Exterro tarafından yapılan son güncelleme ile FTK 8.0 tanıtıldı. Yeni sunulan güncelleme bizlere birçok özellik ve kolaylık sağlamaktadır. Özellikle tasarlanan yeni ara yüzü ile karmaşık vakalar daha hızlı çözebilmek ve araştırmacıları çözümcü delillere doğrudan yönlendirebilmek imkanlı hale gelmektedir. Şimdi sizler için hazırladığımız bu makalede FTK 8.0 versiyonunu yakından tanıyalım.
Sezgisel Arayüz Tasarımı
FTK 8.0 versiyonunda sunulan “sezgisel yeni ara yüz tasarımı” sayesinde hem teknik olmayan kullanıcılar hem de deneyimli araştırmacılar için yazılımın keşfi kolaylaşmakta ve öğrenme ivmesinin gözle görülür şekilde yükseldiği görülmektedir. Sizi ilgilendiren veri türlerine ulaşabilmek adına yaptığınız manuel aramalar için harcadığınız saatler bu tasarım ile ortadan kalkmaktadır.
FTK 8.0, veri parçacıklarını akli metotla kategorize ederek, önemli delilleri DAHA HIZLI belirleyebileceğiniz şekilde görüntülemektedir. Gereksiz verileri atlamanızı sağlayarak ve HIZLICA (resimler, videolar, mesajlar, zaman çizelgeleri, web siteleri, şifreler ve karanlık web etkinlikleri gibi) önemli delillere ulaşım sürenizi AZALTMAKTADIR. Bunula birlikte Sezgisel yeni ara yüz, arayışınıza has vurgularıyla hepsini kolayca gözden geçirmenizi sağlamaktadır.
Karanlık Mod
Geliştirilen Karanlık Mod sayesinde bilgisayar ekranı önünde geçirdiğiniz zaman için konfor sağlanmaktadır. Kullanıcıların ve araştırmacıların dijital göz yorgunluğunu azaltmak ve konsantrasyonu artırmak için Işık Modu ve YENİ Karanlık Mod seçenekleri sunulmaktadır.
Yenilenen Medya İncelemesi
FTK 8.0 ile, Yeni Ön İzleme Görünümü ile çoklu ortam delilini sıra dışı bir şekilde gezinme fırsatı sunmaktadır. Resimlerin ve videolar için kullanılan her küçük resmin üzerine gelerek görüntü büyütülebilmektedir. Aynı şekilde görüntü özellikleri ve meta datası da görüntülenmektedir. Tüm bu meta datalar; küçük resimler, dosya adı, tarih, dosya uzantı türü, resim boyutu, cihaz yapısı ve modeli gibi özelliklere göre gruplandırılıp filtrelenebilmektedir. Bu sayede belirlenen zaman aralığında belirli bir mobil cihaz tarafından çekilen resimlerin izole edilmesi mümkün olabilmektedir.
Bağlamsal Mini-Zaman Çizelgesi
FTK 8.0 aynı zamanda veriler hakkında daha fazla ilişkisel bağlantı sunmakta, bu sayede bir resmin ‘hangi kaynaktan-nereye-kime’ gönderildiğine dair sürecin izlenmesini kolaylaştırmaktadır. Böylece resmin oluşturulmasını takip eden aktiviteyi yeniden etkin bir şekilde oluşturabilirsiniz. Resmin oluşturulduğu süreçte meydana gelen ilgili resimleri ve mesajları görüntülemek için Mini Zaman Çizelgesi Görünümü’ nde gösterilen bir dizi resim bulunmaktadır. Örneğin, araştırmacılar resmin çekilmesinden önce yapılan telefon görüşmelerini inceleyip, ardından resmin kimin tarafından gönderildiğini gösteren SMS metninin iletilene dek olan etkinliklerini görebilmektedir.
Araştırmacı Sağlığı
Yeni multimedia incelememiz FTK Suite; kolluk kuvveti kullanıcılarımızın zihinsel sağlığını öncelikli tutmaktadır. FTK 8.0 ile araştırmacılar, Proje Vic ve CAID standartlarına göre CSAM (Çocuk Cinsel İstismarı Malzemesi) görüntülerini daha hızlı ve doğru bir şekilde kategorize edebilmektedir. Hash (karakter dizisi özeti) veya fotoğraf DNA ile kopyaları toplayarak bakmanız gereken resim sayısını azalttığınızda; davanızda en önemli olanları belirlemek çok daha kolay hale gelmektedir.
FTK Suite ile hassas içeriğe olan maruziyeti azaltmak, alanında farklılık yaratan bir zihinsel sağlık önlemi olmuştur. Bu önlemler sayesinde, daha evvel görüntülenmiş-etiketlenmiş açık resimleri bulanıklaştırarak gizleyebilir veya videoları izlerken sesi kapatma seçeneğini seçerek bu farklılıktan yararlanabilirsiniz.
Artefakt Tabanlı Filtre Bölmesi
FTK, soruşturmanıza dair büyük veri kümelerini daraltmak üzere yeni ve sezgisel yöntemler sunmaktadır. Soruşturmanız için kullanacağınız dağınık ve karmaşık verilere manuel filtreler oluşturmak yerine, FTK Filtre Panelini kullanarak, bu panelin yaptığı otomatik kategorilendirmeyi ve vurgulamaları fark edeceksiniz. İşiniz çok kolaylaşacaktır. FTK, mobil veriler, sohbet uygulamaları, e-postalar, resimler, videolar ve sistem özet dosyaları gibi parçacıkları hızlı ve kolay bir inceleme için düzenli bir şekilde kategorilendirmektedir. Zamandan tasarruf edeceksiniz.
Bunun yanı sıra , Filtre Paneli' nde yeni geliştirilen “Parçacıkları Vurgula” özelliği en önemli verileri öne çıkararak, anormallikleri ve ilgili davaların en gerekli delillerini vurgulamaktadır. Parçacıkları Vurgula özelliği sayesinde;
- Cihaz kullanıcısının son zamanlarda erişilen dosyalarını,
- Bağlanan USB aygıtlarını,
- AirDrop etkinliğini,
- Uzaktan masaüstü oturumlarını,
- Karanlık web etkinliğini,
- İndirilen verileri,
- CSAM (Çocuk Cinsel İstismarı Malzemesi) ziyaret edilen URL'leri,
- Apple ve Google Harita etkinliğini,
- Kayıtlı kredi kartlarını,
- Kayıtlı şifreleri ve çok daha fazlasını hızla tanımlayabilirsiniz!
Akıllı Şebeke
Eski nesil bir veri tablosunda sonsuzca kaydırarak geçirdiğiniz saatleri unutabilirsiniz! FTK' nin YENİ “Akıllı Şebeke” ile filtreleme işlemini olabildiğince basit hale getirdik! Geliştirilen bu özellik sayesinde gerek teknik gerekse teknik olmayan kullanıcılar, karmaşık bileşik filtreler oluşturarak hızlı bir şekilde önemli delilleri bulabilecekler!
Akıllı Şebeke, sadece birkaç tıklama ile delil setiniz için bileşik filtreler oluşturmanın görsel bir yolunu sizlere sunmaktadır. Akıllı Şebeke görünümü, filtrelenmesi MÜMKÜN olan her veri noktasını size göstermektedir. Şebeke içindeki her sütun, dosya türü, dosya boyutu, oluşturulma tarihi, oluşturan adı, coğrafi konum ve daha fazlası gibi meta veriyi temsil etmektedir.
Bir filtre oluşturmak için sadece filtrelemek istediğiniz bir veya daha fazla sütundaki meta veri değerlerine tıklamanız yeterli olacaktır. Örneğin, yalnızca daha büyük boyutlu resimleri mi görmek istiyorsunuz? Sadece üç tıklamayla kapasitesi 10 GB'den büyük .mpeg görüntülerini kolayca izole edebilirsiniz. Akıllı Şebeke global filtreleri, tüm veri türlerine ve davalardaki tüm görünümlere uygulanmakta ve böylece tüm iş akışınız boyunca daha hızlı analiz yapmanızı sağlamaktadır.
Süper Zaman Çizelgesi Görünümü
FTK 8.0 versiyonunun geliştirilen yeni Süper Zaman Çizelgesi Görünümü, zaman damgalarını, günlükleri, eylemleri ve diğer parçacıkları bir araya getirerek tek bir görünümde dava delillerinin görsel temsilini size sunmaktadır. Delillerdeki desenleri ortaya koyarak, karmaşık veri kümelerinin sezgisel bir temsilini kullanarak analizinize nereden başlamanız gerektiğini belirlemenize yardımcı olmaktadır.
Süper Zaman Çizelgesi Karşılaştırma Modu'nu kullanarak iki farklı tarihi veya cihazı yan yana karşılaştırarak anormallikleri tespit etmek, ilişkileri bulmak ve iletişimde, hareketlerde veya paylaşılan kişilerdeki örtüşmeleri ortaya çıkarmak için kullanabilirsiniz. "Bu kişi olayın gününde farklı olan ne yaptı?" gibi odak soruları yanıtlamak, gerçekten neler olduğuna dair net bir çerçeve çizmek adına çok yarar sağlayacaktır.
Daha derinlemesine bir bakış yapmak için etkileşimli Süper Zaman Çizelgesi Görünümü'nde belirli bir olaya tıklamak, cihaz kullanıcısı tarafından gerçekleştirilen yakındaki olayları ve ilgili etkinlikleri görmenizi sağlamaktadır. Farklı zaman dilimlerinde benzer nitelikte beş kez yapılan telefon görüşmelerini bu konuya örnek gösterebiliriz. Ulaşılmış bilgiyi yeniden bulmak adına manuel olarak yapacağınız aramaları ve filtreler çalıştırarak harcayacağınız zamanı ortadan kaldırın. Hatta zaman çizelgesi şablonlarınızı birden fazla dava için kullanmak üzere favori olarak kaydedebilirsiniz.
Mobil Veri İşleme
FTK, birkaç saat içinde terabaytlar büyüklüğündeki veriyi işlemekte, bu sayede veri işleme yetenekleriyle globalde bilinirliğini sağlamaktadır. Şimdi FTK 8.0 versiyonunun işleme motorunu bilgisayar verileri ve mobil veriler için kullanabilirsiniz.
FTK 8.0 ile Cellebrite, Oxygen, XRY veya GrayKey gibi araçlar tarafından sağlanan mobil cihazlardan alınan işlenmemiş UFD çıkarmalarını desteklemektedir. Mobil verilerinizde yapacağınız hızlı bir inceleme için verilerinizi doğrudan FTK 8.0 versiyonu ile analiz ve inceleme işlemlerinizi gerçekleştirebilirsiniz.
Alanında rekabet etmeye çalışan Magnet Axiom gibi araçlara göre piyasadaki en hızlı ölçeklenebilir işleme motoru ile FTK, mobil delilleri 15.7 kat daha hızlı bir şekilde işlemektedir. Bunu yanı sıra hem mobil hem de bilgisayar delillerini tek bir FTK veri tabanında işleyerek ve ayrıştırarak, soruşturmacılar veri kaynakları arasında ortak bağlantıları bularak inceleme ve analiz işleminin hızını artırabilmektedirler.
FTK 8.0, Mobil Veri ve Sohbet Uygulamalarını yeni Filtre Paneli içinde otomatik olarak kategorize etmekte ve Twitter veya WhatsApp gibi uygulama adlarına göre sohbetleri düzenlemektedir. Bu sayede soruşturmacılar; yakın yerel görünümde yeniden oluşturulan sohbet mesajlarını inceleyebilme, ilaveten mesajları kişiye göre filtreleyebilme ve belirli bölümleri ayrıcalıklı iletişim olarak işaretleyebilme şansı kazanmaktadır.
Kritik soruşturmalarda saniyeler önemlidir. FTK 8.0 size bunu ve çok daha fazlasını sunar. FTK, soruşturmacıları kritik seviye önem arz eden delillere doğrudan yönlendirerek, soruşturmanın kapsamını daraltmakta ve davaların kapanma süresini azaltarak kritik bir başlangıç yapma avantajı sağlamaktadır.
