جعبهابزار پزشکی قانونی
 | |
| توسعهدهنده(ها) | AccessData |
|---|---|
| انتشار پایدار | ۷٫۴
/ ۱۶ سپتامبر ۲۰۲۰ |
| سیستمعامل | ویندوز |
| در دسترس به | انگلیسی |
| نوع | Computer forensics |
| وبگاه | |
جعبهابزار پزشکی قانونی (به انگلیسی: Forensic Toolkit) یا FTK، یک نرمافزار پزشکی قانونی رایانه ساخت شرکت AccessData است. این نرمافزار یک دیسک سخت را پویش میکند و به دنبال اطلاعات مختلف است.[۱] به عنوان مثال، میتواند ایمیلهای حذف شده را بهطور بالقوه پیدا کند[۲] و یک دیسک را برای رشتههای متنی پویش کند تا از آنها به عنوان فرهنگ لغت رمز عبور برای شکستن رمزگذاری استفاده کند.[۳]
FTK همچنین با یک برنامه تصویربرداری دیسک مستقل به نام برنامه FTK Imager همراه است. این ابزار یک تصویر از هارد دیسک را در یک پرونده یا در بخشهایی که ممکن است بعداً بازسازی شود، ذخیره میکند. این روش مقادیر هش امدی۵ و اساچای-۱ را محاسبه میکند و میتواند صحت دادههای تصویربرداری شده را با تصویر پزشکی قانونی ایجاد شده تأیید کند. تصویر پزشکی قانونی میتواند در چندین فرمت ذخیره شود، از جمله DD / raw , E01 و AD1.[۴]
منابع
[ویرایش]- ↑ Schneier, Bruce (2007-11-01). "Secure Passwords Keep You Safer". Wired. p. 3. Retrieved 2009-01-12.
- ↑ Dixon, Phillip D. (December 2005). "An overview of computer forensics" (PDF). IEEE Potentials. IEEE. 24 (5): 8. doi:10.1109/mp.2005.1594001. ISSN 0278-6648. Archived from the original (PDF) on 3 March 2016. Retrieved 2009-01-12.
- ↑ Casey, Eoghan (Fall 2002). "Practical Approaches to Recovering Encrypted Digital Evidence" (PDF). International Journal of Digital Evidence. Utica, New York: Economic Crime Institute, Utica College. 1 (3): 12. ISSN 1938-0917. Archived from the original (PDF) on 2013-11-02. Retrieved 2009-01-12.
- ↑ "FTK Imager User Guide v4.3.0" (PDF). January 28, 2020. Archived from the original (PDF) on 19 April 2021. Retrieved 2020-10-08.
پیوند به بیرون
[ویرایش] | این یک مقالهٔ خرد نرمافزار است. میتوانید با گسترش آن به ویکیپدیا کمک کنید. |