產(chǎn)品介紹：

Forensic Explorer是澳大利亞GetData公司研發(fā)的一款專業(yè)司法分析軟件，該軟件集成鏡像加載、數(shù)據(jù)恢復(fù)、數(shù)據(jù)檢索、數(shù)據(jù)分析、注冊表分析以及報告生成等多種功能，操作界面簡單易用，是取證分析工作人員的必備工具。

產(chǎn)品特點：

用戶自定義操作界面：全中文操作界面簡單易用，各窗口支持拖拽，用戶可自定義工作區(qū)域； 

支持全面數(shù)據(jù)訪問：用戶可以查看和訪問物理磁盤以及鏡像文件中的所有數(shù)據(jù)；

支持多種文件系統(tǒng)：如Windows FAT12/16/32, exFAT, NTFS，Macintosh HFS, HFS+以及EXT 2/3/4； 

多線程處理：最大程度利用計算機的處理能力進(jìn)行關(guān)鍵詞搜索、數(shù)據(jù)挖掘、哈希校驗以及文件簽名分析等； 

內(nèi)置強大的腳本編程功能：用戶可以使用已內(nèi)置的腳本庫（如膚色比對、注冊表中的用戶和系統(tǒng)信息和網(wǎng)絡(luò)聊天記錄等）或自由編寫新的腳本程序； 

支持多種數(shù)據(jù)查看模式、文件列表：按文件屬性、擴展名、簽名、哈希值、存儲路徑以及創(chuàng)建/訪問/修改時間等方式查看和排序。

支持快速標(biāo)記和書簽功能； 

支持自定義過濾器：快速定位所需文件； 

支持RAID磁盤陣列：如RAID, JBOD, RAID 0和RAID 5等； 

支持哈希校驗功能：可使用哈希庫過濾已知文件或單獨計算文件的哈希值； 

關(guān)鍵詞搜索：支持正則表達(dá)式； 

索引搜索：內(nèi)置索引搜索引擎，快速定位所需的關(guān)鍵詞； 

支持書簽和報告生成：用戶可以把所需的文件添加到書簽中，并導(dǎo)出報告； 

數(shù)據(jù)恢復(fù)和數(shù)據(jù)挖掘：支持對300多種文件格式，同時支持用戶自定義腳本；