testdisk

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • log-file-parserNTFS上$LogFile的解析器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • mimipenguin从当前Linux用户转储登录密码的工具。