libfvde

  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。