EnCase

EnCase
	Пустой файл проекта EnCase (V6.16.1)
Разработчик(и)	Программное обеспечение для навигации , OpenTextk
Первоначальный выпуск	1998
Стабильная версия	21.1 н. э. / 11 марта 2021 г .; 3 года назад
Операционная система	Окна
Доступно в	Английский
Тип	Компьютерная криминалистика
Веб-сайт	www .opentext .с /продукты /encase-forensic

EnCase — это общая технология в наборе продуктов для цифровых расследований компании Guidance Software (приобретенной OpenText в 2017 году) . ^{[ 2 ]}). Программное обеспечение поставляется в нескольких продуктах, предназначенных для криминалистики , кибербезопасности , анализа безопасности и обнаружения электронных данных . EnCase традиционно используется в криминалистике для восстановления улик с конфискованных жестких дисков . Это позволяет следователю проводить углубленный анализ пользовательских файлов для сбора доказательств, таких как документы, изображения, история Интернета и информация реестра Windows .

Компания также предлагает обучение и сертификацию EnCase.

Данные, полученные EnCase, использовались в различных судебных системах, например, в делах об убийце BTK и убийстве Даниэль ван Дам . ^{[ 3 ]}^{[ 4 ]} Дополнительная судебно-медицинская работа EnCase была задокументирована и в других делах, таких как доказательства, предоставленные по делам Кейси Энтони , Унабомбера и Муко ( Резня в Уэйкфилде ).

Обзор компании и продукции

Программное обеспечение Guidance и судебно-медицинский инструмент Encase были первоначально созданы Шоном Х. МакКрайтом. ^{[ 5 ]}

В 2002 году был выпущен EnCase Enterprise, позволяющий использовать первый сетевой инструмент цифровой криминалистики в криминалистике, расследованиях и вопросах безопасности.

В 2005 году была выпущена EnCase eDiscovery, которая позволила сетевым возможностям EnCase обеспечить идентификацию, сбор, сохранение и анализ ESI для судебных процессов и расследований.

В 2007 году был выпущен EnCase AIRS (Automated Incident Response Suite) (в настоящее время прекращенный и преобразованный в EnCase Endpoint Security) для автоматизации возможностей сканирования, документирования и исправления EnCase Enterprise. В 2007 году также были выпущены EnCase Information Assurance, EnCase Data Audit и Policy Enforcement (оба также эффективно интегрированы в EnCase Endpoint Security).

В 2008 году был выпущен EnCase Cybersecurity, который объединил в себе множество инструментов и средств автоматизации предыдущих функций безопасности и оптимизировал рабочий процесс реагирования на инциденты.

В 2015 году был выпущен EnCase Endpoint Security, который стал развитием Endpoint Security в более удобный веб-интерфейс, а также дальнейшей интеграцией со многими другими инструментами безопасности для дальнейшего ускорения и сокращения времени реагирования на атаку или событие.

В 2016 году EnCase Enterprise потребовалась модернизация, и распределенный агент (ранее называвшийся сервлетом) получил больше возможностей благодаря редизайну в EnCase Endpoint Investigator. Также в 2016 году был выпущен EnCase Risk Manager для оценки рисков данных, аудита, услуг, подобных DLP, и обеспечения соответствия требованиям.

В 2017 году Guidance Software была приобретена OpenText, и название компании Guidance Software больше не используется.

Линия продуктов EnCase

Технология EnCase доступна в ряде продуктов, в том числе в настоящее время: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (включая EnCase Legal Hold), EnCase Endpoint Security и EnCase Portable. ^{[ 6 ]} Guidance Software также проводит учебные курсы от «Основ компьютерной криминалистики» до нескольких курсов экспертной серии, включающих курс EnScripting для автоматизации различных функций в EnCase. Кроме того, предлагается сертификация для обучения и подтверждения знаний в различных областях, включая EnCE (сертифицированный эксперт EnCase), EnCEP (сертифицированный специалист EnCase по обнаружению электронных данных), CFSR (сертифицированный специалист по судебно-медицинской экспертизе). На сегодняшний день команда тренеров EnCase обучила более 100 000 человек. ^{[ 7 ]}

Функции

EnCase содержит инструменты для нескольких областей процесса цифровой криминалистики ; сбор, анализ и отчетность. Программное обеспечение также включает в себя средство создания сценариев EnScript с различными API для взаимодействия с доказательствами.

Формат файла эксперта-свидетеля

EnCase содержит функции для создания аналитических изображений подозрительных носителей. Изображения хранятся в собственном формате Expert Witness File ; формат сжимаемого файла имеет префикс с информацией о регистре данных и состоит из побитовой (т. е. точной) копии носителя, разделенной хэшами CRC для каждых 64 секторов данных (по умолчанию). ^{[ 8 ]} Формат файла также добавляет MD5 хэш всего диска в качестве нижнего колонтитула. ^{[ 9 ]} Формат файла E01 был реконструирован , и его характеристики можно найти здесь .

Мобильная криминалистика

Начиная с EnCase V7, анализ мобильных телефонов возможен с добавлением некоторых надстроек, доступных в Guidance Software. ^{[ 10 ]}

Ссылки

^ «Анонсирование OpenText Security and Protection Cloud CE 21.1 — Блоги OpenText» . blogs.opentext.com . 11 марта 2021 г. Архивировано из оригинала 11 марта 2021 г. Проверено 4 апреля 2021 г.
^ «Новости и пресс-релизы (PR)» . Открытый текст . 14 сентября 2017 г. Архивировано из оригинала 3 сентября 2018 г. Проверено 31 октября 2021 г.
^ Тауб, Эрик А. (5 апреля 2006 г.). «Удалить может быть легко, но ваш жесткий диск все равно расскажет все» . Нью-Йорк Таймс . Архивировано из оригинала 19 июня 2024 г. Проверено 11 января 2009 г.
^ Диллон, Джефф и Стив Перес. «Прокурор нападает на эксперта по компьютерной криминалистике; покровитель отца описывает предложения Бренды», Архивировано 14 июля 2014 г. в Wayback Machine San Diego Union-Tribune, 3 июля 2002 г.
^ «Основатель программного обеспечения для навигации из Пасадены обращается к акционерам с просьбой помочь улучшить компанию – Пасадена сейчас» . www.pasadenanow.com . Архивировано из оригинала 05 сентября 2023 г. Проверено 5 сентября 2023 г.
^ «Программное обеспечение для руководства» . Архивировано из оригинала 26 декабря 1996 года . Проверено 11 октября 2012 г.
^ «Спринтзил» . Архивировано из оригинала 4 июля 2016 года . Проверено 18 июня 2024 г.
^ Бантинг, Стив (2012). Компьютерная криминалистика EnCase: официальный эксперт EnCE: сертифицированный эксперт EnCase; учебное пособие (3-е изд.). Индианаполис, Индиана: Уайли. ISBN 978-1-118-05898-5 .
^ Мартин С. Оливье, Суджит Шеной, изд. (2006). Достижения в цифровой криминалистике II . Спрингер. ISBN 0-387-36890-6 . Проверено 31 августа 2010 г.
^ Программное обеспечение для навигации. «EnCase Forensic V7» . Программное обеспечение для навигации . Архивировано из оригинала 12 февраля 2012 года . Проверено 13 апреля 2012 г.

Дальнейшее чтение

Гарбер, Ли. «EnCase: практический пример компьютерной криминалистической технологии» (PDF) . Компьютерное общество IEEE. Архивировано из оригинала (PDF) 14 декабря 2010 года . Проверено 10 ноября 2010 г.

[1] «Анонсирование OpenText Security and Protection Cloud CE 21.1 — Блоги OpenText» . blogs.opentext.com . 11 марта 2021 г. Архивировано из оригинала 11 марта 2021 г. Проверено 4 апреля 2021 г.

[2] «Новости и пресс-релизы (PR)» . Открытый текст . 14 сентября 2017 г. Архивировано из оригинала 3 сентября 2018 г. Проверено 31 октября 2021 г.

[UK_Court_Usage-3] Тауб, Эрик А. (5 апреля 2006 г.). «Удалить может быть легко, но ваш жесткий диск все равно расскажет все» . Нью-Йорк Таймс . Архивировано из оригинала 19 июня 2024 г. Проверено 11 января 2009 г.

[4] Диллон, Джефф и Стив Перес. «Прокурор нападает на эксперта по компьютерной криминалистике; покровитель отца описывает предложения Бренды», Архивировано 14 июля 2014 г. в Wayback Machine San Diego Union-Tribune, 3 июля 2002 г.

[5] «Основатель программного обеспечения для навигации из Пасадены обращается к акционерам с просьбой помочь улучшить компанию – Пасадена сейчас» . www.pasadenanow.com . Архивировано из оригинала 05 сентября 2023 г. Проверено 5 сентября 2023 г.

[6] «Программное обеспечение для руководства» . Архивировано из оригинала 26 декабря 1996 года . Проверено 11 октября 2012 г.

[7] «Спринтзил» . Архивировано из оригинала 4 июля 2016 года . Проверено 18 июня 2024 г.

[8] Бантинг, Стив (2012). Компьютерная криминалистика EnCase: официальный эксперт EnCE: сертифицированный эксперт EnCase; учебное пособие (3-е изд.). Индианаполис, Индиана: Уайли. ISBN 978-1-118-05898-5 .

[advancesdf-9] Мартин С. Оливье, Суджит Шеной, изд. (2006). Достижения в цифровой криминалистике II . Спрингер. ISBN 0-387-36890-6 . Проверено 31 августа 2010 г.

[10] Программное обеспечение для навигации. «EnCase Forensic V7» . Программное обеспечение для навигации . Архивировано из оригинала 12 февраля 2012 года . Проверено 13 апреля 2012 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

v т и Цифровая криминалистика
Филиалы	Компьютерная криминалистика Экспертиза мобильных устройств Сетевая криминалистика Криминалистика базы данных Криминалистика программного обеспечения
Аппаратное обеспечение	Судебный контроллер диска
Программное обеспечение	ADF Solutions Специалист по расследованию цифровых улик EnCase Прежде всего ФТК ПТК Криминалистика Комплект сыщика Инструментарий коронера КОФЕ Хэшкипер Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Глобальная сертификация обеспечения информации
Процессы	Процесс цифровой криминалистики Сбор данных Цифровые доказательства обнаружение электронных данных Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека программного обеспечения Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU) Австралийский центр по борьбе с преступностью в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бах Джош Бранти Эоган Кейси Только Фарид Симсон Гарфинкель Клиффорд Столл Роберт Зейдман
Глоссарий терминов цифровой криминалистики