AccessData FTK


直覺式的操作介面很適合新進電腦鑑識人員執行鑑識流程,採用全文檢索式的資料搜尋技術,快速找到所需的關鍵數位證據檔案。

支援 Windows 10 系統;檢視Cellebrite® UFED 格式檔案。




# 功能說明
1 支援 FAT12, FAT16, FAT32, NTFS, EXT2FS, EXT3FS, EXT4FS, ReiserFS3, HFS Plus等不同檔案系統格式鑑識分析。
2 支援E01及DD及Smart格式映像檔鑑識分析。
3 針對實體硬碟或映像檔進行鑑識分析,並可以使用索引分析的機制來輸入所有關鍵字,找出所有與此關鍵字符合的存在位置。
*支援多語系分析
4 支援刪除檔案的鑑識分析。
5 檢視Event Log檔案及偵測加密的文件。
6 支援多種檔案系統、複合檔案及電子郵件格式,包含:
Lotus Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express, DBX, EML ,及AOL等。
7 可以分析瀏覽器的上網使用行為,包含Web History、Cookie及Cache
8 提供PDF/HTML/XML/RTF等報告格式。
9 可以將數位證物索引檔匯出作為破密使用之字典檔
10 內建數位證據標記功能(BooKMark)並可利用來製作鑑識報告
11 針對檔案格式進行偵測分析,可偵測出檔案副檔名與格式不符的檔案,並可直接檢視檔案的內容。
12 具有可自訂Filter、File Extension Map、Labels及Custom Identifier之選項功能。
13 具有記憶體分析模組可分析傾印的記憶體資料(包括隱藏程序),如:DLL清單、Network Sockets、載入之驅動程式、Handles。
14 具有PhotoDNA 模組,可辨認相似度的圖片並給予相似度分數
15 Email通知:當有新的使用者獲得案件的許可權限,或是當使用者具有許可權限的案件資料被新增或移除時,使用者將收到Email通知。
16 提供Imaging工具可以不用安裝即可製作證物E01及DD格式映像檔。
17 提供的Imaging工具可支援、E01及DD格式映像檔之mount功能。
18 提供Registry分析專用工具
詳見官網 FTK
產品詳細內容可能因版本不同而有差異。
型錄下載 AccessData FTK