文本提取

l现在可以在 X-Ways Forensics 和 X-Ways Investigator 中使用 Tesseract 软件包的 OCR 功能。首次运行V20.3时，如果在安装目录的子目录\Tesseract中被v20.3发现Tesseract，则会自动激活Tesseract。否则请转到选项 | 查看器程序以指示路径。

lOCR 可作为逻辑搜索或索引的一部分应用，例如文档扫描或 TIFF 格式的数字存储传真或仅包含图形内容的 PDF 文档。默认文件掩码甚至包括 *.jpg，在一个案例中对每个 JPEG 文件应用 OCR 是否必要由您决定，可以使用各种方式控制搜索范围. 

l由 OCR 派生文本中的逻辑搜索返回的搜索命中在 Descr 中被标识，列并以不同颜色突出显示。描述 filter 允许仅列出此类 OCR 搜索命中或不列出 OCR 命中。旧版本的 X-Ways Forensics 在打开同一个案例时可以看到 v20.3 中的 OCR 搜索命中，但不会知道是 OCR 搜索命中。

l单击选项 | 中的 ... 按钮后，最多可以同时选择两种语言进行文本识别查看器程序。如果同时选择中文/日语和西方语言，则需要进行权衡，会降低对亚洲字符的识别。可选择 *only* 中文/日文，以便更好地识别该语言。在这种情况下，英语（实际上是拉丁语）字母仍然可以被识别，即使没有明确选择英语，但质量会降低。

l预览模式除原始子模式之外，新增一个单独的子模式，称为文本模式，其中从非图片文件中提取纯文本，就像使用解码选项进行逻辑搜索一样。该子模式还可用于更好地了解如何从各种文档类型中提取文本，特别是从电子表格中提取文本，其中存在不同的提取选项，这些选项可能在输出方面有所不同，尤其是在格式方面。

l如果 Text 子模式中的普通文本提取/解码没有返回任何结果或者如果预览文件是图片文件，并且如果 Tesseract 可用且处于活动状态，则将应用 OCR。可以更好地了解 OCR 在搜索正在处理的文件类型时的工作情况。还可以尝试选择不同的语言并比较结果的质量。子模式按钮默认命名为“文本”，但会将其标签更改为“OCR”，让您知道 OCR 正在或曾经用于检索文本

l在离开预览模式或选择不同类型的文件之前，预览模式下的原始和文本子模式都保持活动状态。如果希望使这些子模式中的任何一个更持久，以便即使在预览不同类型的文件时它也保持活动状态，可以在单击相应子模式按钮的同时按住 Shift 键。

l可从我们的 Web 服务器下载的 Tesseract 包已经集成了对以下语言的支持，按字母顺序排列：
ara：阿拉伯语
chi_sim：简体中文（仅横向书写）
chi_tra：繁体中文（仅横向书写）
deu：德语
eng：英语
fra：法语
heb：希伯来语
it：意大利语
jpn：日语（仅横写）
kor：韩语（仅横写）
nld：荷兰语
pol：波兰语
rus：俄语
spa：西班牙语
swe：瑞典语
tur：土耳其语

l支持的文件类型通常如下：PDF、PostScript (PS)、TIFF、JPEG、HEIC、PNG、GIF、BMP、WEBP、AutoCAD DXF、Photoshop PSP 等等。

l能够使用描述过滤器以专注于未对齐的 UTF-16 文本中的搜索命中。

l能够在替代电子邮件预览中突出显示搜索结果。

l能够从带有 Unix/Linux 换行符的文本文件中加载搜索词。

文件系统支持

lNTFS 重复数据删除文件中的压缩数据块现在已解压缩，即现在可以打开此类文件。需要访问 Windows 8 或更高版本。

l在 Ext 文件系统中，新的卷快照选项允许在卷快照的初始创建期间对已删除的目录条目进行更深入的解析，即使它们相对于当前目录条目未对齐。这可能会在 Ext 中找到额外的先前存在的文件，同时也可能会发现一些垃圾条目，风险在可控范围内。此复选框标记为“Ext：尝试未对齐的已删除目录条目”。

l通过打开和解释文件“com.apple.TimeMachine.MachineID.plist”，能够将 Apple Time Machine 创建的备份包解释为磁盘。需要 WinHex Lab Edition 或更高版本。解释后，在 X-Ways Forensics 中，如果认为相关，您可以将模拟磁盘作为证据对象添加到案例中，例如通常通过右键单击选项卡并为此调用菜单命令。

l尽管 NTFS 文件系统另有说明，但卷影副本主机文件现在被视为它们的数据已初始化/有效，以避免使用标准设置“将未初始化区域读取为二进制零”运行 X-Ways Forensics 的用户带来不必要的麻烦。

l识别分区中的文件系统 QNX。

文件类型支持

l更多相机/图片生成设备被认可，包括第8代iPad。

l改进了基于维度的图片生成设备类别和处理状态的检测。

l可用 Windows 10 的较新 $LogFile 文件的原始表示。

案例管理

l如果报告是为组织外部的人员生成的，现在可以选择不在案例报告中显示内部信息，例如审查员姓名、案例路径和图像路径。

l还有一个选项是不显示证据对象的技术描述。这可能有助于避免在法庭或其他地方与计算机外行就“部门规模”等进行不必要的讨论。

l“导入证据对象”命令现在默认导入案例中的所有证据对象，如果您在导入开始时按住 Shift 键，则仅导入标记为重要的证据对象。

l从另一个案例导入证据对象时，不再导入所选导入案例中与导入的证据对象没有关联的报表。所选导入案例中与目标案例中现有报告表同名的报告表现在与后者合并。

l如果命令行中的参数是 .xfc 文件的路径或名称，并且在处理该参数时一个案例已经打开，则该 .xfc 文件的证据对象将被导入到已经激活的案件。（在以前的版本中，这将关闭活动案例并打开另一个案例。）

lX-Ways Investigator 创建的案例报告现在可以显示文件的哈希值。

l能够在报告表关联的对话框窗口中合并报告表。

用户界面

l能够将 Flex 过滤器应用于事件列表的附加列，例如事件时间戳和事件描述。

l菜单命令文件 | 恢复图像和专家 | X-Ways Imager 现已提供技术细节报告。

l在主窗口中定义的循环 Tab 键顺序也在搜索命中列表模式下。

l文件“GREP Expressions.txt”，X-Ways Forensics 在其中回忆您最喜欢的正则表达式的友好名称，现在被命名为“Regular Expressions.txt”。如果您有现有文件，请重命名。

l现在在消息窗口中提到了作为搜索命中输出的按块散列的匹配数，以通知用户结果并提醒他或她以何种形式找到它们。

X-Tension API

l将 X-Tension API 与 Python 结合使用所需的插件已更新，可从 https://www.x-ways.net/forensics/x-tensions/api.html下载 。

l新的 X-Tension API 函数 XWF_PrepareTextAccess() 和 XWF_GetText()。

l新的 X-Tension API 函数 XWF_GetColumnTitle 和 XWF_GetCellText 允许以文本形式检索所有目录浏览器单元格的内容。

lX-Tension API：XWF_ManageSearchTerm() 函数现在可以重命名搜索词，例如，使它们以更用户友好的名称出现。

l修复了一个不稳定问题，该问题可能会影响 X-Tensions 在多线程运行并响应 XT_ProcessItem() 时进行某些文件读取活动。

其他项目

l处理备份包、VDI、VHD、VHDX 和 VMDK 磁盘映像（包括差异映像，即具有“父项”的虚拟磁盘映像）中未定义/稀疏区域时的性能更快。

l新选项可以根据各自的第一个扇区的编号命名雕刻文件

l恢复/复制命令，当应用于“案例根”窗口并使用重新创建部分路径的选项运行时，现在将收集子目录中文件的子对象

l在以 TSV 或 HTML 格式导出或复制列表时包括列标题现在是可选的。