Caracteristicas:
Clonación e imagen de disco Capacidad para leer particiones y estructuras de sistemas de archivos dentro de archivos de imagen sin formato (.dd), imágenes ISO, VHD, VHDX, VDI y VMDK
Acceso completo a discos, RAID e imágenes de más de 2 TB de tamaño (más de 232 sectores) con tamaños de sector de hasta 8 KB
Interpretación integrada de los sistemas JBOD, RAID 0, RAID 5, RAID 5EE y RAID 6, RAID de software de Linux, discos dinámicos de Windows y LVM2
Identificación automática de particiones perdidas / eliminadas Soporte nativo para FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS / ISO9660 / Joliet, UDF Superposición de sectores, p. con tablas de partición corregidas o estructuras de datos del sistema de archivos para analizar completamente los sistemas de archivos a pesar de la corrupción de datos, sin alterar el disco o la imagen original
Acceso a la memoria lógica de los procesos en ejecución.
Varias técnicas de recuperación de datos, rápida y poderosa talla de archivos
Base de datos de firmas de encabezado de archivo bien mantenida basada en notación GREP
Intérprete de datos, conociendo 20 tipos de variables.
Ver y editar estructuras de datos binarios usando plantillas
Limpieza del disco duro para producir medios esterilizados forensemente
Recopilación de espacio libre, espacio libre, espacio entre particiones y texto genérico de unidades e imágenes
Creación de catálogos de archivos y directorios para todos los medios informáticos.
Fácil detección y acceso a flujos de datos alternativos NTFS (ADS)
Cálculo de hash masivo para archivos (Adler32, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD-128,
RipeMD-160, Tiger-128, Tiger-16, Tiger-192, TigerTree, …)
Capacidades de búsqueda física y lógica potentes y rápidas para muchos términos de búsqueda al mismo tiempo
Vista recursiva de todos los archivos existentes y eliminados en todos los subdirectorios
Coloración automática para la estructura de registros FILE en NTFS
Soporte para configuraciones de DPI altas en Windows
Capacidad para analizar computadoras remotas junto con F-Response
Soporte para los sistemas de archivos HFS, HFS + / HFSJ / HFSX, ReiserFS, Reiser4, XFS, muchas variantes de UFS1 y UFS2, APFS
Imágenes de disco rápidas y superiores con opciones de compresión inteligentes.
Capacidad para leer y escribir archivos de evidencia .e01 (también conocido como imágenes EnCase), opcionalmente con encriptación real (AES de 256 bits, es decir, no solo “protección con contraseña”)
Capacidad para crear imágenes de esqueleto, imágenes limpias e imágenes de fragmentos (detalles)
Capacidad para copiar archivos relevantes en contenedores de archivos de evidencia, donde retienen casi todos los metadatos del sistema de archivos original, como un medio para adquirir datos de forma selectiva en primer lugar o para intercambiar archivos seleccionados con investigadores, fiscales, abogados, etc.
Capacidad para etiquetar archivos y agregar archivos notables al informe del caso. Posibilidad de ingresar comentarios sobre archivos para incluirlos en el informe o para filtrarlos.
Soporte para múltiples examinadores en los casos en que X-Ways Forensics Portable distingue entre diferentes usuarios en función de sus cuentas de Windows. Los usuarios pueden trabajar con el mismo caso en diferentes momentos o al mismo tiempo y mantener sus resultados (resultados de búsqueda, comentarios, asociaciones de tablas de informes, marcas, archivos vistos, archivos excluidos, archivos adjuntos) separados o compartirlos si lo desean.
Los informes de casos pueden ser importados y procesados por cualquier otra aplicación que comprenda HTML, como MS Word
CSS (hojas de estilo en cascada) compatibles con las definiciones de formato de informe de caso
Registro de actividad automatizado (registros de auditoría)
Protección contra escritura para garantizar la autenticidad de los datos.
Lo mantiene informado sobre el progreso del procesamiento automático a través de una unidad en la misma red o por correo electrónico mientras no está en su lugar de trabajo
La capacidad de análisis remoto para unidades en red se puede agregar opcionalmente
Posibilidad de incluir archivos de todas las instantáneas de volumen en el análisis (pero excluir duplicados), filtrar dichos archivos, encontrar las propiedades de la instantánea, etc.
You must be logged in to post a comment.
Leave a Reply
You must be logged in to post a comment.