extundelete

  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。