Shop

German Sales Agency Shop

GetData Forensic Explorer (FEX)™

 Software zur forensischen Datenanalyse

Forensic Explorer ist gleichermaßen für Anfänger wie für erfahrene Ermittler geeignet. Er ist eine kommerzielle Forensik-Software, entwickelt von GetData Forensics, mit einer grafischen Oberfläche (GUI) und mehreren ergänzenden Komponenten (CLI, Triage, Image Mounting etc.). Sie wird genutzt von Ermittlungsbehörden, Firmen für interne Untersuchungen und Digital Forensics-Experten. Das Tool kombiniert eine flexible und benutzerfreundliche Benutzeroberfläche mit komplexer Sortier-, Filter-, Schlüsselwortsuch-, Datenwiederherstellungs- und Skripttechnologie. Verarbeiten Sie schnell große Datenmengen, automatisieren Sie komplexe Analysen, erstellen Sie aussagekräftige Berichte und steigern Sie Ihre Produktivität. Verwalteung aller Aspekte einer Untersuchung, inklusive:

  • Dateisystem Analyse
  • Artefakte
  • Schlüsselwort- und Indexsuche
  • Live Boot Virtualisierung
  • Email
  • Registry
  • Report

Siehe auch GetData Mount Image Pro.

GetData Forensic Explorer


Mount Image Pro Komponenten

  • FEX GUI – die Hauptschnittstelle für Analyse, visuelle Darstellung, Filter und Fallmanagement.

  • FEX CLI – Kommandozeilen-Version, für Automatisierung, Stapelverarbeitung (batch), große Datenmengen spezifisch und für Server / Systeme ohne GUI.

  • FEX Triage – mobiles / portables Tool für den ersten Zugriff bzw. Vorabeinschätzung (z. B. im Feld). Kann z. B. via USB-Boot oder Live-Scan genutzt werden.

  • Mount Image Pro (MIP) – ermöglicht, forensische Image-Dateien als Laufwerk einzubinden, sodass man sie wie ein normales Laufwerk untersuchen kann, aber read only.


Features

BereichFunktionen
Datei- und DateisystemanalyseUnterstützung für FAT, NTFS, exFAT, HFS/HFS+/APFS, EXT2/3/4; Anzeige von Partitionen, unzugeordneten Clustern, slack space, Dateiallocation, Dateitypen durch Signaturen etc.
Bildformate & MedienUnterstützt viele Imageformate: AFF, DD, RAW, BIN, IMG, E01, Ex01, L01 etc.; auch virtuelle Festplatten wie VMDK, VHD(X).
E-Mail und MessagingAnalyse von PST, OST, EDB, MBOX; Extraktion von Nachrichten und Anhängen; Keyword- und Indexsuche in E-Mail Dateien.
Registry / Betriebssystem-ArtefakteUntersuchung der Windows Registry (verschiedene Hives), Nutzeraktivitäten, Browser- bzw. Internet-Artefakte, Chat/Verlauf etc.
Suche & FilterSchlüsselwortsuche (auch reguläre Ausdrücke / Regex), Indexsuche (dtSearch Engine), Filter nach Dateitypen, Hashes, Zeitstempel etc.
Datenwiederherstellung / CarvingWiederherstellung gelöschter Dateien oder Partitionen; File Carving für über 300 Dateitypen.
Reports / DokumentationBerichtsgenerator mit Vorlagen, inkludieren von Bookmarks, Fallnotizen, grafische Darstellungen etc.
Skripting / AutomatisierungEigene Skripte möglich (Delphi-Skripte), Automatisierung von Aufgaben; auch mit FEX CLI und Triage Profile.
Sicherheit & VerschlüsselungUnterstützung für BitLocker, FileVault2 bei vorhandenen Schlüsseln; Verwaltung von Schattenkopien (Shadow Copies) etc.
Grafiken / Medien / BilderVorschau, Thumbnail Gallery, Erkennung von Bildern (inklusive CSAM Detection Add-on in bestimmten Fällen), Metadaten wie EXIF, GPS etc.

Forensic Explorer

Technische Voraussetzungen / Lizenzierung

  • Läuft auf 64-Bit Windows (z. B. Windows 10).

  • Empfohlene Hardware: z. B. schneller Prozessor (Core i7/i9), ausreichend Arbeitsspeicher (mindestens ~ 16 GB) bei größeren Fällen.

  • Lizenzierung über Wibu CodeMeter Dongle (USB) oder Netzwerk-Dongles.

  • Software-Updates: Es gibt Wartungsverträge (Maintenance & Support), durch die man Updates erhält; Versionswechsel sind dabei abgedeckt, keine getrennten Upgrade-Kosten für “große Versionen” wenn Wartung aktiv ist.


Was ist drin?

  • Sehr umfangreiches Funktionsset, das viele typische Anforderungen der Computer-Forensik abdeckt (Dateisystem, Registry, Email, Artefakte, Carving, Metadaten etc.).

  • Gute Automatisierungs- und Skriptmöglichkeiten (CLI, Profile), hilfreich bei großen Datenmengen oder Wiederholung von Aufgaben.

  • Die Möglichkeit, Bilder als Laufwerk zu mounten, erleichtert Zugriff und Bearbeitung ohne extra komplexe Schritte.

  • Schnelle Einrichtung von Arbeitsflächen, flexible Views (Dateiliste, Hex/Text, Galerie etc.).

  • Anpassbarkeit, Reportvorlagen, Bookmarks etc. erleichtern Dokumentation und Nachvollziehbarkeit.


Anwendungsbereiche

  • Polizeiliche Ermittlungen / Strafverfolgung

  • internen Untersuchungen bei Unternehmen (z. B. Data Breaches, Compliance, Wirtschaftskriminalität)

  • Forensisches Monitoring / Überwachung von Geräten

  • Vorabauswertung (Triage) vor vollständiger Untersuchung

  • E-Discovery im rechtlichen Kontext

German Sales Agency ist der Reseller Partner von GetData in Deutschland.