x-ways forensics

x-ways forensics是一款专门用于电脑取证分析的软件，适合取证人员使用，支持电脑方便的取证与分析，是可以恢复已删除的文件，对于取证调查工作人员来说是很方便的工具。功能介绍
　　·磁盘克隆和镜像功能，进行完整数据获取
　　·可分析 raw/dd/iso/vhd/vmdk 格式原始数据镜像文件中的完整目录结构，支持分段保存的镜像文件
　　·支持磁盘，raid,扇区大小为8kb最大2tb的镜像的完全访问
　　·支持对jbod、raid0、raid 5、raid 5ee, raid 6, linux软raid, windows动态磁盘和lvm2等磁盘阵列
　　·自动识别丢失/删除的分区
　　·支持fat12, fat16, fat32, exfat, tfat, ntfs, ext2, ext3, ext4, next3, cdfs/iso9660/joliet, udf文件系统
　　·无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
　　·察看并获取 ram和虚拟内存中的运行进程
　　·多种数据恢复功能，可对特定文件类型恢复
　　·基于grep符号维护文件头签名数据库
　　·支持20种数据类型解释
　　·使用模板查看和编辑二进制数据结构
　　·数据擦除功能，可彻底清除存储介质中残留数据
　　·可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息
　　·创建证据文件中的文件和目录列表
　　·能够非常简单地发现并分析ads数据（ntfs交换数据流)
　　·支持多种哈希计算方法 (crc32, md4, ed2k, md5,sha-1, sha-256, ripemd...)
　　·强大的物理搜索和逻辑搜索功能，可同时搜索多个关键词
　　·在ntfs卷中为文件记录数据结构自动加色
　　·书签和注释
　　·可以运行在windows fe中等windows环境
　　·配合f-response可进行远程计算机分析