เอ็นเคส (EnCase) เป็นชุดโปรแกรมนิติวิทยาศาสตร์ดิจิทัลโดยบริษัท Guidance Software ซอฟต์แวร์ดังกล่าวมาในหลายรูปแบบซึ่งออกแบบมาสำหรับการสืบหาพยานหลักฐาน ความมั่นคงไซเบอร์ และ e-discovery บริษัทดังกล่าวยังมีบริการอบรมและออกใบรับรอง

EnCase
นักพัฒนาGuidance Software
รุ่นเสถียร
7.04 / 10 พฤษภาคม 2012; 11 ปีก่อน (2012-05-10)
ระบบปฏิบัติการWindows
ภาษาอังกฤษ
ประเภทนิติวิทยาศาสตร์คอมพิวเตอร์
เว็บไซต์www.guidancesoftware.com

ข้อมูลที่ถูกดึงกลับขึ้นมาโดยซอฟต์แวร์ EnCase ถูกใช้ในศาลหลายแห่งทั่วโลก เช่นคดี BTK Killer[1][2]

ผลิตภัณฑ์ของ EnCase แก้

เทคโนโลยีของ EnCase มีในผลิตภัณฑ์จำนวนหนึ่ง ได้แก่ EnCase Forensic, EnCase Cybersecurity, EnCase eDiscovery, และ EnCase Portable[3] Guidance Software ยังมีบริการอบรมและออกใบรับรอง[4]

ความสามารถ แก้

EnCase มีเครื่องมือหลายชนิดที่ใช้ในกระบวนการนิติวิทยาศาสตร์ดิจิทัล คือการได้มาซึ่งพยานหลักฐาน การวิเคราะห์ และการรายงาน ซอฟต์แวร์ดังกล่าวยังรองรับการเขียนโปรแกรมสคริปต์ ชื่อว่า EnScript ซึ่งมี API หลายอย่างเตรียมไว้ให้เพื่ออ่านเขียนโต้ตอบกับตัวหลักฐาน

EnCase Evidence File Format แก้

EnCase มีความสามารถในการสร้างสำเนาสำหรับใช้ในทางนิติวิทยาศาสตร์ (forensic images) รูปแบบแฟ้มดังกล่าวจะถูกบีบอัด แนบด้วยข้อมูลคดีที่หัวแฟ้ม และประกอบด้วยสำเนาระดับบิตต่อบิตของสื่อที่ถูกทำสำเนา คั่นด้วยแฮช (MD5 หรือ SHA-1) ทุก ๆ ข้อมูลจำนวน 64K และที่ท้ายของแฟ้มจะถูกแนบด้วยแฮช MD5 ของดิสก์ทั้งลูกอีกที[5]

การตรวจพยานหลักฐานในอุปกรณ์มือถือ แก้

ใน EnCase V7 การวิเคราะห์โทรศัพท์มือถือสามารถทำได้ หลังจากติดตั้งซอฟต์แวร์บางตัวเพิ่มเติม[6]

การออกวุฒิบัตรรับรอง แก้

  • EnCase Certified Examiner (EnCE)
  • EnCase® Certified eDiscovery Practitioner (EnCEP®)[7]

อ้างอิง แก้

  1. "Teacher may not have seen images". Cambridge News. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 5 มีนาคม 2009. สืบค้นเมื่อ 11 มกราคม 2009.
  2. Taub, Eric A. (5 เมษายน 2006). "Deleting may be easy, but your hard drive still tells all". New York Times. สืบค้นเมื่อ 11 มกราคม 2009.
  3. http://www.guidancesoftware.com/ สืบค้นเมื่อ 11 ตุลาคม 2012.
  4. "Guidance Software Celebrates 50,000 EnCase® Students". ITbriefing.net. Business Wire. 20 กันยายน 2012. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 22 กุมภาพันธ์ 2013. สืบค้นเมื่อ 27 ตุลาคม 2012.
  5. Martin S. Olivier, Sujeet Shenoi, บ.ก. (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. สืบค้นเมื่อ 31 สิงหาคม 2010.
  6. GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 12 กุมภาพันธ์ 2012. สืบค้นเมื่อ 13 เมษายน 2012.
  7. http://www.guidancesoftware.com/computer-forensics-training-certifications.htm เก็บถาวร 16 ตุลาคม 2012 ที่ เวย์แบ็กแมชชีน สืบค้นเมื่อ 11 ตุลาคม 2012.

อ่านเพิ่มเติม แก้

แหล่งข้อมูลอื่น แก้