Encase Forensics to wiodące narzędzie informatyki śledczej, przez wielu nazywane „złotym standardem” w tej dziedzinie.
Encase Forensics to wiodące narzędzie informatyki śledczej, przez wielu nazywane „złotym standardem” w tej dziedzinie.
Dzięki wielozadaniowemu graficznemu interfejsowi pozwala na szybkie jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych.
EnCase Forensics jest najbardziej rozpoznawanym narzędziem na świecie w obszarze informatyki śledczej. Jego początki sięgają końcówki XX wieku. Rozwiązanie pozwala na szybkie i jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych przy pomocy wielozadaniowego graficznego interfejsu.
Zaawansowana obsługa systemów plików:
DOS/Windows FAT12, FAT16, Windows FAT32, NTFSx, Macintosh HFS, HDS+, Sun Solaris UFS, Linux EXT2, EXT3, REISER, BSD FS, Palm, TiVo Series One, TiVo Series Two, AIX JFS, CDFS, Joliet, DVD, UDF, ISO 9660.
Przeszukiwanie, gromadzenie i analiza danych:
Umożliwia automatyzację poszukiwania i analizy danych. Zawiera wbudowane moduły umożliwiające sortowanie danych, stosowanie filtrów, zapytań, słów kluczowych, analizę systemu w tym rejestru.
Przeszukiwanie poczty i Internetu:
W pełni zintegrowane narzędzia służące analizie poczty elektronicznej (MS Outlook, Hotmail, Yahoo, i wielu innych) a także historii internetowej i zawartości plików tymczasowych (także usuniętych) niemal wszystkich przeglądarek internetowych (np. IE, Mozilla, Opera, Safari).
Błyskawiczne przeglądanie zdjęć:
Algorytm otwierania obrazów ART, BMP, GIF, JPG, PNG i TIFF.
Zaawansowana obsługa RAID:
Automatyczne wykrywanie i wsparcie software’owych i sprzętowych konfiguracji macierzy bez ograniczenia co do ilości i pojemności dysków
Łatwe raportowanie:
Możliwość generowania raportów zawierających czytelne informacje o przetwarzanych danych, nośnikach, strukturze, plikach i obrazach. Każdy znaleziony dowód może być w prosty sposób dołączony do raportu a wszystkie wyniki mogą być wyeksportowane do plików w formacie HTML lub RTF.
Słowa kluczowe:
Mechanizm wyszukiwania słów kluczowych umożliwiający równoległe poszukiwanie wystąpień na wielu nośnikach równocześnie. Obsługa języka symboli wieloznacznych, tzw. GREP pozwalający na określanie zakresów słów.
Elastyczność:
Możliwość tworzenia wewnętrznych skryptów pozwalających na automatyzację wielu czasochłonnych czynności i połączenie produktu z innymi narzędziami.
Mobilność:
Licencja na kluczu USB.
Obsługa formatu kopii binarnej Ex01 oraz kopii logicznej Lx01
Rozpoznawanie następujących systemów szyfrujących:
Możliwość wspólnego działania z Passware Forensic Kit oraz Internet Evidence Finder
Rozpoznawanie zaszyfrowanych urządzeń, plików, wiadomości e-mail
Szerokie spektrum rozszerzeń do programu za pomocą portalu z dedykowanymi aplikacjami. Jednocześnie możliwości tworzenia własnych rozszerzeń w oparciu o EnScripts.
Opcjonalny polski język aplikacji
Możliwość utworzenia bootującej płyty LiveCD
Tworzenie zaszyfrowanych kopii binarnych w formacie *.ex01
Wbudowany software’owy bloker który pozwala na podłączenie zewnętrznych dysków lub innych urządzeń USB, FireWire, itd. bez obaw, że materiał dowodowy zostanie zmieniony przypadkowym zapisem danych
Rozpoznawanie artefaktów, m. in.:
Umożliwia zamontowanie i analizę kopii materiału dowodowego z użyciem wirtualnej maszyny typu VMware.
Pozwala na montowanie kopii binarnych tak, że są dostępne jako wirtualny dysk sieciowy „tylko do odczytu”, dzięki czemu możliwa jest jego analiza za pomocą np. skanerów do poszukiwania .malware
Przeszukiwanie niezalokowanej przestrzeni dyskowej i slack space
Obsługa UNICODE i międzynarodowych znaków diakrytycznych
Odzyskiwanie danych skasowanych i sformatowanych
Rozszerzona linia czasu ułatwiająca analizę, dat utworzenia, modyfikacji i ostatniego dostępu do danych
Przechowywanie i kompresja materiału dowodowego
Dostęp do zasobów szyfrowanych i chronionych hasłami
Wymagane dostarczenie licencji z trzyletnim wsparciem technicznym
