Das FTK 5 umfasst Datenvisualisierung und explizite Bilderkennung (Explicit Image Detection, EID) out-of-the-box.

Die Datenvisualisierung bietet eine automatische grafische Zeitstrahlerstellung ("timeline construction") und analysiert soziale Beziehungen. Zudem können die Ermittler Visualisierungen in ihre Fallberichte integrieren. Die Bilderkennungsfunktion EID erkennt nicht nur Hauttöne, sondern analysiert auch Formen und Orientierungen gründlich. Darüber hinaus lässt sich das FTK 5 zusammen mit Microsoft FotoDNA® integrieren, das ähnlich einem Fingerabdruck eine einzigartige Signatur für jedes digitale Bild erstellt. Diese Signatur lässt sich mit den Signaturen anderer Bilder vergleichen, um Kopien und Variationen aufzudecken.

"Die Veröffentlichung des FTK 5 legt die Messlatte für forensische Analyse-Tools wieder ein Stück höher", kommentiert AccessData President und COO Brian Karney. "Die Lösung erlaubt Usern den Zugang zu und die Identifizierung von wichtigen Daten sehr viel schneller als andere Werkzeuge, dabei strafft sie zeitaufwendige Aufgaben und hilft dabei, Rückstaus bei Fällen zu minimieren."

Erweiterte Internetanalysen

FTK 5 stellt außerdem erweiterte Internetanalysen mit einem neuen Internet-/Chat-Tab bereit, das Anwendern einen vereinfachten Zugriff auf diese Elemente ermöglicht. Die erweiterten Analysekapazitäten beinhalten neue sogenannte Internet Artifact Carvers für mehr als 30 zusätzliche Web-Anwendungen/-Services, Social-Media-Sites sowie Spiele. Zusätzliche Google Chrome-Analyseelemente sorgen für einfachere Navigation durch die Prüfgegenstände, Website-Rekonstruktion sowie die Erstellung individueller Aufzeichnungen von Chrome Artefakt-Tabellen für Lesezeichen, Cookies, Kreditkartendaten, Datenprofile, Downloads, Chronik, Schlüsselwörtern, Login-Informationen, meistbesuchten Seiten sowie Auto-Fill-Angaben.

Zusätzlich hat AccessData die Integration des Password Recovery Toolkit® (PRTK®) ergänzt. Ab sofort können FTK-User Dateien direkt an das PRTK schicken, um noch während der Beweisaufnahme "on the fly" Passwörter wiederherzustellen. Die Forensic Toolkit-Plattform stellt außerdem seine eigene Dateiverschlüsselung bereit, da FTK 5 nun fast ebenso viele Dateiformate wie PRTK entschlüsseln kann. Darüber hinaus können Nutzer Passwortlisten zur automatischen Dateientschlüsselung während der Anfangsphase importieren.

Mobile Geräte untersuchen 

Neu und zusammen mit dem FTK 5 erhalten User eine Mobile Phone Examiner Plus (MPE+) Essential-Lizenz. MPE+ Essential agiert als volle MPE+-Lizenz für 30 Tage nach Kauf bzw. nachdem das Upgrade aktiviert wurde und gibt damit Zugriff auf alle Features und Devices. Nach Ablauf dieser Zeit haben Nutzer die Option, entweder die volle Lizenz von MPE+ zu erwerben oder mit der MPE+ Essentials-Lizenz weiterzuarbeiten. MPE+ Essentials ermöglicht eine Komplettuntersuchung von iOS®- und Android(TM) -Geräten.MPE+ ist die einzige Mobile Device-Analyselösung am Markt, die nahtlos mit FTK integriert werden kann und Ermittler in die Lage versetzt, Beweise von mehreren mobilen Endgeräten mit mehreren Computern mittels einer einzigen Nutzeroberfläche zu korrelieren.

Für begrenzte Zeit bietet AccessData des Weiteren eine Sonderpreisaktion für ein Forensic Toolkit/Mobile Phone Examiner Plus-Abonnement-Bundle an. Da diese beiden Lösungen zusammen eine professionelle Analyse gewährleisten und kooperieren, um Daten mehrerer mobiler Endgeräte und Computer einfach zu korrelieren, möchten viele Verantwortliche beide Produkte in ihr Digitalforensik-"Arsenal" überführen. Die Sonderaktion dient insbesondere dazu, budgeteingeschränkten Organisationen den Wechsel zu erleichtern.

FTK und Summation kombinieren

Auch lässt sich FTK sofort zusammen mit dem AccessData-Tool Summation einsetzen. So trägt FTK 5 dazu bei, dass Unternehmen und Anwaltskanzleien ihre Vorgehensweise bei juristischen Prüfungen anzupassen. Forensische Prüfer und Litigation-Support-Personal können auf dieselben Fallinformationen in derselben Datenbank zugreifen, um simultan rechtliche Prüfungen sowie forensische Untersuchungen durchzuführen, was den Ablauf von Investigation zu Litigation deutlich verkürzt.

Einige zusätzliche Optimierungen umfassen folgendes:

- Enthält die aktuelle National Software Reference Library-Liste für den Filter bekannter Dateien ("Known File Filter")
- Log2timeline CSV-Support
- Automatisierte Sprachenerkennung
- Erstellung, Import und Export wiederverwendbarer Verfahrensprofile
- Erstellung von Timeline-Berichten im CSV-Format für mit Lesezeichen versehenen Elementen