 |
| Giao diện phần mềm chụp ảnh và phân tích dữ liệu FTK image |
Một phần mềm Forensic không thể thiếu trong quá trình phân tích dữ liệu trên thiết bị điện tử của đối tượng đang được sử dụng phổ biến và miễn phí hiện nay đó chính là FTK imager, tại sao lại nên sử dụng phần mềm này, vì những lý do dưới đâu:
- Miễn phí, có thể tải phiên bản mới nhất online
- Phần mềm được sử dụng một cách rất đơn giản không cần phải biết sâu về kỹ thuật.
- Chương trình chạy nhẹ nhàng trên CD, USB, hoặc một hệ điều hành thứ 2 trên máy tính chuyên dụng để khai thác dữ liệu.
- Là phần mềm chuyên dụng phục vụ cho những mục đích phân tích, phục hồi dữ liệu chứng cứ điện tử trong những vụ án tội phạm máy tính.
Một số tính năng nổi bật của FTK imager:
1. Chụp ảnh dữ liệu theo vật lý hoặc logic theo những định dạng tùy chọn, có thể dùng các ảnh này để dựng lại máy tính của đối tượng (đối với ảnh lưu dạng đuôi .DD)
2. Chụp ảnh lại RAM, cho phép đọc và phân tích dữ liệu đang chạy trên RAM của máy tính đối tượng, cho phép phân tích "nguội" sau khi quá trình khám xét xảy ra nhưng chưa có điều kiện phân tích nóng hết ngay tại thời điểm khám xét.
3. Cho phép thấy được cấu trúc dữ liệu của toàn bộ máy tính được lưu như thế nào.
4. Hiển thị cả những file dữ liệu đã bị xóa, cho phép phục hồi lại vào một thiết bị khác.
5. Đọc dữ liệu đã chụp được trên các máy tính của đối tượng
6. Mount dữ liệu thành những ổ logic trên máy tính để xem và phân tích, tìm kiếm
7. Mã hóa ảnh chụp dữ liệu
Ngoài ra còn nhiều tính năng khác bạn nên tìm hiểu thêm
Để tải và sử dụng FTK image PHIÊN BẢN 3.4.2 mời bạn truy cập TẠI ĐÂY
ITBOOKS.vn - THƯ VIỆN TIN HỌC MỞ
Nhận xét