|
X-Ways取证包括WinHex已知的所有常规和专业功能,例如... - 磁盘克隆和映像
- 能够读取原始(.dd)映像文件,ISO,VHD,VHDX,VDI和VMDK映像中的分区和文件系统结构
- 完全访问大小超过2 TB(超过2 32个扇区)的磁盘,RAID和映像,扇区大小最大为8 KB
- 对JBOD,RAID 0,RAID 5,RAID 5EE和RAID 6系统,Linux软件RAID,Windows动态磁盘和LVM2的内置解释
- 自动识别丢失/删除的分区
- 原生支持FAT12,FAT16,FAT32,exFAT,TFAT,NTFS,Ext2,Ext3,Ext4, Next3®,CDFS / ISO9660 / Joliet,UDF
- 扇区的叠加,例如使用校正后的分区表或文件系统数据结构,即使数据损坏也可以完全解析文件系统,而无需更改原始磁盘或映像
- 访问正在运行的进程的逻辑内存
- 多种数据恢复技术,闪电般快速而强大的文件雕刻
- 基于GREP表示法的维护良好的文件头签名数据库
- 数据解释器,了解20种变量类型
- 使用模板查看和编辑二进制数据结构
- 硬盘清洁以产生法医无菌介质
- 从驱动器和图像中收集松弛空间,可用空间,分区间空间以及通用文本
- 为所有计算机媒体创建文件和目录目录
- 轻松检测和访问NTFS备用数据流(ADS)
- 文件的大容量哈希计算(Adler32,CRC32,MD4,ed2k,MD5,SHA-1,SHA-256,RipeMD-128,RipeMD-160,Tiger-128,Tiger-16,Tiger-192,TigerTree等)
- 快速强大的物理和逻辑搜索功能,可同时针对多个搜索词
- 所有子目录中所有现有和已删除文件的递归视图
- NTFS中FILE记录的结构自动着色
- 书签/注释
- 在 Windows FE(可进行声音引导的Windows环境)下运行 ,例如用于分类/预览,但有限制
- 在Windows中支持高DPI设置
- 结合F响应分析远程计算机的能力
官方网站:
http://www.winhex.com/forensics/index-m.html
本地下载:
| 
