포렌식 툴킷
Forensic Toolkit.jpg) | |
| 개발자 | 액세스 데이터 |
|---|---|
| 안정적 해제 | 7.4 / 2020년 9월 16일; 전 |
| 운영 체제 | 창문들 |
| 다음에서 사용 가능 | 영어 |
| 유형 | 컴퓨터 포렌식 |
| 웹 사이트. | accessdata |
포렌식 툴킷(Fatanism Toolkit, 또는 FTK)은 AccessData가 만든 컴퓨터 포렌식 소프트웨어다.다양한 정보를 찾아 하드 드라이브를 스캔한다.[1]예를 들어, 잠재적으로 삭제된[2] 전자 메일을 찾아 디스크에서 텍스트 문자열을 스캔하여 암호화를 해독하기 위한 암호 사전으로 사용할 수 있다.[3]
FTK는 FTK 이미저라는 독립 실행형 디스크 이미징 프로그램과도 연관되어 있다.이 도구는 나중에 재구성될 수 있는 하드 디스크의 이미지를 하나의 파일이나 세그먼트에 저장한다.MD5와 SHA1 해시 값을 계산하고 이미징된 데이터의 무결성이 생성된 포렌식 이미지와 일치하는지 확인할 수 있다.법의학적 이미지는 DD/raw, E01 및 AD1을 포함한 여러 형식으로 저장할 수 있다.[4]
참조
- ^ Schneier, Bruce (2007-11-01). "Secure Passwords Keep You Safer". Wired. p. 3. Retrieved 2009-01-12.
- ^ Dixon, Phillip D. (December 2005). "An overview of computer forensics" (PDF). IEEE Potentials. IEEE. 24 (5): 8. doi:10.1109/mp.2005.1594001. ISSN 0278-6648. Retrieved 2009-01-12.
- ^ Casey, Eoghan (Fall 2002). "Practical Approaches to Recovering Encrypted Digital Evidence" (PDF). International Journal of Digital Evidence. Utica, New York: Economic Crime Institute, Utica College. 1 (3): 12. ISSN 1938-0917. Archived from the original (PDF) on 2013-11-02. Retrieved 2009-01-12.
- ^ "FTK Imager User Guide v4.3.0" (PDF). January 28, 2020. Retrieved 2020-10-08.
{{cite web}}: CS1 maint : url-status (링크)
