Несмотря на отсутствие официальных цифр, считается, что EnCase (http://www.en-case.com) является самой распространенной программой компьютерных расследований. EnCase работает на платформе Windows и позволяет снимать и анализировать данные с применением локальной или сетевой версии. EnCase анализирует различные форматы файловых систем, включая FAT, NTFS, HFS, UFS, Ext2/3, Reiser, JFS, CD-ROM и DVD. Кроме того, EnCase поддерживает динамические диски Microsoft Windows и AIX LVM.

EnCase выводит списки файлов и каталогов, восстанавливает удаленные файлы, проводит поиск по ключевым словам, просматривает всю графику, составляет временные диаграммы файловых операций и идентифицирует файлы по базам данных хеш-кодов. В пакете также реализован собственный сценарный язык EnScript, который позволяет автоматизировать многие задачи. Дополнительные модули обеспечивают расшифровку шифрованных файлов NTFS и монтирование анализируемых данных как локального диска.

Инструментарий эксперта | Криминалистический анализ файловых систем | Forensic toolkit (access data)


Криминалистический анализ файловых систем



Новости за месяц

  • Апрель
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31