AccessData社 Forensic Toolkit3

AccessData

Forensic Toolkit3

FTK3は、AccessData社のフォレンジックソフトウェア新しいスイートパッケージです。
また、これまでの他の同種ソフトとは根本的に異なる方式で作られた新しいタイプのソフトウェアです。
FTK3は、Oracleデータベースと完全に統合された最初で唯一のフォレンジックソリューションで、フォレンジックに携わるビギナーユーザにも使いやすい柔軟性、計算能力、スケール、安定力を提供します。

FTK3の特徴

統合されたフォレンジックソリューション

調査案件(ケース)を処理するのに複数のツールを更に購入する必要がありません。 AccessData社が提案する新しい形のフォレンジックスイートです。

初心者にも扱いやすい、統合されたデータベース

Oracleデータベースの導入により、スケールが大きく、複雑なケースになっても、アプリケーションのクラッシュ・処理内容の損失・製品の不安定さなどに悩む必要はありません。他のフォレンジックソリューションの性能を大きく上回るレベルのデータ処理/カービング/操作性能を提供します。

先進的な暗号解読能力

FTK3には、AccessData社の強力なパスワード解析ソフトPassword Recovery ToolKit (PRTK)が標準機能として搭載されています。自動で暗号化ファイル(80種類以上のアプリケーションファイル対応)を識別し、解読を行うことができます。また、EFS/Office(2007含む)/NSF/SafeBoot等の暗号化データを内部で復号することが可能です。

各国言語に対応

ユニコードサポートにより各国独自のフォーマット(日本語含め、アラビア語やヘブライ語等)で記録された各言語のデータを簡単に検索でき、閲覧できます。

初心者にも扱いやすい、直観的なインターフェース

インターフェースには、それぞれ特徴のある8つのタブを採用。 ファイルの行方を迷う必要がなく、直観的にデータの閲覧が可能です。さらに、様々な条件でフィルタをかけることもでき、対象データの絞り込みも容易に行うことができます。

ライブデバイスをリモートでマウント・イメージ化が可能

同一ネットワーク内のコンピュータのボリュームを、リモートでマウントが可能。また、ボリュームやメモリをリモートで取得・イメージ化することもできます。

メモリダンプ解析

FTKやFTK Imagerで調査対象PCからダンプしたメモリから全てのプロセス、およびそれに関連したDLL、ネットワークソケット等の情報が取得できます。

E-Mail解析

MBOX/PST(Outlook)/DBX(OutlookExpress)/AOL/EDB/RFC822/Hotmail/YahooMail/AOL/Lotus Notes(NSF)など広範囲にわたる電子メールおよびWebメールをリカバリおよび解析することができます。

優れたレポート作成機能

素早く簡潔に、そして日本語を含めた各言語形式にて、複数の異なる業界標準形式でレポートを作成できます。レポートは、同時に各証拠ファイルを出力し、これらファイルへのリンクを埋め込んだPDF/HTML/DOCX形式等で作成できます。

レジストリレポートのサポート

自動的にレジストリファイルからユーザ情報/インストール済みアプリケーション/ハードウェア/タイムゾーンなどの情報を収集します。また、付属するRegistryViewerにより保護領域の閲覧など詳細な解析が可能です。

様々なファイルシステム・フォレンジックイメージに対応

FTKで解析できるファイルシステムは、主にWindowsで利用されているFAT/NTFS以外にも主にMacで利用されるHFS/HFS+、主にLinux系で使われるExt(2,3)/Reiser FS/LVM2/JFS、Unixで利用されるUFSなどで、様々な環境に対する調査が可能です。また、Linux DDやE01といったメジャーなイメージ形式のみならず、MacのDMG形式やEnCaseのL01などにも対応しています。

様々なファイル解析機能

Windowsレジストリ、各ブラウザの設定ファイル、SQLite、Plistなどの情報を自動で解析し、調査者へ分かりやすく結果を表示します。

運用形態

その他

FTK3の推奨システム構成については、下記のドキュメントをご参照下さい。

FTK3のカタログ等は、下記よりダウンロード可能です。

トレーニング

UBICでは、AccessData社製品を使ったフォレンジック調査のトレーニングを実施しております。

解析ソフトウェア
UBICには数多くの実績があります。

UBICは、企業内不正や情報漏洩を深く調査するコンピュータフォレンジック技術を中心に成長し、その実績は130件以上の国際訴訟対策支援、500件以上の企業内部調査だけではなく、ソフトウェアの操作サポート・トレーニング体制にも十分な自信を持っています。

更に、その経験をソフトウェア上に展開しながら実際のフィールド解析エンジニアも派遣し、様々な角度から企業の電子証拠準備を始めとする情報資産活用を支援しています。
UBICのサービスや実績、その他ご質問などお気軽にお問い合わせください。

お問い合わせ