FTK综合分析软件特点简介

        FTK (Forensic Toolkit) 作为世界知名电子数据检验软件包，不但包含了所有电子数据检验工具的所有基本功能， 如哈希、后缀分析、复合文件分析、删除文件恢复、分类分析浏览等同时也具有以下特点 (下述仅为部分特点)。

→专业镜像工具
→专业注册表分析工具
→人性化数据过滤器
→dtSearch索引处理功能
→小型云处理功能
→强大的模糊哈希能力
→深度数据挖掘功能
→完美的搜索功能
→自动化视频抽帧功能
→手机联动功能
→内存分析功能
→Cerberus恶意程序分析
→Visualization 图形化分析
→EID 目标图片筛查
→ORC 图片内字符识别

专业镜像工具
        单独的镜像工具 – FTK Imager，能够让用户简便快速的加载多种镜像类型。支持多达 31种不同的镜像类型，包含了所有常见类型镜像。 支持挂载目前市面上所有电脑系统的文件系统(硬盘)和单独文件。 同时允许用户自主将加载的数据(镜像、 硬盘、文件)进行镜像制作，格式转换等操作。
同时具有绿色版软件，能够实时抓取检材机内存及注册表。

专业注册表分析工具
        单独的注册表分析工具 – Register Viewer。世界上功能最强大的注册表分析器之一，能够完美对注册表文件进行分析操作，并自带对比库，可以自动标示潜在的有用注册表文件。完美的对注册表文件进行翻译，以便用户直观的进行判断分析。可自由定制创建报告。        返回页首

人性化数据过滤器
        不同于其他世界上的主流电子数据检验工具，FTK不但自带大量基本过滤器，同时提供方便快捷的过滤器配置器。其过滤器可根据用户需求应用于全界面(全局过滤器)也可以应用于当前界面，方便用户对比浏览。
用户可以通过下来菜单快捷的直接选择需要类型

可根据需求配置自主设置新的过滤规则

可快捷的配置不同的过滤器，操作清晰简便。

dtSearch索引处理功能
        基于PostGreSQL数据库，FTK使用了自主研发的dtSearch索引功能，将所有文件进行索引排序，以便后续工作时可以进行快速搜索操作。

小型云处理功能
        FTK可单机使用，也可配置不超过3个的分布式运算器, 已达到小范围云处理功能。FTK可以根据检查及处理选项要求自主配置进行分布式处理操作。此举不但大大增强FTK的工作效率，同时能够保证所有资源的重复利用。

 
强大的模糊哈希能力
        不同于一般的哈希操作，模糊哈希是一种可以帮助用户根据文档模版(哈希值)搜索加载文件中相近文档的功能。此功能基于FTK引擎内部特有的复杂算法，是FTK特有的功能，可以大大缩短用户查找特定文件的时间。                   返回页首

深度数据挖掘功能
        FTK具有深度数据挖掘功能，在电子数据检验的操作中，可恢复出大量的删除文件, 由于很多此类文件均由未分配空间中恢复得出，其文件整体基本已经损坏，无法通过正常途径浏览查看。但FTK的搜索+16进制代码浏览+数据挖掘功能则提供了一个可以重现此类文件的途径。

完美的搜索功能
        FTK内置了2种不同的搜索模式，索引搜索和实时搜索。
索引搜索
        当用户进行dtSearch操作处理后，FTK会自动将所有完整文件进行索引排序并写入数据库。用户可以快速进行搜索处理，且无需等待。且其内置的条件搭配功能可由用户自主搭配调整，快速完成复杂条件搜索。

实时搜索
        为了保证数据的全面性，FTK还内置了实时搜索功能，支持用户搜索包括删除损坏文件片段在内的所有数据，并使用正则表达式模式和内置通用代码库/手动便捷功能保证了其实用性、快速性和灵活性。同时支持不同代码模式，是用户查找片段文件的强大助手。可更好的搭配数据挖掘同时使用。

自动化视频抽帧功能
        FTK 4.0版本增强了对视频的处理能力，可以完美的对视频数据进行抽帧处理(可以按照时间或百分比进行抽帧操作)，用户可根据需求灵活的定义抽帧要求, 并由FTK自动获取要求的视频帧图片，并进行后续分析操作，大大缩减了视频处理的工作量。

手机联动功能
        FTK软件也同时具有手机联动功能，可以配合其兄弟产品MPE+(专业手机数据检验软件)，进行联动操作。此功能将大大增强对于手机数据检验的能力，帮助用户进行深度检验。此模块为MPE+附加模块。                 返回页首

内存分析功能
        搭配FTK Imager内存抓取功能，FTK可以支持浏览分析内存中数据。随着现在电脑内存的增大, 电脑中的内存数据量越来越大，同时由于内存中数据处于非加密模式，有很大机会找到许多有用数据。

Cerberus恶意程序分析
        FTK特有的强大恶意程序/文件分析模块，将自主判断检测中是否包含恶意程序/文件，并且具有独特分离分析功能，可以不加载恶意程序/文件的同时，检测出其功能用途，加以深度判断分析。此模块为单独收费模块。

Visualization 图形化分析
        FTK特有图形化分析工具，让用户更直观的了解数据资料及情况。根据时间、类型、扩展名等不同方式进行分析操作。此模块为单独收费模块。

EID 目标图片筛查
        显示图像检测，此功能允许用户对特定图片进行对比搜索操作，将大大缩短图片浏览查找时间。此功能为收费模块。

ORC 图片内字符识别
        光学字符识别功能，此功能可以帮助用户对于检测图片/图片类文档内部的数据，用户可以使用文字搜索的方式直接搜索图片中的字母、数字等字符。此功能为收费模块。     返回页首