法医工具箱(FTK)®

死箱法医

为什么你想要它

零在相关证据中快速,进行更快的搜索,并用FTK®显着提高分析速度,该速度建立了与移动设备和电子发现技术的互操作。强大且经过验证的FTK流程和索引数据前期,消除了等待搜索执行的浪费时间。无论您如何处理多少个不同的数据源或您要剔除的数据量,FTK都会让您更快,比其他任何东西更好。

无与伦比的速度和稳定性

FTK使用分布式处理,是唯一用于全线/多核计算机的唯一取证解决方案。虽然其他取证工具浪费了现代硬件解决方案的潜力,但FTK使用100%的硬件资源,帮助调查人员更快地找到相关的证据。

更快的搜索

由于索引是预先完成的,因此过滤和搜索比任何其他解决方案都更有效。无论您是在调查还是执行文档审阅,都有一个共享索引文件,无需重新创建或复制文件。

数据库驱动

FTK是真正的数据库驱动,使用一个共享的案例数据库。所有数据都安全地集中存储,允许您的团队使用相同的数据。这降低了创建多个数据集的成本和复杂性。

FTK精选的视频

当您需要一流的处理引擎时,它可以产生可重复的结果和最大的数据发现。当你需要同时查看多部手机时。而且动作要快。只看FTK。

围绕您打造的功能

赋予你力量的能力

  • 解析更多的注册表和Windows事件在易于阅读,交互式和可报告的Windows系统信息选项卡中。还为每个类别的单个对象添加标签、添加书签和导出,便于搜索、筛选和报告。
  • 支架文件库2的解密来自APFS文件系统。
  • QView™集成介绍一个简单,直观和可定制的审查界面。使用多箱功能,例如跨多个案例的标记,搜索,标记和书签。享受轻松移动聊天应用和多媒体评论,以及类似的面部和图像检测,所有统一数据库都支持。并且,一个面板驱动的接口意味着您可以自定义对您喜好的视图。
  • 将数据导出为a便携箱对于原始案例的离线审核和同步标签,书签,评论和注释。审阅者还将理解以近乎本地格式查看数据的能力。
  • 类似的面部和物体检测允许调查人员快速定位整个案件中一个人或物体的所有图像,而无需对系统进行培训,这可能会占用宝贵的时间和资源。另外,从箱子外部上传一张图片,并将其与当前箱子内的图片进行比较,而不摄取它。
  • 掌握调查开始URL检测和解析功能跨设备,不考虑浏览器,整齐地组织在一个部分,以方便审查数据和连接点在您的调查。
  • FTK将摄取支持更新版本的LX01和E01图像.
  • 自动导入并展开嵌套的法医映像图像支持中的图像.
  • 导入和解析AFF4图像从Mac创建®计算机(由BlackBag等麦克标记等第三方解决方案生成)。
  • 解析XFS文件系统调查和收集Rhel Linux环境时。
  • 利用您的法医环境的力量针对AWS / Amazon RDS配置的统一数据库的优化支持。将您的FTK数据库托管在AWS中,以便上传、处理和查看无与伦比的速度和可扩展性。
  • 我们的高效减少了OCR时间高达30%OCR引擎。
  • 定位、管理和过滤移动数据更轻松地使用专用的移动标签。使用Message应用程序过滤器将数据从WhatsApp或Facebook等消息应用程序中快速隔离。
  • 查看所有相关的EXIF数据,包括用于捕获图像或视频的设备的位置、品牌和型号。
  • C级收集、处理和分析包含苹果文件系统的数据集加密、压缩或删除的。
  • 解密计算机硬盘加密采用最新版本的McAfee硬盘加密和新的L01导出支持,当数据必须在多个工具中使用时,简化了用户的工作流程。
  • 自定义处理选项s帮助建立企业范围的处理标准,为您的调查创造一致性,并降低错过数据的可能性。
  • 这个易于使用的GUI提供更快的学习体验。
  • 可视化技术它以时间线、聚类图、饼图、地理位置等形式显示数据,帮助您更清楚地了解事件。

添加这些功能以增强FTK的功能

亚博技术支持AccessData开发了其他行业领先的解决方案,以协助密码恢复。这些解决方案用于许多不同的环境中,提供特定的密码开裂相关功能。执行计算机法医调查的执法和企业安全专业人员利用这些解决方案来访问受密码保护的文件。同样,管理员还可以利用这些解决方案来恢复系统密码,丢失个人密码等。亚博技术支持AccessData的密码恢复Toolkit®(Prtk®)和分布式网络攻击®(DNA®)提供对大量流行软件应用程序的密码的访问。Prtk仅在一个机器上运行。DNA在网络上使用多台机器,或者在世界范围内进行关键空间和字典攻击。

彩虹(哈希)桌子

彩虹表是预先计算的,暴力攻击。在加密中,蛮力攻击是尝试通过尝试每个可能的键组合来恢复加密密钥或密码,直到找到正确的键。这可以做出多快,取决于密钥的大小,并应用了计算资源。设置为40位加密的系统具有一亿键可用。每秒500,000键的暴力攻击将需要大约25天的时间来使用单个3 GHz Pentium 4计算机来排出关键空间组合。使用彩虹表,因为40位keyspace中的所有可能键都已计算出来,在几秒钟内找到文件键;比其他方式更快。DNA和PRTK与彩虹桌无缝融合。

便携式办公室彩虹桌(端口)

亚博技术支持AccessData便携式办公室彩虹表(端口)与全哈希表设置不同。在文件本身上进行统计分析以确定可用键。这比哈希表需要更少的空间,但也需要更多的时间,并且精确地花费小的百分比。

让我们开始吧

FTK利用多机加工能力,切割箱加工时间超过400%与领先的竞争对手,减少了案例积压;它通过大大提高审查员可以专注于实际调查的速度来实现全面的处理。

FTK 7.3中的三大新功能

探索ftk7.3中最重要的新特性,包括用于离线查看的便携机箱、增强的移动数据解析和新的互联网工件类别。有了这个版本,FTK将比市场上任何其他工具更快地处理和索引更多的数据类型。

客户在说什么

有兴趣的更多信息吗?

  • 跳转到资源以获得额外的产品手册,案例研究,白皮书以及按需视频等。资源
  • 查看我们的按需视频教程库。查看教程

补充产品

广告实验室

大规模调查和加工

365亚博

主动识别受损系统

广告企业

实时数据、远程收集和网络取证

服务

我们的专业服务团队可以与任何规模的组织合作,根据您的需要为短期或长期计划提供可扩展的支持。

请立即联系我们,了解更多有关我们产品和服务的信息
提高收集,分析和使用数据的方法。
告诉我更多