FTK(Forensic Toolkit)是世界上公认的计算机取证调查的必备工具,功能强大、界面友好、使用简单。FTK 有以下几个功能和特点: 集成解决方案: l 创建镜像、查看注册表、破解加密文件、调查分析案件和生成报告一体化 l 恢复超过 80 多种加密文件类型的密码;利用网络中闲置的CPU 资源破解密码并进行字典攻击 l 完全支持 Unicode 编码,搜索、显示和报告中正确显示Unicode 支持的所有语言的数据 l 强大的数据挖掘和过滤功能,设置特殊标准如:文件大小、数据类型和像素大小进行缩小不相关数据的数量,提高分析效率 l 集成大量的浏览器和多媒体播放器,在分析的过程中便于查看任何可疑的数据 l 支持广泛的文件系统格式和高级邮件分析 集成 Oracle 数据库和增强搜索功能: l 支持超大数据量和复杂数据的分析 l 多线程处理过程,加快分析速度 l 基于 Oracle 的强大搜索功能,DT 搜索和正则表达式的二进制搜索 强大的处理能力和速度: l 深入和成熟的数据处理能力 l 预处理的选择可以排除不相关数据的处理,大大减少处理时间 l 支持真正的多处理和多线程 直观界面和强大功能: l 界面直观友好,用户可以设置查看器、过滤器、窗口位置和自动数据分类 l 丰富强大的报告功能,创建详细报告以 HTML 和PDF 格式导出,并可以直接连接到相应的原始证据数据
发送询价
