x ways forensics中文版(計算機取證分析軟件) v19.0 免費版

擁有強大取證分析功能的x ways forensics中文版帶給諸位用戶。x ways forensics中文版是一款專業的計算機取證分析軟件。而且支持各種版本的windows操作係統，與同類型軟件 相比較，該軟件占用資源較少，分析速度快，可以幫助你在進行取證分析的過程中不再被其他因素影響，有需要的用戶可以試試哦！

x ways forensics中文版介紹：

支持20種數據類型解釋

使用模板查看和編輯二進製數據結構

數據擦除功能，可徹底清除存儲介質中殘留數據

可從磁盤或鏡像文件中收集殘留空間、空餘空間、分區空隙中信息

創建證據文件中的文件和目錄列表

能夠非常簡單地發現並分析ADS數據（NTFS交換數據流)

支持多種哈希計算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)

強大的物理搜索和邏輯搜索功能，可同時搜索多個關鍵詞

在NTFS卷中為文件記錄數據結構自動加色

書簽和注釋

可以運行在Windows FE中等Windows環境

配合F-Response可進行遠程計算機分析

磁盤克隆和鏡像功能，進行完整數據獲取

可分析 RAW/dd/ISO/VHD/VMDK 格式原始數據鏡像文件中的完整目錄結構，支持分段保存的鏡像文件

支持磁盤，RAID,扇區大小為8KB最大2TB的鏡像的完全訪問

支持對JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux軟RAID, Windows動態磁盤和LVM2等磁盤陣列

自動識別丟失/刪除的分區

支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件係統

無需修改原始硬盤或鏡像糾正分區表或文件係統數據結構來解析文件係統

察看並獲取 RAM和虛擬內存中的運行進程

多種數據恢複功能，可對特定文件類型恢複

基於GREP符號維護文件頭簽名數據庫