EnCase Forensic Software: Características e funções
Os investigadores de dados digitais necessitam de uma solução que capture com facilidade os dados relevantes para apoiar as investigaçõeso ou requisitos de cumprimento e que brinde capacidades de análise técnica elaboradas para encontrar dados ocultos. O EnCase® Forensic é uma plataforma poderosa de investigação que recolecta dados digitais, realiza análise, informa sobre descobrimentos e preserva-os num formato válido para efeitos legais e validado pelos tribunais.
Como funciona o EnCase® Forensic:
1. Obtenha Aquisições válidas para efeitos legais
O EnCase® Forensic produz uma duplicação binária exacta do dispositivo ou meio original e logo a verifica gerando valores hash MD5 das imagens e atribui valores de CRC aos dados. Estas verificações revelam quando a evidência foi alterada ou manipulada indevidamente, ajudando a manter toda a evidência digital com validade para efeitos legais, para o seu uso em procedimentos judiciais.
2. APoupe tempo valioso com funções de productividade avançadas
Os examinadores podem obter uma vista prévia dos dados enquanto se obtem acesso às unidades ou outros meios. Uma vez criados os arquivos de imagem, os examinadores podem buscar e analisar várias unidades ou outros meios simultâneamente. O EnCase Forensic também oferece um indexador de casos. Esta poderosa ferramenta cria um índice completo em vários idiomas, o que permite realizar consultas de forma rápida e fácil. Os índices podem-se associar entre si para procurar palavras chave comuns a outras investigações. Este índice compatível com o Unicode contem documentos pessoais, arquivos eliminados, artefactos de sistemas de arquivos, atraso de arquivos, arquivos intercambiados, espaço não atribuído, correios electrónicos e páginas web. Além disso, o EnCase oferece uma ampla compatibilidade com distintos sistemas de arquivos, brindando as organizações com a posibilidade de analisar todo o tipo de dados.
3. Personalize o EnCase® Forensic com a programação EnScript®
O EnCase Forensic oferece as capacidades de programação EnScript®. O EnScript, é uma linguagem de programação orientada a objectos e similares a Java o C++, permite aos usuários criar programas personalizados que os ajudem a automatizar as tarefas de investigação que tomam muito tempo, como a pesquisa e a análise de tipos de documentos específicos ou outros processos e procedimentos que requerem muito trabalho. Esta função pode ser implementada por investigadores de qualquer nível mediante o uso das ferramentas de Forensic, como o “Case Developer” ou um dos diversos filtros e condições integrados.
4. Proporcione dados processáveis, crie relatórios e continue com o caso seguinte
Uma vez que os investigadores tenham detectado os dados relevantes, podem criar um relatório apto para a apresentação perante os tribunais, a gestão ou outra autoridade legal. Os dados também se podem exportar em diversos formatos de arquivo para sua revisão.