FTK v7.5.1が、2021/10/28 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• より新しいOS Xアーティファクトの解析に対応、及び強化しました。
  • Safari のブラウザーデータとブラウザーファイル
    • オートプレイサイト
    • ダウンロード
    • サイト設定
    • AutoFill 修正ファイル
    • クラウドの AutoFill ファイル
    • ダウンロードファイル
    • クラウドタブ
    • 履歴
    • トップサイト
    • キャッシュインデックスファイル
    • クラウドタブファイル
    • 履歴ファイル
    • トップサイトファイル
  • HEIC 画像のネイティブレビューに対応するため、新しい処理オプション “HEIC Conversion” が追加されました。
  • iWorkファイルをネイティブに確認できるようになりました。
    • 但し、本機能は FTK Plus 及び FTK Central における機能で、FTKでは確認することはできません。
  • 既存の “Generate System Summary” 処理オプションを使用して処理することで、OS X システム情報をシステムサマリータブに表示することができるようになりました。関連するカラムセットは、”OS Information” カラムグループで指定することができます。
  • EMLX ファイルは、メールの署名、予定、添付ファイルを、”Email” タブで適切に解析および表示できるようになりました。

• オフライン環境でのチャットやドキュメント、メール等の言語翻訳機能が実装されました。

• 処理のパフォーマンスが強化されました：
  • ケースの読み込み時間の短縮
  • ZIP ファイルの処理速度の向上
  • MBOX ファイルの処理速度の向上
  • インデックス作成速度の向上
  • ユーザーのログアウトから再ログインした後の、最初にケースを開く際の速度の向上

• 処理されたイベントログ (Windows Event Logs) の情報が、”System Summary” タブで以下のようにカテゴリ分類されるようになりました：
  • リモートデスクトッププロトコル
  • アカウントマネジメントイベント
  • オブジェクト共有イベント
  • 証跡 (Audit) ポリシーの変更イベント
  • パワーシェル (PowerShell) イベント
  • プロセス追跡
  • パワーイベント
  • ログイン/ログアウト イベント
  • スケジュールされたタスクイベント
  • Windows サービスイベント
  • 無線 LAN 証跡イベント
  • USB ストレージ (Mass Storage) イベント

• 以下の Chrome のユーザーアクティビティデータベースが追加で分類されるようになりました：
  • Web AutoFill データ
  • Current Session データ
  • Last Session データ
  • Last Tabs
  • シンクロされたアカウント
  • 保存されたクレジットカード

• FTK カラムが、効率的に閲覧できるよう、以下のようにカテゴリー別に分類/グループ化されるようになりました。デフォルトで利用可能なカラムグループは以下の通りです：
  • Common
  • Email
  • Internet
  • Location
  • Media
  • Mobile
  • Reports
  • Summary Information

• アプリケーションのアップグレード中、ダイアログが表示され、データベースのアッ プグレードを承認の可否を選択出来るようになりました。

• “Manage Evidence” ポップアップの “Use UNC Path” は、FTK Lab と Enterprise アプリケーションでデフォルトで有効になりました。

その他アップデート情報や詳細に関しては、Exterro社のWebサイトをご確認ください。

• OS X System Information Parsing: Supported Categories

製品についての情報は、以下のWebサイトをご確認ください。

• Forensic Toolkit (FTK®)