FTK
FTK とは何ですか?
FTKForensic Toolkit (FTK) は、AccessData が開発し現在は Exterro が所有する商用デジタルフォレンジックスイートで、コンピュータ証拠の取得・索引化・解析に用いられる。
FTK (Forensic Toolkit) は、2000 年代初頭に AccessData から最初に提供された老舗の商用デジタルフォレンジックプラットフォームです。2020 年に Exterro が AccessData を買収して以降は Exterro FTK として提供されており、法執行機関、政府機関、企業の調査担当者に広く利用されています。スイートには FTK (解析)、FTK Imager (検証済みの E01/AFF4/RAW イメージを作成しライブプレビューにも対応する無償の取得ツール)、リモート調査や大規模調査向けの FTK Lab/Enterprise が含まれます。主要機能は、テラバイト級データに対する高速キーワード検索を可能にする分散インデックス、重複排除、レジストリ・メール解析、モバイルデバイス対応、エクスポート可能なレポートなどです。FTK は EnCase と並び、主要な商用 DFIR ツールとしてよく比較されます。
● 例
- 01
FTK Imager を用い、容疑ドライブのフォレンジックイメージを MD5 および SHA-1 で検証しながら取得する事例。
- 02
内部調査で FTK の分散インデックスを用いてカストディアンのメールボックスに対しキーワード検索を実行する事例。
● よくある質問
FTK とは何ですか?
Forensic Toolkit (FTK) は、AccessData が開発し現在は Exterro が所有する商用デジタルフォレンジックスイートで、コンピュータ証拠の取得・索引化・解析に用いられる。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
FTK とはどういう意味ですか?
Forensic Toolkit (FTK) は、AccessData が開発し現在は Exterro が所有する商用デジタルフォレンジックスイートで、コンピュータ証拠の取得・索引化・解析に用いられる。
FTK からどのように防御しますか?
FTK に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FTK の別名は何ですか?
一般的な別名: Forensic Toolkit, Exterro FTK, AccessData FTK。