在前几天发布的20.9 Beta版中,X-Ways添加了一项个人认为比较重要的功能——E01镜像的现代压缩功能。启用此选项后,X-Ways制作的镜像将使用新的压缩算法对原始数据进行压缩,镜像速度更快,得到的镜像文件更小,后续的数据随机读取速度更快。经过测试,启用此选项得到的E01镜像体积确实要小于之前的版本X-Ways制作的镜像。新的镜像格式只有20.9及后续版本的X-Ways才能识别,且EnCase、FTK等其他软件暂时也无法识别。如果制作镜像后续不需要与他人进行交换,X-Ways… 取证杂谈