เอ็นเคส
เอ็นเคส (EnCase) เป็นชุดโปรแกรมนิติวิทยาศาสตร์ดิจิทัลโดยบริษัท Guidance Software ซอฟต์แวร์ดังกล่าวมาในหลายรูปแบบซึ่งออกแบบมาสำหรับการสืบหาพยานหลักฐาน ความมั่นคงไซเบอร์ และ e-discovery บริษัทดังกล่าวยังมีบริการอบรมและออกใบรับรอง
นักพัฒนา | Guidance Software |
---|---|
รุ่นเสถียร | 7.04
/ 10 พฤษภาคม 2012 |
ระบบปฏิบัติการ | Windows |
ภาษา | อังกฤษ |
ประเภท | นิติวิทยาศาสตร์คอมพิวเตอร์ |
เว็บไซต์ | www.guidancesoftware.com |
ข้อมูลที่ถูกดึงกลับขึ้นมาโดยซอฟต์แวร์ EnCase ถูกใช้ในศาลหลายแห่งทั่วโลก เช่นคดี BTK Killer[1][2]
ผลิตภัณฑ์ของ EnCase
แก้เทคโนโลยีของ EnCase มีในผลิตภัณฑ์จำนวนหนึ่ง ได้แก่ EnCase Forensic, EnCase Cybersecurity, EnCase eDiscovery, และ EnCase Portable[3] Guidance Software ยังมีบริการอบรมและออกใบรับรอง[4]
ความสามารถ
แก้EnCase มีเครื่องมือหลายชนิดที่ใช้ในกระบวนการนิติวิทยาศาสตร์ดิจิทัล คือการได้มาซึ่งพยานหลักฐาน การวิเคราะห์ และการรายงาน ซอฟต์แวร์ดังกล่าวยังรองรับการเขียนโปรแกรมสคริปต์ ชื่อว่า EnScript ซึ่งมี API หลายอย่างเตรียมไว้ให้เพื่ออ่านเขียนโต้ตอบกับตัวหลักฐาน
EnCase Evidence File Format
แก้EnCase มีความสามารถในการสร้างสำเนาสำหรับใช้ในทางนิติวิทยาศาสตร์ (forensic images) รูปแบบแฟ้มดังกล่าวจะถูกบีบอัด แนบด้วยข้อมูลคดีที่หัวแฟ้ม และประกอบด้วยสำเนาระดับบิตต่อบิตของสื่อที่ถูกทำสำเนา คั่นด้วยแฮช (MD5 หรือ SHA-1) ทุก ๆ ข้อมูลจำนวน 64K และที่ท้ายของแฟ้มจะถูกแนบด้วยแฮช MD5 ของดิสก์ทั้งลูกอีกที[5]
การตรวจพยานหลักฐานในอุปกรณ์มือถือ
แก้ใน EnCase V7 การวิเคราะห์โทรศัพท์มือถือสามารถทำได้ หลังจากติดตั้งซอฟต์แวร์บางตัวเพิ่มเติม[6]
การออกวุฒิบัตรรับรอง
แก้- EnCase Certified Examiner (EnCE)
- EnCase® Certified eDiscovery Practitioner (EnCEP®)[7]
อ้างอิง
แก้- ↑ "Teacher may not have seen images". Cambridge News. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 5 มีนาคม 2009. สืบค้นเมื่อ 11 มกราคม 2009.
- ↑ Taub, Eric A. (5 เมษายน 2006). "Deleting may be easy, but your hard drive still tells all". New York Times. สืบค้นเมื่อ 11 มกราคม 2009.
- ↑ http://www.guidancesoftware.com/ สืบค้นเมื่อ 11 ตุลาคม 2012.
- ↑ "Guidance Software Celebrates 50,000 EnCase® Students". ITbriefing.net. Business Wire. 20 กันยายน 2012. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 22 กุมภาพันธ์ 2013. สืบค้นเมื่อ 27 ตุลาคม 2012.
- ↑ Martin S. Olivier, Sujeet Shenoi, บ.ก. (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. สืบค้นเมื่อ 31 สิงหาคม 2010.
- ↑ GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 12 กุมภาพันธ์ 2012. สืบค้นเมื่อ 13 เมษายน 2012.
- ↑ http://www.guidancesoftware.com/computer-forensics-training-certifications.htm เก็บถาวร 16 ตุลาคม 2012 ที่ เวย์แบ็กแมชชีน สืบค้นเมื่อ 11 ตุลาคม 2012.
อ่านเพิ่มเติม
แก้- Garber, Lee. "EnCase: A Case Study in Computer-Forensic Technology" (PDF). IEEE Computer Society. คลังข้อมูลเก่าเก็บจากแหล่งเดิม (PDF)เมื่อ 14 ธันวาคม 2010. สืบค้นเมื่อ 10 พฤศจิกายน 2010.
แหล่งข้อมูลอื่น
แก้- เว็บไซต์ Guidance Software ผู้ผลิตซอฟต์แวร์