Elkészült az AccessData FTK 5 szoftver

Az AccessData kiadta a Forensic Toolkit (FTK) legújabb, 5-ös verzióját, amely elsősorban a képek elemzése, a webböngészési tevékenységek vizsgálata valamint az adatvizualizáció terén hozott újdonságokat.
 

Az AccessData úgy határozott, hogy itt az ideje leváltani az FTK (Forensic Toolkit) alkalmazásának 4-es sorozatát, és a szoftvert olyan funkciókkal bővíteni, amelyek a folyamatosan változó informatikai trendek figyelembevételével képesek megkönnyíteni, illetve mélyebb szinten megvalósíthatóvá tenni a szakértői vizsgálatokat. A cég alapvetően három területet jelölt ki az FTK továbbfejlesztésére. Az egyik a képfeldolgozás, a másik a böngészőelemzés, míg a harmadik a vizualizáció.

Ami a képállományok elemzését illeti két fontos újdonsággal gyarapodott az FTK. Az egyik az EID (Explicit Image Detection) technológia, amely egy képfelismerő eljárás. Segítségével többek között a számítógépeken egyre nagyobb mennyiségben megtalálható képállományok közül lehet kiszűrni a pornográf tartalmú fényképeket. Az EID egyrészt különféle emberi testformákra jellemző mintákat keres a képeken, de emellett tanulásra is képes. Az AccessData a képfelismerő algoritmusait 30 ezer képen futtatta át, amelynek következtében a pornográf tartalmak kiszűrése nagyobb megbízhatóságú lett. Itt fontos megjegyezni, hogy az FTK 5 immár integráltan tartalmazza a Microsoft PhotoDNA technológiáját, ami a fényképekről egyedi, digitális ujjlenyomatokat készít, és lehetőséget biztosít az azonos vagy hasonló képállományok kiszűrésére.

Az FTK 5 az online tevékenységek elemzése kapcsán alapvetően két új fejlesztést kapott. Az egyik, hogy a Google Chrome kapcsán is lehetővé vált a böngésző által tárolt (előzményi, cookie, elmentett webes űrlap, letöltési, stb.) adatok integrált elemzése, valamint a korábban megtekintett weboldalak rekonstruálása, újraépítése. Emellett az FTK harminc olyan új komponenssel gyarapodott, amelyek internetes bizonyítékok feltárását segítik elő a legnépszerűbb szolgáltatások (Facebook, Google Drive, Google Chat, ICQ 7M, Skype, DropBox, Torrent) tekintetében.

Az FTK 5 esetében a fejlesztők az FTK 4-es verziójában helyet kapó vizualizációs képességeket egészítették ki. Ennek köszönhetően a fájl, az adat és az e-mail vizualizáció is jelentősebb fejlődésen esett át, különösen, ami a timeline alapú lehetőségeket illeti.

Az FTK mostantól szorosabban képes együttműködni a jelszavak visszafejtésére alkalmas PRTK alkalmazással, és automatikus dekódolásra is lehetőség nyílik. Az FTK 5 további újdonságai közé tartozik a Log2timeline CSV támogatás, az automatikus nyelvfelismerés és a kibővített KFF (Known File Filter) összetevő.