Notícias Notícias

15.08.2014 | admin

Portable está disponível sem custos no EnCase Forensics 7.10

Guidance Software lança o EnCase 7.10: mais flexível, com melhor visibilidade sobre os dados e relatórios mais simples

Por mais de 15 anos, o EnCase deu aos investigadores o poder de exposição de dados que não eram visíveis pela maioria das ferramentas e permitiu a análise e o relato das informações encontradas em uma investigação digital. O EnCase 7.10, que a Guidance Software acaba de colocar no mercado, segue essa tradição e apresenta grandes novidades. Uma delas é a inclusão das capacidades do EnCase Portable sem custo adicional. Ou seja, agora é possível fazer a triagem e a coleta de dados voláteis (live RAM, processos em andamento, portas abertas, cache DNS, bem como captura de telas de janelas abertas no desktop) no EnCase Forensics.

Os relatórios também foram simplificados e, além de novos modelos, há um assistente para a geração dos relatórios, o Report Template Wizard. Os investigadores podem rapidamente adicionar uma pasta de Bookmark a um template de relatório, especificar metadados, realizar uma formatação básica e fazer uma visualização prévia do documento.

Outro ganho que a nova versão oferece é o aumento da visibilidade, graças ao desbloqueio de drives com criptografia automática e suporte a investigações OS X com HFS+ Double Files, Quick Look Thumbnail Caches e Keychain parsing.

SED (Self-Encrypting Drives)

Drives com criptografia automática representam um problema bem específico para os investigadores digitais. Os chamados SED (Self-Encrypting Drives) oferecem maior segurança do que as tradicionais criptografias de disco inteiro (full-disk). Em estado “bloqueado”, os dados SED em descanso não estão disponíveis para o uso do investigador e não é possível fazer uma imagem completa do disco. O desbloqueio do SED depende de cada fornecedor de serviços de criptografia. E a Guidance Software foi atrás de um deles, a WinMagic SecureDoc, para estabelecer uma parceira que permite aos usuários do EnCase 7.10 desbloquear drives SED gerenciados pela WinMagic SecureDoc.

Melhor visibilidade: OS X e HFS+

Outro ganho de visibilidade é decorrência da expansão das ferramentas para investigações OS X. Com um parser dedicado para artefatos OS X, atributos de arquivos estendidos HFS+ e a habilidade de realizar a forense remota em volume lógicos OS X Core Storage, nenhuma ferramenta consegue sozinha obter tanta profundidade e expansão investigativa.

Para saber mais sobre o EnCase 7.10 e o que pode ser feito em investigações digitais clique aqui.

Principais novidades EnCase 7.10
  • Capacidades do Portable, um produto para triagem e coleta de evidências até então comercializado separadamente, serão embutidas no Encase Enterprise e Forensics, sem custo adicional.
  • Assistente para geração de relatórios e modelos de relatórios.
  • Suporte oficial ao Windows 8.1 e Windows Server 2012.
  • Diversas melhorias na coleta e interpretação de artefatos Mac OS.
  • Suporte a artefatos do Internet Explorer 10 e 11.
  • Instalação simplificada (Starter Installer) para o Safe/Examiner na versão Enterprise

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653