鑑識工具
Autopsy
Wireshark
FTK image
鑑識類型
分析硬碟和恢復檔案
網路檢測
虛擬環境工作站
鑑識工具使用介面
優
中
鑑識操作難易度
易
中等
難
多(英文)
鑑識工具使用範圍
硬碟、瀏覽器
網路裝置
多裝置
