Startseite
Netzwerksicherheit- Internetsicherheit
Computerkriminalität
FAQ-Datenrettung
Computer Forensic
    Die IT auf dem Seziertisch
Forensik-Prozess
Hacker Tools
Passwort wiederherstellen
Datenrettung Tool
Datenrettung Software
Datenrettung
Datenwiederherstellung
Daten Rettung
Datenrettung DVD
Easy recovery
Daten reparieren
Datenrettung defekte Festplatte
Mail wiederherstellen
Datensicherheit
Sicherheitstechnik
Weitere Info
Sitemap
Impressum

Computer Forensic







X-Ways Forensics: Integrierte Software für Computerforensik

X-Ways Forensics ist eine fortschrittliche Arbeitsumgebung für Computerspezialisten bei der forensischen (kriminaltechnischen) Untersuchung von EDV (Computerforensik). Läuft unter Windows 98/Me/2000/XP/2003/Vista (volle Funktionalität unterstützt nur unter Windows 2000/XP/2003). Sie enthält den Hex- und Disk-Editor WinHex und kann in Form einer forensischen Lizenz für WinHex erworben werden. X-Ways Forensics enthält alle bekannten allgemeinen und Specialist-Features von WinHex, wie etwa...

Klonen von Datenträgern, Erstellen von Disk-Images, auch unter DOS mit X-Ways Replica

Untersuchung der kompletten Verzeichnisstruktur innerhalb von Image-Dateien, auch wenn diese über mehrere Segmente verteilt sind
eingebaute Unterstützung von FAT, NTFS, Ext2/3/4, CDFS, UDF
native Interpretation von RAID-Systemen (Level 0 und 5) und dynamischen Platten
Einsehen und Sichern des physischen Arbeitsspeichers (RAM) und virtuellen Prozeßspeichers
verschiedene Datenrettungs-Techniken
Datei-Header-Signatur-Datenbank basierend auf flexibler GREP-Notation
forensisch sicheres Löschen von Festplatten, um sie „steril“ für die nächste Benutzung zu machen
Extraktion von Schlupfspeicher (Slack Space), freiem Laufwerksspeicher, Partitionslückenspeicher und Text auf Datenträgern und Image-Dateien
Erstellung eines Katalogs über alle Dateien und Verzeichnisse auf einem Datenträger
komfortable Erkennung und Zugriff auf alternative Datenströme (ADS) von NTFS, selbst solche, die in anderen Programmen unentdeckt bleiben
Hash-Berechnung für Dateien und Datenträger (CRC32, MD5, SHA-1, SHA-256, ...)
keine Fixierung auf den MD5 als Hash-Wert wie bei der Konkurrenz
mächtige physische und logische Suchfunktionen für ganze Listen von Suchbegriffen auf einmal
manuelle NTFS-Dekompression
automatische Einfärbung der Bestandteile von FILE-Records in NTFS
Lesezeichen zum Wiederauffinden und Kenntlichmachen von Positionen
Bates-Numerierung von Dateien
...



X-Ways Forensics: Integrierte Software für Computerforensik

X-Ways Forensics ist eine fortschrittliche Arbeitsumgebung für Computerspezialisten bei der forensischen (kriminaltechnischen) Untersuchung von EDV (Computerforensik). Läuft unter Windows 98/Me/2000/XP/2003/Vista (volle Funktionalität unterstützt nur unter Windows 2000/XP/2003). Sie enthält den Hex- und Disk-Editor WinHex und kann in Form einer forensischen Lizenz für WinHex erworben werden. X-Ways Forensics enthält alle bekannten allgemeinen und Specialist-Features von WinHex, wie etwa...

Klonen von Datenträgern, Erstellen von Disk-Images, auch unter DOS mit X-Ways Replica
Untersuchung der kompletten Verzeichnisstruktur innerhalb von Image-Dateien, auch wenn diese über mehrere Segmente verteilt sind
eingebaute Unterstützung von FAT, NTFS, Ext2/3/4, CDFS, UDF
native Interpretation von RAID-Systemen (Level 0 und 5) und dynamischen Platten
Einsehen und Sichern des physischen Arbeitsspeichers (RAM) und virtuellen Prozeßspeichers
verschiedene Datenrettungs-Techniken
Datei-Header-Signatur-Datenbank basierend auf flexibler GREP-Notation
forensisch sicheres Löschen von Festplatten, um sie „steril“ für die nächste Benutzung zu machen
Extraktion von Schlupfspeicher (Slack Space), freiem Laufwerksspeicher, Partitionslückenspeicher und Text auf Datenträgern und Image-Dateien
Erstellung eines Katalogs über alle Dateien und Verzeichnisse auf einem Datenträger
komfortable Erkennung und Zugriff auf alternative Datenströme (ADS) von NTFS, selbst solche, die in anderen Programmen unentdeckt bleiben
Hash-Berechnung für Dateien und Datenträger (CRC32, MD5, SHA-1, SHA-256, ...)
keine Fixierung auf den MD5 als Hash-Wert wie bei der Konkurrenz
mächtige physische und logische Suchfunktionen für ganze Listen von Suchbegriffen auf einmal
manuelle NTFS-Dekompression
automatische Einfärbung der Bestandteile von FILE-Records in NTFS
Lesezeichen zum Wiederauffinden und Kenntlichmachen von Positionen
Bates-Numerierung von Dateien ...


...und darüber hinaus entscheidende weitere Funktionsmerkmale:

Unterstützung für die Dateisysteme HFS, HFS+, ReiserFS, Reiser4, UFS, UFS2
Unterstützte Partitionierungsarten: MBR, Windows dynamische Platten, GUID (GPT), Apple, unpartitioniert (Floppy/ Superfloppy)
Galerie-Ansicht für Bilder
Kalender-Ansicht
Dateivorschau, integrierte Dateibetrachter für mehr als 400 Dateitypen
Merkt sich, welche Dateien bereits eingesehen wurden
Untersuchung von E-Mails in den Formaten Outlook (PST)*, Outlook Express (DBX), Mozilla (incl. Netscape and Thunderbird), Generic Mailbox (mbox, Berkeley, BSD, Unix), Eudora, PocoMail, Barca, Opera, Forte Agent, The Bat!, Pegasus, PMMail, FoxMail, Maildir-Ordner (lokale Kopien)
automatische Dateisignaturprüfung
Schreibschutz zur Wahrung der Datenintegrität
komplette Fall-Verwaltung und -Bearbeitung
automatisches Protokollieren Ihrer Arbeitsschritte (Audit-Logs)
automatische Erstellung von Berichten, die von jeder Applikation importiert und weiterverarbeitet werden können, die HTML versteht, wie z. B. MS Word
Kommentare zu Dateien hinterlegen, zur Ausgabe im Bericht oder zum Filtern
Dateien markieren und benutzerdefinierten Berichtsabellen relevanter Dateien hinzufügen
Verzeichnisbaum links mit Möglichkeit, Verzeichnisse incl. aller Unterverzeichnisse zu erkunden/zu markieren
Synchronisieren der Sektorenansicht mit dem Verzeichnis-Browser mächtige dynamische Filter nach wahrem Dateityp, Hash-Set-Kategorie, Zeitstempel, Dateigröße, Kommentaren, Berichtstabellen usw.
verzeichnisübergreifende Ansicht aller existierenden und gelöschten Dateien auf Datenträgern
Möglichkeit, Dateien aus einem Image/Datenträger mit vollständigem Quellpfad herauszukopieren, mit oder ohne Schlupfspeicher (Slack), Schlupf separat oder nur Schlupf
automatische Erkennung verschlüsselter MS-Office- und PDF-Dokumente
automatisches Auffinden von eingebetteten Bildern in Dokumenten (MS Word, PDF, MS PowerPoint, ...)
automatisches Auflisten von Archivinhalten, auch in rekursiven Ansichten
logische Suche, in allen oder ausgewählten Dateien/Verzeichnissen, folgt Dateifragmentierung, auch in komprimierten Dateien, decodiert Text in PDF, WPD, ...
mächtiges Einsehen von Suchtreffern mit Kontextvorschau, z. B. „alle Treffer für Suchbegriffe A, B, und D in allen .doc- und .ppt-Dateien unterhalb von \Dokumente und Einstellungen mit Zugriffsdatum in 2004“
Für die Suche stehen Unicode und diversen Codepages zur Auswahl.
Suchtreffer mit einem logischen UND verküpfen
Suchtreffer in HTML-Form exportieren, farblich hervorgehoben innerhalb des Kontextes, mit beliebigen Datei-Metadaten
Indexierung und Suche im Index, mit Besonderheit Teilwort-Unterstützung (findet z. B. "Rechnung" in "Verrechnung") Hautfarbenerkennung (Galerie-Ansicht sortiert nach
Hautfarbenanteil beschleunigt z. B. die Suche nach Spuren von Kinderpornographie immens)
interner Betrachter für Registry-Dateien aller Windows-Versionen; automatische Registry-Berichterstellung
bequemes Einsehen von Windows-Ereignisprotokollen (Event Logs)
Erkennung von Host Protected Areas (HPA), auch bekannt als ATA-geschützte Bereiche
rasant schneller Abgleich von Dateien mit der internen Hash-Datenbank
Import von NSRL-RDS-2.x-, HashKeeper- und ILook-Hash-Sets
Erstellung eigener Hash-Sets
Einlesen und Erzeugen von Evidence-Files (.e01-Dateien), optional mit echter Verschlüsselung (256-Bit AES, d.h. kein hanebüchener „Paßwortschutz“) und sehr flexibler Komprimierung
Erstellen von Berichtstabellen mit relevanten Dateien
Kopieren relevanter Dateien in spezielle Datei-Container, um sie an andere Ermittler weiterzugeben und dabei alle Metadaten zu erhalten
Reduzierte und vereinfachte Benutzeroberfläche verfügbar für Ermittler, die nicht auf Computer spezialisiert sind, zum halben Preis: X-Ways Investigator



Bestellung von X-Ways

X-Ways Forensics wird zu einem sehr attraktiven Preis angeboten.