FTK Imager是一款非常实用的软件工具,可以帮助我们对各种镜像文件进行快速加载。它支持处理raw、E01、dd等多种类型的镜像文件,对于需要获取电子证据的用户来说非常方便。而且这个软件已经经过汉化,所以即使不懂英文的小伙伴也能够轻松使用。大家可以赶紧下载并体验一下!
1.数据预览和成像
FTK® Imager 是一种数据预览和成像工具,可让您快速评估电子证据,以确定是否需要使用诸如 Forensic Toolkit (FTK®) 之类的取证工具进行进一步分析。创建本地硬盘驱动器、CD 和 DVD、拇指驱动器或其他 USB 设备、整个文件夹或媒体中不同位置的单个文件的取证图像
2.完美的副本和法医图像
FTK® Imager 可以创建计算机数据的完美副本或法医图像,而无需更改原始证据。取证图像在各个方面都与原始图像相同,包括文件松弛和未分配空间或驱动器可用空间。这使您可以将原始媒体存储起来,以免在使用图像进行调查时受到伤害。
3.哈希报告
为常规文件和磁盘映像生成哈希报告,用作基准来证明您的案例证据的完整性。对完整驱动器进行映像时,FTK® Imager 生成的散列可用于验证映像散列与创建映像后的驱动器散列是否匹配,以及映像自获取以来是否保持不变。
4.图像安装
为只读视图装载映像,该视图利用 Windows® Internet Explorer® 来查看与用户在原始驱动器上看到的完全相同的映像内容。查看并恢复已从回收站中删除但尚未在驱动器上覆盖的文件。
5.捕获和查看 APFS 图像
从 Mac® 硬盘驱动器以及 Windows 硬盘驱动器捕获和查看 APFS 图像。使用 FTK® Imager,您只需一个工具即可适用于所有操作系统。
1.修复已知bug
2.优化操作体验