X-Ways Forensics計算機取證分析軟件
X-Ways Forensics是一款全球業(yè)界公認的計算機取證綜合分析軟件,具有功能齊全、性能卓越、界面簡(jiǎn)潔、操作靈活等技術(shù)特點(diǎn)。X-Ways Forensics已經(jīng)成為眾多電子數據取證調查人員喜愛(ài)的取證工具之一。
產(chǎn)品功能亮點(diǎn)
——支持磁盤(pán)克隆與鏡像,對存儲介質(zhì)進(jìn)行數據獲取及備份
——支持FAT12/16/32,exFAT, NTFS, Ext2/3/4,HFS, HFS+/HFSJ/HFSX,?ReiserFS, Reiser4, XFS,Next3, CDFS,ISO9660, Joliet, UDF等文件系統
——完整RAW/DD格式鏡像文件目錄結構,支持分段保存的鏡像文件
——支持讀取E01證據文件,也支持將磁盤(pán)鏡像為E01證據文件
——支持JBOD、RAID0/5/6磁盤(pán)陣列及動(dòng)態(tài)磁盤(pán)、LVM2的重組分析及數據恢復
——完整獲取分析 RAM 和虛擬內存中的運行進(jìn)程
——支持FuzZyDoc模糊哈希檢索技術(shù)(Fuzzy Hash),識別內容相同或相似的文檔(Word、PDF、Txt等)
——支持分析Windows系統的各種痕跡數據(各類(lèi)瀏覽器上網(wǎng)痕跡數據、電子郵件客戶(hù)端數據、回收站刪除數據解析、Windows Prefetch預讀文件解析、Windows事件日志分析等)
——強大的數據恢復及解析能力,任何殘留、空余、分區空隙空間中數據信息均能完整獲取
——多種數據恢復功能,可對特定文件類(lèi)型恢復
——基于GREP 語(yǔ)法的文件簽名數據庫,開(kāi)放用戶(hù)自定義
——支持內置查看超過(guò)270種文檔類(lèi)型(MS Office、PDF、OpenOffice等)
——文件簽名數據庫,易于使用的 GREP 語(yǔ)法功能
——多任務(wù)正則表達式物理、邏輯搜索
——數據擦除功能,可徹底清除存儲介質(zhì)中殘留數據