Каталог / Криминалистическое оборудование / Системы экспертизы / Средства экспертизы электронных устройств / Средства исследования электронных носителей информации /

Программа для судебных экспертов "AccessData Forensic Toolkit"

Наблюдаемый рост числа компьютерных преступлений требует от судебных экспертов и специалистов в области компьютерной безопасности применения новейших технологий для противодействия киберпреступности. Forensic Toolkit (FTK) – инструмент для судебных экспертов, занимающихся производством компьютерно-технических экспертиз. В данный продукт фирма разработчик (AccessData) вложила свой опыт за период более 30 лет в области восстановления паролей и дешифрования файлов.
Кроме того, в данный продукт AccessData включила уникальные разработки:

1) dtSearch® - технология, осуществляющая индексирование исследуемой информации и позволяющая проводить настраиваемый, многофункциональный, контекстный поиск.
2) Stellent’s Outside In Viewer Technology® - технология, позволяющая просматривать файлы более чем 270 различных форматов.
3) Known File Filter (KFF) может использоваться для сортировки исследуемой информации по категориям. Это позволяет эксперту оперативно отделить файлы, не представляющие криминалистический интерес, и заострить свое внимание на файлах, которые содержат криминалистически значимую информацию.

FTK интегрируется с программным продуктом фирмы AccessData, предназначенным для восстановления паролей и дешифрования файлов (Password Recovery Toolkit ).
FTK– программный продукт, позволяющий провести полное исследование компьютера в рамках судебной экспертизы.

Функциональные возможности FTK:

1) Удобство в работе:

• Предварительный просмотр файлов более 270 форматов и кодировок, благодаря технологии Stellent’s Outside In Viewer Technology®.
• FTK Explorer осуществляет быструю навигацию по исследуемой системе и показ изображений графических файлов.
• Сохраняет результаты всех действий и операций, выполненных в ходе экспертизы.
• Генерирует соответствующие отчеты.
• Совместим с программными продуктами Password Recovery Toolkit и Distributed Network Attack®.

2) Расширенный поиск:

• Полная индексация текстовой информации на исследуемом носителе позволяет мгновенно выводить результаты контекстного поиска.
• Режим расширенного поиска для графических файлов формата JPEG и файлов – текстовых элементов Web-страниц.
• Поиск информации по заданным параметрам.
• Автоматическое восстановление удаленных файлов и логических разделов.
• Построение библиотек файлов (hashsets), типичных для экспертной практики, с целью их применения при автоматизированном анализе информации.

3) Работа с файловыми системами и копиями носителей:

• Поддерживает работу в файловых системах: NTFS, сжатую NTFS, FAT 12/16/32 и Linux ext2 и ext3.
• Поддерживает работу с копиями носителей (файл-образами), полученных с помощью программных средств: Encase, SMART, Snapback, Safeback и Linux DD.

4) Анализ баз почтовых клиентов и архивов:

• Поддерживает базы программ - почтовых клиентов: Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail и MSN.
• Позволяет просматривать, производить поиск, распечатывать и экспортировать из почтовых баз электронные письма или вложения.
• Восстанавливает электронные письма, помещенные в папку «Черновики», или удаленные электронные письма.
• Автоматически извлекает файлы из архивов, созданных программами: PKZIP, WinZip, WinRAR, GZIP и TAR.

Known File Filter (KFF):

• Идентифицирует файлы операционных систем и прикладных программ.
• Идентифицирует файлы, содержащие детскую порнографию и другие файлы, содержащие криминалистически значимую информацию.
• Поддерживает работу баз Hash Sets, созданные NIST и Hashkeeper.
• Создает собственные базы.

Registry Viewer осуществляет:

• Прямой доступ к информации и дешифрование зашифрованной информации на носителе.
• Просмотр файлов системного реестра.
• Генерацию отчетов.
• Данная программа совместима с другими программными продуктами AccessData.
 

AccessData Forensic Toolkit. Удобный интерфейс
AccessData Forensic Toolkit: Удобный интерфейс.

AccessData Forensic Toolkit. Окно опции: Graphic Search & Preview.
AccessData Forensic Toolkit
Окно опции Graphic Search & Preview.

AccessData Forensic Toolkit: Окно просмотра данных электронной почты
AccessData Forensic Toolkit:
Окно просмотра данных электронной почты

AccessData Forensic Toolkit: Окно просмотра результатов контекстного поиска
AccessData Forensic Toolkit:
Окно просмотра результатов контекстного поиска

AccessData Forensic Toolkit: Просмотр данных, сохраненных в файле index.dat
AccessData Forensic Toolkit:
Просмотр данных, сохраненных в файле index.dat

AccessData Forensic Toolkit: Просмотр данных сохраненных в файле Thumbs.db
AccessData Forensic Toolkit:
Просмотр данных сохраненных в файле Thumbs.db

AccessData Forensic Toolkit: Просмотр миниатюр графических файлов, сохраненных в Thumbs.db
AccessData Forensic Toolkit:
Просмотр миниатюр графических файлов, сохраненных в Thumbs.db

Описание актуально на: 22.05.2008.

Для уточнения технических характеристик «Программа для судебных экспертов "AccessData Forensic Toolkit"», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.

Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.


Яндекс.Метрика