Obalit - EnCase

Obalit
	Prázdný soubor projektu EnCase (V6.16.1)
Vývojáři	Naváděcí softwareOpenText
První vydání	1998
Stabilní uvolnění	8.10 / 26. října 2019; Před 12 měsíci
Operační systém	Okna
K dispozici v	Angličtina
Typ	Počítačová forenzní analýza
webová stránka	www.guidancesoftware.com [http://www.opentext.comwww.opentext.com]

Obalit je sdílená technologie v rámci sady produktů pro digitální vyšetřování od Naváděcí software (nyní získává OpenText). Tento software je dodáván v několika produktech určených pro forenzní, kybernetická bezpečnost, bezpečnostní analýzy, a e-objev použití. Encase se tradičně používá ve forenzní oblasti k získání důkazů ze zabavených pevných disků. Encase umožňuje vyšetřovateli provádět hloubkovou analýzu uživatelských souborů a shromažďovat důkazy, jako jsou dokumenty, obrázky, historie internetu a informace registru Windows.

Společnost také nabízí školení a certifikaci EnCase.

Data získaná EnCase byla použita v různých soudních systémech, například v případech BTK Killer a vražda Danielle van Dam.^[1]^[2] Další forenzní práce EnCase byly zdokumentovány v dalších případech, jako jsou důkazy poskytnuté pro případy Casey Anthony, Unabomber a Mucko (Wakefield Massacre).

Přehled společnosti a produktu

EnCase byl původně vytvořen jako Expert Witness Andrew Rosen, zakladatel ASR Data v roce 1995 z jeho domova. V roce 1998 bylo oficiálně vydáno EnCase Forensic (původně s názvem Expert Witness pro Windows). V té době nebyly k dispozici žádné forenzní nástroje GUI.

V roce 2002 byla vydána aplikace EnCase Enterprise, která umožňuje první digitální forenzní nástroj umožňující použití v síti ve forenzních, vyšetřovacích a bezpečnostních záležitostech.

V roce 2005 byla vydána aplikace EnCase eDiscovery, která dále umožnila síťové schopnosti EnCase umožnit identifikaci, sběr, uchování a analýzu ESI pro soudní a vyšetřovací účely.

V roce 2007 byla vydána EnCase AIRS (Automated Incident Response Suite) (nyní ukončená a vyvinutá jako EnCase Endpoint Security) pro automatizaci skenovacích, dokumentačních a nápravných schopností EnCase Enterprise. Také v roce 2007 vyšlo vydání EnCase Information Assurance, EnCase Data Audit a Policy Enforcement (obě jsou také účinně integrovány do EnCase Endpoint Security).

V roce 2008 byla vydána EnCase Cybersecurity, která spojila mnoho nástrojů a automatizace z předchozích bezpečnostních funkcí a zefektivnila pracovní postup reakce na incidenty.

V roce 2015 byla vydána aplikace EnCase Endpoint Security, což byl vývoj aplikace Endpoint Security v uživatelsky přívětivějším webovém rozhraní a další integrace s mnoha dalšími bezpečnostními nástroji, která dále urychlila a zkrátila dobu odezvy na útok nebo událost.

V roce 2016 EnCase Enterprise potřeboval facelift a distribuovaný agent (dříve označovaný jako servlet) dostal více schopností díky redesignu do EnCase Endpoint Investigator. Také v roce 2016 bylo vydáno EnCase Risk Manager pro hodnocení datových rizik, audit, služby podobné DLP a dodržování předpisů.

V roce 2017 společnost Guidance Software získala společnost OpenText a název společnosti „Guidance Software“ se již nepoužívá.

Produktová řada EnCase

Technologie EnCase je k dispozici u řady produktů, aktuálně mezi ně patří: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (což zahrnuje EnCase Legal Hold), EnCase Endpoint Security a EnCase Portable.^[3] Společnost Guidance Software také pořádá školení od Foundations in Computer Forensics až po několik kurzů řady expertů, které zahrnují kurz EnScripting k automatizaci různých funkcí v EnCase. Dále certifikační osy nabízely školení a prokázání znalostí v různých oblastech, včetně EnCE (EnCase Certified Examiner), EnCEP (EnCase Certified eDiscovery Practitioner), CFSR (Certified Forensic Security Responder). Školicí tým EnCase dosud proškolil více než 100 000 jednotlivců.^[4]

Funkce

EnCase obsahuje nástroje pro několik oblastí digitální forenzní proces; získávání, analýza a podávání zpráv. Tento software také obsahuje skriptovací zařízení zvané EnScript s různými API za interakci s důkazy.

Formát souboru odborného svědka

EnCase obsahuje funkce pro vytvářet forenzní obrazy podezřelého média. Obrázky jsou uloženy v autorizovaném vlastnictví Soubor znalců formát; formát komprimovatelného souboru má předponu s informacemi o datech případu a skládá se z a bit -bitová (tj. přesná) kopie média s mezerami s hasiči CRC pro každých 64 kB dat. Formát souboru také jako zápatí připojuje hash MD5 celé jednotky.^[5]

Mobilní forenzní vyšetřování

Od EnCase V7 je analýza mobilních telefonů možná s přidáním některých doplňků dostupných z Guidance Software.^[6]

Reference

^ Taub, Eric A. (04.04.2006). „Smazání může být snadné, ale váš pevný disk stále říká všechno“. New York Times. Citováno 2009-01-11.
^ Dillon, Jeff a Steve Perez. „Prokurátor zatloukl na počítačového soudního znalce; otcův patron popisuje Brendovy návrhy,“ Archivováno 2014-07-14 na Wayback Machine San Diego Union-Tribune, 3. července 2002.
^ url =http://www.guidancesoftware.com/ "| 11. října 2012
^ url = "https://www.sprintzeal.com/ "| 11. října 2012
^ Martin S. Olivier, Sujeet Shenoi, ed. (2006). Pokroky v digitální forenzní praxi II. Springer. ISBN 0-387-36890-6. Citováno 31. srpna 2010.
^ Naváděcí software. „EnCase Forensic V7“. Naváděcí software. Citováno 13. dubna 2012.

Další čtení

Garber, Lee. „EnCase: Případová studie v počítačové forenzní technologii“ (PDF). IEEE Computer Society. Citováno 10. listopadu 2010.

externí odkazy

Návody k digitální forenzní praxi

[UK_Court_Usage-1] Taub, Eric A. (04.04.2006). „Smazání může být snadné, ale váš pevný disk stále říká všechno“. New York Times. Citováno 2009-01-11.

[2] Dillon, Jeff a Steve Perez. „Prokurátor zatloukl na počítačového soudního znalce; otcův patron popisuje Brendovy návrhy,“ Archivováno 2014-07-14 na Wayback Machine San Diego Union-Tribune, 3. července 2002.

[3] url =http://www.guidancesoftware.com/ "| 11. října 2012

[4] url = "https://www.sprintzeal.com/ "| 11. října 2012

[advancesdf-5] Martin S. Olivier, Sujeet Shenoi, ed. (2006). Pokroky v digitální forenzní praxi II. Springer. ISBN 0-387-36890-6. Citováno 31. srpna 2010.

[6] Naváděcí software. „EnCase Forensic V7“. Naváděcí software. Citováno 13. dubna 2012.

[1]

[2]

[3]

[4]

[5]

[6]

Digitální forenzní
Pobočky	Počítačová forenzní analýza Forenzní zařízení pro mobilní zařízení Síťová forenzní Forenzní databáze
Hardware	Řadič forenzních disků
Software	ADF Solutions Digital Evidence Investigator Obalit Především FTK Recon Registry PTK forenzní Sleuth Kit Koronerova sada nástrojů KÁVA HashKeeper Xplico
Osvědčení	Certified Forensic Computer Examiner (CFCE) Globální certifikace zabezpečení informací
Procesy	Digitální forenzní proces Sběr dat Digitální důkazy eDiscovery Anti-počítačová forenzní
Organizace	Národní softwarová referenční knihovna Americká společnost digitální forenzní a eDiscovery Centrum obrany pro počítačovou kriminalitu Národní hi-tech kriminální jednotka (NHTCU) Australian High Tech Crime Center (AHTCC)
Lidé	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Erik Laykin Robert Zeidman
Glosář pojmů digitální forenzní


Prázdný soubor projektu EnCase (V6.16.1)
Vývojáři	Naváděcí software OpenText
První vydání	1998

Stabilní uvolnění	8.10 / 26. října 2019; Před 12 měsíci (2019-10-26)

Operační systém	Okna
K dispozici v	Angličtina
Typ	Počítačová forenzní analýza
webová stránka	www.guidancesoftware.com [http://www.opentext.com www.opentext.com]