EnCase - EnCase

EnCase
Логотип EnCase Forensic
Пустой файл проекта EnCase
Пустой файл проекта EnCase (V6.16.1)
Разработчики)Программное обеспечение для навигацииOpenText
изначальный выпуск1998
Стабильный выпуск
8.10 / 26 октября 2019 г.; Год назад (2019-10-26)
Операционная системаWindows
Доступно ванглийский
ТипКомпьютерная криминалистика
Интернет сайтwww.guidancesoftware.com

[http://www.opentext.com

www.opentext.com]

EnCase это общая технология в наборе продуктов цифровых расследований, созданная Программное обеспечение для навигации (теперь приобретен OpenText). Программное обеспечение входит в состав нескольких продуктов, предназначенных для судебно-медицинский, информационная безопасность, аналитика безопасности, и электронное открытие использовать. Encase традиционно используется в криминалистике для восстановления улик с изъятых жестких дисков. Encase позволяет исследователю проводить углубленный анализ пользовательских файлов для сбора доказательств, таких как документы, изображения, история Интернета и информация реестра Windows.

Компания также предлагает обучение и сертификацию EnCase.

Данные, восстановленные EnCase, использовались в различных судебных системах, например, в делах БТК Убийца и убийство Даниэль ван Дам.[1][2] Дополнительная судебно-медицинская работа EnCase была задокументирована в других случаях, таких как доказательства, представленные по делам Кейси Энтони, Унабомбера и Муко (резня в Уэйкфилде).


Обзор компании и продукта

EnCase был первоначально создан как эксперт-свидетель Эндрю Розеном, основателем ASR Data в 1995 году, не выходя из своего дома. В 1998 году был официально выпущен EnCase Forensic (первоначально называвшийся Expert Witness для Windows). В то время инструментов судебной экспертизы с графическим интерфейсом пользователя не существовало.

В 2002 году был выпущен EnCase Enterprise, позволяющий использовать первый сетевой инструмент цифровой криминалистики в криминалистике, расследованиях и вопросах безопасности.

В 2005 году была выпущена технология EnCase eDiscovery, которая дополнительно обеспечила сетевые возможности EnCase для идентификации, сбора, сохранения и анализа ESI для судебных разбирательств и расследований.

В 2007 году был выпущен EnCase AIRS (пакет автоматического реагирования на инциденты) (который сейчас прекращен и преобразован в EnCase Endpoint Security) для автоматизации возможностей сканирования, документирования и исправления в EnCase Enterprise. Также в 2007 году были выпущены EnCase Information Assurance, EnCase Data Audit и Policy Enforcement (обе они также эффективно интегрированы в EnCase Endpoint Security).

В 2008 году была выпущена EnCase Cybersecurity, которая объединила многие инструменты и автоматизацию из предыдущих функций безопасности и упростила рабочий процесс реагирования на инциденты.

В 2015 году была выпущена EnCase Endpoint Security, которая стала эволюцией Endpoint Security в более удобный веб-интерфейс, а также дальнейшей интеграцией со многими другими инструментами безопасности для дальнейшего ускорения и сокращения времени реакции на атаку или событие.

В 2016 году EnCase Enterprise потребовался косметический ремонт, а распределенный агент (ранее называвшийся сервлетом) получил больше возможностей после преобразования в EnCase Endpoint Investigator. Также в 2016 году был выпущен EnCase Risk Manager для оценки рисков данных, аудита, DLP-подобных услуг и соответствия.

В 2017 году Guidance Software было приобретено OpenText, и название компании "Guidance Software" больше не используется.

Линия продуктов EnCase

Технология EnCase доступна в ряде продуктов, в том числе в настоящее время: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (который включает EnCase Legal Hold), EnCase Endpoint Security и EnCase Portable.[3] Guidance Software также предлагает учебные курсы от «Основы компьютерной криминалистики» до нескольких курсов экспертной серии, включая курс EnScripting для автоматизации различных функций в EnCase. Кроме того, сертификация предлагалась для обучения и подтверждения знаний в различных областях, включая EnCE (сертифицированный эксперт EnCase), EnCEP (сертифицированный специалист по обнаружению электронных данных EnCase), CFSR (сертифицированный специалист по судебной безопасности). На сегодняшний день команда обучения EnCase обучила более 100000 человек.[4]

особенности

EnCase содержит инструменты для нескольких областей цифровой криминалистический процесс; сбор, анализ и отчетность. Программное обеспечение также включает средство создания сценариев под названием EnScript с различными API для взаимодействия с доказательствами.

Формат файла экспертного свидетеля

EnCase содержит функции для создавать криминалистические изображения подозрительных СМИ. Изображения хранятся в собственном Файл эксперта-свидетеля формат; формат сжимаемого файла имеет префикс с информацией о регистре и состоит из немного побитовая (то есть точная) копия носителя, разделенная хешами CRC для каждых 64 КБ данных. Формат файла также добавляет хеш MD5 всего диска в качестве нижнего колонтитула.[5]

Мобильная криминалистика

Начиная с EnCase V7, анализ мобильного телефона возможен с добавлением некоторых надстроек, доступных из Guidance Software.[6]

использованная литература

  1. ^ Тауб, Эрик А. (05.04.2006). «Удаление может быть простым, но жесткий диск все равно говорит обо всем». Газета "Нью-Йорк Таймс. Получено 2009-01-11.
  2. ^ Диллон, Джефф и Стив Перес. «Прокурор изводит компьютерного судебно-медицинского эксперта; патрон отца описывает предложения Бренды», В архиве 2014-07-14 в Wayback Machine Сан-Диего Юнион-Трибьюн, 3 июля 2002 г.
  3. ^ url =http://www.guidancesoftware.com/ "| 11 октября 2012 г.
  4. ^ url = "https://www.sprintzeal.com/ "| 11 октября 2012 г.
  5. ^ Мартин С. Оливье, Суджит Шеной, изд. (2006). Достижения в цифровой криминалистике II. Springer. ISBN  0-387-36890-6. Получено 31 августа 2010.
  6. ^ GuidanceSoftware. «EnCase Forensic V7». Руководство. Получено 13 апреля 2012.

дальнейшее чтение

внешние ссылки