FTK系列推出了全新的v7版本，更人性化的架构和更优化的功能将为用户带来更便利的取证工作流程。此次更新的不仅是FTK标准版，同时大幅优化了FTK  Lab（分布式处理系统）及FTK企业版。

作为国际电子取证的领军产品，FTK一直被用户熟知的是作为计算机检验产品的友好界面——便捷操作、快速分析能力、深度挖掘及快速索引等功能，而FTK对于手机镜像的分析和处理能力却被用户忽视。下面通过一个实际应用的案例来介绍FTK手机镜像对于手机检材的应用。

案例背景——某城市发生了系列手机盗抢案件，经过警方的侦破，现已经抓获了涉嫌犯罪的嫌疑人，但是由于盗抢的手机已经被嫌疑人销赃，所以无法准确的对嫌疑人进行量刑，也无法根据受害者的口供来确认嫌疑人。

警方通过使用市面多款手机取证软件对嫌疑人手机进行分析，均无法在手机中找到任何关于盗抢手机的线索。随后，警方根据经验以及对FTK软件的熟悉，尝试使用FTK对嫌疑人手机镜像进行了深度数据挖掘，最终在嫌疑人手机中成功发现了曾拍摄并通过聊天工具发送过的盗抢手机外观图片缩略图，后经过受害者对手机缩略图进行辨认，成功确认了嫌疑人盗抢的涉案手机，并最终对嫌疑人进行了量刑。

此案例中的亮点在于FTK的深度挖掘能力可以在手机镜像中发现关于文件、文档、图像、视频、音频等内容的残留痕迹，并且能够准确的标明挖掘出痕迹的完整路径，方便用户对线索进行快速定位。同时，对于手机镜像处理的速度以及对索引后的关键词快速搜索，也是FTK作为手机检验的一个较大的优势。

下面通过解析一个实际的手机镜像，带大家感受一下FTK对于手机检验的帮助：

首先通过加载检材直接添加两个手机镜像

FTK中对于手机检验的支持

以下是全部勾选的处理选项（其中包括全文件的MD5和SHA-1的哈希以及索引和数据挖掘的处理）

经过分析，两个约2G的手机镜像3分钟即可全部处理完成

FTK中有一个专门针对手机检材数据类型的分类，可以将手机中的数据进行一个简单的排列

经查找，可看到数量庞大通过挖掘找到的图片文件，包括微信、QQ等聊天工具保留的缩略图、手机相册的缩略图等

综上，FTK对于手机数据检验的帮助十分明显，未来随着手机内存容量越来越大，对于手机检材的处理速度和大数据的处理能力将会被提上日程，而对于手机检材中碎片信息的挖掘也是广大用户容易忽视的一项重要内容。使用FTK来处理手机镜像，既可以保证处理的内容全面深入，同时相比于手机检验工具，也可以达到数十倍效率的提升。