Forensic Toolkit , o FTK, es un software informático forense creado por AccessData . Escanea un disco duro en busca de información diversa. [1] Puede, por ejemplo, localizar correos electrónicos eliminados [2] y escanear un disco en busca de cadenas de texto para usarlas como diccionario de contraseñas para descifrar el cifrado. [3]
Desarrollador (es) | Datos de acceso |
---|---|
Lanzamiento estable | 7.4 / 16 de septiembre de 2020 |
Sistema operativo | Ventanas |
Disponible en | inglés |
Tipo | Informática forense |
Sitio web | accessdata |
FTK también está asociado con un programa de imágenes de disco independiente llamado FTK Imager . Esta herramienta guarda una imagen de un disco duro en un archivo o en segmentos que luego pueden ser reconstruidos. Calcula los valores hash MD5 y SHA1 y puede verificar que la integridad de la imagen de los datos sea consistente con la imagen forense creada. La imagen forense se puede guardar en varios formatos, incluidos DD / raw, E01 y AD1. [4]
Referencias
- ↑ Schneier, Bruce (1 de noviembre de 2007). "Las contraseñas seguras lo mantienen más seguro" . Cableado . pag. 3 . Consultado el 12 de enero de 2009 .
- ^ Dixon, Phillip D. (diciembre de 2005). "Una descripción general de la informática forense" (PDF) . Potenciales IEEE . IEEE . 24 (5): 8. doi : 10.1109 / mp.2005.1594001 . ISSN 0278-6648 . Consultado el 12 de enero de 2009 .
- ^ Casey, Eoghan (otoño de 2002). "Enfoques prácticos para recuperar pruebas digitales cifradas" (PDF) . Revista Internacional de Evidencia Digital . Utica, Nueva York : Economic Crime Institute, Utica College . 1 (3): 12. ISSN 1938-0917 . Archivado desde el original (PDF) en 2013-11-02 . Consultado el 12 de enero de 2009 .
- ^ "FTK Imager User Guide v4.3.0" (PDF) . 28 de enero de 2020 . Consultado el 8 de octubre de 2020 .