libfvde

Hacking Tools
1180 阅读

描述：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
类别：
- forensic
版本：177.ce4acfa
官网：https://github.com/libyal/libfvde
更新：2022-01-31
标签：

dff：带有命令行和图形界面的取证框架。
analyzemft：从NTFS文件系统分析MFT文件。
DFIRtriage：Windows数字取证工具
ntfs-file-extractor：从NTFS中提取文件。
usbrip：Linux上跟踪USB设备的CLI取证工具
analyzepesig：分析PE文件的数字签名。
python2-rekall：记忆取证框架。
log-file-parser：NTFS上$LogFile的解析器。