libfvde

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • regipy用于分析脱机注册表配置单元的库。
  • aimage创建AFF图像的程序。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • hashdb块哈希工具包。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。