X-Ways Forensics

  • 工作時更高效,運行更快速
  • 具備強大的資料復原能力

無需安裝能夠通過隨身碟在Windows作業系統下使用。由於其具備便攜及雙擊運行的特性,亦適合用於現場鑑識之用。

功能說明
  • 支援 檔案系統類型包括FAT12,/FAT16,/FAT32, exFAT, NTFS, Ext2/Ext3/Ext4, CDFS/ISO9660/Joliet, UDF, HFS, HFS+, UFS, APFS。
  • 可分析 RAW/dd/ISO/VHD/VMDK 格式原始數位證物鏡像文件中的完整目錄結構,支持分段保存的鏡像文件。
  • 支援解析磁碟陣列JBOD、RAID 0、RAID 5、RAID 6, Linux 陣列、windows動態磁碟以及LVM2邏輯管理器。
  • 具備強大的便攜性,可置於USB隨身碟中直接於電腦上執行無須安裝。
  • 具備強大的中英文關鍵字搜尋功能,可同時搜尋多個關鍵字,複合性檔案(Compound File)亦可順利搜尋命中。
  • 具備強大的資料復原能力,且可依檔案特徵值進行Carving。
  • 具備雜湊值分析功能,可識別檔案的副檔名與檔案特徵值不相符的異常情況。
  • 支持多種Hash計算方法 (CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD, ...)。
  • 具備分析Windows USN Journal($UsnJrnl)的能力。
  • 支援.e01 格式的證物映像檔,可選擇對證物映像進行 256位元的AES加密。