Ссылка скрыта от гостей
- платное ПО для поиска информации о подключаемых устройствах USB для Windows систем- Обрабатывает артефакты USB-устройств от Windows XP до Windows 10
- Поддержка работающей системы, отдельных файлов, папок и обработки логических дисков
- Обрабатывает несколько версий всех принятых артефактов
- Источник каждого идентифицированного значения сохраняется для последующего представления отчетов и документации
- Используйте последние изменения в Windows 10, чтобы получить еще больше информации об устройстве
- Визуально представленные уровни согласованности меток времени
- Создание электронных таблиц Excel для высокоуровневых отчетов по истории USB-устройств.
- Создавайте подробные отчеты для более глубокого анализа и исследований
- Создайте временные графики, включая все уникальные временные метки подключения / отключения и удаления для каждого устройства.
- Создайте отдельные временные шкалы устройства для всех уникальных временных меток подключения / отключения для одного устройства.
- Определите время удаления устройства из очистки устройства в Windows 10
- Определите тип шифрования для зашифрованных устройств
- Определите несколько раз подключения и отключения для каждого устройства
- Используйте журналы событий Windows для улучшения корреляции и истории устройства
- Воспроизведите журналы транзакций реестра, чтобы определить данные устройства, еще не записанные в основной куст
- Автоматически обрабатывать и объединять данные из теневых копий тома
- Идентифицировать устройства даже после их удаления с помощью очистки устройства Windows 10 или обновления функций
- Запрашиваемые точки данных корректируются на основе автоматического определения версии ОС
- Автоматическая проверка и исключение ненадежных временных меток
- Поиск смонтированного судебного изображения вместо отдельных файлов / папок
- Автоматическое определение часового пояса системы
- Нормализуйте местные и UTC временные метки, используя системный часовой пояс
- Оповещения о подозрительных метках времени
- Корреляция с использованием нескольких точек данных (серийный номер устройства, идентификатор диска и т. Д.)
- Усовершенствованная корреляция внешних жестких дисков
- Расширенная корреляция для устройств Apple
- Определите имена предыдущих томов и серийные номера для отформатированных устройств
- Настройки предыдущего сеанса автоматически перезагружаются
- Поиск всех контрольных наборов всех предоставленных ульев SYSTEM
- Отрегулируйте порог уровня согласованности
- И многое другое…
В demo режиме возможно только:
Вот так работает полноценная/зарегистрированная версия программы
Отчеты сохраняются в красивом интуитивном и полном виде в форматах
