软件更新|SA新版本（v5.2）发布篇

金秋十月已近尾声，在这收获的季节、喜悦的季节里我们完成了SA新版本（v5.2）的功能开发和产品发布。为了让您提前体验和感受SA新版本带来的变化，我们为您带来SA新版本的重要更新内容：

1APFS文件系统解析

APFS全称Apple File System，是苹果公司于2016年发布的新文件格式，以替代现有的HFS+格式。2017年的macOS High Sierra开发者预览版本中首先启用APFS文件系统，并逐步在苹果的全线产品上部署。

本次SA新版本支持并进一步提升了APFS文件系统的解析能力。SA新版本解析APFS文件系统结果如图所示：

2FileVault2解密分析

FileVault2是macOS系统提供的一项保密措施，将 XTS-AES-128 加密与 256 位密钥搭配使用，用于帮助防止他人在未经授权的情况下访问启动磁盘中的信息。FileVault2自动直接地对整个macOS启动卷进行加密和解密，通常包括主目录。

如果遇到利用FileVault2加密的数据，可以使用本次发布的SA新版本解析，它将获取和解析出更多的数据信息。

我们在SA新版本中添加了加载“FileVault2”检材的入口，如图所示：

利用SA新版本解析FileVault2加密数据后，展现结果如图所示：

3磁盘中单个加密卷的分析

利用FileVault2和TrueCrypt加密的单个卷的数据分析，同样可以使用SA新版本进行分析，SA更新版本的文件系统页面中添加了解析单个加密卷的解析入口。

添加分析对象后，SA自动识别卷的加密方式，然后在文件系统界面的目录树中选择加密卷，右键即可触发解密流程。如图所示：

解密的操作方式和添加证据中的方式一致，最终解密完成后，将展现之前未能展示的数据。单个卷解密分析结果如图所示：

4密级分析

新增“密级分析”视图，文件按照文件类型（办公文档、压缩文件、视频文件、音频文件等）和密级级别（公开、内部、秘密、机密、绝密等）进行分类，帮助分析人员快速筛选重要的文件，一定程度上提高了筛查效率。“密级分析”视图如图所示：

除了上文提到的特性，SA新版本在一些性能和常用功能上做了一些优化和提升。主要有：

“

解决用户实际问题是我们持续努力的方向，如果您有新的需求，更好的意见或者建议，欢迎提出，我们一定再接再厉，不断优化升级产品，相信SA有了您的参与会变得越来越好，让我们一起期待新品的发布吧！

”