X-Ways Forensics 12.05
Il team di X-Ways Software Technology continua ad apportare migliorie e nuove funzionalità al prodotto di punta X-Ways Forensics. Siamo ormai giunti alla major update 12.05 e le novità rispetto all'ultima versione recensita sono tali da suggerirne un nuovo test sul campo
La maggior parte delle novità rispetto alla versione 11 sono concentrate nel directory browser, che presenta un aspetto più funzionale ed alcune caratteristiche aggiuntive che andremo ad analizzare in dettaglio.
La prima modifica evidente risiede nell'ordinamento tabellare di file e cartelle nella vista principale, che oltre ad essere più ordinata presenta differenti colori per le varie caratteristiche ed è ora altamente personalizzabile attraverso una finestra opzioni dedicata (Options – Directory Browser), attraverso la quale possiamo impostare opzioni quali raggruppamento di file e directory, visualizzazione griglia, raggruppamento items esistenti/cancellati ecc... Attraverso la stessa finestra di opzioni è possibile personalizzare anche la larghezza delle colonne visualizzate. Le colonne nascoste hanno una larghezza pari a zero e possono essere rapidamente mostrate cliccando col tasto destro sull'intestazione delle colonne e modificando i parametri nella finestra di proprietà mostrata.
fig.1 Interfaccia
Un click singolo nel directory browser è ora sufficiente a causare un aggiornamento della visualizzazione delle finestre. Sempre per quanto riguarda l'aggiornamento della visualizzazione, uno dei nuovi pulsanti presenti, “Sync”, provoca il selezionamento automatico del file nel directory browser rispetto al cluster visualizzato nella finestra sottostante.
La finestra sottostante il directory browser ha ora quattro diverse modalità di visualizzazione, associate ad altrettanti pulsanti di selezione:
Sectors – la visualizzazione classica in formato binario dei settori offset/esadecimale/testo
Preview – controlla la signature del file selezionato e ne mostra un’anteprima, se il file non è un’immagine viene mostrata un’anteprima in testo ASCII della parte iniziale del file
Gallery – già presente nella precedente versione, mostra le miniature delle immagini presenti nel directory browser
Calendar – mostra in maniera immediata la timeline relativa al file o alla directory selezionata, ogni time stamp ha un colore associato. Spostando il cursore sulla data del calendario viene mostrata l’ora relativa.
fig.2 Preview
Sempre per quanto riguarda il directory browser, un’aggiunta veramente utile risiede nella visualizzazione delle corrispondenze di ricerca direttamente nel directory browser, con la conseguente possibilità di ordinare le occorrenze ed analizzarne i dettagli.
Un file virtuale “free space” viene automaticamente aggiunto nella root directory del directory browser, permettendo di analizzare in maniera più agevole i cluster non allocati.
Il caricamento di tabelle dei contenuti estremamente estese è ora notevolmente più veloce, permettendo un esame più produttivo, soprattutto nei drive NTFS.
fig.3 Calendar
Una delle funzionalità che personalmente ritengo praticamente indispensabile nel lavoro di ricerca e recupero è la possibilità di configurare singolarmente le dimensioni dei file da recuperare a seconda della relativa segnature, in modo da non dover eseguire differenti ricerche per ogni tipologia di file. Tale caratteristica fa ora parte del programma, permettendo di configurare le dimensioni desiderate per ogni segnature ed eseguire un’unica operazione di recupero ( File Recovery by Type).
Per conoscere le altre novità e caratteristiche del programma vi rimandiamo al sito relativo: X-Ways Software Technology AG
