Forensic Toolkit® (FTK®) является признанным мировым стандартом в области компьютерной экспертизы. Одобренная судами программная платформа для проведения расследования осуществляет расширенный анализ информации с криминалистической точностью, дешифрует и взламывает пароли. Обладает интуитивно понятным интерфейсом с возможностью индивидуальных настроек. Программа FTK создана для проведения быстрого анализа данных с возможностью масштабирования для использования в больших компаниях. Известная своим дружелюбным интерфейсом, мощным анализом электронной почты, возможностью настраивать форматы отображения исследуемых данных и стабильностью в работе, FTK позволяет в дальнейшем наращивать масштаб проведения компьютерной экспертизы при возникновения потребностей в вашей организации. Forensic Toolkit в настоящее время является самой передовой программой для проведения компьютерно-технической экспертизы. Раньше, как правило, только богатые компании могли позволить себе программные решения, обладающие таким функционалом, тем не менее, мы полны решимости сделать нашу технологию доступной для всех исследователей и аналитиков, работают ли они в правоохранительных органах, в учреждениях образования, в государственных структурах, в корпорациях из списка Fortune 500 или в качестве поставщика услуг по проведению компьютерной экспертизы.

КОМПЛЕКСНОЕ РЕШЕНИЕ ДЛЯ ПРОВЕДЕНИЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ

Создание образов, проведение анализа реестра, проведение расследований, дешифровка файлов, взлом паролей, распознавание стеганографии и создание отчетов.

Восстановление паролей более чем к 100 приложениям, использование вычислительной мощности процессоров во время простоя в сети для расшифровки паролей и выполнения атак по словарю.

Библиотека хэшей, состоящая из 45 миллионов хэшей.

АРХИТЕКТУРА МАСШТАБА ПРЕДПРИЯТИЯ

Поддержка очень больших, самых сложных наборов данных

Так как модули программы независимы друг от друга, то в случае сбоя не будут потеряны результаты работы программы (например, если “полетит’ GUI, то компонент Worker, отвечающий за обработку данных, продолжит работу).

Предусмотрена возможность резервного копирования и архивирования дел.

Каждая версия FTK включает 4 агента (Worker) для выполнения распределенной обработки -1 стоит на машине эксперта, оставшиеся 3 на других ПК (опционально можно получить большее количество экспертов).

Распределенная обработка требует мощных аппаратных средств и сетевых технологий. Для обработки информации требуется быстрый диск, потому что операции I/O происходят очень интенсивно. Кроме того, машина, на которой работает Processing Manager, должна иметь самую быструю скорость (CPU) в группе. Для обеспечения максимальной производительности вам нужны быстрые сетевые технологии (обращайтесь к тех.документации http://accessdata.com/pdf/configuring-distributed-processing-with-ftk-3). Программное решение легко расширяется путем добавления лабораторных возможностей (несколько экспертов, централизованное управление инфраструктурой и распределенной обработкой). Это имеет значение для правительственных структур и правоохранительных органов.

МОЩНЫЕ И БЫСТРЫЕ СРЕДСТВА ОБРАБОТКИ

Быстро реагирующий на действия графический интерфейс

Распределенная обработка позволяет использовать до 3-х дополнительных компьютеров, чтобы значительно сократить время обработки и анализа массивных объемов данных.

Поддержка многопроцессорности и многопоточности 

Опция Отменить процесс/поставить на паузу/возобновить

Отображение текущего статуса обработки

Распределение нагрузки на CPU

Возможность уведомления по email об окончания обработки

Продвинутый движок по выборке данных позволяет выбирать информацию из размеченного/неразмеченного пространства, удовлетворяющую определенным критериям:  размер файла, тип данных и т.д., для того, чтобы отбросить ненужную информацию.

Улучшенная интеграция с dtSearch позволяет быстро индексировать и получать быстрые результаты поиска

РАСШИРЕННАЯ АНАЛИТИКА

Поддержка 32 и 64-разрядных ПК с ОС Windows

Анализ дампа памяти

Просмотр всех запущенных процессов, включая скрытые руткиты, отображение библиотек DLL

Каждый процесс описывается следующими атрибутами: Имя | Путь | Время запуска | Рабочая папка | Command Line| ProcessID | ParentID | MD5 | SHA1 | Fuzzy Hash | Размер | Windows Title

Для каждой библиотеки DLL: Имя | Путь | Имя процесса | ProcessID | ParentID |

Для сокетов: Порт | Протокол | Локальный адрес | Удаленный адрес | Удаленный порт | Имя процесса | ProcessID

Для дескрипторов  Handle Type | Путь | Маска доступа | ProcessID

Дамп процесса и связанных с ним библиотек DLL для дальнейшего анализа в инструментах сторонних производителей

Анализирует данные, находящиеся в RAM, такие как пароли, html страницы, файлы .Ink, документы MS Office

Мощный индексный движок для поиска и движок, основанный на регулярных выражениях для бинарного поиска 

В настоящее время поддерживаются след.типы электронной почты: Notes NSF, Outlook PST / OST, Exchange EDB, Outlook Express DBX, Eudora, EML (Microsoft Internet Mail, Earthlink, Thunderbird, Quickmail и т.д.), Netscape, AOL и RFC 833

Обрабатывает и проводит анализ DMG (сжатого и несжатого), Ext4, exFAT, VxFS (Veritas File System), Microsoft VHD (Microsoft Virtual Hard Disk) и Blackberry IPD резервных файлов

Позволяет создавать и обрабатывать образ Advanced Forensic Format (AFF)

Поддержка популярных технологий шифрования таких как Credant, SafeBoot, Utimaco, EFS, PGP, Guardian Edge, Sophos Enterprise и S/MIME.

Автоматическое распознавание порнографических изображений, используя плагин  Explicit Image Detection (EID)

Полная поддержка компьютеров Apple®

Обрабатывает атрибуты B-деревьев для метаданных

Поддержка файлов PLIST

Поддержка баз данных SQLite

Поддержки образа диска  Apple, DMG и DD_DMG  

Поддержка файлов JSON 

ПРЕДВАРИТЕЛЬНЫЙ ПРОСМОТР, СБОР И АНАЛИЗ ОПЕРАТИВНЫХ ДАННЫХ

Выполняет  безопасное получение информации с криминалистической точностью с физических устройств, логических томов и RAM

Программный агент легко устанавливается

Не требует громоздкой инсталляции и процесса аутентификации 

Безопасное монтирование удаленных устройств

ИНТУИТИВНО ПОНЯТНЫЙ ИНТЕРФЕЙС С БОГАТОЙ ФУНКЦИОНАЛЬНОСТЬЮ

Простой для понимания и простой в использовании графический интерфейс с настраиванием  форматов представления данных, продвинутой фильтрацией, перемещаемыми окнами и автоматизированной классификацией данных.

Разнообразный формат просмотра данных: исходный, HEX,текстовой и отфильтрованный

Полная поддержка Unicode

Создание подробных отчетов и экспорт их в форматы HTML, PDF, XML, RTF

Создание отчета по файлам, которые не могут быть обработаны или проиндексированы

Создать  списка CSV обработанных файлов, которые можно импортировать в Excel или базы данных.

Экспорт MSG файлов во все поддерживаемые типы email

Функция Evidence File Restoration позволяет быстро восстановить образ на носитель для анализа, при необходимости, в других программных инструментах

В зависимости от конфигурации http://accessdata.com/pdf/ftk-3-system-specifications-guide