جعبه‌ابزار پزشکی قانونی

جعبه‌ابزار پزشکی قانونی (به انگلیسی: Forensic Toolkit) یا FTK، یک نرم‌افزار پزشکی قانونی رایانه ساخت شرکت AccessData است. این نرم‌افزار یک دیسک سخت را پویش می‌کند و به دنبال اطلاعات مختلف است.[۱] به عنوان مثال، می‌تواند ایمیل‌های حذف شده را به‌طور بالقوه پیدا کند[۲] و یک دیسک را برای رشته‌های متنی پویش کند تا از آنها به عنوان فرهنگ لغت رمز عبور برای شکستن رمزگذاری استفاده کند.[۳]

جعبه‌ابزار پزشکی قانونی
FTK Logo
توسعه‌دهنده(ها)AccessData
انتشار پایدار
۷٫۴
۱۶ سپتامبر ۲۰۲۰؛ ۲۰ ماه پیش (۲۰۲۰-۰۹-16)
سیستم‌عاملویندوز
در دسترس بهانگلیسی
گونهComputer forensics
وبگاه

FTK همچنین با یک برنامه تصویربرداری دیسک مستقل به نام برنامه FTK Imager همراه است. این ابزار یک تصویر از هارد دیسک را در یک پرونده یا در بخش‌هایی که ممکن است بعداً بازسازی شود، ذخیره می‌کند. این روش مقادیر هش ام‌دی۵ و اس‌اچ‌ای-۱ را محاسبه می‌کند و می‌تواند صحت داده‌های تصویربرداری شده را با تصویر پزشکی قانونی ایجاد شده تأیید کند. تصویر پزشکی قانونی می‌تواند در چندین فرمت ذخیره شود، از جمله DD / raw , E01 و AD1.[۴]

منابعویرایش

  1. Schneier, Bruce (2007-11-01). "Secure Passwords Keep You Safer". Wired. p. 3. Retrieved 2009-01-12.
  2. Dixon, Phillip D. (December 2005). "An overview of computer forensics" (PDF). IEEE Potentials. IEEE. 24 (5): 8. doi:10.1109/mp.2005.1594001. ISSN 0278-6648. Retrieved 2009-01-12.
  3. Casey, Eoghan (Fall 2002). "Practical Approaches to Recovering Encrypted Digital Evidence" (PDF). International Journal of Digital Evidence. Utica, New York: Economic Crime Institute, Utica College. 1 (3): 12. ISSN 1938-0917. Archived from the original (PDF) on 2013-11-02. Retrieved 2009-01-12.
  4. "FTK Imager User Guide v4.3.0" (PDF). January 28, 2020. Retrieved 2020-10-08.

پیوند به بیرونویرایش

AccessData Forensic Toolkit