这篇文章主要介绍了X-Ways forensics这款专业的电脑取证分析软件。它的安装包很小,下载和安装都非常快,而且不需要设置复杂的数据库等繁琐操作,这让使用起来特别方便。
最让我觉得厉害的是它能和WinHex这样的工具无缝对接,这样取证人员就能高效协同工作了。文章还详细列出了它的功能特点,比如支持各种磁盘阵列、文件系统恢复、自动识别丢失分区等等,看起来功能非常强大。
虽然我对电脑取证不太了解,但感觉这款软件对专业人士来说应该是个得力助手吧!不过这么多功能可能需要一定的学习成本,对于新手可能会有点复杂。总的来说,它似乎是一个专业又高效的工具。
X-Ways forensics是一款专业的电脑系统综合的取证、分析软件。它不像其他一些取证分析工具那样,需要使用者设置数据库等繁琐的操作,此工具采用的是超小化的安装包可以在数秒内下载并安装。
同时X-Ways forensics可以与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型, 这样计算机取证调查员就可以与使用X-Ways Investigator 的调查员共享数据,协同工作。
【功能特色】
·磁盘克隆和镜像功能,进行完整数据获取
·可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
·支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问
·支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
·自动识别丢失/删除的分区
·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统
·无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
·察看并获取 RAM和虚拟内存中的运行进程
·多种数据恢复功能,可对特定文件类型恢复
·基于GREP符号维护文件头签名数据库
共有 0条评论