Forensicist

Galleryタブではディレクトリ単位でその中に含まれる画像をサムネイルで一覧できます。

イメージ内の全ての画像を一覧するには、左のフレームにある全てのディレクトリをチェックしなければいけないようで、その点が少し不便です。

(2008/12/08 追記)
バージョン1.0.2でRecursiveボタンが追加されました。このボタンを押すとあるディレクトリ以下の全ディレクトリを含む画像ファイルを探索します。ただしかなりの処理時間が必要です。

Bookmarkタブでは調査中に記録しておいた情報を一覧できます。各機能においてBookmark用のチェック項目が用意されており、ここでチェックしておくとBookmarkタブで再確認できます。

上図は削除済ファイルを列挙しようとして、Keyword Searchで"deleted"をキーワードに検索した結果をBookmarkした画面です。実際の調査で使う場合はBookmarkを多用することになりそうです。

最後に、Reportsタブではイメージの詳細情報やBookmarkした結果をPDF化することができます。

Autopsyと比較してPTKが優れていると思われる機能を中心に紹介しました。実際に使ってみた感想としては、調査に利用するにはもう一歩という印象ですが、複数ユーザでの同時使用など基盤の設計は十分考えられているので、今後のバージョンアップに期待です。