FinalForensics的操作大家還沒有看到過。做了一個簡單的測試視頻,給大家看看,瞭解一下。
在見過的所有分析工具中,FinalForensics是Spirte認為最為簡單的,幾乎不用任何的培訓,拿過來就可以使用。而且數據分類的效果、中文 支持非常好,各種常用的數據都已經按照預定的分類歸納好了。這種方式和以前的ftk早期版本很像,也是很多人喜歡的方式。分析看來,將來對於普通需求,要 求技能不高的部門非常適合。終究30分鐘培訓估計就足夠了,而且分析結果非常直觀。
FinalForensics總結歸納了各種常規數據的類型,分別使用預覽、快速掃瞄、精細級掃瞄、簽名級掃瞄四種方式,根據不同需求、分不同層次對數據進行處理。
預覽方式下,不對數據進行分類,直接將數據導入案件中;
快速掃瞄,根據文件擴展名進行分類統計;
精細級掃瞄刪除的數據,判斷文件真實類型
簽名級掃瞄將從未分配空間中依據文件簽名挖掘各類文件。
個人認為,日常數據分析也無外乎這幾種情況了,自己可以結合自身需求選擇精細掃瞄程度和恢復的效果。
應該算是一個很好的工具。
轉自計算機取證技術
發表文章
0 意見: