ホーム > 記事 > ナレッジ&テクニック > FTK: ツールのシステム構成
FTK: ツールのシステム構成
本項では、Exterro 社製フォレンジックツール FTK の、使用する上でのシステム最小構成・推奨構成、追加可能なイメージファイルの形式、解析可能なファイルシステムについて解説します。
| 最小構成 | 推奨構成 | ||
| OS | Windows 10 *1 Windows Server 2016 Windows Server 2019 |
Windows 11 | |
| CPU | 16 論理コア
|
24 ~ 32 論理コア
|
|
| RAM | 24 GB | FTK インターフェース用コンピューター *2
Database 用コンピューター *2
|
|
| ストレージ | OS | 40 GB 以上の空きスペース | |
| Processing / Temp | 50 GB 以上の空きスペース(SSD 推奨) | 500GB(高IOPS)NVMe SSD | |
| Case / Evidence | フォールトトレラントな高速ストレージ(証拠ソースの 33 %以上の空きスペース) | ||
| Export | FTK のワークフローに応じ可変 | ||
| ランタイム | .NET Framework 4.8, Microsoft Visual C++ 2015-2022 Redistributable | ||
| データベース | PostgreSQL 14.0(または SQL Server 2016-2019) | ||
*1 : 2025年10月14日 をもってサポート終了となります。
*2 : (例)FTK インターフェース用コンピューターの CPU が 32 論理コアの場合、2 × 32 = 64 GB
| OS | サポート対象ファイルシステム | サポート対象データ |
| Linux | ext2, ext3, ext4, JFS, Reiser, XFS, LVM, LVM2 | メタデータ |
| UNIX | UFS, UFS2, VxFS | メタデータ |
| macOS | APFS, HFS, HFS+ | メタデータ |
| NAND | YAFFS, YAFFS2 | メタデータ |
| 光学メディア | CDFS, UDF | メタデータ |
| Windows | NTFS | メタデータ(MFT、Windows セキュリティのメタデータを含む)、削除ファイル |
| FAT12, FAT16, FAT32 | メタデータ、削除ファイル | |
| exFAT | メタデータ、削除ファイル、削除ファイルのメタデータ |
| イメージタイプ形式 | サポート対象の拡張子 | 分割されたイメージファイルのサポート |
| Advanced Forensics File イメージ | .AFF4, .AFF-L | サポート可 |
| EnCase イメージ | .E01, Ex01, .L01, .Lx01 | サポート可 |
| FTK 論理証拠イメージ | .AD1 | サポート可 |
| macOS ディスクイメージ | .dmg | サポート可 |
| RAW イメージ | .bin, .dd, .img, .001 | サポート可 |
| 仮想マシンイメージ | .vdi, .vhd, .vhdx, .vmdk | サポート可 |
| SMART イメージ | .S01 | サポート可 |
| X-Ways イメージ | .ctr | サポート可 |
| その他 | SnapBack, Ghost, Safeback 2.x, Nero NRG, ISO | サポート可 |
| 更新日 | 更新内容 | 準拠するバージョン |
| 2025年5月1日 | 記事作成 | FTK v8.1 |