FTK.

Forensic Toolkit (FTK) e uma suite comercial de forense digital desenvolvida pela AccessData e atualmente propriedade da Exterro, usada para adquirir, indexar e analisar evidencia computacional. Pertence à categoria Forense e resposta da cibersegurança.

Forensic Toolkit (FTK) e uma suite comercial de forense digital desenvolvida pela AccessData e atualmente propriedade da Exterro, usada para adquirir, indexar e analisar evidencia computacional.

O FTK (Forensic Toolkit) e uma plataforma comercial de forense digital com longa trajetoria, lancada inicialmente pela AccessData no inicio dos anos 2000. Apos a aquisicao da AccessData pela Exterro em 2020, o produto e comercializado como Exterro FTK e e amplamente utilizado por forcas de seguranca, governos e investigadores corporativos. A suite inclui o FTK (analise), o FTK Imager (ferramenta gratuita de aquisicao que cria imagens E01/AFF4/raw verificadas e permite pre-visualizacoes em tempo real) e o FTK Lab/Enterprise para investigacoes remotas e de grande escala. As principais capacidades incluem indexacao distribuida para pesquisas rapidas por palavras-chave em terabytes, desduplicacao, analise de registro e e-mail, suporte a dispositivos moveis e relatorios exportaveis. O FTK e frequentemente comparado ao EnCase como as duas principais ferramentas DFIR comerciais.

As defesas contra FTK costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Forensic Toolkit, Exterro FTK, AccessData FTK.