X-Ways Forensics
X-Ways Forensics
X-Ways Forensics to zaawansowane środowisko pracy dla specjalistów z zakresu informatyki śledczej.
Producenci | X-Ways Software Technology AG |
---|---|
Język interfejsu | Angielski |
Rodzaj | Software |
Rodzaj danych | Dokumenty, Komunikatory, Mail, Zdjęcia |
Rodzaj OS | Inne, MacOS, Windows |
Działanie | Duplikowanie |
Rodzaj nośnika | HDD, SSD |
Sposób odzyskiwania | Odzyskiwanie logiczne |
zobacz cały opis |
opis
X-Ways Forensics to zaawansowane środowisko pracy dla specjalistów z zakresu informatyki śledczej – ściśle zintegrowane z edytorem heksadecymalnym WinHEX, którego funkcjonalności rozszerzono o dodatkowe, nowe możliwości przydatne podczas wykonywania ekspertyz kryminalistycznych oraz dołączono model przepływu pracy, w którym informatycy śledczy udostępniają dane i współpracują za pośrednicwem X-Ways Investigator.
funkcjonalności
Funkcje znane z WinHEX:
- Obrazowanie dysków twardych.
- Badanie całościowej struktury katalogów wewnątrz nie przetworzonych plików, nawet gdy są one podzielone na wiele segmentów.
- Bezpośrednia obsługa dla FAT, NTFS, Ext2/3, CDFS, UDF.
- Zintegrowana interpretacja układów RAID i dysków dynamicznych.
- Zróżnicowane techniki odzyskiwania danych i wycinania plików (setki sygnatur plików mogą być importowane z FileSig).
- Przeglądanie tzw. slack space oraz wolnego miejsca, przestrzeni między partycjami z dysków i obrazów dysków.
- Tworzenie plików i katalogów dla wszystkich obiektów komputerowych.
- Wykrywanie i dostęp do alternatywnych strumieni danych NTFS (ADS).
- Fizyczny i logiczny potencjał wyszukiwania dla wielu szukanych definicji w tym samym czasie.
Dodatkowe:
- Obsługa systemów plików HFS+ (Apple), ReiserFS oraz Reiser4 (Linux).
- Podgląd zdjęć (obsługuje JPEG, JPEG 2000, GIF, TIFF, Bitmap, PNG, TGA, PCX, WMF, EMF, MNG, oraz JBG).
- Zabezpieczenie przed zapisem w celu zapewnienia autentyczności danych.
- Wykrywanie niezgodności nazw i typów plików (np. plik JPEG ukryty jako .exe).
- Automatyczne zapisy kontroli (audit logs).
- Zautomatyzowane raporty, które mogą być importowane i dalej przetwarzane przez jakąkolwiek aplikację rozpoznającą HTML, taką jak MS Word.
- Podgląd wszystkich istniejących i usuniętych plików dzięki typowi pliku kategoria (dokumenty, obrazy, Internet, …).
- Wewnętrzna przeglądarka plików Rejestru Windows (dla wszystkich wersji Windows), automatyczne raporty rejestru.
- Wyszukiwanie logiczne, całościowe lub tylko wybranych plików/katalogów, śledzenie pofragmentowanych łańcuchów, klastrów, automatyczna dekompresja skompresowanych plików NTFS. grup ZIP, RAR, … archiwów, opcjonalnie także automatyczne dekodowanie PDF, WPD.
- Możliwość odczytywania i zapisywania plików dowodowych, opcjonalnie z możliwością zaszyfrowania przy pomocy AES Synchronizacja widoku sektorów z listą plików i drzewem katalogów.