v20.8 Preview 2

* 암호화된 파일 아카이브에 대한 사전 공격이 적당히 가속화됨. 이제 v20.7 및 이전 버전보다 ~50% 더 빠릅니다.

* v20.7 SR-5와 동일한 수정 수준과 v20.7 SR-6의 일부 수정 사항.

v20.8 Preview 3

* 예를 들어 디렉터리 브라우저 및 케이스 데이터 창에서 사용되는 표준 Windows GUI 글꼴의 크기를 조정하는 옵션. 픽셀 수가 양수이면 크기가 증가하고 음수이면 감소합니다. 조정 후 응용 프로그램을 다시 시작하는 것이 좋습니다.

일반적으로 Windows에서 DPI 스케일링 설정을 조정하는 것이 훨씬 좋습니다. 특정 영역의 글꼴 크기뿐만 아니라 클릭 가능한 컨트롤 등 GUI의 모든 요소에 보다 일관된 영향을 미치기 때문입니다. 그러나 X-Ways 포렌식에서 특히 글꼴 크기를 제어하는 것이 더 실용적인 경우가 있습니다. 예를 들어 시력이 평균보다 높거나 낮거나 사용자 컴퓨터 이외의 컴퓨터에서 휴대용 X-Ways 포렌식 설치를 자주 사용하는 경우가 있습니다.

* 옵션을 사용하면 검색 히트 목록에 검색 히트를 컨텍스트와 함께 16진수 표기법으로 표시합니다. 특히 키워드 검색이 아닌 헤더 시그니처, 구분 기호, 이진 마커 등을 검색하는 기술 검색에 유용합니다. 옵션은 상황에 맞는 메뉴에서 찾을 수 있습니다. 목록 내보내기 명령의 검색 히트 출력에도 영향을 미칩니다.

* 윈도우즈 파일 탐색기에서 케이스 디렉터리를 가끔 체크아웃하거나 폴더 아이콘의 희미한 버전으로 식별되는 경우 디렉터리 목록이 흐트러지지 않도록 숨겨진 속성(H)을 사용하여 케이스 및 볼륨 스냅샷 백업을 위한 하위 디렉터리를 생성하는 옵션입니다. 이 옵션은 볼륨 스냅샷 세분화 단계를 완료할 때 자동으로 생성되는 볼륨 스냅샷 백업에도 영향을 줍니다.

* 생성 장치 인식 기능이 업데이트되었습니다.

* 몇 가지 사소한 개선 사항.

v20.8 Preview 4

* 갤러리에서도 애니메이션 WEBP 사진의 첫 번째 프레임을 보고 미리 볼 수 있는 기능.

* Tuxera 플래시 파일 시스템(TFFS) 인식.

* 해당 프레젠테이션이 브라우저에서 바로 전자 메일을 볼 수 있도록 활성 상태인 경우 대체 .eml 프레젠테이션을 사용하여 보고서에 전자 메일 메시지의 축소판 그림을 생성합니다.

* 몇 가지 사소한 개선 사항.

*알려진 얼굴이 있는 사진 검색은 현재 v20.8 미리보기에서 작동하지 않습니다.

* v20.7 SR-6의 일부 수정 사항.

v20.8 Preview 5

* 파일 아카이브의 각 "family"(범용, Office, Special Interest, ...)에 대해 해당 컨텐츠가 볼륨 스냅샷에 포함된 후 해당 아카이브를 디렉토리 트리에 표시할지 여부를 이제 결정할 수 있습니다.

* 세부 정보 모드의 JPEG 파일에 대한 요약 표는 압축 품질을 대략적으로 "높음", "중간", "낮음" 또는 "매우 낮음"으로 평가할 뿐만 아니라 0에서 100까지의 선형 스케일로 정량화 합니다. 이 숫자는 실제 압축을 고려하지 않은 공칭/공식 JPEG 품질과 혼동해서는 안 됩니다.

v20.8 beta 1

*이제 케이스 데이터 창에서 끌어서 놓기가 지원되어 트리에서 최상위 증거 개체를 위 또는 아래로 이동할 수 있습니다.

* 이제 Case Root 창에서 증거 객체를 선택하면 Case Data 창에서도 자동으로 선택되고, 필요한 경우(선택한 증거 객체가 파티션인 경우)에 대한 트리가 확장되고, 필요한 경우 수직으로 스크롤되므로 이제 큰 케이스에서 특정 증거 객체를 쉽게 찾을 수 있습니다, 예를 들어 루트 창에서는 이름별로 증거 개체를 정렬하고 필터 등을 사용할 수 있습니다.

* 이제 파티션이 있는 최상위 증거 개체의 확장 상태가 기억되고 사건을 열 때 복원됩니다.

* 이제 일부 GUI 요소는 DPI 설정이 다른 Windows 시스템(즉, 일반적으로 디스플레이 해상도가 다른 시스템)의 휴대용 설치에서 동일한 WinHex.cfg 파일을 사용하면 자동으로 크기가 비례적으로 조정되어 사용자가 익숙한 크기를 대략적으로 유지할 수 있습니다. 특히 16진수 및 텍스트 디스플레이의 글꼴, 디렉터리 브라우저 열(넓이), 사례 데이터 창(넓이) 및 갤러리의 미리 보기 크기가 조정됩니다. 이 기능은 v20.7 SR-7 이상에서 마지막으로 저장한 WinHex.cfg 파일과 함께 작동합니다.

* 이제 v20.7 SR-7 이상에서 저장된 .settings 파일을 로드하면 필요한 경우 현재 DPI 설정을 기반으로 이전 디렉터리 브라우저 열 너비도 조정됩니다.

* 파일 및 폴더 선택 대화창이 더 커졌습니다.

* 증거 파일 컨테이너, RAID 및 프로세스 수집을 위한 Case Root 창의 특수 아이콘.

* 이제 시작 오프셋이 동일한 나열된 파일을 확인할 때 설명 열에서 파일을 중복으로 표시하는 옵션을 사용할 수 있습니다.

*문서에 대한 암호화 테스트가 약간 가속화되었습니다.

*이제 정수 및 부동 소수점 숫자에 대한 특수 검색 명령을 파일 모드에서 적용할 수 있으며 출력 메시지는 이제 유니코드를 지원하므로 사용자 인터페이스가 비 서유럽 언어로 설정된 경우 읽을 수 있습니다.

* 이제 사진에서 식별된 콘텐츠는 사용자가 어떤 개체/키워드를 주목하거나 관련이 없는 것으로 정의하는지에 따라 해당 파일의 계산된 관련성에 선택적으로 영향을 미칩니다.

* 사진 내용 분석 결과를 라벨로 출력하는 경우, 동영상에서 추출한 스틸 이미지를 처리하면 동영상도 자동으로 라벨이 지정됩니다.

*이제 사진 컬렉션의 경로가 변경되더라도 알려진 얼굴 검색을 위한 얼굴 표시가 기억됩니다.

*이제 얼굴 검색을 위한 사진 모음을 공백이 포함된 경로에 저장할 수 있습니다.

* 얼굴 표시 프로세스 중에 Esc 키를 눌러 얼굴 표시 및 볼륨 스냅샷 정제를 중단하는 옵션.

이제 다운로드할 수 있고 v20.7 SR-7과 호환되는 새 Excire 패키지가 필요합니다(알려진 얼굴 검색을 사용하지 않는 경우 이전 릴리스의 v20.7도 필요). v20.7 SR-6 및 이전 버전과 함께 사용하기 위한 패키지의 이전 버전은 리소스 다운로드 디렉토리에서도 찾을 수 있습니다.

v20.8 beta 2

* 디렉터리 브라우저 옵션의 새로운 3가지 상태 확인란은 디렉터리 브라우저에서 파일 또는 디렉터리를 클릭/선택하여 디스크/파티션/볼륨 모드에서 해당 개체와 연결된 데이터를 탐색할지 또는 파일 시스템에서 개체의 정의 데이터 구조를 탐색할지 여부를 제어합니다. 다른 곳을 클릭하여 전자로 이동하더라도 해당 개체의 FS 오프셋 셀을 클릭하여 후자로 빠르게 이동할 수 있습니다. 이 확인란을 선택하지 않으면 데이터 창의 아래쪽 절반에 탐색이 전혀 수행되지 않으므로 물리적으로 손상된 디스크에서 직접 작업하는 경우에 유용할 수 있습니다. 이 디스크에서 특정 섹터 또는 영역에 액세스하면 응용 프로그램이 중단되거나 운영 체제가 손상될 수 있습니다.

* 새로 생성된 물리적 파티션 저장 장치의 볼륨 스냅샷에서 이제 "FS 오프셋" 열에 파티션 테이블에서 파티션이 정의된 정확한 오프셋이 표시되므로 간단한 마우스 클릭으로 해당 위치로 이동할 수 있습니다. 이러한 오프셋이 없다는 것은 파티션이 파티션 테이블의 포인터를 따라가는 것이 아니라 단순히 자체 데이터를 기반으로 발견되었음을 나타냅니다. 이 경우 Description 열에는 파티션이 "not referenced in partition table"으로 표시됩니다.

* 순 여유 공간(Free space computation) 계산이 활성화되어 있는 동안 가상 파일 "Free space(여유 공간)"이 제외된 정리된 이미지를 생성할 때 메시지 창은 이제 사용자에게 해당 파일의 클러스터 연결이 매우 가변적이며 이전에 의존하는 클러스터 연결이라는 사실을 상기시킵니다. 기존 파일은 현재 볼륨 스냅샷에 알려져 있으며 이미 정제된 정도에 따라 달라질 수 있습니다. 파일 시스템에서 정의한 대로 전체 여유 공간을 제외해야 하는 경우 순 여유 공간 옵션이 적합하지 않을 수 있습니다(옵션 | 볼륨 스냅샷에서 해제). 콘텐츠가 정리된 이미지로 만들어지지 않아야 하는 여유 공간입니다.

* 여러 스레드로 X-Ways 포렌식을 실행할 때 "msglog.txt"에서 출력 문제를 해결할 수 있습니다.

* 복구/복사 명령의 copylog 파일을 xMB의 세그먼트로 분할하여 다른 곳에서 보거나 가져올 때 더 쉽게 관리할 수 있습니다.

* 몇 가지 사소한 개선 사항.

* v20.7 SR-8과 동일한 수정 수준.

v20.8 beta 3

* 심리적 영향을 줄이기 위해 갤러리의 사진 색상을 위조하는 옵션은 이제 주목할 만한 사진으로 제한될 수 있습니다.

* 이제 원하는 경우, (모든 사진의 축소판 그림 또는 주목할 만한 사진의 축소판 그림만) 갤러리 축소판 그림을 번갈아 또는 추가로 흐리게 할 수 있습니다. 여기서 절반을 선택하면 덜 흐리게 표시됩니다.

* X-Ways Forensics는 이제 내부적으로 RAID를 재구성하기 위한 구성 요소로 Windows 드라이브 문자를 허용합니다. 별 의미는 없지만 필요한 경우 드라이브 문자를 JBOD의 유일한 구성 요소로 선택하여 X-Ways Forensics에서 물리적 저장 장치로 재해석할 수 있습니다. 어떤 이유로 물리적 저장 장치에만 적용할 수 있고 손실된 파티션 검색과 같은 물리적 저장 장치에만 사용할 수 있는 메뉴 명령을 적용해야 하는 경우에 유용할 수 있습니다. 예를 들어 X-Ways Forensics 외부에서 재구성/마운트된 RAID는 드라이브 문자로 나타날 수 있습니다(섹터 0에서 시작하는 볼륨 부트 섹터/파일 시스템이 없기 때문에 윈도우 자체).

* 이제 X-Tension은 기본적으로 X-Tension에 필요한 추가 DLL이 X-Tension 자체가 있는 동일한 디렉토리에서 발견되는 방식으로 로드됩니다. 이 새로운 동작은 선택 사항이며 확인란을 통해 사용자가 끌 수 있습니다.

* 복구/복사 명령: 출력 경로 길이에 문제가 있는 경우 이제 문제를 더 잘 이해할 수 있도록 메시지 창에 문제가 되는 정확한 경로가 언급됩니다.

* v20.7 SR-9의 일부 수정 사항.

* 몇 가지 사소한 개선 사항.

v20.8 beta 4

* Windows 11에서 대화창에 있는 대부분의 화살표 버튼의 GUI 모양이 개선되었습니다.

* 제외된 파일 및 하위 디렉터리는 볼륨 스냅샷 또는 디렉터리를 마운트할 때 더 이상 포함되지 않습니다.

* 약간의 개선 사항.

v20.8 beta 5

* 디렉토리 브라우저에서 동일한 항목이 여러 셀 색상 조건을 충족하는 경우, 해당 셀 색상은 항상 혼합 색상을 생성하므로 대상 속성 중 어떤 것도 눈에 띄지 않기를 바랍니다. 디렉토리 브라우저에서 조건부 선 색상이 있는 항목을 선택하면 선택한 상태와 특수 조건의 알림이 모두 표시되도록 색상이 변경됩니다.

* 내장된 데이터를 찾아내는 기능은 이제 일반 파티션/볼륨 수준에서 이전에 조각된 파일과 조각된 파일에 대한 가상 디렉터리 출력을 알 수 있는 자세한 보고서 모드를 제공합니다, 논리적으로 해당 파일에 속하고 포함되어 있는 것처럼 보이기 때문에 다른 파일의 하위 개체로 전환되었습니다.

* v20.7 SR-9와 동일한 개선 사항.

* 약간의 개선 사항.

v20.8 정식 버전 출시

v20.8이 방금 출시되었습니다.

v20.8에 대한 프로그램 도움말 및 사용 설명서가 업데이트되었습니다.

v20.8 베타 5 릴리스는 다음 몇 주 내에 마지막으로 적용되는 버전이 v20.7인 관심 있는 라이선스 소유자가 사용할 수 있도록 잠시 동안 다운로드할 수 있습니다.