ホーム > 記事 > ナレッジ&テクニック > FTK: ツールのシステム構成
FTK: ツールのシステム構成
本項では、Exterro 社製フォレンジックツール FTK の、使用する上でのシステム最小構成・推奨構成、追加可能なイメージファイルの形式、解析可能なファイルシステムについて解説します。
【FTK の全コンポーネントを単一コンピューターにインストールして使用する場合】
| 最小構成 | 推奨構成 | ||
| OS | Windows *1 | Windows Server 2012/2016/2019 | |
| CPU | 8 物理コア – 16 スレッド | 24 物理コア – 48 スレッド | |
| RAM | 16 GB | 96GB
|
|
| ストレージ | OS / FTK インストール用 | HDD *2 / SSD | HDD *2 |
| Temp | 512GB SSD | ||
| Database | RAID 5 HDD *2 | RAID 5 HDD *3 | |
| Case / Evidence | RAID 5 HDD *2 | RAID 5 HDD *3 | |
| ネットワーク | 1 Gbit NIC | 10 Gbit NIC | |
| その他 | USB ポート(ライセンス認証として Dongle デバイス使用の場合) | ||
【FTK の各コンポーネントを別個のコンピューターにインストールして使用する場合】
| 最小構成 | 推奨構成 | ||
| OS | Windows Server 2012/2016/2019 | ||
| CPU | 4 物理コア – 8 スレッド | ||
| RAM | 16 GB | ||
| ストレージ | OS / FTK インストール用 | HDD *2 / SSD | |
| Temp | 512GB SSD | ||
| Case / Evidence | RAID 5 HDD *2 | ||
| ネットワーク | 1 Gbit NIC | 10 Gbit NIC | |
| その他 | USB ポート(ライセンス認証として Dongle デバイス使用の場合) | ||
| 最小構成 | 推奨構成 | ||
| OS | Windows Server 2012/2016/2019 | ||
| CPU | 4 物理コア – 8 スレッド | 使用する全ての DPE (Distributed Processing Engine) の物理コアの 25 ~ 50% | |
| RAM | 4 GB / スレッド | ||
| ストレージ | OS / DB インストール用 | RAID 1 HDD | |
| DB データ | HDD *2 | SSD / RAID 10 HDD *3 | |
| DB Temp | SSD | ||
| ネットワーク | 1 Gbit NIC | 10 Gbit NIC | |
| 最小構成 | 推奨構成 | |
| OS | Windows Server 2012/2016/2019 | |
| CPU | 4 物理コア – 8 スレッド | 16 物理コア – 32 スレッド |
| RAM | 16 GB(2 GB / スレッド) | 64 GB(2GB / スレッド) |
| ストレージ | SSD | |
| ネットワーク | 1 Gbit NIC | 10 Gbit NIC |
*1 : Windows 10, Windows Server 2012, Windows Server 2016 のいずれかを示します。
– Windows 10 は、2025年10月14日 をもってサポート終了となります。
– Windows Server 2012 は、2025年5月時点で既にサポート終了となっています。
*2: 10K PRM
*3: 15K RPM
| OS | サポート対象ファイルシステム |
| Linux *4 | ext2 *5, ext3 *5, ext4, JFS, Reiser *5, XFS, LVM, LVM2 |
| UNIX *4 | UFS *5, UFS2, VxFS |
| macOS *4 | APFS, HFS, HFS+ |
| NAND *4 | YAFFS, YAFFS2 |
| 光学メディア | CDFS *4 *6, UDF |
| Windows | NTFS, FAT 12/16/32*7, exFAT |
*4 : 本注釈のあるOSのファイルシステム、もしくは本注釈のあるファイルシステムは、削除済みアイテム(ファイル・フォルダー)は検知されません。
*5 : “作成日時” を持たないファイルシステムです。
*6 : “更新日時” 及び “アクセス日時” を持たないファイルシステムです。
*7 : FAT (12/16/32) のアクセス日時 (Accessed Data/Time) の分解能は “日” です。時間情報(時/分/秒)は全て “0:00:00” として表示されます。
| イメージタイプ形式 | サポート対象の拡張子 | 分割されたイメージファイルのサポート |
| Advanced Forensics File イメージ | .AFF4, .AFF-L | サポート可 |
| EnCase イメージ | .E01, Ex01, .L01, .Lx01 | サポート可 |
| FTK 論理証拠イメージ | .AD1 | サポート可 |
| macOS ディスクイメージ | .dmg | サポート可 |
| RAW イメージ | .bin, .dd, .img, .001 | サポート可 |
| 仮想マシンイメージ | .vdi, .vhd, .vhdx, .vmdk | サポート可 |
| SMART イメージ | .S01 | サポート可 |
| X-Ways イメージ | .ctr | サポート可 |
| その他 | SnapBack, Ghost, Safeback 2.x, Nero NRG, ISO | サポート可 |
| 更新日 | 更新内容 | 準拠するバージョン |
| 2025年5月1日 | 記事作成 | FTK v8.1 |
| 2025年5月16日 | 単一コンピューターで FTK を使用する場合と複数コンピューターにコンポーネントをインストールした場合の構成を追加 | FTK v8.1 |
| 2025年6月5日 | “解析可能なファイルシステム” の項の表示方法変更 | FTK v8.1 |