GUIDANCE SOFTWARE | EnCASE FORENSIC

Recursos e funcionalidades do EnCase Forensic

Todas as investigaes so importantes

Investigadores digitais precisam de uma soluo que capture facilmente dados relevantes para sustentar uma investigao ou requisito de conformidade e que tenha recursos de anlise tcnica sofisticada para localizar dados enterrados e/ou ocultos. O EnCase Forensic uma potente plataforma de investigao que coleta dados digitais, realiza anlises, informa as descobertas e as preserva em um formato validado e legalmente aceito.

Mdias removveis

Como o EnCase Forensic funciona:

Disco rgido

1) Obtenha aquisies legalmente aceitas

O EnCase Forensic produz uma cpia binria exata da unidade de disco ou da mdia original, depois a verifica gerando valores de hash MD5 para os arquivos de imagem relacionados e atribuindo valores de CRC aos dados. Essas verificaes e balanos revelam quando provas foram falsificadas ou alteradas, mantendo todas as provas digitais legalmente vlidas para os processos judiciais.

EnCase Forensic

2) Economize um tempo valioso com recursos avanados de produtividade

Os analistas podem visualizar dados enquanto as unidades ou outras mdias esto sendo adquiridas. Assim que os arquivos de imagem so criados, os analistas podem pesquisar e analisar vrias unidades e outras mdias simultaneamente. O EnCase Forensic tambm oferece um indexador de casos. Essa potente ferramenta elabora um ndice completo em vrios idiomas, permitindo consultas rpidas e fceis. Os ndices tambm podem ser vinculados para localizar palavras-chave comuns a outras investigaes. Esse ndice com suporte para Unicode contm documentos pessoais, arquivos excludos, artefatos do sistema de arquivos, espaos entre arquivos, espaos no alocados, e-mails e pginas da web. Alm disso, o EnCase tem amplo suporte para o sistema de arquivos, para que as organizaes possam analisar todos os tipos de dados.

Exportaes para o formato LEF

3) Personalize o EnCase Forensic com o EnScript Programming

O EnCase Forensic oferece os recursos de programao do EnScript. O EnScript, uma linguagem de programao orientada para objetos, semelhante ao Java ou C++, que permite que os usurios criem programas personalizados para ajud-los a automatizar tarefas investigativas demoradas, como a pesquisa e anlise de tipos especficos de documentos ou outros processos e procedimentos que exigem muito trabalho. Esse recurso pode ser aproveitado por qualquer investigador por meio do uso de ferramentas de computao forense, como o Case Developer ou um dos numerosos filtros e condies integradas.

Relatrios

4) Fornea dados relevantes, crie relatrios desses dados e passe para o prximo caso
Assim que os investigadores marcarem os dados relevantes, podero criar um relatrio adequado para apresentao em um tribunal, para a administrao ou para outra autoridade legal. Os dados tambm podem ser exportados em vrios formatos de arquivo para anlise.
TM

www.guidancesoftware.com

GUIDANCE SOFTWARE | EnCASE FORENSIC

Lista de verificao de recursos e funcionalidades do EnCase Forensic Aquisio

Pgina de cdigo ativo: palavras-chave em vrios idiomas Big Endian/Little Endian, UTF-8/UTF-7 Pesquisa de espaos entre arquivos e espaos no alocados
Relatrios - Relatrios automticos

Granularidade da aquisio:

o Erros: especifica o nmero de setores que sero zerados quando um erro for encontrado. o Blocos de aquisio: define o tamanho do bloco. Reincio da aquisio: d sequncia a uma aquisio baseada em Windows a partir do ponto em que ela foi interrompida. Arquivos de evidncias lgicas: um recipiente de evidncias somente com os arquivos ou pastas que voc precisa. CRC: imagem confirmada por soma de verificao cclica de redundncia (CRC) e MD5 Utilitrio LinEn: adquire provas por meio do disco de inicializao Utilitrio WinEn: adquire provas na RAM

Listagem de todos os arquivos e pastas de um caso Listagem detalhada de todos os URLs e datas correspondentes
e horrios de visita aos sites Documentao de relatrios de resposta a incidentes Registros Registro do computador Informaes detalhadas do disco rgido sobre parties fsicas e lgicas Exibio de dados sobre a aquisio, geometria da unidade de disco, estruturas de pastas e arquivos e imagens marcados Exportao de relatrios em formato RTF ou HTML Dados destacados Notas Informaes das pastas Arquivos que podem receber anotaes Grupos de arquivos Anlise do histrico do navegador Artefatos da internet Histrico da Web e anlise do cach HTML carver (busca e exporta arquivos HTML) Reconstruo de pginas em HTML Kit de ferramentas Kazaa Kit de ferramentas de mensagens instantneas: Microsoft Internet Explorer, Mozilla Firefox, Opera e Apple Safari Suporte para e-mail inclui Outlook PSTs/OSTs (9703) Outlook Express DBXs Microsoft Exchange EDB Parser Lotus Notes v6.0.3, v6.5.4 e v7 PFCs AOL 6.0, 7.0, 8.0 e 9.0 Yahoo Hotmail Netscape Mail Arquivos MBOX

Ferramentas de automao - aceleram o processo de investigao.

Recursos de marcao

EnScript: crie scripts ou use scripts pr-integrados Filtros e condies: mais de 150 disponveis Combina filtros para criar consultas complexas usando lgica
simples OR ou AND

Extrator de informaes do Active Directory Anlise de hardware: examina automaticamente o registro e os

arquivos de configurao Recuperao de parties: reconstri automaticamente a estrutura de volumes formatados NTFS e FAT Recuperao de arquivos/pastas excludos

Investigao da internet e de e-mails

Recursos de anlise

Analisador do registro de eventos do Windows Analisador de arquivos de vnculos (link): localiza em espaos
no alocados Documento e arquivo composto (por exemplo, compactado) Anlise de assinatura de arquivo Anlise de hash Localizador de arquivos: localiza arquivos em espaos no alocados

Visualizadores
arquivo

Visualizao original para aproximadamente 400 formatos de Visualizador de registro integrado Visualizadores de arquivos externos Visualizador integrado de imagens com modo de exibio de
galeria Visualizador de cronograma/calendrio

Suporte do sistema

Hardwares e softwares RAIDs Suporte dinmico de disco para Windows 2000/XP/2003 Server Interpretao e anlise dos formatos de imagem VMware, Sistemas de arquivos: Windows FAT12/16/32, NTFS; Macintosh
Microsoft Virtual PC, DD e SafeBack v2 HFS, HFS+; Sun Solaris UFS, ZFS; Linux EXT2/3; Reiser; BSD FFS, FreeBSDs Fast File System 2 (FFS2) e FreeBSDs UFS2; Novells NSS e NWFS; IBMs AIX jfs, JFS e JFS com LVm8; TiVo Series One e Two; CDFS; Joliet; DVD; UDF; ISO 9660; e Palm

Pesquisa

Pesquisa de ndice Unicode: pesquisa textos extrados de

documentos Pesquisa binria: pesquisa dados binrios no processados Pesquisa de proximidade Pesquisa na internet e em e-mails Diferencia maisculas e minsculas GREP Leitura da direita para a esquerda

Sobre a Guidance Software (GUID)

A Guidance Software mundialmente reconhecida como lder do setor em solues investigativas digitais. Sua plataforma EnCase fornece a base para que organizaes governamentais, corporativas e reguladoras realizem investigaes completas, habilitadas para rede e legalmente vlidas, de qualquer tipo, como resposta a solicitaes de investigao eletrnica (eDiscovery), realizao de investigaes internas, resposta a inquritos regulamentares ou auditorias de conformidade e de dados, mantendo a integridade legal dos dados periciais. Existem mais de 30 mil usurios licenciados para a tecnologia EnCase em todo o mundo e milhares participam dos renomados programas de treinamento da Guidance Software anualmente. Validado por inmeros tribunais, departamentos jurdicos corporativos, rgos governamentais e organizaes reguladoras em todo o mundo, o EnCase foi homenageado com prmios do setor, com o reconhecimento das publicaes eWEEK, SC Magazine e Network Computing e tambm da pesquisa da Socha-Gelbmann. Para obter mais informaes sobre a Guidance Software, visite www.guidancesoftware.com.
2009 Guidance Software, Inc. Todos os direitos reservados. EnCase e Guidance Software so marcas registradas ou marcas comerciais de propriedade da Guidance Software nos Estados Unidos e em outras jurisdies e no podem ser usadas sem permisso prvia por escrito. Todas as outras marcas podem ser reivindicadas como propriedade de seus respectivos detentores.

www.guidancesoftware.com

EF PS 9020-30004 PG