AV香港三级级在线_欧美老妇胖VS小伙_国产成人AV在线精品无码_亚洲 日本 欧美 中文字幕

產(chǎn)品概述：

X-Ways Captures是一套專業(yè)的計(jì)算機(jī)取證工具，用于在證據(jù)采集階段，獲取正在運(yùn)行的Windows 和 Linux 系統(tǒng)下數(shù)據(jù)。 X-Ways Capture 將正在運(yùn)行狀態(tài)下計(jì)算機(jī)中的所有數(shù)據(jù)采集到外置USB硬盤中，這樣，在目標(biāo)系統(tǒng)被獲取的當(dāng)時，一些處于解鎖狀態(tài)下的、原來被加密保護(hù)的數(shù)據(jù)，可以被成功獲取下來。 當(dāng)你發(fā)現(xiàn)某些硬盤數(shù)據(jù)被加密時，可以利用 X-Ways Capture數(shù)據(jù)獲取軟件，配合熱插拔移動硬盤，制作硬盤鏡像，避免徒手而歸! 此外，你可以利用X-Ways Capture 軟件所獲取的內(nèi)存數(shù)據(jù)中發(fā)現(xiàn)有價值的口令信息。

產(chǎn)品特點(diǎn)：

  通過多種方法搜索已知或未知加密軟件，并生成報告。

  檢測發(fā)現(xiàn)活動狀態(tài)的 ATA 加密硬盤保護(hù)。

  獲取物理內(nèi)存和虛擬內(nèi)存中所有正在運(yùn)行的進(jìn)程。

  完整獲取當(dāng)前系統(tǒng)所有的存儲介質(zhì)，可以以raw images 或.e01證據(jù)文件格式保存(物理鏡像獲取)。即可以強(qiáng)行采用此種獲取方式，也可根據(jù)軟件對加密方式的自動檢測結(jié)果決定采用何種拷貝方法。

  將所有磁盤、目錄下的可讀文件拷貝至目標(biāo)磁盤 (邏輯拷貝)，即可以強(qiáng)行采用此種獲取方式，也可根據(jù)軟件對加密方式的自動檢測結(jié)果決定采用何種拷貝方法。 

  所有執(zhí)行步驟和配置可由用戶預(yù)先自定義，并可以隨時啟用或停止。

  用戶可自行添加、擴(kuò)充 X-Ways Capture 軟件所能檢測的加密軟件種類。

  軟件工作同時自動創(chuàng)建操作日志。

如果當(dāng)前系統(tǒng)內(nèi)駐留有加密軟件，如PGP Desktop 、BestCrypt 等軟件，X-Ways Capture可以根據(jù)加密程序的名稱和以及文件簽名把它們檢測出來。加密后的虛擬磁盤，當(dāng)前可能正處于解鎖狀態(tài)，邏輯盤符可見，因此可以利用?#36923;輯拷貝?#26041;式，成功地將加密的文件拷貝出來。利用同樣方法可以解決NTFS/EFS加密文件。對于一些專用硬盤加密軟件，如 SecureDoc、CompuSec等，X-Ways Capture軟件可以被自動檢測出來。如果系統(tǒng)當(dāng)時處于解鎖狀態(tài)，可以采用物理鏡像方式成功獲取未加密硬盤數(shù)據(jù)。

產(chǎn)品截圖：