undbx

libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
dmde：磁盘编辑器和数据恢复软件。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
stegdetect：一种自动检测图像中隐写内容的工具。
guymager：用于媒体采集的法医成像仪。
analyzemft：从NTFS文件系统分析MFT文件。