X-Ways Forensics計算機取證分析軟件

X-Ways Forensics是一款全球業(yè)界公認的計算機取證綜合分析軟件，具有功能齊全、性能卓越、界面簡潔、操作靈活等技術特點。X-Ways Forensics已經(jīng)成為眾多電子數(shù)據(jù)取證調查人員喜愛的取證工具之一。

產(chǎn)品功能亮點

——支持磁盤克隆與鏡像，對存儲介質進行數(shù)據(jù)獲取及備份

——支持FAT12/16/32,exFAT, NTFS, Ext2/3/4,HFS, HFS+/HFSJ/HFSX,?ReiserFS, Reiser4, XFS，Next3, CDFS,ISO9660, Joliet, UDF等文件系統(tǒng)

——完整RAW/DD格式鏡像文件目錄結構，支持分段保存的鏡像文件

——支持讀取E01證據(jù)文件，也支持將磁盤鏡像為E01證據(jù)文件

——支持JBOD、RAID0/5/6磁盤陣列及動態(tài)磁盤、LVM2的重組分析及數(shù)據(jù)恢復

——完整獲取分析 RAM 和虛擬內存中的運行進程

——支持FuzZyDoc模糊哈希檢索技術(Fuzzy Hash)，識別內容相同或相似的文檔（Word、PDF、Txt等）

——支持分析Windows系統(tǒng)的各種痕跡數(shù)據(jù)(各類瀏覽器上網(wǎng)痕跡數(shù)據(jù)、電子郵件客戶端數(shù)據(jù)、回收站刪除數(shù)據(jù)解析、Windows Prefetch預讀文件解析、Windows事件日志分析等）

——強大的數(shù)據(jù)恢復及解析能力，任何殘留、空余、分區(qū)空隙空間中數(shù)據(jù)信息均能完整獲取

——多種數(shù)據(jù)恢復功能，可對特定文件類型恢復

——基于GREP 語法的文件簽名數(shù)據(jù)庫，開放用戶自定義

——支持內置查看超過270種文檔類型（MS Office、PDF、OpenOffice等）

——文件簽名數(shù)據(jù)庫，易于使用的 GREP 語法功能

——多任務正則表達式物理、邏輯搜索

——數(shù)據(jù)擦除功能，可徹底清除存儲介質中殘留數(shù)據(jù)