FTK ACCESSDATA tarafından yazılmış ve sürekli gelişen dijital veri inceleme ve analiz programıdır. Delil inceleme ve delilleri somut raporlamalara dönüştürme konusunda oldukça başarılı olan bu program, tüm dünyada başta güvenlik güçleri olmak üzere yoğun olarak kullanılmaktadır. Program oldukça verimli ve işlevsel olmasının yanısıra bütün mahkemeler tarafından, bu program aracılığı ile mahkemeye sunulan rapor ve verilerin delil niteliğinde olduğu kabul edilir.
Son yıllarda ‘Adli Bilişim’ (Siber Suçlarla Mücadele – Siber Polislik) konularında kullanım oranı ciddi anlamda artış göstermektedir. Programın ne kadar etkili rol oynayacağı ve delillerin ne kadar güçlü olacağı inceleyicinin programı kullanma becerisi ile yakından alakalıdır. Bu sebepten dolayı çok yüksek maliyetlere ulaşan kurs seansları vardır. 2 hafta ile 4 hafta arasında değişen kurs (programı tanıma-kullanma-geliştirme) programlarından geçmek gerekir. FTK Forensic Toolkit ile başka bir uygulamaya ihtiyaç duymaksızın tüm verileri analiz etme imkanına sahip olursunuz.
Programı buradan ücretsiz olarak indirebilirsiniz. Programı kullanmak için yan uygulamarın da dahil olduğu bir ISO dosyası inecektir. Bu program kurulumu ve konfigürasyonları deneyimli olmayı gerektirir. Hangi adımın ne işlev gördüğü öğrenilmelidir. Uygulamayı kısıtlama olmaksızın kullanmak için lisanslı olması gerekmektedir.
Lisanslama ise bilinen lisanslamaların aksine lisans anahtarını içeren bir DONGLE kullanmayı gerektirir. Uygulama çalıştırılmadan önce bu dongle bilgisayara takılı olmak zorundadır. Bu dongle uygulama kapatılana kadar da çıkarılmaz. Flaş diske benzer bir aparattır ve USB girişine takılır.
FTK Sekmelerine bakış:
Explore:
İncelemek için eklenen diskin yada desteklenen formatlarda alınmış bir diskin imajı eklendiğinde ağaç menü olarak içerikleri listeler
Overview:
Bu sekmede ise herşey kategoriler halinde bulunur. Silinmiş dosyalar, uzantılarına göre dosyalar, türüne göre dosyalar gibi.
Email:
Bu sekme eklenen disk içerisindeki e-posta verilerini toplar ve size getirir. Bilinen tüm e-posta formatlarını diskin her yerinden toplar ve raporlar.
Graphics:
Bu sekmede disk içerisindeki tüm görseller toplanarak biraraya getirilir. Bu görselleri filtreler uygulayarak farklı listelemeler yapabilirsiniz (silinenler-uzantılarına göre-boyutuna göre gibi)
Bookmark:
Bu sekme ise programı kullanan incelemecinin bulduğu verileri depoladığı bir bölümdür. Uygulamanın her aşamasında neler bulmuşsanız bookmarka eklersiniz. Tüm işler bittiğinde ise bookmark sekmesine gidip bakarsınız ve eklediğiniz herşeyin bir araya toplandığını yani raporlandığını görürsünüz. Kısaca burası Raporlama bölümüdür.
Live Search:
Bu sekmede ise disk içerinde ince aramalar yaparsınız. Bu aramalar; bir kredi kartı numara formatı , telefon numarası formatı, tarih formatı, kimlik numarası formatı, plaka formatı olabileceği gibi kullanıma bağlı olarak sayısız seçenek sunacaktır.
Index Search:
Bu sekme ise daha çok kelime vs.. aramaya yarar. Silinmiş ya da silinmemiş tüm verileri süzer ve aradağınızı bulup size getirir. Nerden bulduğu, ne zaman silindiği, nasıl şifrelendiği vb.. gibi detaylı bilgilerle elbette.
Volatile:
Burada ise bir bilgisayarın ram imajından-kopyasından alınan bilgiler süzülür ve incelenir. Harddisklerde yada silinen alanlarda bulamayacağınız bir veriye burada da rastlayabilirsiniz.
Bu program hakkında vermiş olduğumuz bilgiler kısaca fikir edinmek içindir. Bu bilgiler doğrultusunda kullanmak mümkün değildir. Yukarıda bahsi geçen tüm işlevlerin sorunsuz gerçekleşmesi için daha erken aşamalar (indexleme- process ) vardır. FTK Nedir? (FORENSIC TOOLKIT ® (FTK®) hakkında en yetkili eğitimci olarak Emre SEZER (eğitimcinin sitesi) ismini verebiliriz.
(bu veri kaynak belirtmeden kullanılamaz)