X-Ways s Forensics综合分析软件_计算机取证分析_综合的取证分析软件

产品概述

X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件。与其他竞争产品相比，由于它在运行时占用的资源更少，因此它在工作时更高效，运行更快速，并且能恢复已删除的文件，还能搜索到其他软件搜索不到的结果，还包含许多特有的功能，最重要的是成本更低廉。

产品功能

1. 1. 磁盘克隆和镜像功能，进行完整数据获取。
   2. 可分析RAW/dd/ISO/VHD/VMDK格式原始数据镜像文件中的完整目录结构，支持分段保存的镜像文件。
   3. 可读取磁盘、RAIDs 以及超过 2TB 大的镜像文件(超过 232 个扇区) 扇区最大为 8KB。
   4. 内置解析磁盘阵列 JBOD、RAID 0、RAID 5、RAID 5EE, RAID 6, Linux 软件磁盘阵列、windows动态磁盘以及 LVM2 逻辑卷管理器。
   5. 自动识别丢失的/已删除的分区。
   6. 支持 FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3 CDFS/ISO9660/Joliet, UDF 文件系统。
   7. 支持扇区叠加分析, 例如，即使在数据损坏的情况下，也能通过更正的分区表或文件系统数据结构对文件系统进行完整解析，而不改变原始磁盘或镜像。
   8. 察看并完整获取内存转储，并能获取虚拟内存中的运行进程。
   9. 使用多种数据恢复技术，能快速发现需要恢复的数据，并支持碎片级数据恢复。
   10. 文件头数据库支持 GRPE 检索。
   11. 能分析 20 种不同类型的数据。
   12. 通过模板查看并编辑二进制数据结构。
   13. 数据擦除功能，可彻底清除存储介质中残留数据。
   14. 可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙以及通用文本中的信息。
   15. 能够非常简单地发现并分析 ADS 数据（NTFS 备用数据流)。
   16. 支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD, …)。
   17. 强大的物理搜索和逻辑搜索功能，可同时搜索多个关键词。
   18. 可以在子目录中反复查看现有文件和已删除的文件。