Annuniciamo la nuova versione di PTK: ptk_alpha-0.0.1. Grazie ai numerosi feedback ricevuti dai PTK alpha tester di tutto il mondo, abbiamo inserito alcune nuove funzionalità, altre invece erano previste all'interno della road map.
1- Supporto di immagini splittate
Adesso PTK è in grado di riconoscere in modo automatico la presenza di file evidence splittati nei formati ENCASE, DD, AFF. E' sufficente selezionare un solo file, non necessariamente il primo, relativo ad un evidence e automaticamente verranno effettuate le operazioni di concatenazione e analisi del sistema di partizionamento dell'evidence stessa.
2- Keyword search
Ora è possibile effeture ricerche per keyword sia sullo spazio allocato che non allocato. Il modulo di ricerca permette di operare in due modalità:
- Indexed Search (Il risultato è fornito in real time sulla base del prodotto dell'atività di indexing, estrazione di ASCII strings)
- Live Search (Per la ricerca di particolari contenuti. La ricerca viene eseguita direttamente sul''evidence)
3- Graphic file analysis
PTK permette di visualizzare il contenuto di un file grafico direttamente dal modulo di File Analysis. Vengono rilevati anche i casi di extension mismatch.
Nessun commento:
Posta un commento