FTK.

Forensic Toolkit (FTK) — коммерческий пакет для цифровой форензики, разработанный AccessData и теперь принадлежащий Exterro, используемый для сбора, индексации и анализа компьютерных доказательств. Относится к категории Криминалистика и реагирование в кибербезопасности.

Forensic Toolkit (FTK) — коммерческий пакет для цифровой форензики, разработанный AccessData и теперь принадлежащий Exterro, используемый для сбора, индексации и анализа компьютерных доказательств.

FTK (Forensic Toolkit) — давно зарекомендовавшая себя коммерческая платформа цифровой форензики, впервые выпущенная AccessData в начале 2000-х годов. После приобретения AccessData компанией Exterro в 2020 году продукт распространяется под названием Exterro FTK и широко используется правоохранительными органами, государственными ведомствами и корпоративными экспертами. В состав пакета входят FTK (анализ), FTK Imager (бесплатный инструмент сбора доказательств, создающий проверенные образы E01/AFF4/raw и поддерживающий live-предпросмотр), а также FTK Lab/Enterprise для удалённых и крупномасштабных расследований. Ключевые возможности включают распределённую индексацию для быстрого поиска по ключевым словам в терабайтах данных, дедупликацию, анализ реестра и почты, поддержку мобильных устройств и экспортируемые отчёты. FTK часто сопоставляют с EnCase как два флагманских коммерческих DFIR-инструмента.

Защита от FTK обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Forensic Toolkit, Exterro FTK, AccessData FTK.