filsystem Investigator er et plattformuavhengig filsystem seer og data utvinning verktøyet. Det tillater brukeren å:
* Vis innholdet av målet filsystemet i et forensicly sikker måte, utenom de vanlige operativsystemmekanismer.
* Pakk filer og hele katalogtrær av filer fra kilden filsystem.
Siden det er skrevet i plattformnøytral Java, kan den brukes til å undersøke filsystemer utenfor sitt opprinnelige miljø. For eksempel kan det brukes til å vise en Linux filsystem mens du kjører under Windows.
Filsystem Investigator tilgang direkte kildedisken og behandler data ved hjelp av det eier bygget i filsystem drivere. Dette sikrer at det er trygt å bruke filsystem Investigator for rettsmedisinske undersøkelser.
Filsystem Investigator vil aldri skrive til kilde media dermed viktige tidsstempler er bevart. Filsystem Investigator kan også lese disk-image-filer som er opprettet av dd.
Filer og hele katalogstrukturer kan utvinnes lett fra kilden stasjonen og lagret for videre bruk eller analyse. På grunn av begrensninger som følger av Java, spesielle filer som enhetsnoder, rør, stikkontakter og koblinger, kan ikke pakkes ut.
Krav:
Kommentarer ikke funnet