libfvde

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • aeskeyfind在RAM中查找AES密钥的工具
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。