swap-digger

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • mftrcrd命令行$MFT记录解码器。
  • pdfresurrect旨在分析PDF文档的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • hashdeep高级校验和哈希工具。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。