【产品介绍】

SuperFTK 由Exterro公司出品，瑞源公司与Exterro公司深度OEM合作，并在中国全权负责其销售与服务。FTK 作为公认的业界标杆，从1987年诞生至今，一直致力于为电子数据检验用户提供高速、稳定、易用的电子数据分析平台。它提供了全面的处理和索引能力，具有更快的过滤和搜索功能，为用户提供更准确迅速的证据分析与定位；同时其数据库驱动形式及企业级架构，为用户提供了海量数据处理能力及其同类产品所不具备的稳定性和处理速度，可以轻松升级扩展为分布式处理，并纳入基于网络案件管理和协作分析的云数据分析系统。

FTK及其扩展版本一直是被看好的高承压型解决方案，它可以完成高负载下的高效率处理，不同于其他同类型产品，其数据库架构可以很轻松的与Exterro的各种解决方案进行搭配互动，更重要的是可以避免其他由于基于内存处理架构的软件频繁崩溃而导致的案件数据崩溃和丢失；而且FTK的扩展性、远程侦察能力、恶意软件分析和可视化功能让其成为了一个更全面的电子数据检验解决方案，与同类产品的单一分析功能区分开来，让用户可以更有效率，更全面，更深入的进行数据检验。

FTK以出色的功能、大数据量的快速处理、数据库式的稳定设计、及优秀的扩展性能荣获SC Awards 2015，2020年度电子数据检验解决方案大奖。

【功能介绍】

█    镜像及现场取证模块--FTK Imager

●   支持 31种常见类型镜像加载及各式转换，

●   支持Windows，Linux，Mac OS等操作系统，及其文件系统

●   支持镜像文件，物理硬盘，逻辑分区，文件夹，单独文件加载

●   支持实时抓取内存及注册表，EFS文件检测

●   支持证据归档输出，定向提取任意范围数据，保持数据结构完整

●   支持镜像文件挂载，将镜像文件以分区的形式挂载进检验设备

●   支持浏览器，文本，十六进制视图文件察看方式

█   注册表分析– Register Viewer

●   以注册表文件为分析对象，实现数据的底层解析

●   支持SAM，SYSTEM，SOFTWARE，SECURITY，NTUSER.dat等注册表文件的直接加载

●   自动标示潜在的重要注册表文件，方便用户快速定位关键数据

●   依据用户注册表中的个性化信息定制密码破解字典，极大提高破解成功率

●   不同键值关联解析，为检验复杂行为提供数据基础，灵活定制报告

●   支持注册表区域搜索方式，keys搜索，Value搜索，Data搜索，日期搜索

●   支持注册表时间短搜索方式，时间区间搜索，某时间点之前、之后搜索

█    综合分析 SuperFTK 主检验程序

●   同类产品中最丰富灵活的过滤器，超过664种以上的预制过滤条件，各种逻辑随意组合，用户过滤器可以方便导出备份，并重新导入

●   专利的dtSearch索引功能，将所有文件进行索引排序，实现搜索“零”等待，支持关键字“与”、“或”等逻辑关系，提高搜索效率

●   实时搜索，保证搜索无遗漏，支持所有标准文档编码，搭配过滤器使用，支持直接搜索16进制编码，文本，正则等搜索模式

●   深度数据挖掘，定制挖掘数据类型，16进制代码视图定位文件碎片并重新制作可打开文件

●   自动视频抽帧，按时间或百分比抽帧，制作摘要，方便用户快速浏览视频关键信息及全貌

●   手机联动功能，可以配合AD手机检验产品MPE、UFED、XRY以及苹果手机备份等，对提取手机数据文件进行深度数据挖掘

●   内存分析功能，高效分析内存中文档图片等常规数据和进程、动态库等挥发性数据

●   流文件检测与自动关联，高效发现隐藏数据

●   链文件分析及解析、回收站深度解析、打印文件解析、互联网痕迹检验、KFF批处理、电子邮件检验、即时聊天工具解析、特殊格式数据识别

●   具备OCR识别功能，批处理识别图片中的数字，字母等文本信息

●   具备PhotoDNA功能，批处理检验检材中是否包含与样本图片相似的图片

●   具备检材内容可视化分析功能，将检材内文件类型根据时间轴、后缀名、文件类别详细划分，可以十分直观的定位需要的信息范围

●   具有地理位置信息浏览功能，可以根据检材中具有地理位置信息的内容，如相机图片EXIF值中带有GPS信息的检材，可以根据每张图片的位置在自带地图工具中定位。此功能             也可以与MPE+C相关联，根据MPE+C提取出的手机镜像中的相机图片，可以将GPS信息定位并显示在地理信息浏览模块中。

●   有效挖掘出虚拟内存页面文件中保存的邮件、网页浏览信息等重要数据。

●   支持“1拖7”最多8客户端进行分布式运算处理，所有分布式节点CPU均可达到100%的运算效率，通过分布式运算针对海量数据分析速度可提高最多10倍。