+48 32 307 00 02 / biuro@procertiv.pl

ProCertiv | X-ways
15339
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15339,page-child,parent-pageid-15269,ajax_fade,page_not_loaded,,hide_top_bar_on_mobile_header,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
 

X-ways

X-ways

X-Ways Forensics jest zaawansowanym środowiskiem pracy i flagowym produktem niemieckiej firmy X-Ways AG.

Pracuje w środowisku Windows 2000/XP/2003/Vista/7. W porównaniu do swoich konkurentów X-Ways działa sprawniej, szybciej, potrzebuje mniej zasobów, znajduje o wiele więcej usuniętych plików i folderów, a co najważniejsze jest o wiele tańszy. Jest ściśle zintegrowany z edytorem dysku WinHex.

Główne funkcje X-Ways Forensic to:

  • wykonywanie obrazów oraz klonowanie dysków, również w systemie DOS za pomocą narzędzia X-Ways Replica
  • przeglądanie struktury katalogów bezpośrednio z wcześniej utworzonych obrazów dysków, również w przypadku gdy obraz został podzielony na wiele części
  • obsługa wielu systemów plików: FAT, NTFS, Ext2FS, Ext3FS, ReiserFS, CDFS, UDF
  • zaimplementowane różne techniki odzyskiwania i identyfikacji plików (zdefiniowane setki sygnatur plików importowanych z pliku „FileSig”)
  • wbudowana funkcja umożliwiająca dokładne czyszczenie dysku twardego, pozwalająca na przygotowanie nośnika do pracy
  • wyodrębnienie z obrazów oraz dysków łańcuchów znakowych i ukrytych obszarów danych (nie dostępnych z poziomu systemu operacyjnego): wolne miejsce, nieużywany obszar pomiędzy partycjami, nieużywane obszary klastrów (składających się na końce plików w danym systemie plików)
  • katalogowanie plików oraz folderów • wykorzystywanie alternatywnego strumienia danych systemu plików NTFS
  • zbiorcze wyliczanie sum kontrolnych dla plików (CRC32, MD5, SHA-1, SHA-256, PSCHF, itd.)
  • zaawansowane symultaniczne wyszukiwanie wielu fraz w tym samym czasie
  • możliwość tworzenia zakładek oraz dodawania notatek
  • autonumerowanie tworzonych plików
  • wbudowana przeglądarka obrazów w formatach: JPEG, JPEG 2000, GIF, TIFF, BMP, PNG, TGA, PCX, WMF, EMF, MNG, oraz JBG
  • zabezpieczenie chroniące przed zapisem na analizowany nośnik
  • wykrywanie niezgodności pomiędzy rozszerzeniem w nazwie a faktycznym formatem pliku
  • w pełni funkcjonalne zarządzanie sprawami
  • automatyczne logowanie wszelkich operacji
  • automatyczne generowanie raportów w formacie HTML z możliwością późniejszego importu do innych aplikacji biurowych (np. MS Word)
  • możliwość podglądu wszystkich występujących (również skasowanych) plików na nośniku wg kategorii typu pliku (dokumenty, obrazy, internet, itd.), z pominięciem struktury katalogów oraz z możliwością dostosowania do własnych potrzeb
  • wbudowana przeglądarka plików rejestru Windows z możliwością automatycznego generowania raportu
  • możliwość podglądu plików, również w porządku chronologicznym
  • detekcja koloru skóry
  • możliwość tworzenia własnych zestawów sum kontrolnych
  • porównywanie plików z wykorzystaniem baz danych sum kontrolnych (obsługa NSRL RDS 2.x, HashKeeper, ILook)
  • egzaminowanie e-maili zapisanych w plikach Outlook (PST, OST), Outlook Express (DBX), Mozilla (Netscape and Thunderbird), AOL PFC (mbox, Berkeley, BSD, Unix), Eudora, PocoMail, Barca, Opera, Forte Agent, The Bat!, Pegasus, PMMail, FoxMail, maildir)
  • wbudowana możliwość odczytywania plików w formacie Encase oraz zapisywania skompresowanych plików sprawy we własnym formacie
  • i wiele więcej…