Fonctionnalités

Un outil complet d’investigation :

• Acquisition, analyse des bases de registre, investigation, déchiffrement de fichiers, cassage des mots de passe, émission d’un rapport
• Récupère les mots de passe de plus de 100 applications : possibilité de distribuer le calcul à travers le réseau pour utiliser la puissance des différents processeurs afin de déchiffrer les fichiers et de réaliser des attaques de dictionnaire robustes.
• Librairie hash KFF avec 45 million de hashes.
• Prend en charge plusieurs librairies

Architecture d’entreprise :

• Supporte les données les plus complexes
• Pas de perte de travail due à un crash car les composants de FTK sont cloisonnés. (Exemple: si l’interface graphique rencontre une erreur, le travail continue tout de même)
• Sauvegarde et archive les cas

Les fonctionnalités propres à FTK :

• Dump et analyse de RAM
• Énumère tous les procédés en cours, dont les fichiers sources cachés et associe les DLLs, les sockets réseau.
• Pour chaque procédé, nous verrons : Nom l Chemin l Heure de démarrage l Fichier de destination l Ligne de commande l ProcessID l ID fichier source l MD5 l SHA1 l Groupage l Taille l Nom de la fenêtre l Process Name
• Pour chaque DLL: Nom| Chemin| ProcessID | ParentID | Process Name
• Pour les Sockets Réseau : Port | Protocole | Addresse locale| Adresse à distance | Port à distance | Process Name | ProcessID
• Puissant outil d’indexation qui intègre un moteur de recherche pour les recherches binaires
• Broad file system, compound file et support email.
• Formats d’emails supportés : Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express DBX, Eudora, EML (Microsoft Internet Mail, Earthlink, Thunderbird, Quickmail, etc.), Netscape, AOL and RFC 833
• Supporte les Mac
• Support des fichiers PLIST
• Base de données SQLite
• Support des fichiers JSON