X-Ways Forensics

Opis X-Ways Forensics

X-Ways Forensics to zaawansowane środowisko pracy dla specjalistów z zakresu informatyki śledczej – ściśle zintegrowane z edytorem heksadecymalnym WinHEX, którego funkcjonalności rozszerzono o dodatkowe, nowe możliwości przydatne podczas wykonywania ekspertyz kryminalistycznych oraz dołączono model przepływu pracy, w którym informatycy śledczy udostępniają dane i współpracują za pośrednicwem X-Ways Investigator.

Podstawowe funkcjonalności X-Ways Forensics

Funkcje znane z WinHEX:

Obrazowanie dysków twardych.
Badanie całościowej struktury katalogów wewnątrz nie przetworzonych plików, nawet gdy są one podzielone na wiele segmentów.
Bezpośrednia obsługa dla FAT, NTFS, Ext2/3, CDFS, UDF.
Zintegrowana interpretacja układów RAID i dysków dynamicznych.
Zróżnicowane techniki odzyskiwania danych i wycinania plików (setki sygnatur plików mogą być importowane z FileSig).
Przeglądanie tzw. slack space oraz wolnego miejsca, przestrzeni między partycjami z dysków i obrazów dysków.
Tworzenie plików i katalogów dla wszystkich obiektów komputerowych.
Wykrywanie i dostęp do alternatywnych strumieni danych NTFS (ADS).
Fizyczny i logiczny potencjał wyszukiwania dla wielu szukanych definicji w tym samym czasie.

Dodatkowe:

Obsługa systemów plików HFS+ (Apple), ReiserFS oraz Reiser4 (Linux).
Podgląd zdjęć (obsługuje JPEG, JPEG 2000, GIF, TIFF, Bitmap, PNG, TGA, PCX, WMF, EMF, MNG, oraz JBG).
Zabezpieczenie przed zapisem w celu zapewnienia autentyczności danych.
Wykrywanie niezgodności nazw i typów plików (np. plik JPEG ukryty jako .exe).
Automatyczne zapisy kontroli (audit logs).
Zautomatyzowane raporty, które mogą być importowane i dalej przetwarzane przez jakąkolwiek aplikację rozpoznającą HTML, taką jak MS Word.
Podgląd wszystkich istniejących i usuniętych plików dzięki typowi pliku kategoria (dokumenty, obrazy, Internet, …).
Wewnętrzna przeglądarka plików Rejestru Windows (dla wszystkich wersji Windows), automatyczne raporty rejestru.
Wyszukiwanie logiczne, całościowe lub tylko wybranych plików/katalogów, śledzenie pofragmentowanych łańcuchów, klastrów, automatyczna dekompresja skompresowanych plików NTFS. grup ZIP, RAR, … archiwów, opcjonalnie także automatyczne dekodowanie PDF, WPD.
Możliwość odczytywania i zapisywania plików dowodowych, opcjonalnie z możliwością zaszyfrowania przy pomocy AES Synchronizacja widoku sektorów z listą plików i drzewem katalogów.