extundelete

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • regreportWindows注册表取证分析工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • bmc-toolsRDP位图缓存解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • ipba2iOS备份分析器