Меню
Целевые Технологии

EnCase Forensic 8

Профессиональное исследование компьютерных носителей информации

 EnCase Forensic 8

EnCase Forensic Edition

Профессиональное исследование компьютерных носителей информации

Специальное программное обеспечение для исследования компьютерных носителей информации, отраслевой стандарт в компьютерном судебно-криминалистическом исследовании информации для криминалистических служб всего мира.
Превосходная аналитика, основанная на опыте ведущих экспертов, встроенный язык макропрограммирования для создания сценариев, эвристический подход к анализу данных, удобный графический интерфейс предоставляют исследователю мощный инструмент для масштабных и сложных исследований.

Преимущества

  • Создание при помощи новой, заявленной на патент, технологии подробных поисковых запросов, включающих слова, как английского, так и других языков, позволяет пользователям осуществлять быстрый и простой поиск по ключевым словам;
  • Поисковые запросы могут быть сгруппированы чтобы впоследствии можно было осуществлять поиск одинаковых ключевых слов в отдельных расследованиях;
  • Поисковые запросы с поддержкой Unicode создаются на основе содержимого персональных документов, удаленных файлов, артефактов файловой системы, заполнителей файлов, файлов подкачки, свободного пространства, электронной почты и веб-страниц.

Возможности

  • Возможность просматривать более 800 форматов файлов в родном формате;
  • Собственный формат просмотра файлов позволяет просматривать файлы в рамках программы EnCase в таком виде, в каком они выглядят в своих родных приложениях, что исключает необходимость экспортировать файлы и пользоваться инструментами сторонних производителей;
  • Возможность печатать, помещать в избранное, копировать и вставлять более 800 форматов файлов, что в значительной степени помогает снизить вероятность ошибочных результатов поиска.

Расширенная поддержка файловых систем

Программа распознает большое количество форматов электронной почты, в том числе

  • Outlook PSTs/OSTs (’97-’2012);
  • Outlook Express DBXs;
  • Microsoft Exchange EDB Parser;
  • Lotus Notes v6.0.3, v6.5.4, v7, v8, v9.0.1 FP2;
  • AOL 6.0, 7.0, 8.0 и 9.0 PFCS; базирующиеся на интернет технологиях форматы, включая: Yahoo, Hotmail, Netscape Mail, а также MBOX архивы (реальный стандарт, используемый практически каждой популярной программой чтения электронной почты, установленной на UNIX, Windows и Mac).

Поддержка интернет браузеров

  • EnCase Forensic декодирует интернет историю и показывает файлы кэш страниц HTML и сопутствующие изображения;
  • Программа поддерживает Microsoft Internet Explorer, Mozilla Firefox, Opera и Apple Safari (Mac OS X default).

Гибкие возможности сбора данных

  • Возможность графического отображения медиа файлов, используемых различными операционными системами, экономя время и устраняя сложности с которыми сталкиваются эксперты при сборе данных;
  • Программа позволяет графически отображать медиа файлы систем Windows, DOS и Linux, а также обладает рядом функций, позволяющих управлять компрессией, скоростью и ошибками.

Расширенные возможности отображения временных промежутков

  • Программа предоставляет «Календарь» всех процессов, происходивших с файлами, показывая, когда файлы были созданы, последний раз перезаписаны или когда последний раз к ним осуществлялся доступ;
  • Календарная шкала захватывает месяцы и годы, предоставляя эксперту полный обзор активности файлов.

Детальные отчеты

  • Программа создает детальные отчеты о специфических файлах, папках, томах, физических дисках и событиях, а также позволяет просматривать информацию о процессах сбора данных, конфигурациях подключаемых или стационарных накопителей, структурах папок, избранных файлах и изображениях;
  • Отчеты экспортируются в форматы RTF или HTML.

Дополнительные решения для более эффективного использования возможностей EnCase Forensic:

  • Модуль FastBloc® SE (ПО версия) (FastBloc® (Software Edition) Module);
  • Модуль дешифрования EnCase (EnCase Decryption Suite (EDS) Module);
  • FastBloc SE – новое программное решение предотвращающее запись на диск для гарантии сохранности исследуемой информации. Блокируются устройства подключенные по USB, FireWire, IDE и SCSI на базе Windows;
    (Данный модуль позволяет без использования дополнительных внешних устройств блокировать изменение данных на исследуемом накопителе. Это гарантирует что данные на исследуемом носителе не были изменены в ходе расследования экспертом или сотрудником службы безопасности.
    В дополнение к этому, программа позволяет проникать в защищенные области данных (Host Protected Areas – HPA) и уровни конфигурации устройства (Device Configuration Overlays – DCO) на жестких накопителях IDE и SATA).