首页服务与支持知识库常见问题

FTK由哪些重要组件?功能是什么?

2012-08-16

所谓的FTK其实包含多种组件,主要有:

 
 (1)FTK Imager 镜像工具
具有制作证据镜像,转换镜像文件格式,校验证据一致性,自定义和编辑证据镜像文件,浏览证据结构,备份和提取证据文件(如隐藏文件,受保护系统文件), 制作哈希库,扫描EFS加密数据,提取内存数据等功能。

(2)Registry Viewer 注册表分析工具
用于以时间顺序排列注册表数据(MRU、IE搜索字符),快速提取重要注册表数据,多重搜索注册表键、值、数据,将原始低层二进制数据翻译成明文,生成报告,定制报告提取内容,生成字典Wordlist,重叠运行等。

(3)FTK v3.4 综合分析软件
核心功能组件,用于对证据检材进行取证分析。

(4)Language Selector 语言转换工具
FTK支持多语言,此组件用于在操作界面中切换语言。

(5)License Manager 授权管理工具
用于系统软件的许可证和升级的管理。

 
QQ在线咨询
售前咨询热线
010-67806709
售后咨询热线
400-688-2616