FTK.

Forensic Toolkit (FTK) est une suite commerciale d'investigation numerique developpee par AccessData et appartenant aujourd'hui a Exterro, utilisee pour acquerir, indexer et analyser des preuves informatiques. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.

Forensic Toolkit (FTK) est une suite commerciale d'investigation numerique developpee par AccessData et appartenant aujourd'hui a Exterro, utilisee pour acquerir, indexer et analyser des preuves informatiques.

FTK (Forensic Toolkit) est une plateforme commerciale d'investigation numerique etablie depuis longtemps, lancee par AccessData au debut des annees 2000. Apres l'acquisition d'AccessData par Exterro en 2020, le produit est commercialise sous le nom Exterro FTK et est largement utilise par les forces de l'ordre, les administrations et les enqueteurs en entreprise. La suite inclut FTK (analyse), FTK Imager (outil d'acquisition gratuit qui cree des images E01/AFF4/raw verifiees et permet des previsualisations en direct) et FTK Lab/Enterprise pour les enquetes distantes et de grande ampleur. Ses capacites cles : indexation distribuee permettant des recherches par mots-cles tres rapides sur des teraoctets, deduplication, analyse de la base de registre et des emails, prise en charge des terminaux mobiles et rapports exportables. FTK est souvent compare a EnCase comme les deux outils DFIR commerciaux phares.

Les défenses contre FTK combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Forensic Toolkit, Exterro FTK, AccessData FTK.