EnCase Forensic 8
ПРОГРАММНЫЙ ПРОДУКТ EnCase Forensic 8 |
Поддержка наибольшего количества типов файлов и операционных систем, использование входящих в комплект модулей и многие другие возможности дают эксперту наиболее продвинутый инструмент расследования из всех имеющихся на рынке средств для комплексной экспертизы. |
ОСОБЕННОСТИ ПРОДУКТА И ЕГО ПОСЛЕДНИХ ОБНОВЛЕНИЙ • Извлекает данные из диска или памяти компьютера (RAM), документов, картинок, электронной почтыl (e-mail и webmail), артефактов Internet, истории и кеша веб-браузеров, реконструкции HTML страницы, записи историй из программ мгновенного общения (IM), сжатых файлов, бэкапов файлов, зашифрованных файлов, массивов RAID, рабочих станций, серверов, а также из смартфонов и планшетных компьютеров. • Создает идентичную бинарную копию оригинального диска или другого носителя данных, производя проверку при помощи хеша MD5 файла образа и при помощи контрольных сумм CRC для данных внутри файла образа. Эти проверки позволяют определить, было ли вмешательство или редактирование образа, помогая сохранить все цифровые доказательства неизменными для использования в судебном или внутренним расследовании. • Восстанавливает файлы и папки, в том числе внутри составных файлов и внутри незанятого дискового пространства. • В процессе сбора данных эксперт может просматривать исходную информацию не прерывая этого процесса. • Возможность создавать собственные шаблоны отчетов позволяет быстро изменять конфигурацию отчета и создавать шаблоны отчетов для каждого вида расследования. • Возможность автоматизации обработки данных и индексации позволяет эксперту сфокусировать свой потенциал и сильнее сосредоточиться на поиске улик. • Возможность расширенной автоматизации позволяет увеличить скорость поиска улик, используя учитывающие профиль дела шаблоны и интеграцию результатов скриптов EnScript. • Интеграция с программой восстановления паролей Passware Kit Forensic. • С помощью опционного программного продукта EnCase Mobile Investigator позволяет исследовать данные мобильных устройств. |
МОДУЛИ, ВХОДЯЩИЕ В КОМПЛЕКТ: • EnCase Fastbloc SE. Программный блокиратор записи. Позволяет работать с любыми устройствами PnP (Plug-and-play). Поддерживает два режима работы - блокировку (предпочтительнее) и защиту от записи. Поддерживает большой выбор контроллеров IDE/SATA и некоторые типы контроллеров SCSI и SAS. • EnCase Physical Disk Emulator. Модуль для эмуляции физического диска. Позволяет подключить содержимое образа EnCase в качестве обычного диска в системе. Обеспечивает защиту от записи данных. Поддерживает платформу для просмотра улик в привычном формате. Для дополнительного анализа позволяет использовать программные средства других производителей. • EnCase Virtual File System. Поддерживает работу с данными EnCase в логическом режиме с доступом на файловом уровне ко всем объектам файловой системы. Удобен для просмотра доказательств (таких как дело, устройство, том, папка) средствами, отличными от EnCase. • EnCase Decryption Suite. Модуль для работы с зашифрованными данными. Доступен государственным организациям. Позволяет работать с Microsoft BitLocker, McAfee SafeBoot и т.д при помощи пользвоательских авторизационных записей (Recovery Key для BitLocker, мастер-пароль для SafeBoot и т.д.). |