X-Ways Forensics

Oprogramowanie X-Ways Forensics firmy X-Ways Software Technology AG jest zaawansowanym narzędziem przeznaczonym dla specjalistów zajmujących się zbieraniem i ewidencjonowaniem elektronicznych dowodów przestępstw. X-Ways Forensics został zintegrowany z edytorem heksadecymalnym WinHex, z którego zaczerpnięto wszystkie dostępne funkcje, a następnie wzbogacono o szereg nowych funkcji przydatnych podczas wykonywania ekspertyz kryminalistycznych.

Główne cechy programu:

  • wykonywanie obrazów oraz klonowanie dysków, również w systemie DOS za pomocą narzędzia X-Ways Replica,
  • przeglądanie struktury katalogów bezpośrednio z wcześniej utworzonych obrazów dysków, również w przypadku gdy obraz został podzielony na wiele części,
  • obsługa wielu systemów plików: FAT, NTFS, Ext2FS, Ext3FS, ReiserFS, CDFS, UDF,
  • zaimplementowane różne techniki odzyskiwania i identyfikacji plików (zdefiniowane setki sygnatur plików importowanych z pliku "FileSig"),
  • wbudowana funkcja umożliwiająca dokładne czyszczenie dysku twardego, pozwalająca na przygotowanie nośnika do pracy,
  • wyodrębnienie z obrazów oraz dysków łańcuchów znakowych i ukrytych obszarów danych (nie dostępnych z poziomu systemu operacyjnego): wolne miejsce, nieużywany obszar pomiędzy partycjami, nieużywane obszary klastrów (składających się na końce plików w danym systemie plików),
  • katalogowanie plików oraz folderów,
  • wykorzystywanie alternatywnego strumienia danych systemu plików NTFS,
media
  • zbiorcze wyliczanie sum kontrolnych dla plików (CRC32, MD5, SHA-1, SHA-256, PSCHF, itd.),
  • zaawansowane symultaniczne wyszukiwanie wielu fraz w tym samym czasie,
  • możliwość tworzenia zakładek oraz dodawania notatek,
  • autonumerowanie tworzonych plików,
  • wbudowana przeglądarka obrazów w formatach: JPEG, JPEG 2000, GIF, TIFF, BMP, PNG, TGA, PCX, WMF, EMF, MNG, oraz JBG,
  • zabezpieczenie chroniące przed zapisem na analizowany nośnik,
  • wykrywanie niezgodności pomiędzy rozszerzeniem w nazwie a faktycznym formatem pliku,
  • w pełni funkcjonalne zarządzanie sprawami,
  • automatyczne logowanie wszelkich operacji,
  • automatyczne generowanie raportów w formacie HTML z możliwością późniejszego importu do innych aplikacji biurowych (np. MS Word),
  • możliwość podglądu wszystkich występujących (również skasowanych) plików na nośniku wg kategorii typu pliku (dokumenty, obrazy, internet, itd.), z pominięciem struktury katalogów oraz z możliwością dostosowania do własnych potrzeb,
  • wbudowana przeglądarka plików rejestru Windows z możliwością automatycznego generowania raportu,
  • możliwość podglądu plików, również w porządku chronologicznym,
  • detekcja koloru skóry (posortowanie obrazów wg procentowej zawartości koloru skóry znacznie przyspiesza wyszukanie obrazów zawierających np. dziecięcą pornografię),
  • możliwość tworzenia własnych zestawów sum kontrolnych,
  • porównywanie plików z wykorzystaniem baz danych sum kontrolnych (obsługa NSRL RDS 2.x, HashKeeper, ILook),
  • wbudowana możliwość odczytywania plików w formacie Encase oraz zapisywania skompresowanych plików sprawy we własnym formacie.
media

Dostępne języki interfejsu użytkownika:

  • angielski,
  • niemiecki,
  • francuski,
  • hiszpański,
  • portugalski,
  • włoski.
HDLab HDLab Facebook