Компьютерно-техническая экспертиза

Accessdata

AccessData Forensic Toolkit

AccessData Forensic Toolkit Наблюдаемый рост числа компьютерных преступлений требует от судебных экспертов и специалистов в области компьютерной безопасности применения новейших технологий для противодействия киберпреступности. Forensic Toolkit (FTK) – новейший инструмент для судебных экспертов, занимающихся производством компьютерно- технических экспертиз. В данный продукт фирма разработчик (AccessData) вложила свой опыт за период более 30 лет в области восстановления паролей и дешифрования файлов. Кроме того, в данный продукт AccessData включила свои уникальные разработки: 1)dtSearch® - технология, осуществляющая индексирование исследуемой информации и позволяющая проводить настраиваемый, многофункциональный, контекстный поиск. 2)Stellent’s Outside In Viewer Technology® - технология, позволяющая просматривать файлы более чем 270 различных форматов. 3)Known File Filter (KFF) – технология, позволяющая отсортировать исследуемую информацию по категориям. Это позволяет эксперту оперативно отделить файлы, не представляющие криминалистический интерес, и заострить свое внимание на файлах, которые содержат криминалистически значимую информацию. FTK -интегрируется с программным продуктом фирмы AccessData, предназначенным для восстановления паролей и дешифрования файлов ( Password Recovery Toolkit ). FTK– программный продукт, позволяющий провести полное исследование компьютера в рамках судебной экспертизы. Функциональные возможности FTK : 1) Удобство в работе: Предварительный просмотр файлов более 270 форматов и кодировок, благодаря технологии Stellent’s Outside In Viewer Technology®. FTK Explorer осуществляет быструю навигацию по исследуемой системе и показ изображений графических файлов. Сохраняет результаты всех действий и операций, выполненных в ходе экспертизы. Генерирует соответствующие отчеты. Совместим с программными продуктами Password Recovery Toolkit и Distributed Network Attack. 2) Расширенный поиск: Полная индексация текстовой информации на исследуемом носителе позволяет мгновенно выводить результаты контекстного поиска. Режим расширенного поиска для графических файлов формата JPEG и файлов – текстовых элементов Web-страниц. Поиск информации по заданным параметрам. Автоматическое восстановление удаленных файлов и логических разделов. Построение библиотек файлов (hashsets), типичных для экспертной практики, с целью их применения при автоматизированном анализе информации. 3) Работа с файловыми системами и копиями носителей: Поддерживает работу в файловых системах: NTFS, сжатую NTFS, FAT 12/16/32 и Linux ext2 и ext3 Поддерживает работу с копиями носителей (имиджами) полученных с помощью программных средств: Encase, SMART, Snapback, Safeback и Linux DD. 4) Анализ баз почтовых клиентов и архивов: Поддерживает базы программ - почтовых клиентов: Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail и MSN. Позволяет просматривать, производить поиск, распечатывать и экспортировать из почтовых баз электронные письма или вложения. Восстанавливает отложенные или удаленные электронные письма. Автоматически извлекает файлы из архивов, созданных программами: PKZIP, WinZip, WinRAR, GZIP и TAR. Known File Filter (KFF ): Идентифицирует файлы операционных систем и прикладных программ. Идентифицирует файлы, содержащие детскую порнографию и другие файлы, содержащие криминалистически значимую информацию. Поддерживает работу баз Hash Sets, созданные NIST и Hashkeeper. Создает собственные базы. Registry Viewer осуществляет: Прямой доступ к информации и дешифрование зашифрованной информации на носителе. Просмотр файлов системного реестра. Генерацию отчетов. Данная программа совместима с другими программными продуктами AccessData. Рис.1. Удобный интерфейс. Рис.2. Окно опции: Graphic Search & Preview. Рис.3. Окно опции: Case Content Summary

Прикрепленные файлы

Оценить статью:
Рейтинг статьи: 5