X-Ways Forensics計(jì)算機(jī)取證分析軟件

X-Ways Forensics是一款全球業(yè)界公認(rèn)的計(jì)算機(jī)取證綜合分析軟件，具有功能齊全、性能卓越、界面簡(jiǎn)潔、操作靈活等技術(shù)特點(diǎn)。X-Ways Forensics已經(jīng)成為眾多電子數(shù)據(jù)取證調(diào)查人員喜愛(ài)的取證工具之一。

產(chǎn)品功能亮點(diǎn)

——支持磁盤(pán)克隆與鏡像，對(duì)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)獲取及備份

——支持FAT12/16/32,exFAT, NTFS, Ext2/3/4,HFS, HFS+/HFSJ/HFSX,?ReiserFS, Reiser4, XFS，Next3, CDFS,ISO9660, Joliet, UDF等文件系統(tǒng)

——完整RAW/DD格式鏡像文件目錄結(jié)構(gòu)，支持分段保存的鏡像文件

——支持讀取E01證據(jù)文件，也支持將磁盤(pán)鏡像為E01證據(jù)文件

——支持JBOD、RAID0/5/6磁盤(pán)陣列及動(dòng)態(tài)磁盤(pán)、LVM2的重組分析及數(shù)據(jù)恢復(fù)

——完整獲取分析 RAM 和虛擬內(nèi)存中的運(yùn)行進(jìn)程

——支持FuzZyDoc模糊哈希檢索技術(shù)(Fuzzy Hash)，識(shí)別內(nèi)容相同或相似的文檔（Word、PDF、Txt等）

——支持分析Windows系統(tǒng)的各種痕跡數(shù)據(jù)(各類(lèi)瀏覽器上網(wǎng)痕跡數(shù)據(jù)、電子郵件客戶(hù)端數(shù)據(jù)、回收站刪除數(shù)據(jù)解析、Windows Prefetch預(yù)讀文件解析、Windows事件日志分析等）

——強(qiáng)大的數(shù)據(jù)恢復(fù)及解析能力，任何殘留、空余、分區(qū)空隙空間中數(shù)據(jù)信息均能完整獲取

——多種數(shù)據(jù)恢復(fù)功能，可對(duì)特定文件類(lèi)型恢復(fù)

——基于GREP 語(yǔ)法的文件簽名數(shù)據(jù)庫(kù)，開(kāi)放用戶(hù)自定義

——支持內(nèi)置查看超過(guò)270種文檔類(lèi)型（MS Office、PDF、OpenOffice等）

——文件簽名數(shù)據(jù)庫(kù)，易于使用的 GREP 語(yǔ)法功能

——多任務(wù)正則表達(dá)式物理、邏輯搜索

——數(shù)據(jù)擦除功能，可徹底清除存儲(chǔ)介質(zhì)中殘留數(shù)據(jù)