pmdump

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
stegdetect：一种自动检测图像中隐写内容的工具。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
rsakeyfind：在RAM中查找RSA密钥的工具。
recuperabit：用于法医文件系统重建的工具。