Программно-аппаратные средства для криминалистического исследования компьютерных носителей информации "EnCase Forensic Edition" |
Аппаратура для исследования следов и вещественных доказательств |
Программно-аппаратные средства для криминалистического исследования компьютерных носителей информации "EnCase Forensic Edition" EnCase Forensic Edition, версия 5.00, производства фирмы Guidance Software Inc. (США) - это программное обеспечение сбора и анализа компьютерных данных, работающее в среде Windows, предназначенное для криминалистического исследования компьютерных носителей информации и основанное на международных спецификациях и требованиях, предъявляемых к деятельности правоохранительных органов. Основные стандартные характеристики EnCase Forensic Edition v.5.0
Дополнительные программные средства для EnCase Forensic Edition v.5.00EnCase Enterprise Professional Suite. The EE Professional Suite состоит из: EnCase Virtual File System (VFS) Server, EnCase Physical Disk Emulator (PDE) Server и EnCase Decryption Suite (EDS), которые описаны ниже: EnCase Virtual File System (VFS) Server Обеспечивает единую платформу для информации или доказательства с интуютивно понятным интерфейсом, что позволяет обеспечить доступ к информации не только техническому персоналу, но и иристам, финансистам, руководству. Обеспечивает доступ к информации по локальной сети (без возможности изменения). Сохраненная в EnCase информация полностью соответствует исследуемому образцу, включая все обычные файлы, удаленные файлы, , а также содержимое свободных областей. После монтирования информация доступна для любого приложения, включая Windows Explorer и другие Windows приложения, например анитивирусы, детекторы программ-шпионов и зашифрованных файлов, утилиты поиска ключевых слов и разделения больших файлов на части. Позволяет контролировать, кто с какой информацией работал с использованием VFS Server. Позволяет совместно использовать и обозревать доказательства с другими исследователями в локальной сети. Позволяет легко монтировать Windows RAIDS-массивы, восстановленные с помощью EnCase динамические диски, сжатые или зашифрованные NTFS-диски. Поддерживает следующие файловые системы:DOS (FAT 12/16/32, NTFS), Linux (EXT2, EXT3, Reiser), UNIX (Solaris UFS), Macintosh (HFS, HFS+), BSD (FFS), CD/DVD (Joliet, ISO 9660, UDF, DVD) и Palm (Palm OS). EnCase Physical Disk Emulator (PDE) Server Позволяет монтировать образы жестких дисков или CD дисков как доступные только для чтения (read-only) логические диски. Смонтированные таким образом логические диски доступны для программ сторонних разработчиков, в том числе использующих низкоуровневый доступ к данным (например, программ восстановления удаленной информации). В сочетании с прогаммой VMware, PDE позволяет исследователю полностью имитировать загрузку и функционирование исследуемого компьютера. PDE может монтировать как образы, распознаваемые Windows (DOS, FAT 12/16/32,NTFS), так и не распознаваемые - Linux (SuSE, Red Hat and Mandrake), Free BSD, и NetWare. В последнем случае необходимо либо осуществить с помощью Vmware загрузку с этих разделов, либо использовать дополнительные драйвера для просмотра их содержимого. К смонтированным с помощью PDE образам возможен доступ через локальную сеть. EnCase Decryption Suite (EDS) Дешифрует закодированные Microsoft Encrypting File System (EFS) файлы и папки, в том числе доменные аккаунты. Определяе пароли к файлам данных семейства программ Outlook (с расширением PST), за исключением Outlook 2003. Позволяет делать автоматическое дешифрование и просмотр защищенных областей реестра Windows. Аппаратные средства: FastBloc FEУстройство копирования жестких магнитных дисков «FastBlock IDE Field Edition (FE)» с интерфейсом USB 2.0. и IEEE-1394 производства корпорации «Guidance Software, Inc.» (США) реализует возможность быстрого копирования с блокировкой по записи жестких магнитных дисков IDE в операционных системах Windows 2000/XP под управлением специального программного обеспечения для криминалистического исследования компьютерных носителей информации.В комплектации содержатся все соединительные кабели для обеспечения «полевой» работы устройства. FastBloc FE - универсальный инструмент, поскольку поддерживает USB2 и FireWire интерфейсы. FastBloc FE поддерживает протокол ATA 6, и независимо от используемой системы позволяет исследователю работать с дисками свыше 128GB. FastBloc FE имеет скорость передачи информации до 60MB/S при использовании USB 2.0 интерфейса. FastBloc FE может также поддерживать одновременную работу и с остальными блоками, такими как FastBloc FE, LE, или FastBloc Classic. Это помогает экономить время и деньги, так как с помощью одной машины оператора можно осуществлять многократные исследования. Характеристики FastBloc FE
Комплектация:
Примечание
|