法医工具包(FTK)®

出局区取证

你为什么想要它

FTK®是一种与移动设备和电子发现技术互操作的专用解决方案,可以快速锁定相关证据,进行更快的搜索,并显著提高分析速度。FTK功能强大,经过验证,预先处理和索引数据,消除了等待搜索执行所浪费的时间。不管你要处理多少不同的数据源,或者你需要筛选多少数据,FTK都能让你更快更好地到达目的地。

无与伦比的速度和稳定性

FTK采用分布式处理,是唯一能够充分利用多线程/多核计算机的取证解决方案。当其他取证工具浪费了现代硬件解决方案的潜力时,FTK使用了100%的硬件资源,帮助调查人员更快地找到相关证据。

更快搜索

由于索引正常,因此比任何其他解决方案更有效地完成过滤和搜索。无论您是调查还是执行文档审查,您都有共享索引文件,无需重新创建或重复文件。

数据库驱动

FTK是真正的数据库驱动,使用一个共享案例数据库。所有数据都安全地和集中存储,允许您的团队使用相同的数据。这降低了创建多个数据集的成本和复杂性。

FTK特色视频

当您需要一流的处理引擎时,可以产生可重复的结果和最大数据发现。当您需要一次查看多个手机时。并迅速做。看起来不比ftk。

在您周围构建的功能

能够赋予你的能力

  • 解析更多的注册表和Windows事件在一个易于阅读,交互式和可报告的Windows系统信息选项卡。也标签,书签和导出每个类别的单个对象,允许轻松搜索,过滤和报告。
  • 支持解密文件拱顶2APFS文件系统。
  • QView™集成介绍一个简单、直观和可定制的审查界面。利用多案例功能,如标签,搜索,标签和书签跨多个案例。享受简单的移动聊天应用程序和多媒体审查,以及类似的人脸和图像检测都支持统一的数据库。而且,面板驱动的界面意味着您可以根据自己的喜好定制视图。
  • 将数据导出到便携式案例为离线审查和同步回标签,书签,评论和注释的原始情况。评审者也会喜欢以接近本机的格式查看数据的能力。
  • 相似人脸和物体检测允许调查人员在此外壳中快速定位人或对象的所有图像,而无需培训系统,这可以利用有价值的时间和资源。此外,从外部上传图像,并将其与当前情况下的图片进行比较,而不会摄取它。
  • 让你的调查抢先一步URL检测和解析功能在没有考虑到浏览器的设备上,整齐地组织在一个部分下,可以轻松查看数据并在调查中连接点。
  • FTK将摄取和支持LX01和E01图像的更新版本
  • 自动导入并展开一个嵌套的取证图像图像内的图像支持
  • 导入和解析AFF4图像从Mac创建®计算机(由第三方解决方案生成,如BlackBag的MacQuisition)。
  • 解析XFS文件系统在调查和收集RHEL Linux环境时。
  • 利用你法医环境的力量优化支持AWS/Amazon RDS配置的统一数据库。在AWS中托管您的FTK数据库以上传,流程和审查无与伦比的速度和可扩展性。
  • 通过我们的高效率,减少了多达30%的OCR时间OCR引擎。
  • 找到,管理和过滤移动数据更容易与专用的移动标签。使用消息应用程序过滤器可以快速地从消息应用程序(如WhatsApp或Facebook)中隔离数据。
  • 查看所有关联的EXIF数据,包括用于捕获图像或视频的设备的位置,制作和模型。
  • Colect,process和分析包含Apple文件系统的数据集已加密,压缩或删除。
  • 解密电脑通过最新版本的McAfee Drive加密和新的L01导出支持加密,在多个工具中使用数据时,可以减轻用户的工作流程。
  • 自定义处理选项S.帮助建立企业范围的处理标准,为您的调查创建一致性,并减少遗漏数据的可能性。
  • 易于使用的图形用户界面提供更快的学习体验。
  • 可视化技术它以时间表,集群图形,饼图,地理位置等,显示您的数据,帮助您获得更清晰的事件图片。

添加这些功能以增强FTK的功率

亚博技术支持AccessData还开发了其他业界领先的解决方案,以协助密码恢复。这些解决方案用于许多不同的环境,以提供特定的密码破解相关功能。执行计算机取证调查的执法人员和企业安全专业人员利用这些解决方案访问密码保护的文件。同样,管理员也可以利用这些解决方案来恢复系统密码、丢失的个人密码等。亚博技术支持AccessData的密码恢复工具包(PRTK®)和分布式网络攻击(DNA®)提供了对大量流行软件应用程序的密码访问。PRTK只能在一台机器上运行。DNA使用跨网络或全球的多台机器进行密钥空间和字典攻击。

彩虹(Hash)表

彩虹表是预先计算的,蛮力攻击。在密码学中,暴力破解攻击是试图通过尝试所有可能的密钥组合来恢复加密密钥或密码,直到找到正确的密钥为止。完成这个任务的速度取决于密钥的大小和所应用的计算资源。一个设置为40位加密的系统有一万亿密钥可用。使用一台3 GHz Pentium 4计算机,每秒500,000个密钥的暴力攻击大约需要25天来耗尽密钥空间组合。使用Rainbow Table,因为40位键空间中所有可能的键都已经计算过了,文件键在几秒到几分钟内就能找到;比其他方法快得多。DNA和PRTK与Rainbow Tables无缝集成。

便携式办公彩虹桌(港口)

亚博技术支持AccessData Portable Office Rainbow Tables (PORT)不同于完整的散列表集。对文件本身进行统计分析,以确定可用的密钥。这比哈希表占用的空间要少得多,但也会花费更多的时间,并且精度方面的成本也很小。

让我们开始

FTK利用多机处理能力,与领先竞争对手相比,减少了400%以上的案件处理时间,显著减少了案件积压;它在前期进行全面的处理,极大地提高了审查员专注于实际调查的速度。

FTK 7.3的三大新功能

探索FTK 7.3中的顶级新功能,包括用于离线评论的便携式案例,增强的移动数据解析和新的互联网工件类别。通过此版本,FTK将比市场上的任何其他工具更快地处理和索引更多数据类型。

客户在说什么

想了解更多信息吗?

  • 请跳转到参考资料获取更多的产品手册、案例研究、白皮书以及点播视频等。资源
  • 查看我们的点播视频教程库。查看教程

配套产品

广告实验室

大规模调查与处理

365亚博

主动识别受损系统

广告企业

实时数据,远程收集和网络取证

服务

我们的专业服务团队可以根据您的需求,适用于任何大小组织,为短期或长期举措提供可扩展的支持。

立即联系我们,了解有关我们产品和我们的产品
改进收集、分析和使用数据的方法。
告诉我更多