x-ways-forensics

Home > Hardware > x-ways-forensics

X-Ways-Software Technology

OnRetrieval es el representante y distribuidor oficial de X-WAYS Software Technology para a comercialização dos seus instrumentos em Portugal e Espanha. X-Ways Software Technology AG é uma empresa constituída ao abrigo das leis da República Federal da Alemanha como uma sociedade anónima. “AG” é a abreviatura de Aktiengesellschaft, que é a palavra alemã para uma sociedade limitada pela propriedade de acções. X-Ways é operado a partir de vários locais, com sede legal em Bünde, registada em Bad Oeynhausen sob o número HRB 7475, com escritórios anteriormente em Colónia.

Linha de negócio: X-Ways é o principal desenvolvedor e fornecedor de software forense para computadores fora dos EUA. Ou, se considerar o EnCase e o FTK inferiores ao X-Ways Forensics, talvez a nível mundial. O nosso software é utilizado para perícia informática, descoberta electrónica, recuperação de dados, processamento de dados de baixo nível e segurança informática. Além disso, oferecemos formação e cursos de informática forense para o nosso software, e certificação.
Os nossos principais produtos WinHex e a sua edição forense X-Ways Forensics têm mais de 35.000 utilizadores registados em todo o mundo, incluindo entusiastas de computadores domésticos e profissionais de todos os tipos de empresas, governo, educação, serviços de inteligência dos EUA, e as forças armadas. Em termos de vendas (apenas software), a maioria dos nossos clientes reside nos EUA (34%) e na Alemanha (33%). (34%) e Alemanha (33%), Reino Unido (6%), França (5%), Austrália (3%), China/HK (3%), Áustria (2%), Suíça (2%). LINHA: 12,5%. Todos os nossos produtos de software são multilingues e entregues electrónicamente como downloads.

Herramientas Forenses

X-Ways Forensics: Software integrado de informática forense.

X-Ways Forensics é um meio de trabalho avançado para os investigadores forenses informáticos e o nosso principal produto. Funciona em Windows XP / 2003 / Vista / 2008/7/8 / 8.1 / 2012/10*, 32 Bit / 64 Bit, Standard / PE / FE. (Windows FE é descrito aqui, aqui e aqui.) Comparado com os seus concorrentes, o X-Ways Forensics é mais eficiente de usar depois de algum tempo, por muito que não tenha muita procura de recursos, muitas vezes executa muito mais depressa, encontra ficheiros eliminados e procura resultados que os concorrentes irão perder, oferece muitas características que os outros não têm, pois um produto alemão é potencialmente mais fiável, tem uma fracção do custo, não tem requisitos de hardware ridículos, não depende da criação de uma base de dados complexa, etc. ! X-Ways Forensics é totalmente portátil e funciona numa memória USB em qualquer sistema Windows sem instalação, se desejado. Descarrega e instala em segundos (apenas alguns MB em tamanho, não GB). X-Ways Forensics é baseado no disco WinHex e editor hexadecimal e faz parte de um modelo eficiente de fluxo de trabalho onde os examinadores forenses partilham dados e colaboram com os investigadores utilizando o X-Ways Investigator.

X-Ways Forensics engloba todas as características gerais e especializadas familiares de WinHex, tais como …

Clonagem e imagem de discos
Capacidade de leitura de partições

Capacidade de ler partições e estruturas de sistema de ficheiros dentro de ficheiros de imagem raw (.dd), imagens ISO, VHD, VHDX, VDI e VMDK

Acesso completo a discos, RAID e imagens acima de 2TB em tamanho (232+ sectores) com tamanhos de sector até 8KB
Suporte integrado para JBOD, RAID 0, RAID 5, RAID 5EE e RAID 6, RAID por software Linux, discos dinâmicos Windows e LVM2
Identificação automática de partições perdidas/eliminadas
Apoio nativo para FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS / ISO9660 / Joliet, UDF
Sobreposição do sector, por exemplo, com tabelas de partição ou estruturas de dados do sistema de ficheiros corrigidas para analisar completamente os sistemas de ficheiros apesar da corrupção dos dados, sem alterar o disco ou a imagem original
Acesso à memória lógica dos processos em curso.
Múltiplas técnicas de recuperação de dados, escultura de ficheiros rápida e poderosa
Base de dados de assinatura de cabeçalho de ficheiro bem conservada baseada na notação GREP
Intérprete de dados, conhecendo 20 tipos de variáveis.

X-Ways Investigator

O X-Ways Investigator é uma poderosa aplicação de investigação / análise de documentos / relatórios para a forças da lei, agências de inteligência e o sector privado. Funciona sob Windows. Foi concebido para investigadores especializados em áreas como contabilidade, direito da construção, lavagem de dinheiro, corrupção, homicídio, pornografia infantil, etc., bem como para analistas de investigação, agentes, advogados, procuradores, auditores internos e externos, peritos forenses informáticos e descoberta electrónica. O X-Ways Investigator é baseado em X-Ways Forensics e é um subconjunto do mesmo. A sua interface de utilizador simplificada oferece muito menos opções técnicas e menos funcionalidade técnica do que WinHex e X-Ways Forensics, para que os investigadores possam concentrar-se melhor no assunto em questão.

X-Ways Investigator faz parte de uma certa filosofia: dividir a carga de trabalho em trabalho preparatório realizado por especialistas forenses informáticos (examinadores forenses informáticos) com perícia X-Ways e trabalho de investigação realizado por investigadores pode ser uma mudança fundamental, acelerar grandemente o processo forense e melhorar a sua qualidade. Reduz a carga de trabalho dos especialistas em TI, permitindo que os investigadores assumam o controlo muito mais cedo. Saiba mais sobre o X-Ways Investigator, o modelo de colaboração e os benefícios dos contentores de arquivo de provas aqui.

X-Ways Investigator vem a menos de metade do preço da X-Ways Forensics, e está disponível um desconto substancial por volume para quantidades maiores – recomendamos X-Ways Investigator a organizações que já utilizam X-Ways Forensics, não necessariamente como um produto autónomo! Também o recomendamos como plataforma para rever dados de evidências que já tenham sido processados com a perícia de X-Ways. Se quiser saber exactamente como é a interface do utilizador X-Ways Investigator e o que pode fazer antes de comprar, active o GUI X-Ways Investigator na caixa de diálogo Opções Gerais em X-Ways Forensics. O grau de redução e simplificação da interface do utilizador é largamente personalizável. X-Ways Investigator não vem com o seu próprio manual de programa e ajuda, mas em vez disso utiliza o WinHex / X-Ways Forensics manual e ajuda.

WinHex

WinHex: Software informático forense e de recuperação de dados,
Editor hexadecimal e editor de disco
Windows XP / 2003 / 2003 / Vista / 2008/7/8 / 8.1 / 2012/10, 32 bit / 64 bit *.
WinHex é no seu núcleo um editor hexadecimal universal, particularmente útil no campo da perícia informática, recuperação de dados, processamento de dados de baixo nível e segurança informática. Uma ferramenta avançada para uso diário e de emergência: inspeccionar e editar todos os tipos de ficheiros, recuperar ficheiros apagados ou dados perdidos de discos rígidos com sistemas de ficheiros corrompidos ou cartões de câmaras digitais. As características dependem do tipo de licença (comparação do tipo de licença), incluindo:

Editor de discos rígidos, disquetes, CD-ROM e DVD, ZIP, Smart Media, Compact Flash, …
Apoio original para FAT12 / 16/32, exFAT, NTFS, Ext2 / 3/4, Next3®, CDFS, UDFS
Sistemas RAID integrados e interpretação de discos dinâmicos.
Várias técnicas de recuperação de dados.
Editor de RAM, fornecendo acesso à RAM física e memória virtual de outros processos.
Intérprete de dados, conhecendo 20 tipos de dados.
Edição de estruturas de dados utilizando modelos (por exemplo, para reparar a tabela de partição / sector de arranque).
Concatenação e divisão de ficheiros, fusão e divisão de bytes pares e ímpares / palavras
Parsing e comparação de ficheiros
Funções de pesquisa e substituição particularmente flexíveis
Clonagem de discos (sob DOS com replicação X-Ways)
Gerar imagens e cópias de segurança (opcionalmente comprimidas ou divididas em arquivos de 650 MB)
Interface de programação (API) e scripting
Encriptação AES de 256 bits, checksums, CRC32, hashes (MD5, SHA-1, …)
Apagar (limpar) com segurança ficheiros sensíveis, limpar o disco rígido para proteger a sua privacidade
Importar todos os formatos de prancheta, incluindo os valores hexadecimais ASCII
Converter entre ASCII binário, hexadecimal ASCII, Intel Hex e Motorola S
Conjuntos de caracteres: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
Mudança instantânea de janela. Impressão. Gerador de números aleatórios.
Suporta ficheiros de qualquer tamanho. Muito rápido. Fácil de usar. Ajuda extensiva do programa.

X-Ways Imager

Ferramenta de imagem de disco forense. Versão simplificada do software forense informático X-Ways Forensics com apenas funcionalidade de imagem em disco e pouco mais (ver abaixo). O X-Ways Imager foi originalmente introduzido em 2009 com base num pedido de uma agência nos Estados Unidos, que durante testes de desempenho descobriu que a perícia X-Ways era muito mais rápida do que outras ferramentas de imagem, especialmente quando usado em conjunto com bloqueadores de escrita de hardware. Outro teste realizado por uma agência semelhante na Austrália também confirmou vantagens significativas de velocidade em relação ao produto do concorrente. 28 de Novembro de 2011: A equipa de desenvolvimento F-Response Forensics / X-Ways Imager provou ser aproximadamente duas vezes mais rápida do que os produtos concorrentes (os suspeitos habituais) num teste conduzido pela equipa de desenvolvimento F-Response para aquisições remotas. (post no blogue) 14 de Julho de 2013: X-Ways Forensics / X-Ways Image foi duas a três vezes mais rápido do que os produtos concorrentes aqui.

O X-Ways Imager pode ser executado directamente, por exemplo a partir de uma pen USB se desejado, sem instalação, ou seja, totalmente portátil, tal como o WinHex e o X-Ways Forensics. Totalmente diferente de um produto concorrente que afirma ser adequado para aquisição ao vivo, mas que na realidade se instala na pasta do sistema temporário ao vivo, sobrescrevendo ~45 MB de espaço em disco, e retira-se clandestinamente de lá após execução. Não se deixe enganar por software de imagem de disco de terceiros.

A inteligência da compressão é outro factor importante. Os algoritmos de compressão em Forensics X-Ways e X-Ways Imager oferecem uma escalabilidade inigualável e uma vasta gama de trade-offs entre velocidade e taxa de compressão. Não comprimem cegamente dados quase incompressíveis, forçando o software de análise a perder tempo a descomprimir os dados, mesmo que o ganho de compressão tenha sido insignificante, ao contrário de outras ferramentas de imagem de disco realmente más que desperdiçam o seu tempo e não serão nomeadas aqui.

As imagens criadas pela X-Ways Forensics e X-Ways Imager também permitem à X-Ways Forensics tratar as áreas do disco originalmente fechadas como áreas esparsas, ou seja, permitir que o software salte completamente estas áreas, não lendo nem descomprimindo os dados comprimidos na imagem, e muito menos analisando a versão descomprimida dos dados, por exemplo, ao esculpir ficheiros ou ao executar pesquisas com palavras-chave. Isto pode poupar muito tempo com os enormes discos rígidos actuais se o seu espaço não for totalmente utilizado. Além disso, existem características avançadas tais como a exclusão opcional de espaço livre em disco e imagem inversa que fazem do X-Ways Imager talvez o melhor software de imagem de disco do mercado.

Além disso, o X-Ways Imager pode reconstruir praticamente todas as variantes concebíveis de sistemas RAID baseados em discos defeituosos, tais como JBOD, RAID 0, RAID 5, RAID 6 e mais, se souber os parâmetros correctos, e pode criar imagens ou clonar o RAID. Baseado em disco significa que os componentes RAID são discos rígidos físicos / SSDs, e não partições / volumes lógicos.

Estão disponíveis os seguintes comandos do menu no software:

Ferramentas | Disco Aberto

Ficheiro | Criar imagem de disco (excepto a capacidade de omitir arquivos excluídos)

Ferramentas | Ferramentas de disco | Clnar Disco

Ferramentas | Calcular Hash

Especialista | Reconstruir sistema RAID

O conteúdo dos sectores é apresentado numa coluna hexadecimal e de texto. O navegador do directório mostra partições em discos físicos. Pode criar imagens ou clonar discos físicos inteiros ou partições individuais, ou seja, copiá-los por sectores e criar imagens em bruto ou ficheiros de provas .e01. O chamado relatório de detalhes técnicos é também emitido nessa ocasião. É possível converter imagens de um formato para outro. O espaço livre pode opcionalmente ser omitido se não precisar de o comprar, para poupar muito tempo e espaço de condução. As imagens em bruto também podem ser preenchidas ao contrário se tiver problemas com discos rígidos gravemente danificados, congelando ou bloqueando o seu computador quando chega a um determinado sector. Detecção e aquisição de áreas compatíveis com HPA ou DCO. Quase todas as outras características conhecidas e elementos de exibição da perícia de X-Ways são cinzentos / não disponíveis no X-Ways Imager. Em particular, o X-Ways Imager não pode criar contentores de ficheiros de provas, imagens de carcaça ou imagens depuradas.

F-Response é um produto complementar ideal que permite à equipa forense de X-Ways analisar remotamente discos e RAM. E, inversamente, o X-Ways Imager é um produto complementar ideal para F-Response que também lhe permite captar imagens de discos remotos e descarregar RAM à distância!

Necessitas ajuda?