计算机取证分析软件/Forensic Explorer-电子物证检验鉴定、刑事技术侦查取证鉴定设备
用户自定义界面:全中文操作界面简单易用,用户可自定义各窗口及工作区域,支持拖拽。 支持全面数据访问:用户可以查看和访问物理磁盘以及镜像文件中的所有数据,如系统文件、文件和磁盘闲散 区域、打印文件记录、启动文件、分区表、文件分配表以及未使用簇等; 支持多种镜像格式:如 DD、RAW、EnCase (.E01, .L01, Ex01)、FTK (.E01, .AD1 formats)、Forensic File Format .AFF、SMART、ISO (CD and DVD image files)、VMWare、ProDiscover、Microsoft VHD、Apple DMG 以及 X-Ways E01 和 CTR 等; 支持多种文件系统:如 Windows FAT12/16/32, exFAT,NTFS,Macintosh HFS, HFS+ 以及 EXT 2/3/4; 支持多线程处理:最大程度利用计算机的处理能力进行关键词搜索、数据挖掘、哈希校验以及文件签名分析等; 内置强大的脚本编程功能:用户可以使用已内置的脚本库(如肤色比对、注册表中的用户和系统信息和网络聊 天记录等)或自由编写新的脚本程序; 支持多种数据查看模式,文件列表:按文件属性、扩展名、签名、哈希值、存储路径以及创建/访问/修改时 间等方式查看和排序。 磁盘格式:按磁盘结构查看和排序。 缩略图:按缩略图的形式显示图片内容。文件浏览器:支持300多种文件格式,可在浏览器内部进行缩放、旋转、 复制、搜索或是直接播放视频和音频文件。 文本和十六进制显示。以文本或十六进制的形式对文件内容进行查看,自动解码; 文件区域:快速定位文件在磁盘中起始和结束的扇区; 支持快速标记和书签功能; 支持自定义过滤器:快速定位所需文件; 支持 RAID 磁盘阵列:如 RAID, JBOD, RAID 0 和 RAID 5 等; 支持哈希校验功能:可使用哈希库过滤已知文件或单独计算文件的哈希值; 关键词搜索:支持正则表达式; 索引搜索:内置索引搜索引擎,快速定位所需的关键词; 支持书签和报告生成:用户可以把所需的文件添加到书签中,并导出报告; 数据恢复和数据挖掘:支持对 300 多种文件格式,同时支持用户自定义脚本; 文件签名分析:自动识别和匹配分析扩展名; 注册表分析:使用内置的正则表达式脚本自动分析注册表中的数据; VSC 影子拷贝分析:直接对 VSC 影子拷贝与原镜像的智能比对和分析;