Recuperação de Dados - Recuperar Ficheiros
Ondata International

EnCase Forensic Software: Características e funções

Aquisição

  • Suporte Smartphone e Tablet: Adquire dados de quipamentos com os seguintes sistemas operativos:
    • Apple's iOS
    • Google's Android ™OS
    • Rim's Blackberry™ OS
    • HP's Palm™ OS
    • Nokia Symbian
    • Microsoft's Windows Mobile OS
  • Suporte Nativo de Encriptação: Encripte ficheiros evidência directamente no EnCase Forensic v7, utilizando o AES-256 encriptação de força
  • Formato de arquivo evidência melhorado: O novo e melhorado Ex01 e Lx01 formatos de arquivo, construído sobre os formatos E01 e L01, traz um melhor desempenho e uma gestão otimizada de dados.

Processamento

  • O processador de Evidências EnCase Autonomiza tarefas comuns associadas com a preparação de evidências para investigação, inclui:
    • Recuperar pastas
    • Análise de assinatura de arquivo
    • Análise de arquivo protegido
    • Análise Hash (MD5 e SHA-1)
    • Expandir arquivos compostos
    • Encontrar Email (PST, NSF, DBX, EDB, AOL, MBOX)
    • Encontrar artefactos de Internet (IE, Firefox, Safari)
    • Procurar palavras chave
    • Index
  • Processamento do móduloEnScript: v7 incorporta os seguintes módulos por defeito no processador:
    • System Info Parser
    • IM Parser (AOL, MSN, Yahoo)
    • File Carver
    • Informação pessoal (CC, Nº telefone, Email, SSN)
    • Windows Event Log Parser
    • Windows Artifact Parser
    • Unix Login
    • Linux Syslog Parser
  • Processamento de módulo EnScript personalizado: adicionar EnScripts personalizados no processador de evidência EnCase
  • Novo motor de indexação: Optimizado para o investigador forense, com linguagem de consulta robusta.

Profunda análise forense

  • Novos ficheiros suportados: os seguintes novos sistemas de ficheiros e tipos de ficheiros são suportados:
    • EXT4
    • HSFX
    • Microsoft Office 2010
    • iOS Physical Images (iPad, iPhone, iPod)
  • Novo suporte de encriptação: Agora suporta Checkpoint / Pointsec Full Disk Encryption. Atualização do suporte a produtos de encriptação existente.
  • Nova plataforma de investigação de E-Mail: As investigações por e-mail são agora tão fáceis quanto ler e-mails numa caixa de entrada. Recursos adicionais para analisar conversas por e-mail e mensagens relacionadas para descobrir o contexto e identificar todos os indivíduos relacionados ao caso.
  • Marcação: Crie etiquetas personalizadas e aplique a qualquer arquivo, incluindo registros de hash, para permitir a exportação fácil de arquivos para revisão por outros.
  • Pesquisa Unificada: Agora pesquise em todo o caso através de uma interface de pesquisa fácil de usar, flexível e poderosa. Incorpore o índice, resultados de pesquisa de palavras chave e marcações numa única pesquisa.

Relatório

  • Modelos personalizáveis: Crie relatórios personalizados para relatórios consistentes de cada caso.
  • Formatação: Escolha formatação para cada Secção do relatório adequando a representação das descobertas para ir ao encontro das necessidas do público.
  • Opções de exportação fáceis: Guarde relatórios em qualquer um dos seguintes formatos:
    • Text
    • RTF (abre com Microsoft Office)
    • HTML
    • XML
    • PDF
  • Relatório Smartphone integrado: relatório Smartphone pré definido, exibindo informações acerca das evidências adquiridas de um dispositivo smart. O relatório inclui a possibilidade de exportar dados KML.
Avenida 5 de Outubro, 10-5º piso
1050-056, Lisboa, Portugal
Formulário
Contacto
*Campos obrigatórios
Confirme que não é um robot:
+ =
Contacto
213 580 112
Solicite
um telefonema
Confirme que não é um robot:
+ =
Serviço expresso
Recuperamos os dados
em tempo recorde