X-Ways Forensics計算機取證分析軟件

X-Ways Forensics是一款全球業(yè)界公認的計算機取證綜合分析軟件，具有功能齊全、性能卓越、界面簡潔、操作靈活等技術特點。X-Ways Forensics已經成為眾多電子數據取證調查人員喜愛的取證工具之一。

產品功能亮點

——支持磁盤克隆與鏡像，對存儲介質進行數據獲取及備份

——支持FAT12/16/32,exFAT, NTFS, Ext2/3/4,HFS, HFS+/HFSJ/HFSX,?ReiserFS, Reiser4, XFS，Next3, CDFS,ISO9660, Joliet, UDF等文件系統(tǒng)

——完整RAW/DD格式鏡像文件目錄結構，支持分段保存的鏡像文件

——支持讀取E01證據文件，也支持將磁盤鏡像為E01證據文件

——支持JBOD、RAID0/5/6磁盤陣列及動態(tài)磁盤、LVM2的重組分析及數據恢復

——完整獲取分析 RAM 和虛擬內存中的運行進程

——支持FuzZyDoc模糊哈希檢索技術(Fuzzy Hash)，識別內容相同或相似的文檔（Word、PDF、Txt等）

——支持分析Windows系統(tǒng)的各種痕跡數據(各類瀏覽器上網痕跡數據、電子郵件客戶端數據、回收站刪除數據解析、Windows Prefetch預讀文件解析、Windows事件日志分析等）

——強大的數據恢復及解析能力，任何殘留、空余、分區(qū)空隙空間中數據信息均能完整獲取

——多種數據恢復功能，可對特定文件類型恢復

——基于GREP 語法的文件簽名數據庫，開放用戶自定義

——支持內置查看超過270種文檔類型（MS Office、PDF、OpenOffice等）

——文件簽名數據庫，易于使用的 GREP 語法功能

——多任務正則表達式物理、邏輯搜索

——數據擦除功能，可徹底清除存儲介質中殘留數據