Autopsy发展历史

本文记录了Autopsy®每个主要版本（从2.20开始）的重大功能特性发展历史。

新版本发布

使用Github页面确定每个版本的具体变更内容。

历史版本数据

4.14.0（2020年1月24日）

专用界面：

新增文件发现界面，允许搜索和筛选特定类型的文件
新增地图查看器，支持在线使用Bing或离线地图瓦片
通讯界面显示电话号码的国家名称，修复摘要面板中的错误
修复时间线筛选中的错误
基于The Sleuth Kit数据模型变更重构后端时间线筛选代码，移除JavaFX依赖

数据源：

添加对APFS磁盘镜像的有限支持（不包括加密卷或跨多个磁盘的卷），使用Blackbag Technologies对The Sleuth Kit的贡献
新增解析"XRY文件导出"的数据源处理器

内容查看器：

新增"上下文"查看器，显示文件来源（当前显示文件附加到哪个消息或从哪个URL下载）
在"应用程序"查看器中添加视频搜索和播放速度调整支持
改进"应用程序"查看器对Unicode HTML文件的支持
在"应用程序"查看器中添加对webp图像文件的支持

摄取模块：

关键词搜索模块使用Decodetect统计编码检测处理纯文本文件，修复日语文件检测不正确的问题
嵌入式文件提取模块使用统计分析确定ZIP文件中文件名的编码，修复在Windows日语计算机上创建的ZIP文件问题
Solr（关键词搜索模块）现在使用Kuromoji进行日语特定分词
修复RegRipper中的Shellbags模块（由Autopsy Recent Activity模块使用）以修复解析错误
对非磁盘镜像数据源启用Plaso模块时不再生成错误
添加对作为外部文件系统文件存储的消息附件的支持，扩展Email和Android模块以使用此技术

常规改进：

修复选择视频时gstreamer导致的崩溃
添加从案例中删除数据源的初始功能（不包括CR中的数据）
更改便携案例菜单项的行为，自动打开案例并在已解压时发出警告
修复案例元数据包含Unicode值时导致问题的错误
向CommunicationsArtifactHelper类添加新的Attachment API以支持作为外部文件系统文件存储的附件

4.13.0（2019年10月14日）

更详细的列表可在NEWS.txt文件中找到。

完整的命令行支持（案例创建、添加数据源、运行摄取和生成报告）
逻辑成像器更新，使输出可以是单个文件而不是VHD
扩展Android对消息传递、浏览器、文件传输和地图应用的支持
解析回收站并创建工件和已删除文件，基于Mark McKinnon的RecycleBin模块
在Recent Activity模块中从RegRipper提取ShellBag注册表数据，为数据重新创建新工件，基于Mark McKinnon的"Parse ShellBags"模块
在Recent Activity模块中从SAM hive提取有关用户的额外数据，包括密码日期、权限、组和全名，基于Mark McKinnon的"Parse SAM"模块
电子邮件摄取模块解析EML文件，基于Mark McKinnon的"EML Parser"模块
新的Plaso摄取模块，运行Plaso并为时间线生成事件
存储事件数据的新方法，存在专用事件表并在文件和工件添加到数据库时填充，不再需要显式填充本地事件表的步骤
创建新类以便更轻松地为应用程序编写模块

修复：

关键词搜索模块等待Solr启动时间更长，防止错误报告问题和禁用功能
更新嵌入式文件提取模块，不报告GZIP文件的压缩炸弹
修复隐藏具有重复号码的联系人条目的错误
图像标签包含在便携案例中

4.12.0（2019年8月2日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

初始逻辑成像器功能
更改文件类型检测，使Tika不仅依赖扩展名
通讯：
- 电子邮件线程化
- 添加账户摘要视图
- 添加联系人面板显示与账户关联的所有联系人
- 添加媒体面板显示与账户关联的媒体附件
- 添加筛选器显示涉及最新消息的账户
添加在标记图片时绘制框的功能
改进列排序时显示结果的速度
便携案例可以包含标记为有趣项目的文件并可压缩
新的"文本"查看器，整合了以前的字符串和"索引文本"查看器
新的"翻译"面板，集成Google和Bing（需要凭据）
将Willi Ballentin的"注册表Hive查看器"面板添加到"应用程序"查看器
改进HTML查看器使用样式表和更好的布局
为所有视图添加分页以更快加载大型数据集

4.11.0（2019年4月26日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

可以基于标记数据创建便携案例，这些案例包含案例数据的子集，可以在任何地方打开
添加对Microsoft Edge和Safari的支持，扩展对Chrome和Firefox的支持
解析Zone.Identifier文件以识别文件来源
添加对解析vCards（虚拟卡片）的支持
提取有关Windows用户账户的更多信息（登录次数、创建日期和最后登录）
应用程序内容查看器现在显示HTML文件
视频播放在64位系统上使用gstreamer，支持更多视频格式
新的"数据源摘要"面板显示案例中数据源的高级统计信息和详细信息

4.10.0（2019年1月15日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

中央存储库：
- 案例管理器显示数据源详细信息
- 可以存储和关联SSID、MAC地址、IMEI、IMSI和ICCID
- 如果过去案例中的SSID、MAC地址、IMEI、IMSI和ICCID值在当前案例中再次出现，则标记
- 在搜索与过去案例的常见文件时可以指定文件类型
- 查找与过去案例的常见文件的结果现在按案例组织而不是按出现次数
- 现在可以在中央存储库中搜索特定值（哈希、电子邮件等）
E01验证器摄取模块重命名为数据源完整性模块，它将：
- 如果非E01数据源不存在哈希，则计算哈希
- 如果定义了哈希，则验证哈希
现在可以在添加原始数据源时指定MD5、SHA1或SHA256哈希值
添加检查员选择时区显示日期的能力
关键词搜索的Tesseract OCR文本提取现在支持英语以外的语言（如果安装了语言包）
现在可以向HTML报告添加自定义页眉和页脚
新的报告模块以CASE/UCO格式导出基本文件数据
摄取筛选规则（用于分类）现在可以指定扩展名列表（如"jpg,jpeg,png"），而不需要为每个扩展名创建规则
图像库：
- 重构确保关闭案例时数据库完全关闭
- 不再预填充DrawableDB数据库
- 添加缓存以减少分析后插入文件所需的时间

错误修复：

多次运行生成它们的模块时不再创建重复的有趣项目和EXIF元数据工件
即使表为空，应用程序内容查看器现在也显示SQLite表列名
包含各种小错误修复

4.9.1（2018年11月9日）

更详细的列表可在NEWS.txt文件中找到。

错误修复：

修复图像库数据库插入可能导致的摄取死锁
图像库在预填充期间不需要锁定案例数据库，使UI更响应
其他杂项图像库修复

4.9.0（2018年10月14日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

从表中删除耗时且可以在内容查看器中找到的数据（如哈希集命中）
添加使用中央存储库查找当前案例与过去案例之间的常见项目（文件、电子邮件等）的功能
添加使用中央存储库数据忽略存在于大量案例中的常见项目的功能
在进入中央存储库之前验证和规范化数据
允许用户指定临时关键词搜索不应保存到数据库
新的"注释"内容查看器显示与项目关联的所有标签和评论
向表格添加2个图标显示项目的分数（如果它值得注意或可疑）以及是否有评论
向表格添加列显示以前的出现次数
标签现在与用户关联（在多用户环境中），可以隐藏其他人的标签
新的显示选项区域统一各种新设置
哈希集可以复制到用户的配置文件夹（AppData），使从实时分类USB运行Autopsy更容易，不关心分配的驱动器号
图像库将其组和查看状态存储在案例数据库中而不是自己的数据库中
图像库在多用户设置中工作更好，在其他节点添加数据源时重新加载数据库
图像库保存哪个用户查看了组，并给用户选项查看仅他们未查看的组或所有未查看的组
保存最后导出位置并在文件选择器中预填充
提供关于为什么某些右键单击选项被禁用的反馈（摄取正在运行、不是文件内容等）

错误修复：

子字符串关键词搜索更准确（现在使用正则表达式）
新的SQLite文本提取器更好地处理全文搜索表
更好地处理没有字节顺序标记的Unicode文本文件
嵌入式文件提取模块现在更快，因为它使用不同的7ZIP API
修复各种HTML报告错误
运行哈希摄取模块两次时不创建重复的哈希集命中
自动摄取（实验性）输入文件夹的扫描时间更快

4.8.0（2018年8月8日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

数据源分组：
- 案例树视图现在可以按数据源分组
- 关键词和文件搜索现在可以限制在数据源内
中央存储库/关联：
- 新的常见文件搜索功能，查找同一案例中多个设备中存在的文件
- 其他出现内容查看器现在显示当前案例中的匹配项（除了中央存储库）
- 中央存储库选项面板现在显示存储库中的案例
- 可以创建关于文件的评论并保存在中央存储库中，以便未来案例查看
关键词搜索：
- 可以使用Tesseract启用PDF和JPG文件的OCR文本提取
- 关键词搜索模块规范化Unicode文本
- 关键词搜索模块使用ICU转换没有BOM的文本文件
标记：
- 标记菜单更改，用户定义的标签在顶部，“快速标记"删除一级菜单
- 新的"替换标签"功能更改项目上的标签
其他：
- SQLite表现在可以导出到CSV文件
- 检测到"zip炸弹"时创建有趣文件工件
- 向实验模块添加对象检测摄取模块，需要OpenCV训练模型

错误修复：

展开案例树更高效
改进"zip炸弹"检测
包含各种小错误修复

4.7.0（2018年5月8日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

向通讯工具添加图形可视化，使查找消息和关系更容易
新的"应用程序"内容查看器（右下角），将包含文件类型特定的查看器（减少选项卡数量）
SQLite数据库的新查看器（在应用程序内容查看器中）
二进制PLists的新查看器（在应用程序内容查看器中）
L01文件可以作为数据源导入
摄取筛选器现在可以使用日期范围条件进行分类
可以输入打开受密码保护的存档文件的密码（通过右键单击文件）
摄取模块生成的报告（如RegRipper输出）现在被索引用于关键词搜索
PhotoRec雕刻模块可以配置为保留损坏的文件
可以为本地驱动器和镜像指定扇区大小，当E01错误或它是原始镜像时
实验模块中的新数据源处理器，运行Volatility，添加输出作为文件，并解析报告以提供INTERESTING_FILE工件
包含各种小增强

错误修复：

修复模糊测试The Sleuth Kit揭示的内存泄漏和其他问题
结果视图（右上角）和内容视图（右下角）在切换结果视图时保持同步
修复摄取任务调度程序中的并发错误
包含各种小错误修复

4.6.0（2018年2月22日）

更详细的列表可在NEWS.txt文件中找到。

新功能：

添加新的消息内容查看器，使查看电子邮件消息内容更容易
添加新的通讯界面，使查找消息和关系更容易
哈希集可以在中央存储库中集中存储和共享
新的加密检测模块，将标记可能加密的文件
可以更轻松地从USB驱动器运行Autopsy并在目标系统上留下很少痕迹
标签定义现在具有"值得注意"属性，中央存储库使用此属性标记文件为值得注意
大型松弛文件现在进行文件类型分类
Solr连接和摄取线程的最大数量增加
定期关键词搜索将根据查询所需时间动态更改
用户可以更改分配给应用程序的内存量
减少处理关键词命中所需的内存量
修改HTML报告的布局使其更容易打开
向按扩展名文件类型视图添加"数据库”
用户现在可以输入有关案例的更多信息，包括检查员、组织等
新的打开多用户案例对话框，允许搜索
自动摄取指标被收集并显示在仪表板中
从存档文件中提取磁盘镜像的自动摄取模块
关键词搜索对搜索和摄取作业取消更响应
在回滚之前保留的日志文件数量现在可配置
使Linux和OS X构建更容易的初步更改

错误修复：

修复模糊测试SleuthKit揭示的内存泄漏和其他问题
修复由Tika引起的内存问题（通过升级到1.17）
包含各种小增强和错误修复

4.5.0（2017年10月13日）

更详细的列表可在NEWS.txt文件中找到。

减少内存使用以改进对非常大案例的支持
添加新的中央存储库功能，允许在案例之间关联并跟踪项目是否先前被识别为"坏"或值得注意
消息附件与消息关联（而不仅仅是源文件），可以在数据源和消息部分的树中找到
信用卡号搜索添加基于数字长度的减少误报的逻辑
树视图中的虚拟目录节点通过向图标添加"V"在数据源树中区分，这些是Autopsy/TSK创建的文件夹
添加新版本的自动摄取仪表板，允许在自动摄取检查员模式下洞察待处理、运行和完成的自动摄取作业
用户界面中所有"Known Bad"的出现已更改为"Notable"
包含各种小增强和错误修复

4.4.1（2017年8月9日）

更详细的列表可在NEWS.txt文件中找到。

添加新中央存储库功能的测试版本，用于跨案例关联工件；结果使用有趣项目树的有趣工件分支和其他数据源内容查看器显示
结果查看器（桌面应用程序右上角区域）排序持久，可以应用于表格查看器或缩略图查看器
上下文菜单项"在目录中查看源文件"现在正常工作
HTML报告中的标记图像文件现在以全尺寸显示
案例删除现在使用案例菜单项完成，可以删除单用户和常规（非自动摄取）多用户案例
内容查看器（桌面应用程序右下角区域）现在正确调整大小
消除摄取期间的一些潜在死锁
各种性能改进、增强和错误修复

4.4.0（2017年5月30日）

更详细的列表可在NEWS.txt文件中找到。

关键词搜索正则表达式现在适用于空格
分析本地驱动器（USB）时可以创建稀疏VHD文件，因此不需要先获取
摄取筛选器允许在分类期间仅对文件子集运行摄取模块
摄取配置文件允许选择摄取筛选器和摄取模块集，使预编程分类更容易
用户可以编辑关键词列表
有趣文件集成员规则的导入/导出
修复高DPI系统的分辨率问题
更新Recent Activity摄取模块以使用RegRipper 2.8插件
自定义HTML报告徽标的能力
各种小增强和错误修复

4.3.0（2017年1月18日）

更详细的列表可在NEWS.txt文件中找到。

支持文件上的松弛空间（作为单独的虚拟文件），以启用关键词搜索和其他分析
文件扩展名不匹配模块的简单模式，仅关注多媒体和可执行文件以减少误报
树中显示MIME类型的新视图
标记的项目在表格视图中突出显示
用户更改列时保存列的顺序
支持具有预加载程序的Android设备（使用备份GPT）
支持没有文件系统的镜像（所有数据作为未分配空间添加）
用户可以批量添加关键词列表到关键词列表
新的"实验"模块（通过工具、插件激活）具有自动摄取功能
各种错误修复和小增强

4.2.0（2016年10月26日）

更详细的列表可在NEWS.txt文件中找到。

信用卡账户搜索
编码/解码提取的文件以避免反病毒警报/隔离
使用摄取历史在冗余分析前警告
管理自定义标签名称的选项面板
设置外部查看器关联的选项面板
应用书签标签的键盘快捷键
改进PhotoRec雕刻器摄取模块取消响应性
结果内容查看器格式化日期
更新到PostgreSQL 9.5
各种错误修复和小增强

4.1.1（2016年8月18日）

更详细的列表可在NEWS.txt文件中找到。

错误修复以使某些Python模块再次运行

4.1.0（2016年7月20日）

更详细的列表可在NEWS.txt文件中找到。

时间线工具中的新列表视图
VMWare虚拟机文件（vmdk）和Microsoft虚拟硬盘（vhd）可以作为数据源添加
新的摄取模块检测嵌入其他数据源中的vmdk和vhd文件并将它们添加为数据源
与黑板工件关联的文本被索引并搜索关键词
自定义（用户定义）的黑板工件和属性类型显示在UI中并包含在报告中
可以为有趣文件集成员规则指定文件大小和MIME类型条件
各种错误修复和小增强

4.0.0（2015年11月2日）

支持多用户案例，允许使用基于网络的服务协作
发布图像库功能
各种小修复和增强

3.1.3（2015年6月26日）

新的嵌入式文件提取模块，整合ZIP文件模块并从Office文档提取图像
找到ZIP文件等时视图区域计数更新
Python脚本更新为Python 2.7，每次运行摄取时重新加载脚本，并更好地显示错误
更新右键单击操作在所有文件类型中保持一致
更改有趣文件模块的逻辑以查找父路径的子字符串
许多小修复和增强

3.1.2（2015年3月4日）

改进：

新的PhotoRec雕刻摄取模块
Regripper输出作为报告可用而不是TOOL_OUTPUT工件
更新版本的RegRipper
新的STIX/Cybox报告模块（分析镜像后手动运行）
文件类型模块支持用户定义的文件类型，并在找到时警报
从注册表提取更多工件
右下角的元数据选项卡现在也显示istat（TSK）输出以获取更多元数据详细信息
用户文档移至在线（http://sleuthkit.org/autopsy/docs/user-docs/3.1/）

3.1.1（2014年11月4日）

改进：

新的时间线功能
新的有趣文件模块
添加对Python模块的支持
更新的HTML报告
媒体内容查看器使用黑板工件并通过签名检测PNG
新徽标

错误修复：

添加本地磁盘错误
正确提取RAR文件中的ZIP文件

3.1.0（2014年8月20日）

此版本中有许多更改。以下是大项目：

多线程管道
文件类型摄取模块
文件扩展名不匹配摄取模块
Android摄取模块
KML报告模块
可以删除标签
可以创建和维护哈希数据库

3.0.10（2014年4月10日）

这是一个错误修复版本。它为64位安装程序添加了正确的Windows dll。

3.0.9（2014年2月3日）

这是一个新功能和错误修复版本。几乎所有工作由Basis Technology完成。有关详细信息，请参阅NEWS.txt文件。

正则表达式关键词搜索适用于文件名
修复thunderbird解析器对主题和日期的错误
修复十六进制查看器中的错误
新的"EnCase风格"报告，在制表符分隔文件中列出文件和元数据
移除xdock定义 -> 有些人声称这有助于内存问题
更多延迟加载以帮助大文件夹和文件集的性能
时间可以显示为本地时间或GMT
更改报告向导一次生成一个报告
更新SQLite到3.8.0
增强关键词搜索模块错误的报告
报告改进（仅当数据存在时重新生成）
如果Recent Activity模块失败，更多错误消息
Recent Activity模块中更多错误检查，不尽快退出
Recent Activity模块清理
如果任何模块在init()期间抛出异常，更好地处理
如果任何模块未能init()，不运行摄取
向摄取管理器添加FILE_DONE事件
添加linkedin、twitter和facebook的搜索引擎解析器
HTML文本更好地格式化
报告生成性能
跳过大于50MB的文件的HTML解析器

3.0.8（2013年10月16日）

这修复了3.0.7中的损坏安装程序，导致关键词搜索在某些系统上不起作用。此版本中没有其他功能。

3.0.7（2013年9月25日）

这是一个新功能和错误修复版本。几乎所有工作由Basis Technology完成。有关详细信息，请参阅NEWS.txt文件。

改进：

64位支持（JavaFX用于视频）
多选
不同大小的缩略图
自定义标签在应用程序运行之间持久化
在每个hive上运行RegRipper，原始输出可用
元数据内容查看器

错误修复：

几个 -> 在此文件中没有保持良好跟踪
TSK错误修复，包括修复在错误父文件夹中显示已删除NTFS文件
更好地显示从磁盘添加到数据库的错误消息
RecentActivity更好地报告解析数据的错误

3.0.6（2013年6月19日）

这是一个新功能和错误修复版本。所有工作由Basis Technology完成。

改进：

逻辑文件和文件夹支持
目录树中的新文件视图以查看：已删除、可执行、存档文件和按大小的文件
ext4和yaffs2支持（通过TSK 4.1.0）
改进文件和关键词搜索结果的标记
可以使用目录树视图选择性摄取任何文件和文件夹

错误修复：

关键词搜索：修复Solr未干净关闭时的问题
修复"处理未分配空间"选项不执行任何操作的问题
修复"按MD5哈希文件搜索"的结果查看器
修复Solr、时间线和RecentActivity与java 7.0.21的问题
修复视图->最近文件在多次单击时显示不一致结果的问题
减少时间线中的内存使用

有关详细信息，请参阅NEWS.txt文件。

3.0.5（2013年3月26日）

这是一个新功能和错误修复版本。所有工作由Basis Technology完成。

改进：

ZIP和其他存档格式的新摄取模块
时间线（测试版）
改进媒体视图和缩略图视图中的图像加载（加载更快，更好地处理大文件）
使用更多签名而不是扩展名（关键词搜索和exif模块）
更新的摄取消息收件箱

错误修复：

修复"添加镜像"中的内存泄漏
修复"媒体视图"选项卡对已删除文件不活动的问题（#165）
修复树刷新时目录树历史被重置的问题

有关详细信息，请参阅NEWS.txt文件。

3.0.4（2013年1月23日）

这是一个错误修复和功能更新版本。所有工作由Basis Technology完成。

改进：

文件标记
右下角的错误通知

错误修复：

修复DLL安装问题
更改内存不足配置
修复导致重复关键词搜索结果的问题
修复使用特殊字符生成HTML和Excel报告时崩溃的问题
MS Office文本提取
EXIF数据未提取

有关详细信息，请参阅NEWS.txt文件。

3.0.3（2013年1月8日）

这是一个错误修复和功能更新版本。所有工作由Basis Technology完成。

改进：

升级到Solr4.0 / Tika 1.2：改进性能和突出显示
报告UI和功能的重制
报告速度显著提高
新选项保持最具体的文件查看器（默认）或最后使用的查看器活动

错误修复：

修复导致大量文本末尾未被索引的错误（主要发生在未分配空间中）。所有用户应升级

有关详细信息，请参阅NEWS.txt文件。

3.0.2（2012年12月20日）

这是一个错误修复和功能更新版本。所有工作由Basis Technology完成。

改进：

新功能将未分配空间提取为单个文件
Hashkeeper数据库支持
可以向书签添加评论，书签被报告
摄取期间排队时间减少
在缩略图视图中跳转到任意页面
更改添加镜像向导的流程，在填充数据库时配置模块
更改HTML报告布局

错误修复：

修复关键词搜索间隔（直到结束才运行）
修复Web Downloads数据中的域类型
向报告添加哈希和关键词搜索结果
修复NSRL始终被查找的UI问题

有关详细信息，请参阅NEWS.txt文件。

3.0.1（2012年11月15日）

这是一个错误修复和功能更新版本。所有工作由Basis Technology完成。

改进：

添加镜像时的显著性能改进
对大量结果的UI性能略有改进
在多个镜像上运行摄取时改进稳定性
移除显示结果数量的限制
缩略图查看器 - 添加分页并移除图像限制
更好的HTML报告导航，更好地处理大报告
更新添加镜像向导以支持本地设备

错误修复：

修复从多个文件属性（NTFS、HFS）读取内容
添加提取未分配文件内容的能力
启用用户在打开镜像时选择任何镜像文件扩展名
Thunderbird解析器模块修复
报告修复：添加缺失的工件（关键词搜索、哈希命中、文件书签）

有关详细信息，请参阅NEWS.txt文件。

3.0.0（2012年10月15日）

自上一个测试版以来，Basis Technology完成了以下增强。请参阅以下历史记录了解构成3.0的所有内容。

改进：

升级库版本
内部摄取框架增强

错误修复：

内容和结果查看器中的UI修复
哈希数据库和关键词搜索选项中的UI修复
Excel报告导出有时产生损坏的文件
修复SOLR不总是启动的问题

有关详细信息，请参阅NEWS.txt文件。

3.0.0b5（2012年9月14日）

由Basis Technology开发。

新功能：

从未知文件类型提取非英语字符串
从HTML文件提取更多数据
提取EXIF数据
基本书签支持
Body文件报告模块

错误修复：

关键词搜索的更好内存占用
媒体播放器偶尔崩溃

有关详细信息，请参阅NEWS.txt文件。

3.0.0b4（2012年7月3日）

由Basis Technology和42Six Solutions开发。由美国陆军卓越情报中心（USAICoE）资助。

新功能：

MBOX / Thunderbird解析模块
更好的lnk文件解析

错误修复：

包括Recent Activity所需的jar文件（问题#52）
修复摄取中的错误处理（问题#53）

有关详细信息，请参阅NEWS.txt文件。

3.0.0b3（2012年6月13日）

由Basis Technology和42Six Solutions开发。由美国陆军卓越情报中心（USAICoE）资助。

新功能：

摄取管理器在添加磁盘后运行分类/摄取任务
关键词搜索（通过SOLR索引）
最近活动提取（网络工件、最近文档、设备等）
改进的UI

有关详细信息，请参阅NEWS.txt文件。

3.0.0b2（2011年11月9日）

由Basis Technology开发。

新功能：

新数据库设计
哈希查找/计算
小整体改进
注意：b1中创建的案例在b2中不受支持（不同的数据库）

有关详细信息，请参阅NEWS.txt文件。

3.0.0b1（2011年8月16日）

初始版本。由Basis Technology开发。

仅Windows
目录树
文件搜索
表格和缩略图查看器

版本2.24（2010年3月31日）

小错误修复（HFS目录）。有关详细信息，请参阅CHANGES.txt文件。

版本2.23（2010年2月18日）

小错误修复（排序器问题）。有关详细信息，请参阅CHANGES.txt文件。

版本2.22（2010年1月13日）

小错误修复和更新。有关详细信息，请参阅CHANGES.txt文件。

版本2.21（2009年2月2日）

小错误修复。

版本2.20（2008年10月19日）

此版本包含小功能升级以保持与TSK 3.0.0的兼容性。TSK 3.0.0具有新工具、标志和更好的已删除文件处理和查看。