emldump

air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
hashdeep：高级校验和哈希工具。
dmde：磁盘编辑器和数据恢复软件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
fridump：使用frida的通用内存转储程序。