dmde

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
perl-image-exiftool：支持原始文件的exif信息的读写器
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
thumbcacheviewer：提取Windows thumbcache数据库文件。
ntfs-file-extractor：从NTFS中提取文件。
canari：马耳他的转型框架
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.