Disk-Forensik/ Beweismittelanalyse/ XWays

Links hinzufügen
Aus Wikibooks

XWays ist eine Forensik-Software für Windows, welche von der deutschen Firma X-Ways AG entwickelt wird. Das Programm wird u.a. von der deutschen Polizei eingesetzt und ist in diesem Segment in Deutschland Marktführer.

Funktionen: XWays bietet gängige Funktionen, wie andere Forensiktools auch. Dazu gehören u.a. ein Hexviewer, welcher den Inhalt des gesamten Images, einzelner Partitionen oder Dateien darstellen kann. Dabei sieht man auch, was vor oder nach einer Partition/Datei steht.

Unterstützte Dateisysteme laut Hersteller: FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF

Bedienung: Die Bedienung ist jedoch für Anfänger etwas Hakelig. Wichtige Funktionen, wie das Carving von Dateien, sind in Untermenüs oder Optionsfenstern versteckt. Dazu kommen repetitive Vorgänge, wie "Dateiüberblick" erweitern, um die gefundenen Dateien in der Liste zu sehen. Wird dieser Schritt vergessen, sieht man oft nur einen Teil der Ergebnisse.

Abgerufen von „https://de.wikibooks.org/w/index.php?title=Disk-Forensik/_Beweismittelanalyse/_XWays&oldid=847793