GetData Forensic Explorer (FEX)™

  • Home   /  
  • GetData Forensic Explorer (FEX)™

Software zur forensischen Datenanalyse

Forensic Explorer ist gleichermaßen für Anfänger wie für erfahrene Ermittler geeignet. Er ist eine kommerzielle Forensik-Software, entwickelt von GetData Forensics, mit einer grafischen Oberfläche (GUI) und mehreren ergänzenden Komponenten (CLI, Triage, Image Mounting etc.). Sie wird genutzt von Ermittlungsbehörden, Firmen für interne Untersuchungen und Digital Forensics-Experten. Das Tool kombiniert eine flexible und benutzerfreundliche Benutzeroberfläche mit komplexer Sortier-, Filter-, Schlüsselwortsuch-, Datenwiederherstellungs- und Skripttechnologie. Verarbeiten Sie schnell große Datenmengen, automatisieren Sie komplexe Analysen, erstellen Sie aussagekräftige Berichte und steigern Sie Ihre Produktivität. Verwalteung aller Aspekte einer Untersuchung, inklusive:

  • Dateisystem Analyse
  • Artefakte
  • Schlüsselwort- und Indexsuche
  • Live Boot Virtualisierung
  • Email
  • Registry
  • Report

Siehe auch GetData Mount Image Pro.

GetData Forensic Explorer

Mount Image Pro Komponenten

  • FEX GUI – die Hauptschnittstelle für Analyse, visuelle Darstellung, Filter und Fallmanagement.

  • FEX CLI – Kommandozeilen-Version, für Automatisierung, Stapelverarbeitung (batch), große Datenmengen spezifisch und für Server / Systeme ohne GUI.

  • FEX Triage – mobiles / portables Tool für den ersten Zugriff bzw. Vorabeinschätzung (z. B. im Feld). Kann z. B. via USB-Boot oder Live-Scan genutzt werden.

  • Mount Image Pro (MIP) – ermöglicht, forensische Image-Dateien als Laufwerk einzubinden, sodass man sie wie ein normales Laufwerk untersuchen kann, aber read only.

Features

BereichFunktionen
Datei- und DateisystemanalyseUnterstützung für FAT, NTFS, exFAT, HFS/HFS+/APFS, EXT2/3/4; Anzeige von Partitionen, unzugeordneten Clustern, slack space, Dateiallocation, Dateitypen durch Signaturen etc.
Bildformate & MedienUnterstützt viele Imageformate: AFF, DD, RAW, BIN, IMG, E01, Ex01, L01 etc.; auch virtuelle Festplatten wie VMDK, VHD(X).
E-Mail und MessagingAnalyse von PST, OST, EDB, MBOX; Extraktion von Nachrichten und Anhängen; Keyword- und Indexsuche in E-Mail Dateien.
Registry / Betriebssystem-ArtefakteUntersuchung der Windows Registry (verschiedene Hives), Nutzeraktivitäten, Browser- bzw. Internet-Artefakte, Chat/Verlauf etc.
Suche & FilterSchlüsselwortsuche (auch reguläre Ausdrücke / Regex), Indexsuche (dtSearch Engine), Filter nach Dateitypen, Hashes, Zeitstempel etc.
Daten- wiederherstellung / CarvingWiederherstellung gelöschter Dateien oder Partitionen; File Carving für über 300 Dateitypen.
Reports / DokumentationBerichtsgenerator mit Vorlagen, inkludieren von Bookmarks, Fallnotizen, grafische Darstellungen etc.
Skripting / AutomatisierungEigene Skripte möglich (Delphi-Skripte), Automatisierung von Aufgaben; auch mit FEX CLI und Triage Profile.
Sicherheit & VerschlüsselungUnterstützung für BitLocker, FileVault2 bei vorhandenen Schlüsseln; Verwaltung von Schattenkopien (Shadow Copies) etc.
Grafiken / Medien / BilderVorschau, Thumbnail Gallery, Erkennung von Bildern (inklusive CSAM Detection Add-on in bestimmten Fällen), Metadaten wie EXIF, GPS etc.

Forensic Explorer

Technische Voraussetzungen / Lizenzierung

  • Läuft auf 64-Bit Windows (z. B. Windows 10).

  • Empfohlene Hardware: z. B. schneller Prozessor (Core i7/i9), ausreichend Arbeitsspeicher (mindestens ~ 16 GB) bei größeren Fällen.

  • Lizenzierung über Wibu CodeMeter Dongle (USB) oder Netzwerk-Dongles.

  • Software-Updates: Es gibt Wartungsverträge (Maintenance & Support), durch die man Updates erhält; Versionswechsel sind dabei abgedeckt, keine getrennten Upgrade-Kosten für “große Versionen” wenn Wartung aktiv ist.

Was ist drin?

  • Sehr umfangreiches Funktionsset, das viele typische Anforderungen der Computer-Forensik abdeckt (Dateisystem, Registry, Email, Artefakte, Carving, Metadaten etc.).

  • Gute Automatisierungs- und Skriptmöglichkeiten (CLI, Profile), hilfreich bei großen Datenmengen oder Wiederholung von Aufgaben.

  • Die Möglichkeit, Bilder als Laufwerk zu mounten, erleichtert Zugriff und Bearbeitung ohne extra komplexe Schritte.

  • Schnelle Einrichtung von Arbeitsflächen, flexible Views (Dateiliste, Hex/Text, Galerie etc.).

  • Anpassbarkeit, Reportvorlagen, Bookmarks etc. erleichtern Dokumentation und Nachvollziehbarkeit.

Anwendungsbereiche

  • Polizeiliche Ermittlungen / Strafverfolgung

  • internen Untersuchungen bei Unternehmen (z. B. Data Breaches, Compliance, Wirtschaftskriminalität)

  • Forensisches Monitoring / Überwachung von Geräten

  • Vorabauswertung (Triage) vor vollständiger Untersuchung

  • E-Discovery im rechtlichen Kontext

German Sales Agency ist der Reseller Partner von GetData in Deutschland.

German Sales Agency
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.