Cuando se trata de análisis forense, la velocidad es el rey y la última versión de FTK® Imager, la versión 4.3, trae grandes avances sobre la velocidad; cortando el tiempo de imagen a la mitad. Cuanto más rápido conserve los datos, más rápido puede comenzar el análisis.
Para lograr este aumento de velocidad, optimizamos el método que utilizamos para preservar la imagen forense. La computadora con imágenes estaba en otro edificio con un enlace de 10 Gbps entre la máquina con imágenes y el servidor. Estos son los detalles:
Sistema 1 donde se tomó la imagen del disco físico:
HP® EliteDesk® 800
Windows® 10 Pro
CPU Intel® Core ™ i7-8700 a 3.20GHz
32 Gig RAM
Unidad SSD de 477 GB
Sistema 2 donde se almacenó la imagen:
Dell Poweredge® R720
Windows Server 2016 Standard
CPU Intel Xeon® E5-2620 0 @ 2.00GHz
32 Gig RAM
Dispositivo de disco SCSI Dell PERC H710 de 4 TB (RAID 0, 4 – 1TB 7200 HD)
Los resultados son los siguientes:
FTK Imager versión 4.2.xy anterior:
Imágenes comprimidas: 2:21:00
Imágenes no comprimidas: 4:16:23
FTK Imager versión 4.3.xy más reciente:
Imágenes comprimidas: 1:03:41
Imágenes no comprimidas: 1:29:25
¡Eso es asombrosamente rápido! Pero eso no es todo … además de las mejoras de velocidad, con 4.3 también puede capturar y ver imágenes APFS desde discos duros Mac®. Solo necesita una herramienta para todos los sistemas operativos.
Le pedimos a Tom Angle, un consultor forense para la aplicación de la ley, que nos hiciera una prueba beta, por lo que realizó sus propias pruebas en máquinas Windows y Mac y quedó muy impresionado:
«He usado FTK Imager durante casi 20 años. Imager siempre ha sido una herramienta de imagen confiable, pero las recientes mejoras en velocidad y funcionalidad APFS son realmente sobresalientes. ¡Buen trabajo AccessData! ”
Ya puedes hacer mucho con FTK Imager. Ahora puedes hacerlo más rápido.
Por Holy Galene para AccessData.com
Para descargar FTK Imager 4.3, haz clic aquí.