美国警方标准配备、全球警方使用量第一的FTK电子物证分析软件，执行自动、完整、彻底的计算机电子取证检查。FTK拥有强大自动的文件分析、过滤和搜索功能，自动对所有文件进行分类，自动定位有嫌疑的文件，快速自动找出所需的证据；FTK被公认为是进行电子邮件分析的领先取证工具，是全球销量第一的电子物证分析软件。

FTK2.0集成解决方案，功能包括：可创建映像、察看注册表、执行案件调查、数据分析、解密文件、破解密码以及创建报告。

您不会再有其他解决方案因内存问题引起的应用程序死机、不稳定及任务丢失等问题的困扰。FTK　2.0是第一款完全集成Oracle　标准数据库的司法工具，能支持最大型的、复杂的案件调查。

作为FTK的标准组件，AccessData的密码破解可以支持80多种应用程序的解密。您可以利用网络上处理器的空闲处理能力解密文件，执行字典攻击。

新的Unicode和代码页能够对于任何Unicode支持的文字进行搜索、显示及生成报告。用户可以以证据的本地格式进行搜索和察看，如阿拉伯语、以色列语和韩语。

增强的电子邮件功能支持：

您可自动恢复、察看以及分析PSTs，DBXs，Exchange　EDBs，　MBOX　和RFC　822等格式的邮件。

FTK　2.0拥有行业领先的数据挖掘引擎，利用它，用户可指定挖掘规则，如文件大小、数据类型及像素大小等，以减少挖掘非相关数据的数量和时间。

FTK　2.0支持FAT32，NTFS，EXT2，EXT3，ReiserFS，HFS，HFS　Plus，HFSX，ISO　9660，Ghost，VMware等文件系统。

当FTK处理数据时，您即可快速察看和分析证据，无需等待。

FTK　2.0不仅提高了拥有单个处理器的机器的处理速度、性能以及稳定性，而且能够充分利用拥有多个处理器的机器的处理能力，在服务器上使用速度更快！

您可无修改的提取相关信息，保持源证据、元数据及路径信息，且消除重复记录。

使用用户可订制选项卡，您可重新设置元数据列、停靠窗口以及可以在一个分离的窗口设置图片大小。用户可以根据自己的喜好更新用户界面，提高分析案件的效率。

在FTK　1.X中，我们已经在报告引擎中添加了许多功能和选项，FTK　2.0的新的报告向导允许您根据需求创建详细的报告，可以为HTML、本地格式、PDF和XML格式等输出，并且有超链接指向原始证据。

增强的文件分类功能和新的overview选项卡大大简化了证据察看，用户可在一个单一的、容易使用的视图里按类型察看数据。

增强的过滤器和显示选项使您能快速识别，并将注意力集中在相关的数据，以及察看在已分配空间或未分配空间中的搜索结果。

1、集成优秀侦察员经验，菜单查找、定位、分析嫌疑文件，所有侦察员都能熟练使用的软件。

2、中文支持：支持UNICODE，GB18030，GB2312，BIG5码，中文查找证据；部份软件已完全汉化，支持中文搜索。

3、全菜单操作，通过选项进行：整盘、分区、文件夹、文件数据分析。

4、查看剩余空间内容，高级数据挖掘功能。

5、采用Stellent的Outside　In　Viewer技术，可查看数百种不同文件格式。

6、多线程，分析速度快。

7、允许您在采集的嫌疑文件中快速进行导航

8、生成查看日志和案件报告

9、兼容于Encase，直接分析E01格式，可同时运行在一部电脑中。

10、三天培训，即可随意使用，查找犯罪证据。

高级搜索、快速定位。

FTK 是Freight Tonne Kilometres的缩写：货运吨公里。代表一吨货物运1公里。