Sytuacje, w których przydatny jest EnCase Forensic v7?

Może być przydatny w wielu sytuacjach, kiedy analizy śledcze wymagają:

• Przeszukiwania, gromadzenia i analizy danych
  EnCase Forensic v7 ma potężne możliwości analityczne – między innymi umożliwia automatyzację poszukiwania i analizy danych. Zawiera wbudowane moduły umożliwiające sortowanie danych, stosowanie filtrów, zapytań, słów kluczowych, analizę systemu w tym rejestru. EnCase Forensic v7 ułatwia także wykonanie kopii binarnej dysku z niespotykaną szybkością.
  
  
• Przeszukiwania poczty elektronicznej i Internetu
  EnCase Forensic v7 ma w pełni zintegrowane narzędzia służące analizie poczty elektronicznej (MS Outlook, Hotmail, Yahoo, i wielu innych), a także historii internetowej
  i zawartości plików tymczasowych (także usuniętych) niemal wszystkich przeglądarek internetowych (np. IE, Mozilla, Opera, Safari).
  
  
• Badania urządzeń smartphone i tablet
  Nowe rozwiązania zastosowane w EnCase Forensic v7pozwalają analizować informacje zapisane w urządzeniach typu smartphone i tabletów, których działanie oparte jest na systemach operacyjnych.
  
  
• Błyskawicznego przeglądania zdjęć
  Dzięki specjalnemu algorytmowi EnCase Forensic v7 otwiera obrazy:ART, BMP, GIF, JPG, PNG i TIFF. Jest najszybszym dostępnym na rynku, oprogramowaniem do analizy plików graficznych.
  
  
• Zaawansowanej obsługi systemów plików
  EnCase Forensic v7 obsługuje: DOS/Windows FAT12, FAT16, Windows FAT32, NTFSx, Macintosh HFS, HDS+, Sun Solaris UFS, Linux EXT2, EXT3, REISER, BSD FS, Palm, TiVo Series One, TiVo Series Two, AIX JFS, CDFS, Joliet, DVD, UDF, ISO 9660.
  
  
• Zaawansowanej obsługi RAID
  Żadna macierz nie stanowi problemu w analizie dla EnCase Forensic v7. Automatycznie wykrywa i wspiera większość softwareowych i sprzętowych konfiguracji macierzy. Nie ma przy tym ograniczenia co do ilości i pojemności dysków.
  
  
• Generowania czytelnych raportów
  Moduł raportów generuje i przygotowuje szczegółowe i czytelne informacje o przetwarzanych danych, nośnikach, strukturze, plikach i obrazach. Każdy znaleziony dowód może być w prosty sposób dołączony do raportu, a wszystkie wyniki mogą być wyeksportowane do postaci HTML lub RTF.
  
  
• Generowania słów kluczowych
  Specjalnie skonstruowany mechanizm wyszukiwania słów kluczowych, umożliwia równoległe poszukiwanie wystąpień na wielu nośnikach równocześnie. Specjalny język symboli wieloznacznych,pozwala na określanie zakresów słów, co znacznie rozszerza zakres poszukiwań oraz ułatwia i przyśpiesza pracę.

Inne możliwości i funkcjonalności

Inne możliwości:

• Przeszukiwanie niezalokowanej przestrzeni dyskowej i slackspace.
• Obsługa UNICODE i międzynarodowych znaków diakrytycznych.
• Odzyskiwanie skasowanych danych.
• Rozszerzona linia czasu ułatwiająca analizę, dat utworzenia, modyfikacji i ostatniego dostępu do danych.
• Przechowywanie, kompresja i szyfrowanie materiału dowodowego.

Dodatkowe rozszerzenia funkcjonalności EnCase Forensic ułatwiających pracę śledczych:

• FastBlock® SE  to software’owy bloker który pozwala na podłączenie zewnętrznych dysków lub innych urządzeń USB, FireWire, itd. bez obaw, że materiał dowodowy zostanie zmieniony przypadkowym zapisem danych.
• EnCase Decryption System(EDS) pomaga w dostępie do zasobów szyfrowanych i chronionych hasłami. Dzięki EDS możliwa jest szybka lokalizacja i odzyskiwanie haseł.Daje możliwość enkrypcji: Microsoft BitLocker, Microsoft BitLocker, GuardianEdge Encryption Plus/Encryption Anywhere/Hard Disk Encryption, UtimacoSafeGuard Easy, McAfee SafeBoot,Checkpoint/PointsecFull Disk Encryption WinMagicSecureDoc Full Disk Encryption, PGP Whole Disk Encryption, Microsoft Encrypting File System (EFS), CREDANT Mobile Guardian, PST (Microsoft Outlook), S/MIME, NSF (Lotus Notes), Protected storage (ntuser.dat), Security Hive, Active Directory 2003 (ntds.ditiinnych.
• EnCase Physical Disk Emulator (PDE) pozwala na montowanie kopii binarnych tak, że są dostępne jako wirtualny dysk sieciowy „tylko do odczytu”, dzięki czemu możliwa jest jego analiza za pomocą zewnętrznych produktów, np. skanerów do poszukiwania wirusów.
• EnCase Virtual File System (VFS) pozwala na zamontowanie dowodu (sprawa, wolumen, urządzenie czy folder)z użyciem wirtualnej maszyny typu VMware dając możliwość podglądu sprawy innym ekspertom.Wspiera wiele systemów plików i pozwala na łatwe montowanie macierzy RAID, zaszyfrowanych czy skompresowanych.