Forensic Explorer Command Line
概述
关于FEX CLI™
Forensic Explorer Command Line (FEX CLI)是一个用于计算机取证和电子发现的法医数据处理引擎。FEX CLI可以在单个工作站上运行到企业级虚拟环境,从而生成多个同时处理实例。FEX CLI提供:
FEX CLI可以自动化所有标准的取证处理任务,包括:签名分析、哈希验证、哈希匹配、文件雕刻、注册表分类、元数据提取等。
它利用XML任务文件来定制处理。它直接与编程语言接口,具有极大的灵活性。数据可以从所有常见的法医文件格式直接导出到磁盘,或由第三方电子发现平台接收。它还可以将数据直接导出到L01图像文件中。
FEX CLI可以从独立文件夹和便携式存储设备启动。它可以用于法医分类等目的。
主要特点
快速:
CLI处理速度(如果GUI应用程序中的处理速度明显加快的话)。
多个并发实例:
启动多个同时处理实例(需要多个许可证)。
案例文件输出:
创建可直接使用Forensic Explorer GUI打开的Forensic Explorer案例文件。
便携式:
FEX CLI可以从独立文件夹和便携式存储设备启动。
批处理:
批处理序列处理作业。兼容CMD和PowerShell。
前端独立:
前端应用程序(Python、HTML5等)可以直接与CLI命令交互。
内置法医处理任务:内置功能包括:
远程:可以配置为处理运行FEX servlet的远程设备。
技术相关的
建议要求
FEX CLI是一个64位应用程序。
建议的最低系统要求如下:
支持的文件系统
Forensic Explorer支持以下分析:
加密支持
解锁以下内容(需要密码或恢复密钥):
支持的位图像格式
FEX Triage支持常见图像和法医图像格式,包括:
支持的电子邮件格式
支持分析PST、OST、EDB和MBOX邮件格式。
电子邮件在中导出.msg格式。
脚本语言
FEX分类脚本是用Delphi Pascal编写的。
处理配置文件
处理配置文件是在中创建的。TXML(XML)格式。配置文件使用TCommandTasks来启动处理,包括调用和运行脚本和过滤器的功能。
案例使用示例
法医文件积压
一家执法机构的服务器上积压了100份法医图像文件。
解决方案:
电子邮件发现
一家公司因双方之间的所有电子邮件往来而被传唤。电子邮件以PST、OST、EDB和Mbox格式存在。
解决方案:
购买和授权常见问题解答
许可证类型
FEX CLI许可证是一种固定期限的许可证,将在有效期到期(通常为1年)。
FEX CLI许可证可以按维护费率续期。6个月的宽限期将适用于过期的许可证,在此之后,维护费率将不再适用。
Wibu码表激活加密狗(Wibu加密狗)
该软件由Wibu加密狗上的许可证激活。Wibu加密狗可以持有一个或多个许可证。它可以是:
许可证管理
Wibu加密狗许可证使用GetData License Manager软件进行管理。许可证管理器用于:
GetData产品中安装了Wibu CodeMeter软件的精简版。Windows CodeMeter用户运行时的完整版本可从Wibu网站获得。它可用于: