X-Ways Forensic
X-Ways Forensics je pokročilé pracovní prostředí pro experty v oblasti digitální forenzní analýzy.
- Popis
Popis
Tento typ licence zahrnuje aktualizace na jeden rok a fyzický USB licenční klíč. Po skončení platnosti podpory zůstává produkt nadále funkční, nejsou však k dispozici aktualizace.
X-Ways Forensics je pokročilé pracovní prostředí pro experty v oblasti digitální forenzní analýzy. Funguje Windows XP/2003/Vista/2008/7/8/8.1/2012/10* (* pro Windows Vista a novější neumožňuje přístup k fyzické RAM, nezapisuje do sektorů na těch oddílech, kde je Windows a WinHex), 32 Bit/64 Bit, standard/PE/FE. V porovnání s konkurencí je po získání jisté uživatelské zkušenosti efektivnější, má menší požadavky na HW zdroje, často je rychlejší a v některých případech dosahuje lepších výsledků vyhledávání. X-Ways je vytvořen v Německu a jeho pořizovací náklady jsou ve srovnání s konkurencí výrazně nižší. X-Ways Forensic lze spouštět pod libovolnou verzí Windows z USB flash disku bez nutnosti instalace. Licenční podmínky dovolují využívat SW zdarma pro výukové účely. X-Ways je založen na oblíbeném nástroji WinHex.
X-Ways Forensics obsahuje všechny obecné i speciální funkce WinHex, jako např.:
- klonování a vytváření obrazů disků
- schopnost čtení oddílů a souborových systémů uvnitř RAW obrazů disků (.dd) a ISO, VHD a VMDK obrazů
- interpretace JBOD, RAID 0, RAID 5, RAID 5EE a RAID 6 systémů, Linux software RAIDů, Windows dynamic disků a LVM2
- automatická detekce ztracených/smazaných oddílů
- nativní podpora FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS/ISO9660/Joliet, UDF
- bezpečná sanitace disků pro vytvoření forenzně čistých technologických disků
- zpracování slack space, volného místa, mezioddílového prostoru z disků a obrazů
- snadná detekce a přístup k NTFS alternate data streams (ADS)
- hromadný výpočet kontrolních součtů (Adler32, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD-128, RipeMD-160, Tiger-128, Tiger-16, Tiger-192, TigerTree, …)
- extrémně rychlé fyzické i logické vyhledávání řady výrazů najednou
- schopnost analýzy vzdálených systémů ve spolupráci s F-Response
a přidává:
- schopnost číst a vytvářet E01 obrazy
- schopnost tagování důležitých souborů
- automatické logování aktivit (audit logy)
- přidaná podpora souborových systémů HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, XFS a řady variant UFS1 a UFS2
- schopnost začlenění souborů z volume shadow copy do probíhající analýzy
- podpora hash setů: Project Vic JSON/ODATA, NSRL RDS 2.x, HashKeeper, ILook, …
- Gallery view pro náhledy obrázků, videa a celé řady dalších typů dokumentů a souborů
- interní prohlížeč Windows registrů
- extrakce metadat a interních časových značek z celé řady formátů, vč. možnosti filtrování: MS Office, OpenOffice, StarOffice, HTML, MDI, PDF, RTF, WRI, AOL PFC, ASF, WMV, WMA, MOV, AVI, WAV, MP4, 3GP, M4V, M4A, JPEG, BMP, THM, TIFF, GIF, PNG, GZ, ZIP, PF, IE cookies, DMP obrazy paměti, hiberfil.sys, PNF, SHD & SPL, tracking.log, .mdb MS Access databáze, manifest.mbdx/.mbdb iPhone backupy a mnoho dalších
- automatická identifikace šifrovaných MS Office a PDF dokumentů
- detekce PDF dokumentů pro následné OCR
- extrakce framů z video souborů v uživatelem zadaných intervalech
- logické vyhledávání – ve všech souborech či jen ve vybraných souborech/adresářích
- schopnost dekomprese hiberfil.sys
- Interface pro PhotoDNA (jen pro OČTŘ)
a řadu dalších.
