FileSystem ανακριτής είναι μια ανεξάρτητη πλατφόρμα προβολής του συστήματος αρχείων και την εξόρυξη δεδομένων εργαλείο. Επιτρέπει στο χρήστη να:
* Δείτε τα περιεχόμενα του συστήματος αρχείων στόχο σε ένα forensicly ασφαλή τρόπο, παρακάμπτοντας τους κανονικούς μηχανισμούς του λειτουργικού συστήματος.
* Εξαγωγή αρχείων και ολόκληρα δέντρα καταλόγου των αρχείων από το σύστημα αρχείων πηγή.
Δεδομένου ότι είναι γραμμένο σε πλατφόρμα ουδέτερο Java, μπορεί να χρησιμοποιηθεί για να εξετάσει τα συστήματα αρχείων εκτός μητρική τους περιβάλλον. Για παράδειγμα, μπορεί να χρησιμοποιηθεί για την προβολή ενός συστήματος αρχείων του Linux, ενώ λειτουργεί σε περιβάλλον Windows.
FileSystem Ερευνητής απευθείας πρόσβαση στο δίσκο πηγή και επεξεργάζεται τα δεδομένα χρησιμοποιώντας το δικό ενσωματωμένα προγράμματα οδήγησης συστήματος αρχείων. Αυτό εξασφαλίζει ότι είναι ασφαλές για χρήση FileSystem ερευνητή για εγκληματολογικών ερευνών.
FileSystem ερευνητής δεν πρόκειται ποτέ να γράψει στο μέσο προέλευσης αποτελούν σημαντικές χρονικές σφραγίδες διατηρούνται. FileSystem ανακριτής μπορεί επίσης να διαβάσει αρχεία στο δίσκο-εικόνας, όπως εκείνες που δημιουργούνται από dd.
Αρχεία και ολόκληρη δομές καταλόγου μπορεί να εξαχθεί εύκολα από τη μονάδα προέλευσης και αποθηκεύονται για περαιτέρω χρήση ή ανάλυση. Λόγω των περιορισμών που επιβάλλονται από την Java, ειδικά αρχεία, όπως αρχεία συσκευών, σωλήνες, πρίζες και συνδέσεις, δεν μπορεί να εξαχθεί.
Απαιτήσεις:
Στοιχεία Λογισμικού:
Εκδοχή: 1.0.3
Ανεβάστε ημερομηνία: 3 Jun 15
Άδεια: Δωρεάν
Δημοτικότητα: 47
Τα σχόλια δεν βρέθηκε