bmap-tools

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • mftrcrd命令行$MFT记录解码器。
  • scalpel节俭、高性能的文件雕刻机
  • ntfs-file-extractor从NTFS中提取文件。
  • ipba2iOS备份分析器
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。