更新说明
7.2的新增功能
以下是此发行版中新增和改进的项目:
驱动器解密
现在可以解密使用McAfee Drive Encryption(MDE)加密的卷。 (FC-44)
现在可以解密加密的Apple文件系统(APFS)卷(通过Mac系统内部芯片加密的卷除外)。 (FC-4 / FC-228)
对于由Apple T2芯片加密的APFS卷,最佳实践是在仍在对其进行加密的系统内部的同时获取硬盘驱动器数据。
数据库整合
7.2.x发行版使用的数据库架构与7.1.x版的数据库架构向后兼容。因此,可以根据需要将FTK,AD Lab和AD Enterprise 7.2.x配置为与AccessData电子数据展示或Summation v7.1.x应用程序数据库集成。
证据图像导出
现在支持导出为L01格式。 (FC-47)
处理中
ABBYY现在已集成为光学字符识别(OCR)引擎。 (FC-38 / FC-263)
有关安装和配置指南,请参见知识库文章。
注意:Quin-C服务器必须正在运行才能运行ABBYY OCR作业。当Quin-C服务器服务未运行时,以FTK提交的ABBYY作业将排队,并且在处理状态窗口中不会显示进度。
有关所有系统浏览器cookie的信息现在已汇总到“系统信息”选项卡上的节点中。 (FC-251)
注册表查看器报告
注册表查看器报告已更新,包括来自Windows 10较新版本的注册表项。(FC-54)
检视器
“自然>> Web视图”选项卡的旧版本已恢复到内容查看器列表中。 现在,您可以根据需要在新的Web(HTML5)选项卡视图和旧的Web视图之间切换。 (FC-204)
已解决的问题
此发行版中已修复以下项目:
出口产品
现在,“系统信息”选项卡数据将导出到格式正确的XML文件。 (FC-52 / FC-161)
已修复以CoolHTML格式导出到浏览器公文包的问题。 (FC-282)
解决了未生成XML格式的浏览器公文包导出的问题(FC325)
搜索
“在...之间创建的文件”日期范围索引搜索选项现在返回预期结果(FC-120)
用户界面
解决了导致在查看某些SQLite DB文件时FTK崩溃的问题。 (FC-128)
单击“清除”选项以删除以前的实时搜索结果后,改进了对搜索结果窗格的处理。 (FC-123)
更正了导致启动应用程序时将“集成安全性”设置自动设置为TRUE的问题。 (FC-158)
使用网络许可证服务(NLS)时,提高了应用程序启动的性能。 (FC162)
解决了保存到您的案例中的自定义列模板无法被其他案例利用的问题。 (FC-273)
处理中
改进了从UFDR图像解析长时间聊天对话的功能。 (FC-53)
改进了还原点的处理(超过31个(FC-64)
在“添加/删除证据”对话框中,使用扩展的卷影副本(还原点)改进了案件的证据路径处理。 (FC-64)
改进了对包含exFAT文件系统的证据图像的识别。 (FC-156)
改进了某些UFDR图像处理的处理。 (FC-159)
导致“故障:后处理:PopulateQuinCFamily失败”的处理错误现在显示正确的错误。 (FC-169)
改进了对OneNote文件的解析,以便可以在查看器中正确呈现它们。 (FC-202)
改进了在检测到无效字符时电子邮件主题行的显示功能。 (FC215)
改进了对APFS分区检测和某些APFS图像解密的处理。 (FC-228 / FC-234)