EnCase Forensic 8

EnCase Forensic 8 to najbardziej znany program z dziedziny informatyki śledczej, używany przez firmy, jednostki dochodzeniowe, wojsko i wywiad. EnCase za pomocą wielozadaniowego graficznego interfejsu pozwala na szybkie jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych.

Opis

EnCase Forensic

Rozwiązanie pozwala na szybkie i jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych przy pomocy wielozadaniowego graficznego interfejsu.

Funkcjonalności EnCase Forensic:

1. Zaawansowana obsługa systemów plików:
DOS/Windows FAT12, FAT16, Windows FAT32, NTFSx, Macintosh HFS, HDS+, Sun Solaris UFS, Linux EXT2, EXT3, REISER, BSD FS, Palm, TiVo Series One, TiVo Series Two, AIX JFS, CDFS, Joliet, DVD, UDF, ISO 9660.

2. Przeszukiwanie, gromadzenie i analiza danych:
Umożliwia automatyzację poszukiwania i analizy danych. Zawiera wbudowane moduły umożliwiające sortowanie danych, stosowanie filtrów, zapytań, słów kluczowych, analizę systemu w tym rejestru.

3. Przeszukiwanie poczty i Internetu:
W pełni zintegrowane narzędzia służące analizie poczty eletronicznej (MS Outlook, Hotmail, Yahoo, i wielu innych) a także historii internetowej i zawartości plików tymczasowych (także usuniętych) niemal wszystkich przeglądarek internetowych (np. IE, Mozilla, Opera, Safari).

4. Błyskawiczne przeglądanie zdjęć:
algorytm otwierania obrazów ART, BMP, GIF, JPG, PNG i TIFF.

5. Zaawansowana obsługa RAID:
Automatyczne wykrywanie i wsparcie software’owych i sprzętowych konfiguracji macierzy bez ograniczenia co do ilości i pojemności dysków

6. Łatwe raportowanie:
Możliwość generowania raportów zawierających czytelne informacje o przetwarzanych danych, nośnikach, strukturze, plikach i obrazach. Każdy znaleziony dowód może być w prosty sposób dołączony do raportu a wszystkie wyniki mogą być wyeksportowane do plików w formacie HTML lub RTF.

7. Słowa kluczowe:
Mechanizm wyszukiwania słów kluczowych umożliwiający równoległe poszukiwanie wystąpień na wielu nośnikach równocześnie. Obsługa języka symboli wieloznacznych, tzw. GREP pozwalający na określanie zakresów słów.

8. Elastyczność:
Możliwość tworzenia wewnętrznych skryptów pozwalających na automatyzację wielu czasochłonnych czynności i połączenie produktu z innymi narzędziami.

9. Mobilność:
Licencja na kluczu USB.

10. Obsługa formatu kopii binarnej Ex01 oraz kopii logicznej Lx01

11. Rozpoznawanie następujących systemów szyfrujących:

  • Microsoft BitLocker
  • GuardianEdge Encryption Plus/Encryption Anywhere/Hard Disk Encryption
  • Utimaco SafeGuard Easy
  • McAfee SafeBoot
  • WinMagic SecureDoc Full Disk Encryption
  • PGP Whole Disk Encryption
  • Checkpoint Full Disk Encryption

12. Możliwość wspólnego działania z Passware Forensic Kit oraz Internet Evidence Finder

13. Rozpoznawanie zaszyfrowanych urządzeń, plików, wiadomości e-mail

14. Szerokie spektrum rozszerzeń do programu za pomocą portalu z dedykowanymi aplikacjami.

15. Opcjonalny polski język aplikacji

16. Możliwość utworzenia bootującej płyty LiveCD

17. Tworzenie zaszyfrowanych kopii binarnych w formacie *.ex01

18. Wbudowany software’owy bloker który pozwala na podłączenie zewnętrznych dysków lub innych urządzeń USB, FireWire, itd. bez obaw, że materiał dowodowy zostanie zmieniony przypadkowym zapisem danych

19. Rozpoznawanie artefaktów, m. in.:

  • Informacje systemowe
  • Kopie volume shadow
  • Pliki lnk
  • Pliki $usrjrnl
  • Pliki keychains

20. Umożliwia zamontowanie i analizę kopii materiału dowodowego z użyciem wirtualnej maszyny typu VMware.

21. Pozwala na montowanie kopii binarnych tak, że są dostępne jako wirtualny dysk sieciowy „tylko do odczytu”, dzięki czemu możliwa jest jego analiza za pomocą np. skanerów do poszukiwania .malware

22. Przeszukiwanie niezalokowanej przestrzeni dyskowej i slack space

23. Obsługa UNICODE i międzynarodowych znaków diakrytycznych

24. Odzyskiwanie danych skasowanych i sformatowanych

25. Rozszerzona linia czasu ułatwiająca analizę, dat utworzenia, modyfikacji i ostatniego dostępu do danych

26. Przechowywanie i kompresja materiału dowodowego

27. Dostęp do zasobów szyfrowanych i chronionych hasłami

28. Możliwość zamontowania i analizy kopii materiału dowodowego z użyciem wirtualnej maszyny typu VMware

29. Wymagane dostarczenie licencji z trzyletnim wsparciem technicznym

Dodatkowe informacje

Firma

Guidance/Opentext

Typ

Software