X-Ways Forensics est un environnement de travail avancé conçu
pour les experts en informatique judiciaire.
X-Ways Forensics fonctionne sous Windows XP/2003/Vista/2008/7/8/8.1/2012/10/2016/2019/11*, en 32 bits/64 bits, en versions standard/PE/FE (Windows FE est décrit ici, ici et ici). Comparé à ses concurrents, X-Ways Forensics est plus efficace à utiliser avec le temps, il ne requiert pas autant de ressources, fonctionne souvent beaucoup plus rapidement, trouve des fichiers supprimés et des résultats de recherche que les concurrents peuvent manquer, offre de nombreuses fonctionnalités que les autres n'ont pas, en tant que produit allemand, il est potentiellement plus fiable, et il coûte une fraction du prix. Il n'a pas de besoins matériels ridicules, et ne dépend pas de la mise en place d'une base de données complexe, etc. X-Ways Forensics est entièrement portable et peut fonctionner à partir d'une clé USB sur n'importe quel système Windows donné sans nécessiter d'installation si vous le souhaitez. Il se télécharge et s'installe en quelques secondes (il ne fait que quelques Mo de taille, pas des Go). X-Ways Forensics est basé sur l'éditeur hexadécimal et de disque WinHex, et fait partie d'un modèle de flux de travail efficace où les experts en informatique judiciaire partagent des données et collaborent avec les enquêteurs qui utilisent X-Ways Investigator.
FONCTIONNALITÉS
X-Ways Forensics incorpore tous les outils généralistes et spécifiques de WinHex, tels que :
Clonage de disque et acquisition, même sous DOS grâce à X-Ways Replica
Analyse la structure complète de l’arborescence à l’intérieur d’image RAW, même divisée en plusieurs segments
Interprétation native des systèmes RAID 0 et RAID 5 et des disques dynamiques
Accès complet aux disques, RAIDS et aux images de plus de 2 To (de plus de 232 secteurs)
Visualisation et copie physique de la mémoire RAM (dump) et de la mémoire virtuelle des processus lancés
Techniques de récupération de données variées et reconstruction de données
Base de données de signature de fichiers basée sur une notation GREP flexible
Support natif du FAT, NTFS, Ext2/3, CDFS, UDF