Mô tả: X-Ways Imager là công cụ chụp ảnh đĩa pháp y và là phiên bản rút gọn của phần mềm pháp y máy tính X-Ways Forensics chỉ có chức năng chụp ảnh đĩa và một số chức năng khác. X-Ways Imager ban đầu được giới thiệu vào năm 2009 dựa trên yêu cầu từ một cơ quan ở Hoa Kỳ. Trong quá trình kiểm tra hiệu suất, cơ quan này đã phát hiện ra rằng X-Ways Forensics nhanh hơn nhiều so với các công cụ hình ảnh khác, đặc biệt là khi được sử dụng cùng với các trình chặn ghi phần cứng.
X-Ways Imager
Best speed, most intelligent compression
X-Ways Imager là công cụ chụp ảnh đĩa pháp y và là phiên bản rút gọn của phần mềm pháp y máy tính X-Ways Forensics chỉ có chức năng chụp ảnh đĩa và một số chức năng khác. X-Ways Imager ban đầu được giới thiệu vào năm 2009 dựa trên yêu cầu từ một cơ quan ở Hoa Kỳ. Trong quá trình kiểm tra hiệu suất, cơ quan này đã phát hiện ra rằng X-Ways Forensics nhanh hơn nhiều so với các công cụ hình ảnh khác, đặc biệt là khi được sử dụng cùng với các trình chặn ghi phần cứng. Một cuộc thử nghiệm khác do một cơ quan tương tự ở Úc thực hiện cũng khẳng định lợi thế đáng kể về tốc độ so với sản phẩm cạnh tranh. X-Ways Forensics/X-Ways Imager đã được chứng minh là nhanh gấp đôi so với các sản phẩm cạnh tranh (các sản phẩm nghi ngờ thông thường) trong một thử nghiệm do nhóm phát triển F-Response thực hiện để thu thập bằng chứng từ xa! X-Ways Forensics/X-Ways Imager nhanh gấp hai hoặc 3 lần so với các sản phẩm cạnh tranh (Tham khảo ở đây).
Ví dụ, X-Ways Imager có thể được chạy trực tiếp từ thiết bị USB nếu muốn mà không cần cài đặt, tức là hoàn toàn di động, giống như WinHex và X-Ways Forensics. Hoàn toàn khác với một sản phẩm cạnh tranh tuyên bố rằng nó phù hợp để thu thập trực tiếp nhưng trên thực tế lại tự cài đặt vào thư mục tạm thời của hệ thống trực tiếp, do đó ghi đè ~ 45 MB dung lượng ổ đĩa và bí mật xóa chính nó khỏi đó sau khi thực thi. Xin đừng để bị lừa bởi phần mềm tạo ảnh đĩa của bên thứ 3.
Sự thông minh của việc nén là một yếu tố quan trọng khác. Các thuật toán nén trong X-Ways Forensics và X-Ways Imager mang lại khả năng thích ứng vượt trội và có nhiều sự thỏa hiệp giữa tốc độ và tốc độ nén. Chúng không nén đến chết dữ liệu gần như không thể nén được một cách mù quáng, buộc phần mềm phân tích phải lãng phí thời gian để giải nén dữ liệu mặc dù mức tăng nén không đáng kể, không giống như một số công cụ tạo ảnh đĩa thực sự tồi tệ khác gây lãng phí thời gian của bạn và sẽ không được nêu tên ở đây.
Các hình ảnh được tạo bởi X-Ways Forensics và X-Ways Imager cũng cho phép X-Ways Forensics xử lý các vùng đĩa bị loại bỏ ban đầu là thưa thớt, tức là cho phép phần mềm bỏ qua hoàn toàn các vùng này, không đọc hoặc giải nén dữ liệu nén trong hình ảnh, chứ đừng nói đến việc phân tích phiên bản đã giải nén của dữ liệu, chẳng hạn như khi khắc tệp hoặc chạy tìm kiếm từ khóa. Điều này có thể tiết kiệm rất nhiều thời gian với các ổ cứng khổng lồ ngày nay nếu dung lượng của chúng không được sử dụng hết. Hơn nữa, có những tính năng nâng cao như loại trừ dung lượng ổ đĩa trống tùy chọn và hình ảnh đảo ngược khiến X-Ways Imager trở thành phần mềm tạo ảnh đĩa tốt nhất trên thị trường.
Plus X-Ways Imager có thể tái tạo hầu như tất cả các biến thể có thể tưởng tượng được của hệ thống RAID dựa trên đĩa như JBOD, RAID 0, RAID 5, RAID 6 từ các thiết bị lưu trữ vật lý (không phải hình ảnh), nếu bạn biết các thông số chính xác và có thể tạo hình ảnh hoặc sao chép bố ráp. Dựa trên đĩa có nghĩa là các thành phần của RAID là đĩa cứng/SSD vật lý, không phải phân vùng/ổ đĩa logic.
Các lệnh menu sau trong phần mềm có sẵn:
Nội dung của các sectors được hiển thị ở dạng hex và cột văn bản text column. Trình duyệt thư mục “Directory Browser” hiển thị các phân vùng trên đĩa vật lý. Bạn có thể tạo ảnh “image” hoặc sao chép “Clone” toàn bộ đĩa vật lý hoặc phân vùng riêng lẻ, tức là sao chép chúng theo từng sector-wise và tạo tệp ảnh raw hoặc tệp bằng chứng .e01. Báo cáo chi tiết kỹ thuật cũng được đưa ra vào lúc đó. Bạn có thể chuyển đổi tệp ảnh image từ định dạng này sang định dạng khác. Dung lượng trống có thể được bỏ qua tùy ý nếu bạn không cần lấy nó, để tiết kiệm nhiều thời gian và dung lượng ổ đĩa. Ngoài ra, hình ảnh thô có thể được lấp đầy ngược nếu bạn đang gặp khó khăn với các đĩa cứng bị hỏng nghiêm trọng, khiến máy tính của bạn bị treo hoặc bị treo khi truy cập một khu vực nhất định. Hỗ trợ phát hiện và thu thập các vùng HPA hoặc DCO area. Hầu hết tất cả các chức năng và thành phần hiển thị khác được biết đến từ X-Ways Forensics đều có màu xám/không có sẵn trong X-Ways Imager. Cụ thể, X-Ways Imager không thể tạo các thùng chứa tệp bằng chứng hoặc hình ảnh bộ xương hoặc hình ảnh đã được làm sạch.
F-Response là một sản phẩm bổ sung lý tưởng cho phép X-Ways Forensics phân tích ổ đĩa và RAM từ xa. Và ngược lại, X-Ways Imager là một sản phẩm bổ sung lý tưởng cho F-Response, cho phép bạn tạo ảnh đĩa từ xa và kết xuất RAM từ xa!
(Lưu ý: Giá trên web có tính chất tham khảo, có thể tăng hoặc giảm so với hiện tại, Quý khách vui lòng liên hệ để có báo giá tốt nhất.)
perpetual license, for long term use, dongle-based
non-perpetual license, works with BYOD for immediate use
1 year Updates
2 years Updates
3 years Updates
1 year Subcription
2 years Subcription
VND 7,150,000
VND 8,570,000
VND 10,420,000
VND 2,000,000
VND 3,700,000
Dongles
Là người dùng được cấp phép thực sự của các biến thể sản phẩm phần mềm dựa trên dongle của X-Ways Forensics, bạn được cung cấp một thiết bị phần cứng USB nhỏ tinh vi để mở khóa phần mềm và cần thiết để chạy phần mềm.
Dongle của X-Ways Forensics có những ưu điểm sau:
Trọng lượng xấp xỉ. 7 g ~ 110 hạt ~ 1/4 ounce
Kích thước: 5,3 × 1,7 × 0,7 cm hoặc 2,07 × 0,62 × 0,37 inch
Nhiệt độ hoạt động: 0°C - 70°C
Nhiệt độ bảo quản: -10°C - 80°C
Độ ẩm: 20% - 80%
Chứng chỉ: CE, FCC
Giá trị vật chất được khai báo khi gửi dongle ra nước ngoài: 7 EUR
Giá mà chúng tôi tính cho một dongle: 0 EUR (chúng tôi không bán dongle, chỉ "cung cấp" chúng để mở khóa phần mềm, 1 cho mỗi giấy phép)
Thời gian giao hàng ra nước ngoài qua đường bưu điện: 4 ngày - 6 tuần (rất khác nhau, không tính phí vận chuyển, không có số theo dõi)
Thời gian giao hàng ra nước ngoài qua DHL Express hoặc FedEx Int'l Ưu tiên: 1-3 ngày làm việc (có tính phí, vui lòng ghi rõ số điện thoại của bạn trong mẫu đơn đặt hàng!)
Phụ phí khi giao dongle qua DHL Express hoặc FedEx Int'l Ưu tiên: tùy thuộc vào quốc gia nơi đến, vui lòng xem mẫu đơn đặt hàng
Một dongle bị trục trặc có thể được đổi lấy một dongle mới. Bạn vẫn phải sở hữu nó, bao gồm cả phích cắm kim loại. Các dongle bị mất, thất lạc hoặc bị đánh cắp sẽ không được thay thế, chỉ khi chúng được bảo hiểm. Nếu bạn làm mất một dongle không có bảo hiểm, bạn sẽ không thể nhận được một dongle khác cho giấy phép đó. Bạn có thể mua giấy phép mới và trong trường hợp đó, chúng tôi có thể giảm giá cho bạn và áp dụng giá trị tính toán của quyền truy cập chưa sử dụng vào các bản cập nhật của giấy phép trước đó (chỉ khi bạn không hỏi chúng tôi về khóa mới cho giấy phép hiện tại ).
Dongle có số sê-ri được in ở vỏ ngoài hoặc khắc trên phích cắm kim loại, bắt đầu bằng chữ R. Tuy nhiên, chúng tôi không sử dụng số đó để tham chiếu dongle. Thay vào đó, chúng tôi sử dụng cái gọi là ID phần cứng “Hardware ID”, được hiển thị trong chương trình nếu khóa được đính kèm, trong hộp thoại Help | Dongle. Bạn có thể dễ dàng sao chép ID từ đó. 8 chữ số đầu tiên là không đổi và đủ để xác định một dongle.
Hai giải pháp thay thế cho dongle có thể có sẵn cho một số loại giấy phép nhất định là BYOD và BYOD+. Với BYOD, bạn không cần phải chờ đợi trước khi có thể sử dụng phần mềm!
Có nhiều loại dongle khác nhau:
Có thể xác minh có bao nhiêu người dùng đồng thời mà một dongle hỗ trợ, tức là nó đại diện cho bao nhiêu giấy phép trong X-Ways Forensics tại Help | Dongle. Khi nhiều người dùng cùng lúc chia sẻ một dongle thông thường “Regular Dongle” (thực tế là không được chia sẻ) hoặc một dongle nhiều người dùng “Multi-user Dongle” và họ vượt quá số lần sử dụng đồng thời tối đa được phép (1 người dùng cho một dongle thông thường “Regular Dongle”), thì người dùng mới sẽ đẩy Ngoài người dùng trước đó, tức là người dùng trước đó sẽ được phần mềm yêu cầu lưu và dừng công việc của mình và cuối cùng sẽ bị đuổi ra ngoài. Hành vi có thể thay đổi bất cứ lúc nào. Với một dongle mạng “Network Dongle” nếu đã đạt đến số lượng sử dụng đồng thời tối đa được phép, người dùng mới phải đợi cho đến khi (các) phiên của người dùng trước đó kết thúc.
Nếu bạn muốn đổi dongle thông thường “Regular Dongle” mà bạn đã có lấy 1 dongle mạng “Network Dongle”, bạn có thể tìm giá cả và mẫu đơn đặt hàng tại đây (giá có thể thay đổi). Tất cả các dongle mà bạn muốn trao đổi vẫn phải hoạt động và được trả lại cho chúng tôi khi nhận được dongle mạng “Network Dongle” và chúng phải thực sự liên hệ với chúng tôi (bạn có thể yêu cầu mã hủy kích hoạt cho chúng và áp dụng chúng để ít nhất khiến chúng trở nên vô dụng khi bạn gửi chúng ngoài).
Quan trọng: Nếu bạn muốn đặt mua giấy phép của mình bằng bất kỳ thiết bị nào khác ngoài dongle thông thường “Regular Dongle”, bạn phải chọn giấy phép đó với đơn đặt hàng trực tuyến của mình/phải nêu rõ điều đó trên đơn đặt hàng được gửi cho chúng tôi, nếu không bạn sẽ nhận được dongle thông thường “Regular Dongle”!
Dongle có thể được gửi đi ở trạng thái không hoạt động hoặc chỉ có thể sử dụng tạm thời và sau khi nhận được phải được kích hoạt bằng mã kích hoạt. Tất cả các dongle vẫn là tài sản của chúng tôi. Nếu bạn quan tâm đến dongle nhiều người dùng “Multi-user Dongle” khi mua nhiều giấy phép, vui lòng hỏi trước.
Các X-Ways dongles có thể được cung cấp cho hệ thống từ xa thông qua RDP (RemoteFX USB Redirection). Đã thử nghiệm trên hệ thống Windows 8.1 và hệ thống Windows 8.1 ảo từ xa trong Azure (điện toán đám mây của Microsoft), nơi chạy X-Ways Forensics. Điều này có thể mở rộng phạm vi và tính linh hoạt của X-Ways Forensics cho công việc phân tích và chụp ảnh. Để biết chi tiết, vui lòng xem tại đây (hoạt động tương tự với X-Ways dongle). USB Network Gate, USB over Ethernet và Donglify cũng hoạt động.
X-Ways BYOD
Một số loại giấy phép nhất định mà chúng tôi cung cấp có thể sử dụng tính năng bảo vệ bản sao BYOD “BYOD copy protection” để mở khóa phần mềm. BYOD là viết tắt của "Mang theo thiết bị/đĩa/dongle của riêng bạn, tiếng Anh là “Bring your own device/disk/dongle”". Bạn chọn một thiết bị lưu trữ vật lý mà bạn đã sở hữu và có sẵn khi bạn đặt mua phần mềm. Thiết bị đó sẽ hoạt động như một chìa khóa cho một giấy phép và phải được gắn cục bộ vào máy tính ở bất cứ đâu và khi nào bạn muốn chạy phần mềm, tương tự như một dongle. BYOD+ là BYOD cộng với nhiều tùy chọn hơn, như được mô tả ở đây.
Ưu điểm
Nhược điểm
Những thiết bị nào thường phù hợp làm BYOD
Thiết bị phải được gán ít nhất một ký tự ổ đĩa để bạn có thể lưu trữ tệp.
Cách kiểm tra tính phù hợp của thiết bị và tìm ID thiết bị “device ID”
Đây là cách đảm bảo rằng một thiết bị cụ thể mà bạn có được phần mềm BYOD chấp nhận trên máy mà bạn cần, lý tưởng nhất là trước khi mua (để tránh những bất ngờ khó chịu!) và tìm ra ID thiết bị “device ID” của nó:
Thiết bị BYOD USB có thể được cung cấp cho hệ thống từ xa thông qua RDP (có giới hạn), như được mô tả ở đây.
Cách kích hoạt thiết bị chìa khóa của bạn
Sau khi nhận được giấy phép, bạn sao chép ID thiết bị “device ID” và dán nó vào trang web mà chúng tôi chỉ cho bạn. Đổi lại bạn sẽ nhận được dữ liệu để lưu trữ trên thiết bị. Điều này sẽ kích hoạt nó như một thiết bị khóa BYOD “BYOD key device”. Bạn cần lặp lại quy trình đơn giản này (truy cập trang web, nhập ID thiết bị và lưu kết quả) x tháng một lần (xem bên trên) để thiết bị của bạn luôn được kích hoạt và có thể sử dụng phần mềm. Tất nhiên, bạn chỉ có thể chọn 1 thiết bị chính cho mỗi giấy phép trong một khoảng thời gian nhất định.
Nguồn: https://www.x-ways.net/imager/index-m.html