Bestellung, Preise:
  Lizenzkauf online
 
  Überweisung
 
  Lizenzen upgraden
 
Produkte
 
X-Ways Forensics X-Ways Forensics
Integrierte Forensik-Software
 
X-Ways Investigator X-Ways Investigator
Ermittler-Version v. X-Ways Forensics
 
Näheres zu WinHex WinHex
  Lizenztypen
  Upgrade
  Forensische Features
  Alle Features
 
Näheres zu X-Ways Imager X-Ways Imager
Disk-Imaging
 
Näheres zu X-Ways Capture X-Ways Capture
EDV-Beweissicherung
 
Näheres zu X-Ways Trace X-Ways Trace
Benutzer-Aktivität
 
Näheres zu Davory Davory
Datenrettung
 
Näheres zu X-Ways Security X-Ways Security
Datenlöschung
 
Dienstleistungen
 
Schulungsangebot
 

 
Kontakt zu X-Ways Kontakt
Support-Forum
 
Die X-Ways AG Die X-Ways AG
X-Ways in Facebook X-Ways in Facebook
  X-Ways Software Technology AG
English
 
 

WinHex: Features und Anwendungsmöglichkeiten

WinHex herunterladen

  • Klonen von Datenträgern, Disk-Images
    Zum Erzeugen exakter Duplikate von Laufwerken/Partitionen/Datenträgern, z. B. um die Zeit für eine vollständige Installation von Betriebssystem und anderer Software auf mehreren Computern/Festplatten desselben Typs zu sparen, oder um in der Lage zu sein, eine lauffähige Installation im Fall eines Datenverlustes oder einer Beschädigung der Installation wiederherstellen zu können (Backup/Sicherung). Auch für Spezialisten in der Computerforensik, da diese auf einer Kopie arbeiten müssen, wenn Sie Datenträger nach Indizien durchsuchen. Sie können direkt klonen, oder über eine Image-Datei. Menü: Extras | Disk-Tools | Datenträger klonen

  • RAM-Editor
    z. B. für Debug-Zwecke (Programmierung), zum Untersuchen/Manipulieren eines jeden laufenden Programms und insbes. eines Computerspiels (zum Mogeln). Extras | RAM-Editor

  • Dateien analysieren
    z. B. um die Art von Daten zu bestimmen, die als verlorene Clusterketten von ScanDisk oder chkdsk wiederhergestellt wurden. Beispiele. Extras | Datei analysieren

  • Vertrauliche Dateien vernichten und Datenträger sicher löschen
    ...so daß niemand (nicht einmal Spezialisten der Computerforensik) in der Lage sind, sie wieder sichtbar zu machen. Um eine Datei unwiderruflich zu löschen, benutzen Sie Dateimanager | Sicheres Löschen. Um einen Datenträger völlig zu löschen, öffnen Sie ihn mit dem Disk-Editor und benutzen Sie Bearbeiten | Sektoren füllen. Überschreiben Sie z. B. mit Nullbytes (Hexadezimal-Wert 00) oder zufälligen Bits. WinHex kann in Übereinstimmung mit dem Standard aus der DoD 5220.22-M Anleitung des amerikanischen Verteidigungsministeriums (Details in diesem White Paper). Siehe auch X-Ways Security.

  • Unbenutzten Speicher und Schlupfspeicher löschen
    ...um Sicherheitslecks zu stopfen, um früher existierende und nur auf konventionelle Weise gelöschte, als geheim oder vertraulich klassifizierte Dateien nun sicher zu vernichten, oder um die Größe von komprimierten Datenträger-Backups (wie WinHex-Sicherungen oder Norton-Ghost-Backups) zu verringern, da initialisierte Bereiche zu 99% komprimiert werden können. Auf NTFS-Laufwerken bietet WinHex sogar an, alle gegenwärtig unbenutzten File-Records der $Mft (Master File Table) zu säubern, da diese noch Namen und Inhaltsfragmente von Dateien enthalten können, die in ihnen gespeichert waren. Schlupfspeicher findet man in den unbenutzten Endstücken des letzten einer Datei zugeordneten Clusters, die regelmäßig noch Spuren früher existenter Dateien enthalten. Schlupfspeicher kann WinHex - wie alles andere auch - außerordentlich schnell bearbeiten. Siehe auch X-Ways Security.

  • ASCII-EBCDIC-Konversion
    Erlaubt es, Text zwischen Mainframe-Computern und dem PC in beide Richtungen auszutauschen. Sie können sogar die Zeichenübersetzungstabelle in WinHex (ebcdic.dat) für Ihre eigenen speziellen Anforderungen maßgeschneidert anpassen. Bearbeiten | Konvertieren

  • Binär-, Hex-ASCII-, Intel-Hex- und Motorola-S-Konvertierung
    z. B. für (E)PROM-Programmierer. Bearbeiten | Konvertieren

  • Verschmelzen und Aufspalten von geradzahligen und ungeradzahligen Bytes/Words
    für (E)PROM-Programmier. Dateimanager | Verschmelzen/Aufspalten

  • Datenstrukturen bequem editieren
    ...unter Verwendung von vorgefertigten und eigenen Schablonen (Templates). Laden Sie sich hier ein Tutorial herunter (Englisch). Ansicht | Schablonen-Manager

  • Zerlegen von großen Dateien
    ...die nicht auf kleinere Datenträger passen. Dateimanager | Zerlegen/Verketten

  • WinHex als Werkzeug zum Entdecken und Lernen
    Sind Sie sicher, daß Microsoft Word vorherige Inhalte Ihrer Dokuments wirkliche verwirft? Sie werden vielleicht überrascht sein, daß Sie immer noch immer lange gelöschte Texte in Ihren .doc-Dateien finden können. Texte, von denen Sie möglicherweise nicht möchten, daß sie von der Person gesehen werden, an die Sie die .doc-Datei weitergeben möchten... Entdecken Sie, was die verschiedensten Softwareprogramme in ihren Dateien speichern. Untersuchen Sie unbekannte Dateiformate und lernen Sie, wie sie funktionieren. Analysieren Sie z. B. wie ausführbare Dateien strukturiert sind und wie sie in den Arbeitsspeicher geladen werden. Die Möglichkeiten sind praktisch unbegrenzt. Hier ist eine weitere wichtige: 

  • Interessante Werte in Spielstand-Abspeicherungen finden (z. B. die Zahl der Leben, Munition, Vermögen usw.)
    ...unter Verwendung der Kombinierten Suche oder der Funktion Dateivergleich, zum späteren Manipulieren.

  • Manipulieren von Spielstand-Abspeicherungen
    ...für jedes Computerspiel, indem Sie existierenden Anleitungen zum Mogeln von Cheat-Seiten im Internet folgenden oder um Ihre eigenen Cheats zu entwickeln.

  • Aufrüsten von MP3-Jukeboxen, Xbox usw. mit größerer Festplatte
    Dazu muß die neue Festplatte erst präpariert werden. Hier die Anleitungen für die Creative Nomad MP3 Jukebox, die DAP Jukebox sowie für die Microsoft Xbox. Sie können auch den Namen Ihrer Xbox ändern.

  • Text editieren
    ...und zwar auch solchen, der nicht dazu gedacht ist, verändert zu werden, z. B. in binären Dateien. Es ist nicht sonderlich bequem, aber möglich, praktisch jegliche Software in einer andere Sprache zu übersetzen, indem Sie Text in den ausführbaren Dateien editieren, wenn z. B. der Quellcode nicht zur Verfügung steht (etwa verloren gegangen ist). Oder Sie möchten Text in Dateien eines bestimmten binären Typs editieren, bei denen die erzeugende Anwendung Ihnen das nicht direkt erlaubt. Z. B. stellen Programmierer fest, daß ihr Compiler automatisch eine Konfigurationsdatei für ihr Projekt erstellt, deren Dateiname (Name der Anwendung + .cfg) mit einer Datei kollidiert, die ihre eigenen Software selbst benutzt. Wenn Ihre örtliche Gesetzgebung und die Lizenz das erlaubt, editieren Sie die ausführbare Datei des Compilers so, daß alles ohne Problem läuft (etwa die Dateinamenserweiterung in „.cnf“ ändern).

  • Einsehen und Manipulieren von Dateien, die auf herkömmliche Weise nicht editiert werden können
    ...weil sie von Windows geschützt werden (z. B. die Auslagerungsdatei oder temporäre Verzeichnisse und Dateien des Internet Explorer), unter Verwendung des Disk-Editors. Extras | Disk-Editor

  • Einsehen, Editieren und Reparieren von Systembereichen
    ...wie dem Master Boot Record mit seiner Partitionstabelle und dem Bootsektor. Extras | Disk-Editor | Zugriffsschalter

  • Datenverstecken oder versteckte Daten entdecken
    ...z. B. hinter dem vermuteten Ende einer .jpg-Datei (Steganographie), oder in unbenutzten Bereichen Ihre logischen Laufwerke oder physischer Datenträger. WinHex unterstützt speziell den Zugriff auf Überhangsektoren, die nicht vom Betriebssystem verwendet werden, weil sie keinen ganzen Cluster (Zuordnungseinheit) bzw. keinem ganzen Zylinder zugeschlagen werden können. 

  • Kopieren und Einfügen (Copy & Paste)
    Benutzen Sie Kopieren und Einfügen oder Kopieren und Schreiben (=Überschreiben) mit Dateien, Datenträger und Arbeitsspeicher. Sie können z. B. von der Festplatte frei kopieren und den Inhalt der Zwischenablage wieder an beliebiger Stelle schreiben, ohne auf Sektorgrenzen Rücksicht nehmen zu müssen! 

  • Unbegrenztes Rückgängig-Machen
    Beim Editieren können Sie jeden Ihrer Schritte rückgängig machen. Nur vom verfügbaren Plattenspeicher beschränkt. Bearbeiten | Rückgängig

  • Vorwärts und rückwärts springen
    WinHex protokolliert Ihre Offset-Sprünge mit und läßt Sie die Kette vorwärts und rückwärts verfolgen, wie ein Internet-Browser es mit besuchten Web-Seiten ermöglicht. Position | Zurück/Vorwärts

  • Scripte
    Automatisiertes Bearbeiten von Dateien und sogar Datenträgern unter Verwendung von Scripten, um wiederkehrende Routineaufgaben vereinfacht zu erledigen oder bestimmte Aufgaben an unbesetzten entfernten Computern im Netzwerk auszuführen. Die Möglichkeit, andere Scripte als die mitgelieferten auszuführen ist Inhabern einer professionellen Lizenz vorbehalten. Scripte können vom Start-Center oder über die Befehlszeile ausgeführt werden. Während ein Script ausgeführt wird, können Sie die Esc-Taste zum Abbrechen drücken. Mit ihren erweitertern Anwendungsmöglichkeiten ersetzen Scripte die aus früheren WinHex-Versionen bekannten Routinen. Erfahren Sie mehr über Scripte in der Programmhilfe. 

  • API (Application Programming Interface, =Anwendungsprogrammierschnittstelle)
    Professionelle Benutzer können sich WinHex' fortgeschrittene Fähigkeiten in ihren eigenen Delphi-, C/C++- und Visual-Basic-Programmen zunutze machen. Die WinHex-API stellt Ihnen dazu ein bequemes Interface für den wahlfreien Zugriff auf Dateien und Datenträger (auf Sektorebene) zur Verfügung. Die vorhandenen Funktionen ähneln den in Scripten zur Verfügung stehenden Befehlen. Details

  • Datenrettung
    ...für irrtümlich gelöschte Dateien oder allgemein nach erlittenem Datenverlust. Kann manuell betrieben werden (s. Dateien entlöschen) oder automatisch. Es gibt einen sehr einfachen automatischen Datenrettungs-Modus für FAT12-, FAT16-, FAT32- und NTFS-Laufwerke („Dateien retten nach Name“), bei dem Sie lediglich eine oder mehrere Dateinamensmasken angeben müssen (wie *.gif, Peter*.doc usw.). WinHex erledigt dann den Rest. Darüberhinaus kann der über das Zugriffsschalter für FAT-Laufwerke verfügbare Mechanismus ganze verschachtelte Verzeichnisstrukturen replizieren (Details hier), und einen weiteren („Dateien retten nach Typ“), der mit jedem Dateisystem benutzt werden kann und der alle Dateien eines bestimmten Typs auf einmal wiederherstellen kann (unterstützte Dateitypen: jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc, mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid. Details hier). Insbes. die Besitzer von Digitalkameras stoßen relativ oft auf Probleme mit den von ihnen verwendeten Medien. Mit dieser in WinHex eingebauten Funktion haben Sie eine gute Chance, Ihre Bilder wiederzusehen, da diese Funktion sich die Existenz von sog. Datei-Headern (charakteristische Signaturen am Beginn einer jeden Datei) zunutze macht. Extras | Disk-Tools | Dateien wiederherstellen

  • Kriminologische Computer-Untersuchung/Computer-Forensik
    WinHex ist ein unschätzbares Werkzeug in der Hand von Ermittlern, Spezialisten und Sachverständigen der Computerkriminalität, in privaten Unternehmen und in Strafverfolgungsbehörden. Details

  • Trusted Download/zuverlässiger Datenexport
    Wenn Sie nicht klassifiziertes Material von einem mit einer Sicherheitsstufe versehenen Datenträger auf einen nicht klassifizierten kopieren möchten, müssen Sie sicher sein, daß mit einer kopierten Datei nicht auch die Daten in dessen Schlupfspeicher (Cluster-Überhang) blind mitkopiert werden, da dies geheime oder vertrauliche Daten sein können, von einem Zeitpunkt, als der Cluster noch einer anderen Datei zugewiesen war. Der Befehl Extras | Specialist-Tools | Trusted Download kopiert die Datei nur in exakt ihrer aktuellen Größe, also keine ganzen Sektoren oder Cluster. Nicht ein einziges Byte hinter dem eigentlichen Dateiende wird mit auf den Zieldatenträger kopiert. Erfordert eine Specialist-Lizenz.

  • 128-Bit-Verschlüsselung
    ...um Dateien für andere unlesbar zu machen. Bearbeiten | Konvertieren

  • Prüfsummen-/Digest-Berechnung
    ...um sicherzustellen, daß eine Datei nicht beschädigt und nicht manipuliert wurde, oder um bekannte Dateien wiederzuerkennen. Extras | Hash berechnen.

  • Erzeugung von Pseudozufallszahlen
    ...für verschiedene (z. B. Simulations-) Zwecke. Bearbeiten | Datei füllen

  • ...und zahlreiche weitere spezifische Aufgaben

WinHex herunterladen