并分析ADS數(shù)據(jù)(NTFS alternate data streams)���,這些數(shù)據(jù)有時(shí) Encase 5.05和ILook也無(wú)法檢測(cè)。
支持多種哈希計(jì)算方法(CRC32, MD5�����,SHA-1, SHA-256, ...)
區(qū)別于其他競(jìng)爭(zhēng)產(chǎn)品�����,不 依靠MD5算法(MD5碰撞)
強(qiáng)大的物理搜索和邏輯搜索功能�,可同時(shí)搜索多個(gè)關(guān)鍵詞
自動(dòng)色彩顯示NTFS文件結(jié)構(gòu)
書簽和注釋
產(chǎn)品略縮圖:
|
