硬盘复制机 取证分析软件 手机取证设备 电子物证勘查箱

产品描述

澳大利亚Forensic Explorer司法分析软件

澳大利亚Forensic Explorer司法分析软件是澳大利亚GET DATA公司研发的一款专业的司法分析软件,该软件集成镜像加载、数据恢复、数据检索、数据分析、注册表分析以及报告生成等多种功能,操作界面简单易用,是取证分析工作人员的必备工具。
 
产品特点:
用户自定义操作界面:全中文操作界面简单易用,各窗口支持拖拽,用户可自定义各窗口支持拖拽,用户可自定义工作区域; 
支持全面数据访问:用户可以查看和访问物理磁盘以及镜像文件中的所有数据,如系统文件、文件和磁盘闲散区域、打印文件记录、启动文件、分区表、文件分配表以及未使用簇等; 
支持多种镜像格式:如DD、RAW、EnCase? (.E01, .L01, Ex01)、FTK? (.E01, .AD1 formats)、Forensic File Format .AFF、SMART?、ISO (CD and DVD image files)、VMWare?、ProDiscover?、Microsoft VHD、Apple DMG以及X-Ways E01和CTR等; 
支持多种文件系统:如Windows FAT12/16/32, exFAT,NTFS,Macintosh HFS, HFS+以及EXT 2/3/4; 
多线程处理:程度利用计算机的处理能力进行关键词搜索、数据挖掘、哈希校验以及文件签名分析等; 
内置强大的脚本编程功能:用户可以使用已内置的脚本库(如肤色比对、注册表中的用户和系统信息和网络聊天记录等)或自由编写新的脚本程序; 
支持多种数据查看模式,文件列表:按文件属性、扩展名、签名、哈希值、存储路径以及创建/访问/修改时间等方式查看和排序。
磁盘格式:按磁盘结构查看和排序。??
缩略图:按缩略图的形式显示图片内容。
文件浏览器:支持300多种文件格式,可在浏览器内部进行缩放、旋转、复制、搜索或是直接播放视频和音频文件。文本和十六进制显示。以文本或十六进制的形式对文件内容进行查看,自动解码; 
文件区域:快速定位文件在磁盘中起始和结束的扇区; 
支持快速标记和书签功能; 
支持自定义过滤器:快速定位所需文件; 
支持RAID磁盘阵列:如RAID, JBOD, RAID 0和RAID 5等; 
支持哈希校验功能:可使用哈希库过滤已知文件或单独计算文件的哈希值; 
关键词搜索:支持正则表达式; 
索引搜索:内置索引搜索引擎,快速定位所需的关键词; 
支持书签和报告生成:用户可以把所需的文件添加到书签中,并导出报告; 
数据恢复和数据挖掘:支持对300多种文件格式,同时支持用户自定义脚本; 
文件签名分析:自动识别和匹配分析扩展名; 
注册表分析:使用内置的正则表达式脚本自动分析注册表中的数据; 
VSC影子拷贝分析:直接对VSC影子拷贝与原镜像的智能比对和分析;