首页服务与支持知识库常见问题

FTK“预处理”都有什么特点?所包含的提炼选项分别代表什么意义?

2012-08-16

对证据的“预处理”功能是最能体现FTK功能强大,操作简单的特征之一,经过处理后的证据文件,将按照类别分别展示在主界面的各种标签项中,让用户将精力集中在线索的查找和证据的分析上,不会因软件的使用上分神;同时对整个检材生成文本索引,极大缩短了用户在后期查找过滤等操作上等待时间,保证办案思路的连贯性。提炼选项的功能见下表所示: 


 

MD5 Hash
针对文件内容,使用MD5算法给文件生成数字指纹。此数字指纹可以用来验证文件的完整性和识别证据文件是否有复制件。
模糊散列
模糊散列值用来比较两份数据的相似程度。
匹配模糊散列库
此项仅当选中模糊散列选项时才可用。此选项逐个将证据文件的散列值与模糊散列库进行比较。
标记重复文件
通过计算每一个文件的散列值,识别证据检材中出现1次以上的,且具有相同内容的文件。
KFF
使用已知文件的散列值数据库,标记出证据中的不重要文件、非法或危险文件,以警示检验人员。
展开复合文件
自动展开并处理复合文件的内容,如ZIP, email, and .OLE files。该选项只在附加分析选项、展开复合文件选项以及包含或不包含删除文件选项被选中时,才能不被系统默认选中。
文件签名分析
分析文件以显示这些文件的文件头或文件签名与它们的扩展名匹配。在勾选注册表摘要报告选项时,一定要先勾选此项。
标记不良扩展名
通过文件头信息,标记出那些文件类型与扩展名不匹配。
熵测试
检验被压缩或被加密的文件。注意:不会对这些压缩文件或加密文件进行索引。
dtSearch® 文本索引
为了加快检索速度,将来自证据检材的文字存储到索引中。通过点击旁边的索引选项按钮,以显示所有索引选项。
为图像生成缩略图
生成所有图像文件的缩略图。注意:无论原图像是什么格式,缩略图都以.JPG格式生成。
HTML文件列表
HTML格式生成证据检材中所有文件的名称列表。
CSV文件列表
文件列表数据以.CVS格式而非MDB格式生成文件列表文件,此文件可直接添加到Microsoft Access数据库中。
数据挖掘
数据挖掘是从证据检材中搜索被删除的或在文件系统中丢失的数据,这种处理是通过识别文件头或文件尾来完成的,然后再挖掘出文件头尾之间的数据块。
元挖掘
用于挖掘删除的目录条目和其他的元数据,这些目录条目往往指向对案件有价值的数据和文件碎片,而这些碎片又只能通过此方法才能够查找。
光学字符识别(OCR)
此选项可以将图形文件中的文字提取出来,然后再对这些文本内容进行索引,因此处理后的文字可以通过索引搜索到,或是被标记为书签等等操作。
非法图片检测
通过设置EID阀值来查找非法(色情)图片(选配功能,非默认配置)。
包括已删除文件
预处理结果中包含删除文件,系统默认勾选此项。如果非要排除删除文件,则取消选中。
在作业完成时发送电子邮件警报
勾选此项会打开一个文本输入框,让您输入email地址,当预处理结束后会发送邮件到这个email地址。注意:必须允许端口#25可以发送TCP
 
QQ在线咨询
售前咨询热线
010-67806709
售后咨询热线
400-688-2616