x ways forensics中文版(计算机取证分析软件) v19.0 免费版

拥有强大取证分析功能的x ways forensics中文版带给诸位用户。x ways forensics中文版是一款专业的计算机取证分析软件。而且支持各种版本的windows操作系统，与同类型软件 相比较，该软件占用资源较少，分析速度快，可以帮助你在进行取证分析的过程中不再被其他因素影响，有需要的用户可以试试哦！

x ways forensics中文版介绍：

支持20种数据类型解释

使用模板查看和编辑二进制数据结构

数据擦除功能，可彻底清除存储介质中残留数据

可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息

创建证据文件中的文件和目录列表

能够非常简单地发现并分析ADS数据（NTFS交换数据流)

支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)

强大的物理搜索和逻辑搜索功能，可同时搜索多个关键词

在NTFS卷中为文件记录数据结构自动加色

书签和注释

可以运行在Windows FE中等Windows环境

配合F-Response可进行远程计算机分析

磁盘克隆和镜像功能，进行完整数据获取

可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构，支持分段保存的镜像文件

支持磁盘，RAID,扇区大小为8KB最大2TB的镜像的完全访问

支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列

自动识别丢失/删除的分区

支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统

无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统

察看并获取 RAM和虚拟内存中的运行进程

多种数据恢复功能，可对特定文件类型恢复

基于GREP符号维护文件头签名数据库