libfvde

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • dshell网络法证分析框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • indxcarver从一块数据中雕刻INDX记录。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • aeskeyfind在RAM中查找AES密钥的工具
  • vinetto用于检查thumbs.db文件的取证工具