FTK of Encase?

**libris** · 27-03-2009, 12:28 PM

Wat vinden jullie beter? FTK of Encase? Ik zelf heb nog niet echt met Encase gewerkt, maar ik zelf denk wel dat Encase een stapje hoger is dan FTK. Het nadeel bij FTK is ook dat indexeren, maar daarintegen levert FTK dan wel een super goede search functie.

Ook heb ik gehoord dat in de laatste versies van Forensic Toolkit veel bugs zitten.

Wat is jou mening over deze stelling.. FTK of Encase? en waarom natuurlijk

**themaster** · 27-03-2009, 12:40 PM

Ik ben een voorstander van Encase.
Waarom omdat het in tegenstelling tot FTK er veel degelijker uitziet en aanvoelt.
Dat FTK erg lang doet over het inladen van een image (heb geen ervaring met het inladen van Encase maar neem aan dat het sneller gaat)
En wat ik weet heeft encase meer verschillende soorten licensing kent (dongle,server enz)

**libris** · 27-03-2009, 01:03 PM

Bij encase hoef je het niet te indexeren, dat kun je wel kiezen als optie, dit is volgensmij in FTK niet mogelijk. Dan is weer het nadeel bij encase als je dat gaat zoeken op woorden. Duurt dat ook super lang. Maar het voordeel is dat je wel gelijk aan de slag kan met het zoeken van images.

Het voordeel van FTK is dat alle bestanden natuurlijk mooi in verschillende catogorieeen gezet zijn. Dat heeft encase ook niet. Maar encase heeft bijvoorbeeld wel weer een script taal , waarin je je eigen scripts kan maken.

**themaster** · 27-03-2009, 01:16 PM

Hoe vaak zoek je een bepaald type bestand.
En als je dat nodig hebt kun je het vast wel scripten :P

**libris** · 27-03-2009, 01:39 PM

Ja maar voor zoekwoorden is het wel irritant als het nog niet van te voren geindexeert is. Omdat het dan voor elk woord mega lang duurt. Maar ik dacht dat encase ook een optie had om volledig te indexeren. Dus dan kun je wel net zo snel zoeken als in ftk

**sendoake** · 25-11-2009, 01:59 PM

Wij hebben Encase nooit gebruikt. Eerst was er iLook, totdat dat werd stopgezet (en nu opnieuw gecommercialiseerd). Dan zijn we overgestapt op FTK 2, het grootste drama uit de naoorlogse geschiedenis. Veel te traag, crashes tot en met, et cetera. Nu is er FTK 3, hetgeen waarschijnlijk is wat FTK 2.0 had moeten zijn. Indien ik FTK gebruik, grijp ik terug naar de 1.8x versie, die zonder databanken werkt en véél sneller is. FTK heeft daarenboven nog waardeloze dongles: updaten licentie werkt niet, dongle wordt niet meer gevonden wanneer men een andere USB-device inplugt, et cetera. Ondertussen zijn we op X-Ways overgeschakeld. Veel spartaanser qua interface, maar véél en véél beter en sneller. Ook de dongle werkt véél beter, zelfs zonder dat er drivers benodigd zijn. Enige nadeel is de iets mindere rapporteringsmogelijkheden.

**libris** · 25-11-2009, 02:33 PM

misschien is het de moeite waard om encase eens te proberen, dat is echt mooie software.

Maar is FTK 3.0 wel goed of valt het net zoals FTK2.0 tegen?

**themaster** · 25-11-2009, 03:19 PM

ftk dongles omzetten is idd een eigennaardig dingetje ben ik achtergekomen.
van ftk 2 naar ftk 3 was echt een crime :P

**sendoake** · 26-11-2009, 11:26 AM

Originally Posted by libris

misschien is het de moeite waard om encase eens te proberen, dat is echt mooie software.

Maar is FTK 3.0 wel goed of valt het net zoals FTK2.0 tegen?

Er moet nog geld zijn ook hé, om Encase te kopen. De Belgische Staat zit momenteel zéér krap bij kas

.

FTK 3 is eigenlijk hetzelfde als de 2, maar dan stabieler (dat zou er nog aan moeten ontbreken), maar ik gebruik het niet. Je bent verplicht met een Oracle-databank te werken, en dan is 4GB werkgeheugen eigenlijk krap, en duurt het inlezen van een dd-bestand ontiegelijk lang. Vandaar dat ik versie 1.81 gebruik wanneer ik FTK bezig, dat ding wordt ook nog onderhouden en werkt zonder databanken.

Maar eigenlijk vind ik XWays nog het beste: wel een spartaanse interface, maar éénmaal je er je weg in hebt gevonden is het best wel goed en snel. Wordt bovendien frequent geüpdatet, en telkens worden er wel enkele interessante nieuwe features toegevoegd.