opis

Encase Forensics to wiodące narzędzie informatyki śledczej, przez wielu nazywane „złotym standardem” w tej dziedzinie.

Dzięki wielozadaniowemu graficznemu interfejsowi pozwala na szybkie jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych.

EnCase Forensics jest najbardziej rozpoznawanym narzędziem na świecie w obszarze informatyki śledczej. Jego początki sięgają końcówki XX wieku. Rozwiązanie pozwala na szybkie i jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych przy pomocy wielozadaniowego graficznego interfejsu.

funkcjonalności

Zaawansowana obsługa systemów plików:
DOS/Windows FAT12, FAT16, Windows FAT32, NTFSx, Macintosh HFS, HDS+, Sun Solaris UFS, Linux EXT2, EXT3, REISER, BSD FS, Palm, TiVo Series One, TiVo Series Two, AIX JFS, CDFS, Joliet, DVD, UDF, ISO 9660.

Przeszukiwanie, gromadzenie i analiza danych:
Umożliwia automatyzację poszukiwania i analizy danych. Zawiera wbudowane moduły umożliwiające sortowanie danych, stosowanie filtrów, zapytań, słów kluczowych, analizę systemu w tym rejestru.

Przeszukiwanie poczty i Internetu:
W pełni zintegrowane narzędzia służące analizie poczty elektronicznej (MS Outlook, Hotmail, Yahoo, i wielu innych) a także historii internetowej i zawartości plików tymczasowych (także usuniętych) niemal wszystkich przeglądarek internetowych (np. IE, Mozilla, Opera, Safari).

Błyskawiczne przeglądanie zdjęć:
Algorytm otwierania obrazów ART, BMP, GIF, JPG, PNG i TIFF.

Zaawansowana obsługa RAID:
Automatyczne wykrywanie i wsparcie software’owych i sprzętowych konfiguracji macierzy bez ograniczenia co do ilości i pojemności dysków

Łatwe raportowanie:
Możliwość generowania raportów zawierających czytelne informacje o przetwarzanych danych, nośnikach, strukturze, plikach i obrazach. Każdy znaleziony dowód może być w prosty sposób dołączony do raportu a wszystkie wyniki mogą być wyeksportowane do plików w formacie HTML lub RTF.

Słowa kluczowe:
Mechanizm wyszukiwania słów kluczowych umożliwiający równoległe poszukiwanie wystąpień na wielu nośnikach równocześnie. Obsługa języka symboli wieloznacznych, tzw. GREP pozwalający na określanie zakresów słów.

Elastyczność:
Możliwość tworzenia wewnętrznych skryptów pozwalających na automatyzację wielu czasochłonnych czynności i połączenie produktu z innymi narzędziami.

Mobilność:
Licencja na kluczu USB.

Obsługa formatu kopii binarnej Ex01 oraz kopii logicznej Lx01

Rozpoznawanie następujących systemów szyfrujących:

• Microsoft BitLocker
• GuardianEdge Encryption Plus/Encryption Anywhere/Hard Disk Encryption
• Utimaco SafeGuard Easy
• McAfee SafeBoot
• WinMagic SecureDoc Full Disk Encryption
• PGP Whole Disk Encryption
• Checkpoint Full Disk Encryption
• Dell Data Protection 8.17 and Symantec™ PGP v10.3

Możliwość wspólnego działania z Passware Forensic Kit oraz Internet Evidence Finder

Rozpoznawanie zaszyfrowanych urządzeń, plików, wiadomości e-mail

Szerokie spektrum rozszerzeń do programu za pomocą portalu z dedykowanymi aplikacjami. Jednocześnie możliwości tworzenia własnych rozszerzeń w oparciu o EnScripts.

Opcjonalny polski język aplikacji

Możliwość utworzenia bootującej płyty LiveCD

Tworzenie zaszyfrowanych kopii binarnych w formacie *.ex01

Wbudowany software’owy bloker który pozwala na podłączenie zewnętrznych dysków lub innych urządzeń USB, FireWire, itd. bez obaw, że materiał dowodowy zostanie zmieniony przypadkowym zapisem danych

Rozpoznawanie artefaktów, m. in.:

• Informacje systemowe
• Kopie volume shadow
• Pliki lnk
• Pliki $usrjrnl
• Pliki keychains

Umożliwia zamontowanie i analizę kopii materiału dowodowego z użyciem wirtualnej maszyny typu VMware.

Pozwala na montowanie kopii binarnych tak, że są dostępne jako wirtualny dysk sieciowy „tylko do odczytu”, dzięki czemu możliwa jest jego analiza za pomocą np. skanerów do poszukiwania .malware

Przeszukiwanie niezalokowanej przestrzeni dyskowej i slack space

Obsługa UNICODE i międzynarodowych znaków diakrytycznych

Odzyskiwanie danych skasowanych i sformatowanych

Rozszerzona linia czasu ułatwiająca analizę, dat utworzenia, modyfikacji i ostatniego dostępu do danych

Przechowywanie i kompresja materiału dowodowego

Dostęp do zasobów szyfrowanych i chronionych hasłami

Wymagane dostarczenie licencji z trzyletnim wsparciem technicznym