中国数据急救中心 全国连锁组织:南京|武汉|长沙|重庆|海口|镇江|无锡|南通|盐城|蚌埠|苏州|淮安|泰州|张家港|宿迁|合肥|马鞍山.热线:4006184118
数据恢复 信息安全 电子取证

关于作者

网络推荐

X-Ways Capture

上一篇 / 下一篇  2009-04-07 10:01:15

X-Ways Capture
卖家信息: admin
  • (论坛资料 站内联系)
  • 论坛级别: 管理员
  • 注册时间: 2008-12-11 16:50:06
  • 最后发表: 2012-06-29 17:58:53
  • 论坛帖子: 178
  • 论坛积分: 1615

商品售价: 4400

  pm email alipay  

买家承担运费 平邮:10元 快递:20元 EMS:30元

  • 发布日期: 2009-04-07
  • 成色: 全新
  • 所在地: 江苏 南京
  • 支付方式: 款到发货

收藏此商品

-Ways Capture: 成功获取所有硬盘文件和RAM数据
    X-Ways Captures是一套专业的计算机取证工具,用于在证据采集阶段,获取正在运行的Windows?和 Linux 系统数据。 X-Ways Capture 将正在运行状态下计算机中的所有数据采集到外置USB硬盘中,这样,在目标系统被获取的当时,一些处于解锁状态下的、原来被加密保护的数据,可以被成功获取下来。当你发现某些硬盘数据被加密时,可以利用X-Ways Capture数据获取软件,配合热插拔移动硬盘,制作硬盘镜像,避免徒手而归! 此外,你可以利用X-Ways Capture 软件所获取的内存数据中发现有价值的口令信息。
    通过多种方法搜索已知或未知加密软件,并生成报告。
    检测发现活动状态的 ATA 加密硬盘保护。
    获取物理内存和虚拟内存中所有正在运行的进程。
    完整获取当前系统所有的存储介质,可以以raw images 或.e01证据文件格式保存(物理镜像获取)。即可以强行采用此种获取方式,也可根据软件对加密方式的自动检测结果决定采用何种拷贝方法。
    将所有磁盘、目录下的可读文件拷贝至目标磁盘 (逻辑拷贝),即可以强行采用此种获取方式,也可根据软件对加密方式的自动检测结果决定采用何种拷贝方法。
    所有执行步骤和配置可由用户预先自定义,并可以随时启用或停止。
    用户可自行添加、扩充 X-Ways Capture 软件所能检测的加密软件种类。
    软件工作同时自动创建操作日志。
    如果当前系统内驻留有加密软件,如PGP Desktop、BestCrypt 等软件,X-Ways Capture可以根据加密程序的名称和以及文件签名把它们检测出来。加密后的虚拟磁盘,当前可能正处于解锁状态,逻辑盘符可见,因此可以利用逻辑拷贝方式,成功地将加密的文件拷贝出来。利用同样方法可以解决NTFS/EFS加密文件。对于一些专用硬盘加密软件,如 SecureDoc、CompuSec等,X-Ways Capture软件可以被自动检测出来。如果系统当时处于解锁状态,可以采用物理镜像方式成功获取未加密硬盘数据。
    X-Ways Capture 包含两个模块。一个用于 Windows 2000/XP 系统,另一个用于 Linux 系统(Intel x86 架构)。X-Ways Capture 是一个命令行程序,仅占用极少的内存,软件支持英语和德语。 X-Ways Capture 使用非常简单,一旦配置了好各种设置,它将自动完成所有需要在现场完成的任务。
    用户应该注意:在一台正在运行着的计算机上使用其他存储介质,并执行X-WAYS Capture 进行数据获取时,会使系统微小的改变,至少是占用了一小部分内存。因此,X-Ways Capture 软件设计得的非常小,而且没有图形界面,这样它被加载起来后会尽可能少地占用内存。为了获取加密状态时受保护的数据,除造成轻微改动之外,你没有任何其他 的办法。同时还要注意的是:从操作系统的角度来说,在活动状态下进行数据获取,系统不是一个非常稳定的状态 (因为暂存文件可能正在使用中)。 获取物理内存和物理镜像需要管理员(administrator/root )权限。
数据恢复 信息安全 电子取证

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)