WinHex取证资料详解

Windows版的数据恢复软件中，X-Ways Forensics已经广为应用。我们经常把它称之为WinHex，不过也没有错，它们是德国X-Ways公司的姊妹产品，适用面稍有区别。X-Ways Forensics主要用于电子数据分析与处理，本身可以独立使用，功能很强，做数据恢复只是它的一小部分功能。大家常见的WinHex总体上有个人版、专业版、专家版和法证版几个不同版本。WinHex 法证版实际就是X-Ways Forensics，但也稍有区别：除了法政版，都可以进行磁盘编辑及修改，而后者禁止对磁盘进行任何编辑和修改，用于保持数据的原始性和完整性。Winhex专家版去除了一些计算机法证特殊功能，是进行数据恢复工作的理想版本。WinHex个人版和专业版功能限制较多，但对于普通的磁盘编辑、数据恢复也基本够用了。德国X-Ways公司在中国有代理商，所销售的软件当前最新版本是14.3多国语言版。但目前仅有WinHex专家版和X-Ways Forensics两个版本具有中文界面，WinHex个人版和专业版没有中文界面，英文试用版可从 www.winhex.com下载。网络上能够找到的汉化版不是X-Ways公司发行的中文版，其高版本的汉化有些敷衍充数，中文很不准确。