美國警方標準配備、全球警方使用量第一的FTK電子物證分析軟體,執行自動、完整、徹底的計算機電子取證檢查。FTK擁有強大自動的檔案分析、過濾和搜尋功能,自動對所有檔案進行分類,自動定位有嫌疑的檔案,快速自動找出所需的證據;FTK被公認為是進行電子郵件分析的領先取證工具,是全球銷量第一的電子物證分析軟體。
軟體功能,集成解決方案,集成資料庫,密碼破解,多國語言支持,數據挖掘,系統支持,快速訪問,多進程多執行緒,輸出功能,圖形用戶界面,報告功能,證據察看,過濾器功能,特點,
軟體功能
集成解決方案
FTK2.0集成解決方案,功能包括:可創建映像、察看註冊表、執行案件調查、數據分析、解密檔案、破解密碼以及創建報告。
集成資料庫
您不會再有其他解決方案因記憶體問題引起的應用程式當機、不穩定及任務丟失等問題的困擾。FTK 2.0是第一款且唯一的一款完全集成Oracle 標準資料庫的司法工具,能支持最大型的、複雜的案件調查。
密碼破解
作為FTK的標準組件,AccessData的密碼破解可以支持80多種應用程式的解密。您可以利用網路上處理器的空閒處理能力解密檔案,執行字典攻擊。
多國語言支持
新的Unicode和代碼頁能夠對於任何Unicode支持的文字進行搜尋、顯示及生成報告。用戶可以以證據的本地格式進行搜尋和察看,如阿拉伯語、以色列語和韓語。
增強的電子郵件功能支持:
您可自動恢復、察看以及分析PSTs,DBXs,Exchange EDBs, MBOX 和RFC 822等格式的郵件。
數據挖掘
FTK 2.0擁有行業領先的數據挖掘引擎,利用它,用戶可指定挖掘規則,如檔案大小、數據類型及像素大小等,以減少挖掘非相關數據的數量和時間。
系統支持
FTK 2.0支持FAT32,NTFS,EXT2,EXT3,ReiserFS,HFS,HFS Plus,HFSX,ISO 9660,Ghost,VMware等檔案系統。
快速訪問
當FTK處理數據時,您即可快速察看和分析證據,無需等待。
多進程多執行緒
FTK 2.0不僅提高了擁有單個處理器的機器的處理速度、性能以及穩定性,而且能夠充分利用擁有多個處理器的機器的處理能力,在伺服器上使用速度更快!
輸出功能
您可無修改的提取相關信息,保持源證據、元數據及路徑信息,且消除重複記錄。
圖形用戶界面
使用用戶可訂製選項卡,您可重新設定元數據列、停靠視窗以及可以在一個分離的視窗設定圖片大小。用戶可以根據自己的喜好更新用戶界面,提高分析案件的效率。
報告功能
在FTK 1.X中,我們已經在報告引擎中添加了許多功能和選項,FTK 2.0的新的報告嚮導允許您根據需求創建詳細的報告,可以為HTML、本地格式、PDF和XML格式等輸出,並且有超連結指向原始證據。
證據察看
增強的檔案分類功能和新的overview選項卡大大簡化了證據察看,用戶可在一個單一的、容易使用的視圖里按類型察看數據。
過濾器功能
增強的過濾器和顯示選項使您能快速識別,並將注意力集中在相關的數據,以及察看在已分配空間或未分配空間中的搜尋結果。
特點
1、集成優秀偵察員經驗,選單查找、定位、分析嫌疑檔案,所有偵察員都能熟練使用的軟體。
2、中文支持:支持UNICODE,GB18030,GB2312,BIG5碼,中文查找證據;部份軟體已完全漢化,支持中文搜尋。
3、全選單操作,通過選項進行:整盤、分區、資料夾、檔案數據分析。
4、查看剩餘空間內容,高級數據挖掘功能。
5、採用Stellent的Outside In Viewer技術,可查看數百種不同檔案格式。
6、多執行緒,分析速度快。
7、允許您在採集的嫌疑檔案中快速進行導航
8、生成查看日誌和案件報告
9、兼容於Encase,直接分析E01格式,可同時運行在一部電腦中。
10、三天培訓,即可隨意使用,查找犯罪證據。
高級搜尋、快速定位。
FTK 是Freight Tonne Kilometres的縮寫:貨運噸公里。代表一噸貨物運1公里。
