Пустой файл проекта EnCase (V6.16.1) | |
Разработчик (и) | Программное обеспечение для навигации OpenText |
---|---|
Первоначальный выпуск | 1998 |
Стабильный выпуск | 8.10 / 26 октября 2019 г.; 12 месяцев назад (2019-10-26) |
Операционная система | Windows |
Доступно на | английском |
Типе | Компьютерная криминалистика |
Веб-сайт | www.guidancesoftware.com www.opentext.com] |
EnCase - это общая технология в составе набора продуктов для цифровых расследований, разработанная Guidance Software (теперь приобретен OpenText). Программное обеспечение входит в состав нескольких продуктов, предназначенных для использования криминалистикой, кибербезопасностью и электронным обнаружением. Encase традиционно используется в судебной экспертизе для восстановления улик с изъятых жестких дисков. Encase позволяет исследователю проводить углубленный анализ пользовательских файлов для сбора доказательств, таких как документы, изображения, история Интернета и информация реестра Windows.
Компания также предлагает обучение и сертификацию EnCase.
Данные, полученные EnCase, использовались в различных судебных системах, например, в делах BTK Killer и убийство Даниэль ван Дам. Дополнительная судебно-медицинская работа EnCase была задокументирована в других случаях, таких как доказательства, представленные по делам Кейси Энтони, Унабомбера и Муко (резня в Уэйкфилде).
.
Изначально EnCase была создана Шоном МакКрайтом, основателем Guidance Software, в 1997 году вне его дома. В 1998 году был официально выпущен EnCase Forensic (первоначально называвшийся Expert Witness для Windows). В то время инструментов судебной экспертизы с графическим интерфейсом пользователя не существовало.
В 2002 году была выпущена программа EnCase Enterprise, позволяющая использовать первый сетевой инструмент цифровой криминалистической экспертизы в криминалистике, расследованиях и вопросах безопасности.
В 2005 году была выпущена технология EnCase eDiscovery, которая дополнительно обеспечила сетевые возможности EnCase для идентификации, сбора, сохранения и анализа ESI для судебных разбирательств и расследований.
В 2007 году был выпущен EnCase AIRS (пакет автоматического реагирования на инциденты) (который сейчас прекращен и преобразован в EnCase Endpoint Security) для автоматизации возможностей EnCase Enterprise по сканированию, документированию и исправлению. Также в 2007 году были выпущены EnCase Information Assurance, EnCase Data Audit и Policy Enforcement (обе они также эффективно интегрированы в EnCase Endpoint Security).
В 2008 году была выпущена EnCase Cybersecurity, которая объединила многие инструменты и автоматизацию из предыдущих функций безопасности, что упростило рабочий процесс реагирования на инциденты.
В 2015 году была выпущена EnCase Endpoint Security, которая представляет собой эволюцию Endpoint Security в более удобный веб-интерфейс, а также дальнейшую интеграцию со многими другими инструментами безопасности для дальнейшего ускорения и сокращения времени реакции на атаку или событие..
В 2016 году EnCase Enterprise потребовалась косметическая подтяжка лица, и распределенный агент (ранее называвшийся сервлетом) получил больше возможностей после преобразования в EnCase Endpoint Investigator. Также в 2016 году был выпущен EnCase Risk Manager для оценки рисков данных, аудита, DLP-подобных услуг и соответствия.
В 2017 году программное обеспечение Guidance было приобретено OpenText, и название компании «Guidance Software» больше не используется.
Технология EnCase доступна в ряде продуктов, в том числе в настоящее время: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (включая EnCase Legal Hold), EnCase Endpoint Security и EnCase Портативный. Guidance Software также предлагает учебные курсы от «Основы компьютерной криминалистики» до нескольких курсов экспертной серии, включая курс EnScripting для автоматизации различных функций в EnCase. Кроме того, сертификация предлагалась для обучения и подтверждения знаний в различных областях, включая EnCE (сертифицированный эксперт по EnCase), EnCEP (сертифицированный специалист по обнаружению электронных данных EnCase), CFSR (сертифицированный специалист по судебной безопасности). На сегодняшний день группа обучения EnCase обучила более 100000 человек.
EnCase содержит инструменты для нескольких областей процесса цифровой криминалистики ; сбор, анализ и отчетность. Программное обеспечение также включает средство создания сценариев под названием EnScript с различными API для взаимодействия с доказательствами.
EnCase содержит функции для создания судебно-медицинских образов подозрительных носителей. Изображения хранятся в собственном формате Expert Witness File; формат сжимаемого файла имеет префикс с информацией о регистре и состоит из бит -побитовой (то есть точной) копии носителя, перемежающейся хешами CRC для каждых 64 Кбайт данных. Формат файла также добавляет хеш MD5 всего диска в качестве нижнего колонтитула.
Начиная с EnCase V7, анализ мобильного телефона возможен с добавлением некоторых надстроек, доступных от Guidance Программное обеспечение.