FTK Imager: a ferramenta para aquisição e visualização de evidências digitais

O FTK Imager é uma ferramenta gratuita da AccessData utilizada para aquisição e visualização de evidências digitais. Permite criar imagens forenses de discos rígidos, pen drives e outros dispositivos de armazenamento sem alterar os dados originais.

FTK Imager não compromete os dados originais

O FTK Imager é uma ferramenta essencial para profissionais de forense digital e cibersegurança, pois permite a aquisição e análise de evidências sem comprometer a integridade dos dados. Esta ferramenta oferece várias funcionalidades, das quais se destacam:

• Criação de imagens forenses nos formatos E01, AFF e RAW/DD
• Verificação da integridade dos dados através de hashes (MD5, SHA-1, SHA-256)
• Montagem de imagens forenses para análise sem necessidade de restauro
• Extração de ficheiros e pastas de discos ou imagens forenses
• Análise da Master File Table (MFT) do Windows
• Recuperação de ficheiros apagados de suportes de armazenamento

A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. Para esta área vejam o nosso TOP 5 de ferramentas (distribuição Linux e ferramentas).

FTK Manager