X-Ways Forensic

X-Ways Forensics je pokročilé pracovní prostředí pro experty v oblasti digitální forenzní analýzy.

Dostupnost: Dostupné na objednávku Katalogové číslo: 2100 Kategorie:
Zobrazit košík Zobrazit seznam poptávek

Popis

Tento typ licence zahrnuje aktualizace na jeden rok a fyzický USB licenční klíč. Po skončení platnosti podpory zůstává produkt nadále funkční, nejsou však k dispozici aktualizace.

X-Ways Forensics je pokročilé pracovní prostředí pro experty v oblasti digitální forenzní analýzy. Funguje Windows XP/2003/Vista/2008/7/8/8.1/2012/10* (* pro Windows Vista a novější neumožňuje přístup k fyzické RAM, nezapisuje do sektorů na těch oddílech, kde je Windows a WinHex), 32 Bit/64 Bit, standard/PE/FE. V porovnání s konkurencí je po získání jisté uživatelské zkušenosti efektivnější, má menší požadavky na HW zdroje, často je rychlejší a v některých případech dosahuje lepších výsledků vyhledávání. X-Ways je vytvořen v Německu a jeho pořizovací náklady jsou ve srovnání s konkurencí výrazně nižší. X-Ways Forensic lze spouštět pod libovolnou verzí Windows z USB flash disku bez nutnosti instalace. Licenční podmínky dovolují využívat SW zdarma pro výukové účely. X-Ways je založen na oblíbeném nástroji WinHex.

X-Ways Forensics obsahuje všechny obecné i speciální funkce WinHex, jako např.:

  • klonování a vytváření obrazů disků
  • schopnost čtení oddílů a souborových systémů uvnitř RAW obrazů disků (.dd) a ISO, VHD a VMDK obrazů
  • interpretace JBOD, RAID 0, RAID 5, RAID 5EE a RAID 6 systémů, Linux software RAIDů, Windows dynamic disků a LVM2
  • automatická detekce ztracených/smazaných oddílů
  • nativní podpora FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS/ISO9660/Joliet, UDF
  • bezpečná sanitace disků pro vytvoření forenzně čistých technologických disků
  • zpracování slack space, volného místa, mezioddílového prostoru z disků a obrazů
  • snadná detekce a přístup k NTFS alternate data streams (ADS)
  • hromadný výpočet kontrolních součtů (Adler32, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD-128, RipeMD-160, Tiger-128, Tiger-16, Tiger-192, TigerTree, …)
  • extrémně rychlé fyzické i logické vyhledávání řady výrazů najednou
  • schopnost analýzy vzdálených systémů ve spolupráci s F-Response

a přidává:

  • schopnost číst a vytvářet E01 obrazy
  • schopnost tagování důležitých souborů
  • automatické logování aktivit (audit logy)
  • přidaná podpora souborových systémů HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, XFS a řady variant UFS1 a UFS2
  • schopnost začlenění souborů z volume shadow copy do probíhající analýzy
  • podpora hash setů: Project Vic JSON/ODATA, NSRL RDS 2.x, HashKeeper, ILook, …
  • Gallery view pro náhledy obrázků, videa a celé řady dalších typů dokumentů a souborů
  • interní prohlížeč Windows registrů
  • extrakce metadat a interních časových značek z celé řady formátů, vč. možnosti filtrování: MS Office, OpenOffice, StarOffice, HTML, MDI, PDF, RTF, WRI, AOL PFC, ASF, WMV, WMA, MOV, AVI, WAV, MP4, 3GP, M4V, M4A, JPEG, BMP, THM, TIFF, GIF, PNG, GZ, ZIP, PF, IE cookies, DMP obrazy paměti, hiberfil.sys, PNF, SHD & SPL, tracking.log, .mdb MS Access databáze, manifest.mbdx/.mbdb iPhone backupy a mnoho dalších
  • automatická identifikace šifrovaných MS Office a PDF dokumentů
  • detekce PDF dokumentů pro následné OCR
  • extrakce framů z video souborů v uživatelem zadaných intervalech
  • logické vyhledávání – ve všech souborech či jen ve vybraných souborech/adresářích
  • schopnost dekomprese hiberfil.sys
  • Interface pro PhotoDNA (jen pro OČTŘ)

a řadu dalších.