EnCase Portable jest rozwiązaniem, które może zostać wykorzystane w procesie Triage (wstępna) oraz/lub Live Forensics (praca na włączonym komputerze).
EnCase Portable
Opis
Funkcjonalności:
- Tworzenie kopii danych lub dysku do plików,
- Gromadzenie danych w plikach „logical evidence file” (LEF) lub „evidence file” (E01), zabezpieczonych sumami kontrolnymi.
- Pełna integracja z oprogramowaniem EnCase Forensic,
- Kompatybilność zgromadzonych danych oraz informacji z programami „EnCase Forensics”, „EnCase Enterprise”,
- Przenośny charakter,
- Możliwość pracy na włączonych jednostkach centralnych komputerów,
- EnCase Portable zawiera moduł EnCase Decryption Suite (EDS) umożliwiający odszyfrowywanie zaszyfrowanych nośników. BitLocker, Encryption Plus, Encryption Anywhere, Hard Disk, SafeGuard -Easy, SecureDoc, PGP. (jeżeli znane jest hasło).
Zalety:
- Zmniejszenie czasu, kosztów i ilości danych do analizy,
- Wykonanie procesu triage nawet przez początkujących użytkowników,
- Integracja z EnCase Forensics pozwalająca na późniejszą analizę zgromadzonych danych -kontrola nad wyszukiwanymi i wyodrębnionymi danymi.
Dodatkowe informacje
| Firma | Guidance/Opentext |
|---|---|
| Typ | Hardware |