X-Way Forensics
O X-Ways Forensics é um software de trabalho avançado para examinadores forenses da área de computação. Comparando com os seus concorrentes, o X-...
X-Way Forensics
O X-Ways Forensics é um software de trabalho avançado para examinadores forenses da área de computação. Comparando com os seus concorrentes, o X-Ways Forensics é mais eficiente, pois consome menos recursos, geralmente executa mais rápido, encontra arquivos excluídos, oferece muito mais recursos, é mais confiável no desempenho, vem com um custo baixo, não tem requisitos absurdos de hardware, não depende de um banco de dados complexo e extenso e entre outras funções.
O X-Ways Forensics também é portátil, possível de executá-lo em um pendrive em qualquer sistema caso queira. E, como o Forensics é baseado no editor hexadecimal e de disco do WinHex, ele faz parte de um modelo de fluxo de trabalho eficiente em que os examinadores forenses de computadores compartilhem os seus dados com os pesquisadores que usam o X-Ways Investigator.
X-Ways Forensics compreende todas as características gerais e especializadas conhecidas do WinHex, como exemplo:
- Clonagem de disco e imagem
- Leitura de estruturas de particionamento e de sistema de arquivos dentro de arquivos de imagens RAW, ISSO, VHD e VMDK
- Acesso completo à discos, RAIDs e imagens com mais de 2TB de tamanho com tamanho de setores de até 8KB
- Interpretação interna de sistemas JBOD, RAID 0, RAID 5, RAID 5EE e RAID 6, RAIDs de software Linux, discos dinâmicos do Windows e LVM2
- Identificação automática de partições perdidas / excluídas
- Suporte nativo para FAT12, FAT16, FAT43, exFAT, TFAT, NTFS, Ext2, Ext4, Next3, CDFS, ISO9660, Joliet e UDF
- Superposição de setores, como, por exemplo, tabelas de partição corrigidas ou estruturas de dados do sistema de arquivos para análise de sistemas de arquivos por completo, apesar da corrupção de dados, sem alterar o disco ou a imagem original
- Acesso à memória lógica de processos em execução
- Várias técnicas de recuperação de dados, gravação rápida e poderosa de arquivos
- Banco de dados de assinatura de cabeçalho de arquivo bem mantido com base na anotação do GREP
- Intérprete de dados, conhecendo 20 tipos de variáveis
- Visualização e edição de estruturas de dados binários usando modelos
- Limpeza de disco rígido para a produção da mídia forense estéril
- Coleta de espaço de folga, espaço livre, espaço entre partições e texto genérico de unidades e imagens
- Criação de catálogo de arquivos e diretórios para todas as mídias de computador
- Fácil detecção e acesso a fluxos de dados alternativos NTFS (ADS)
- Cálculo de hash em massa para arquivos (Adler32, CRC32, MD4, MD2, MD5, SHA-1, SHA-256, RipeMD-128, RipeMD-160, Tiger-128, Tiger-16, Tiger-192, TigerTree e etc.)
- Capacidade de pesquisa física e lógica poderosas rápidas e relâmpago para muitos termos de pesquisa ao mesmo tempo
- Visualização recursiva de todos os arquivos existentes e excluídos em todos os subdiretórios
- Coloração automática para a estrutura de registros FILE e NTFS
- Favoritos e anotações
- É executado no Windows FE, o ambiente Windows que é compatível com a área forense, como exemplo, para triagem e visualização, com limitações
Requisitos de sistema:
- Windows XP, 2003, Vista, 2008, 7, 8, 8.1, 2012 e 10 de 32 ou 64bits
- Linux + Wine. Porém, com o Linux, algumas funções serão limitadas, pois o software não foi programado por completo para o Linux
Topo