Exterro - Forensic ToolKit (FTK) - iForensics 鑒真數位

Exterro - Forensic ToolKit (FTK)

深獲好評並經法院認證的數位鑑識工具，以高速、穩定及簡單易用的特性見長。
能快速找出數位證據，有效蒐集、分析目標裝置或系統中產生、傳輸或儲存的資料，幫助您高效取得證據。
具備直覺式介面、電子郵件分析系統、客製化資料檢視，並擁有優異的處理速度與穩定性，方便您快速且有效掌握案情。

產品傳單官方網站

長期以來，Exterro - Forensic ToolKit (FTK) 以其直覺且易於檢視的介面、高效的資料搜尋與分析能力，以及強大的視覺化呈現，深受執法人員好評。隨著版本升級，FTK 增強了許多新功能，如臉部與圖像辨識、面部偵測、物件影像偵測，以及支援客製化 Python 腳本等功能，進一步提升了其數位鑑識處理能力。

功能說明
支援 FAT12, FAT16, FAT32, NTFS, EXT2FS, EXT3FS, EXT4FS, ReiserFS3, HFS Plus 等不同檔案系統格式鑑識分析支援 E01 及 DD 及 Smart 格式映像檔鑑識分析針對實體硬碟或映像檔進行鑑識分析，並可以使用索引分析的機制來輸入所有關鍵字，找出所有與此關鍵字符合的存在位置 *支援多語系分析支援刪除檔案的鑑識分析檢視 Event Log 檔案及偵測加密的文件支援多種檔案系統、複合檔案及電子郵件格式，包含：Lotus Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express, DBX, EML ,及 AOL 等可以分析瀏覽器的上網使用行為，包含 Web History、Cookie 及 Cache 提供 PDF/HTML/XML/RTF 等報告格式可以將數位證物索引檔匯出作為破密使用之字典檔內建數位證據標記功能(BooKMark)並可用來製作鑑識報告針對檔案格式進行偵測分析，可偵測出檔案副檔名與格式不符的檔案，並可直接檢視檔案的內容具有可自訂 Filter、File Extension Map、Labels及Custom Identifier 之選項功能具有記憶體分析模組可分析傾印的記憶體資料（包括隱藏程序），如：DLL 清單、Network Sockets、載入之驅動程式、Handles 具有 PhotoDNA 模組,可辨認相似度的圖片並給予相似度分數 Email 通知：當有新的使用者獲得案件的許可權限,或是當使用者具有許可權限的案件資料被新增或移除時，使用者將收到 Email 通知提供 Imaging 工具可以不用安裝即可製作證物 E01 及 DD 格式映像檔提供的 Imaging 工具可支援、E0 1及 DD 格式映像檔之 mount 功能提供 Registry 分析專用工具支援多項影像鑑識功能，如：臉部與圖像辨識（facial & image recognition）、面部偵測（facial detection）、物件影像偵測（object detection) 支援客製化 Python 腳本（custom Python Scripts）

功能說明

支援 FAT12, FAT16, FAT32, NTFS, EXT2FS, EXT3FS, EXT4FS, ReiserFS3, HFS Plus 等不同檔案系統格式鑑識分析
支援 E01 及 DD 及 Smart 格式映像檔鑑識分析
針對實體硬碟或映像檔進行鑑識分析，並可以使用索引分析的機制來輸入所有關鍵字，找出所有與此關鍵字符合的存在位置 *支援多語系分析
支援刪除檔案的鑑識分析
檢視 Event Log 檔案及偵測加密的文件
支援多種檔案系統、複合檔案及電子郵件格式，包含：Lotus Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express, DBX, EML ,及 AOL 等
可以分析瀏覽器的上網使用行為，包含 Web History、Cookie 及 Cache
提供 PDF/HTML/XML/RTF 等報告格式
可以將數位證物索引檔匯出作為破密使用之字典檔
內建數位證據標記功能(BooKMark)並可用來製作鑑識報告
針對檔案格式進行偵測分析，可偵測出檔案副檔名與格式不符的檔案，並可直接檢視檔案的內容
具有可自訂 Filter、File Extension Map、Labels及Custom Identifier 之選項功能
具有記憶體分析模組可分析傾印的記憶體資料（包括隱藏程序），如：DLL 清單、Network Sockets、載入之驅動程式、Handles
具有 PhotoDNA 模組,可辨認相似度的圖片並給予相似度分數
Email 通知：當有新的使用者獲得案件的許可權限,或是當使用者具有許可權限的案件資料被新增或移除時，使用者將收到 Email 通知
提供 Imaging 工具可以不用安裝即可製作證物 E01 及 DD 格式映像檔
提供的 Imaging 工具可支援、E0 1及 DD 格式映像檔之 mount 功能
提供 Registry 分析專用工具
支援多項影像鑑識功能，如：臉部與圖像辨識（facial & image recognition）、面部偵測（facial detection）、物件影像偵測（object detection)
支援客製化 Python 腳本（custom Python Scripts）