X-Ways Forensics

Integrált számítógépes forensics szoftver

Az X-Ways Forensics a gyártó zászlóshajó termékeként egy fejlett számítógépes munkakörnyezetet biztosít a forensics szakértőknek, ezzel megkönnyítve a hatékony munkavégzést. A Windows XP/2003/Vista/2008/7/8/8.1/2012, valamint a Windows 10 operációs rendszerek 32/64 bites verzióit támogató szoftver takarékos az erőforrásokkal, azonos hardverkörnyezet mellett a riválisoknál emiatt gyorsabban működik, nem beszélve arról, hogy hatékonyabban megtalálja a törölt fájlokat, és részletes keresési eredményeket ad.

Az X-Ways Forensics egy hordozható szoftver, egy USB-kulcsra telepítve bármely kompatibilis számítógépen pillanatok alatt, telepítés nélkül is beüzemelhető. A néhány MB-os program a WinHex hex és lemezszerkesztő alapjaira épül, valamint része az X-Ways Investigatornek, amelynek keretében a forensic szakértők egymással megoszthatják a gyűjtött adatokat.


Az X-Ways Forensics legfontosabb funkciói:

  • Lemezklónozás és leképezés
  • Particionálás és fájlrendszerstruktúrák megállapítása raw (.dd) képfájlok, ISO, VHD és VMDK képek esetében
  • Teljes hozzáférés a lemezekhez, RAID-ekhez, valamint a 2 TB-nál nagyobb képekhez legfeljebb 8 KB-os szektorméret esetén
  • Beépített JBOD, RAID0, RAID5, RAID 5EE, valamint RAID6; Linux szoftver RAID-ek, Windows dinamikus lemezek, továbbá LVM2 rendszerek támogatása
  • Az elveszett vagy törölt partíciók automatikus azonosítása
  • Natív támogatás a FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next2, CDFS/ISO9660/Joliet, UDF részére
  • Az éppen futó folyamatok logikai memóriájához való hozzáférés
  • Változatos adatvisszaállítási technológiák, villámgyors és erőteljes file carving
  • Adat interpreter, 20 változótípussal
  • Bináris adatstruktúrák megtekintése és szerkesztése sablonokkal
  • Merevlemez teljes megtisztításának lehetősége
  • Villámgyors és erőteljes fizikai és logikai keresési képességek többféle keresési kifejezésre azonos időben
  • Az összes alkönyvtárban található, még létező és már törölt fájl rekurzív nézete
  • Könyvjelzők és kommentárok lehetősége
  • Az F-Response-zal együtt használva távoli számítógépek analizálásának lehetősége

To Top