En comparación con las suites forenses altamente automatizadas, X-Ways continúa enfatizando la transparencia, el acceso profundo a los artefactos, la precisión en el carving y el control técnico, razón por la cual muchos examinadores avanzados siguen prefiriendo X-Ways para una validación y análisis más profundos de los artefactos.

Aquí hay varias razones para actualizar:

Carving Avanzado de MPEG y AVIF

X-Ways 21.8 introduce importantes mejoras en el soporte de carving para variantes de video MPEG, junto con soporte dedicado para carving de archivos de imagen AVIF. Esto ayuda a los investigadores a recuperar archivos multimedia fragmentados, parcialmente eliminados o dañados que podrían no recuperarse mediante métodos tradicionales de carving.

Soporte Nativo para AVIF y Mejor Compatibilidad con HEIC

El motor interno de visualización gráfica ahora admite la carga y análisis nativo de archivos de imagen AVIF, además de mejorar la compatibilidad y renderizado de archivos HEIC. El soporte actualizado para librerías PNG y JPEG mejora aún más el manejo de evidencia gráfica moderna.

Detección de Imágenes Generadas por IA

X-Ways 21.8 mejora la identificación de imágenes generadas por inteligencia artificial o modificadas sintéticamente utilizando técnicas adicionales de reconocimiento de micropatrones y capacidades avanzadas de análisis de imágenes.

Descifrado Automático de BitLocker

El software ahora puede aplicar automáticamente claves de recuperación de BitLocker previamente descubiertas a nuevas particiones cifradas abiertas dentro del mismo caso.

Nueva Opción de Seguridad para BitLocker

Una nueva opción de seguridad controla si las contraseñas y claves de BitLocker ingresadas manualmente o encontradas automáticamente (archivos BEK y claves de recuperación), o aquellas coincidentes al probar listas de contraseñas, se almacenan centralmente en el caso (en disco).

Mejoras en la Extracción de Artefactos Móviles UFDR

X-Ways ahora puede extraer ciertos mensajes dentro de archivos UFDR como eventos desde bases de datos clasificadas como:

  • Mensajes Instantáneos: Android
  • Mensajes Instantáneos: Teléfono
  • Chats: Mensajes Nativos
  • Chats: Kik Messenger

Portabilidad de OCR y Texto Decodificado

El texto decodificado de documentos y el texto derivado mediante OCR ahora pueden almacenarse directamente dentro de contenedores de archivos de evidencia. Los destinatarios de esos contenedores pueden realizar búsquedas lógicas rápidas inmediatamente, sin necesidad de volver a ejecutar OCR o extracción de texto.

Mejoras en el Análisis de Windows Event Log (EVTX)

X-Ways 21.8 incluye un análisis revisado de archivos Windows Event Log con mejor salida de datos de eventos y mayor estabilidad al manejar archivos EVTX dañados o corruptos.

Recuperación exFAT y Resiliencia del Sistema de Archivos

El software ahora puede detectar y trabajar con sistemas de archivos exFAT incluso cuando el sector de arranque principal ha sido sobrescrito, siempre que el sector de arranque de respaldo permanezca intacto.

Diagnóstico de Tamaño de Archivos Basado en Sectores

Un nuevo sistema de notación alineado por sectores permite mostrar tamaños de archivos utilizando unidades basadas en sectores. Esto ayuda a los investigadores a identificar rápidamente archivos potencialmente truncados, recuperados mediante carving o parcialmente corruptos.

Soporte para Rutas Largas y Almacenamiento Empresarial

X-Ways ahora admite rutas de red UNC excesivamente largas que exceden las limitaciones tradicionales de rutas en Windows.

Estabilidad Avanzada y Recuperación de Procesamiento

El software ahora puede monitorear hilos de procesamiento potencialmente bloqueados durante el refinamiento de snapshots de volúmenes y finalizar automáticamente operaciones detenidas para luego reanudarlas cuando sea necesario.

Otras Mejoras Importantes

  • Salida configurable de reportes binarios
  • Mejoras en auditoría de bases de datos hash
  • Reconocimiento de hardlinks y symlinks TAR
  • Mejor extracción de adjuntos .eml
  • Mejor interpretación de relaciones de aspecto en imágenes

Capacítese en X-Ways Forensics. Mencione este blog y ahorre $300 USD en la colegiatura del curso.