FTK多平台电子数据综合分析软件_标准版
本商品已加入竞彩星-竞价采购网,欢迎单位用户在政采平台直采; 电子取证业内知名的综合分析软件,针对企业型用户的计算机取证分析软件。
- 套
- 2
-
- 热销商品
- 热门关注
-
热销:1106 套
¥1750.00
-
热销:1029 把
¥650.00
-
热销:487 套
¥59300.00
-
热销:181 台
¥75000.00
-
热销:173 套
¥32000.00
-
热销:128 套
¥45300.00
-
热销:125 个
¥8200.00
-
热销:106 次
¥9.90
-
热销:67 套
¥153000.00
-
热销:56 套
¥50.00
-
热销:47 套
¥185000.00
-
热销:37 套
¥5500.00
-
1 人关注
¥9.90
-
0 人关注
¥1750.00
-
0 人关注
¥45300.00
-
0 人关注
¥59300.00
-
0 人关注
¥153000.00
-
0 人关注
¥85000.00
-
0 人关注
¥110000.00
-
0 人关注
¥5500.00
-
0 人关注
¥20000.00
-
0 人关注
¥8200.00
-
0 人关注
¥1800.00
-
0 人关注
¥2500.00
- 商品介绍
- 商品评价 (2)
- 商品编号 001000916
- 品牌 AccessData
注:软件类产品电子密钥一旦发送,均布接受退换货处理,敬请谅解!
本产品为进口设备,产品价格将根据汇率的变化进行不定期调整。
发货说明:
【无实物软件产品】周一至周五(9:00—17:30),下单时备注邮箱账号,客服通过邮件发送激活密钥;未提供邮箱,将无法发货。
【实物类软件产品】以每个产品页面注明货期时间为准。
售后说明:
因软件类产品特殊性,电子密钥一经发送,均不接受退换货处理,敬请谅解!如遇安装或激活程序问题,请联系在线售后客服解决。
发票说明:
商城自营店产品可开具增值税专用发票和增值税普通发票,下单时按需求选择。
注:设备及软件类产品开具13%增值税专票,软件升级、培训及服务类开具6%增值税专票。
【产品说明】
产品名称:Forensic Toolkit综合分析软件(含一年升级)/FTK综合分析软件(含一年升级)
产品品牌:ACCESSDATA
产品国别:美国
产品形态:安装光盘+加密狗
最新版本:V7.5.1
是否汉化:是
推荐系统配置:
处理器48核
内存96GB RAM
SSD-256GB
Windows 7 64位
更新日志:
案件浏览界面
· 在每个案例和每个选项卡的基础上保存列表设置的选项。 (FC-12)
· 证据时区选择现在在下拉菜单的顶部列出“UTC/GMT”。 (FC-482)
· 与文件列表中的书签项相关的颜色现在可以切换为打开或关闭。 (fc-549)
· 选项“创建便携案例...”(将案例数据导出到脱机容器以供在QViewOffline中查看)现在可用。
(fc-745)
注意:QView Offline版本需要Microsoft .NET Framework 4.7.2 and Visual C++ 2013 Redistributable安装。 QView Offline安装程序不会自动安装这些先决组件。
数据库
· SQLServer2019支持.. (FC-55)
· 支持亚马逊关系数据库服务(RDS)已经优化,运行FTK的数据库可以获得更好的性能。(FC-423)
· 支持加密SQLServer(仅服务器级加密)(FC-542)
解密
· 增加对CheckpointFDE版本86.2.40.7加密卷解密的支持.. (FC-79)
环境
· FTK工具套件现在支持安装在Windows Server2019上。 (FC-486)
· FTK现在可以作为一个正常的用户帐户运行,并且不需要“运行为管理员”来运行。 (FC-89)
注意:为了在正常用户帐户的标识下运行FTK,您必须将该用户(或用户所属的组)的全部控制权限授予在以下路径上的“访问数据”目录:%Programdata%\Access数据
此外,与FTK和证据处理引擎窗口进程相关联的用户帐户必须对以下目录具有适当的读/写权限: 证据处理引擎的临时目录。 由此注册表键定义:.
HKEY_LOCAL_MACHINE\SOFTWARE\AccessData\Products\Common | TempDir
处理管理器的“状态目录”由此注册表键定义:
HKEY_LOCAL_MACHINE\SOFTWARE\AccessData\Products\Evidence Processing Engine
\[VERSION]|StateDirectory
证据解析
· 支持解析最新修订的高级取证格式(AFF4)图像格式(FC-33).
注:AFF4图像默认不展开.. 参见“展开复合文件”处理选项菜单。
· XMP元数据(类似于EXIF数据)现在可以从已处理的MP4和大多数其他现代视频文件格式解 析(证据处理选项)。 (fc-35)
· 微软Outlook地址簿OLK文件解析。 (fc-94)
· 包含在磁盘图像中的磁盘图像文件现在可以(可选地)作为图像处理,并使用“展开复合图像文 件”处理选项进行解析。 (fc-222/fc-441)
· XFS(版本3、4和5)文件系统解析。 (FC-359,FC-404)
· 支持解析Tableau ImagerTx1v2.1和v2.2创建的E01和LX01图像.. (fc-363/fc-379)
· 支持解析X路CTR图像(FC-449).
注意:默认情况下未展开。 参见“展开复合文件”处理选项菜单。
· 工具菜单现在包括一个增强的Internet工件分析解析器,它自动识别和分类所有扩展的浏览器工 件,以简化评审。 (fc-559/fc-635)
图像识别
· 图像识别现在为TensorFlowA.I.引擎提供内置的训练模型类别(如“钞票”、“大麻”、“手枪”等),以 自动识别您案例中的图形图像。 (fc-2/fc-145/fc-462)
安装
· 当卸载FTK工具套件时,访问数据证据处理引擎现在自动卸载。 (FC-439)
· 法医工具套件自动安装代码表运行时间版本7.0a。
· 一个新的FTK成像仪(版本4.3.1.1)可在法医工具安装ISO上获得,可以手动或通过
autorun.exe安装。
移动设备解析
全面改进应用程序解析(通过工具菜单中的聊天应用程序解析器),其中包括以下增强(FC-636/FC- 637)。
· 改进了Android contacts2.db的解析
· 有关支持的移动消息应用程序FTK能够解析的完整列表,请参见 附录A
· 所有的聊天和短信对话现在都是使用容易阅读的对话泡沫。 (FC-207)
·现在支持解析XRYv9文件。 (FC-448)
注意:默认情况下未展开。 参见“展开复合文件”处理选项菜单。
用于案例审查员中移动数据分析的新选项卡(FC-480)
用于组织从聊天和消息传递应用程序解析的数据对象的新分类树。 (FC-519)
ocr识别
· Lead Tool OCR引擎(FTK中的默认OCR引擎)已更新为20版本。 现在OCR作业完成时间比以前的版本快40%。 (fc-460)
新的Lead Tool OCR语言新增支持语言:
南非荷兰语 | 阿尔巴尼亚语 | 阿塞拜疆 | 巴斯克 |
白俄罗斯语 | 克罗地亚 | 爱沙尼亚语 | 加利西亚 |
冰岛语 | 马其顿 | 马来人 | 马耳他 |
斯瓦希里语 | 泰卢古 | 泰语 |
搜索
· 集成到应用程序中的DT搜索版本已升级到7.95版本。 (fc-151/fc-330/fc-479)
· 新的选项,以提供更大的控制DT搜索索引和搜索。 (fc-13)
· 索引中的缓存过滤文本
默认情况下,过滤文本被缓存在DT搜索索引中,但是它可以被切换或切换
离开。 缓存过滤文本的优点是它产生了更可靠的搜索命中高亮显示,并减少了返回索引搜索结果的时间。 然而,不缓存过滤文本将导致索引更小,完成索引过程的时间更短。
· 扩展HTML索引
默认情况下,在内置的证据处理配置文件中启用此选项。 当选择时,它会对HTML注释、链接、
imagesrc、元数据、CSS样式表等进行索引。
· ZIP和RAR文件
索引ZIP和RAR文件档案的内部文件列表。 默认情况下,所有索引作业都启用了此操作。
支助平台
微软Windows操作系统支持
支持以下Windows操作系统:.
Windows OS版本 FTK工具套件平台 | |
Windows7(x86/x64). | 支助过期 |
Windows8(x86/x64). | 不支持 |
Windows8.1(x86/x64). | 不支持 |
Windows8.1Update1(x86/x64) | 不支持 |
Windows10v1709(x86/x64). | 支持 |
Windows10v1809(x86/x64). | 支持 |
Windows10v1909(x86/x64). | 支持 |
Windows Server2008和R2(x86/x64) | 支助过期 |
Windows Server2012和R2 | 支持 |
Windows Server2016 | 支持 |
Windows Server2019 | 支持 |
Windows Crash Dump(x86/x64) | n/a |
微软SQLServer支持
支持以下SQL数据库:.
· SQLServer2012
· SQLServer2014
· SQLServer2016
· SQLServer2019
Postgre SQL支持
支持以下版本的PostgreSQL:
· 9.6.3.5
· 11.2(这是安装文件提供的版本)
安装和升级
· FTK套件(FTK、AD LAB、AD Enterprise)不再支持同一版本的多个产品同时运行在同一台机器上。 用户只能在单机上安装特定版本的三种产品之一。 (29786,30927)
· 所有许可的访问数据应用程序都要求在本地安装代码表运行时间,以便在该系统中检索许可 证信息(这包括NLS客户端系统)。
AccessData公司成立于1987年,总部位于美国犹他州林顿市。公司一直致力于电子数据检验、企业取证产品的开发,公认的业界龙头,其代表产品FTK,MPE+,LAB,Summation,Triage等在全球用户超过13万家,每年参与AD系列产品培训超过6000人。
【功能介绍】
█ 镜像及现场取证模块--FTK Imager
● 实时内存(易失性数据)的提取和固定
● 硬盘的快速镜像及各种格式镜像的加载
● 快速扫描EFS加密文件及隐藏文件
● 具有哈希功能,并可制作哈希库,用于校验数据
█ 注册表分析– Register Viewer
● 外置存储设备的访问记录
● 目标硬盘人员登录情况及使用时间
● 应用程序安装时间及相关设置
● 软件运行情况、系统设置及桌面设置
● 近期存储的文件及路径
● 系统启动信息及驱动信息
● 系统时间及时区设置
● 打印数据分析
● 文档操作记录
█ 综合分析 FTK 主检验程序
● 完整数据索引功能,大幅缩短数据定位时间,自带后台数据库,大幅提高数据读写速度
● 根据哈希库快速过滤或提取目标数据
● 强大数据筛选功能,标配数百种筛选条件并可任意搭配组合
● 三种不同关键字搜索方式,涵盖所有搜索可能性(实时搜索、索引搜索、正则表达式搜索)
● 具备OCR识别功能,批处理识别图片中的数字,字母等文本信息
● 小型分布式架构,支持“一主机+三处理引擎”的协同运算模式,大幅提高数据处理速度
● 具有可视化分析,提供地理位置、时间轴、社会关系等图形化分析
● 提供深度数据挖掘、元挖掘功能,可恢复文件碎片,为分配弓箭数据,并可自定义所需恢复数据类型
● 具有视频、图片分析功能,可对视频进行抽帧、图片缩略图生成,快速查看所有视图信息
● 熵测试能力,快速定位加密文件
● 不良拓展名标记功能,精准锁定异常扩展名、无扩展名、复合文件等数据
● 内存分析功能,可分析实时内存中文本数据
● 可选功能模组:CERBERUS恶意代码分析模组
【产品配置】
| 名称 | 数量 |
| 加密狗 | 1个 |
| 安装光盘 | 1套 |
| 快操指南 | 一份 |
精彩推荐
- 全部评价
- 晒图
- 追评
- 好评
- 中评
- 差评