encase-forensic-8--forensictools-mediarecovery
encase-forensic-8--forensictools-mediarecovery

EnCase Forensic 8

Dowiedz się więcej

EnCase Forensic 8 to najbardziej znany program z dziedziny informatyki śledczej, używany przez firmy, jednostki dochodzeniowe, wojsko i wywiad. EnCase za pomocą wielozadaniowego graficznego interfejsu pozwala na szybkie jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych.

Opis

EnCase Forensic pozwala na szybkie i jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych przy pomocy wielozadaniowego graficznego interfejsu.

Funkcjonalności:

1. Zaawansowana obsługa systemów plików: DOS/Windows FAT12, FAT16, Windows FAT32, NTFSx, Macintosh HFS, HDS+, Sun Solaris UFS, Linux EXT2, EXT3, REISER, BSD FS, Palm, TiVo Series One, TiVo Series Two, AIX JFS, CDFS, Joliet, DVD, UDF, ISO 9660.

2. Przeszukiwanie, gromadzenie i analiza danych: Umożliwia automatyzację poszukiwania i analizy danych. Zawiera wbudowane moduły umożliwiające sortowanie danych, stosowanie filtrów, zapytań, słów kluczowych, analizę systemu w tym rejestru.

3. Przeszukiwanie poczty i Internetu: W pełni zintegrowane narzędzia służące analizie poczty eletronicznej (MS Outlook, Hotmail, Yahoo, i wielu innych) a także historii internetowej i zawartości plików tymczasowych (także usuniętych) niemal wszystkich przeglądarek internetowych (np. IE, Mozilla, Opera, Safari).

4. Błyskawiczne przeglądanie zdjęć: algorytm otwierania obrazów ART, BMP, GIF, JPG, PNG i TIFF.

5. Zaawansowana obsługa RAID: Automatyczne wykrywanie i wsparcie software’owych i sprzętowych konfiguracji macierzy bez ograniczenia co do ilości i pojemności dysków

6. Łatwe raportowanie: Możliwość generowania raportów zawierających czytelne informacje o przetwarzanych danych, nośnikach, strukturze, plikach i obrazach. Każdy znaleziony dowód może być w prosty sposób dołączony do raportu a wszystkie wyniki mogą być wyeksportowane do plików w formacie HTML lub RTF.

7. Słowa kluczowe: Mechanizm wyszukiwania słów kluczowych umożliwiający równoległe poszukiwanie wystąpień na wielu nośnikach równocześnie. Obsługa języka symboli wieloznacznych, tzw. GREP pozwalający na określanie zakresów słów.

8. Elastyczność: Możliwość tworzenia wewnętrznych skryptów pozwalających na automatyzację wielu czasochłonnych czynności i połączenie produktu z innymi narzędziami.

9. Mobilność: Licencja na kluczu USB.

10. Obsługa formatu kopii binarnej Ex01 oraz kopii logicznej Lx01

11. Rozpoznawanie następujących systemów szyfrujących:

  • Microsoft BitLocker
  • GuardianEdge Encryption Plus/Encryption Anywhere/Hard Disk Encryption
  • Utimaco SafeGuard Easy
  • McAfee SafeBoot
  • WinMagic SecureDoc Full Disk Encryption
  • PGP Whole Disk Encryption
  • Checkpoint Full Disk Encryption
  • 12. Możliwość wspólnego działania z Passware Forensic Kit oraz Internet Evidence Finder

    13. Rozpoznawanie zaszyfrowanych urządzeń, plików, wiadomości e-mail

    14. Szerokie spektrum rozszerzeń do programu za pomocą portalu z dedykowanymi aplikacjami.

    15. Opcjonalny polski język aplikacji

    16. Możliwość utworzenia bootującej płyty LiveCD

    17. Tworzenie zaszyfrowanych kopii binarnych w formacie *.ex01

    18. Wbudowany software’owy bloker który pozwala na podłączenie zewnętrznych dysków lub innych urządzeń USB, FireWire, itd. bez obaw, że materiał dowodowy zostanie zmieniony przypadkowym zapisem danych

    19. Rozpoznawanie artefaktów, m. in.:

  • Informacje systemowe
  • Kopie volume shadow
  • Pliki lnk
  • Pliki $usrjrnl
  • Pliki keychains
  • 20. Umożliwia zamontowanie i analizę kopii materiału dowodowego z użyciem wirtualnej maszyny typu VMware.

    21. Pozwala na montowanie kopii binarnych tak, że są dostępne jako wirtualny dysk sieciowy „tylko do odczytu”, dzięki czemu możliwa jest jego analiza za pomocą np. skanerów do poszukiwania .malware

    22. Przeszukiwanie niezalokowanej przestrzeni dyskowej i slack space

    23. Obsługa UNICODE i międzynarodowych znaków diakrytycznych

    24. Odzyskiwanie danych skasowanych i sformatowanych

    25. Rozszerzona linia czasu ułatwiająca analizę, dat utworzenia, modyfikacji i ostatniego dostępu do danych

    26. Przechowywanie i kompresja materiału dowodowego

    27. Dostęp do zasobów szyfrowanych i chronionych hasłami

    28. Możliwość zamontowania i analizy kopii materiału dowodowego z użyciem wirtualnej maszyny typu VMware

    29. Wymagane dostarczenie licencji z trzyletnim wsparciem technicznym

    Dodatkowe informacje

    Firma

    Guidance/Opentext

    Typ

    Software