EnCase Forensic LE la norma

Dado que la evidencia informtica y otras pruebas digitales son ms importantes que nunca para resolver casos, se realizan copias de seguridad de los laboratorios forenses durante semanas y meses, lo que aumenta considerablemente la cantidad de copias de seguridad de los casos. EnCase Forensic le proporciona las herramientas para investigar y documentar con xito muchos delitos locales internos (pornografa infantil, violencia domstica, acoso, drogas, apuestas y robo de identidad), sin omitir evidencia informtica valiosa o tener que esperar laboratorios con trabajo atrasado. La solucin permite a los examinadores investigar la evidencia dentro de una sola interfaz grfica,

en anlisis forense informtico

Los investigadores corporativos y de organismos militares, gubernamentales y encargados del cumplimiento de la ley dependen del software EnCase Forensic para llevar a cabo inspecciones informticas minuciosas y concluyentes.
mediante el uso de un grupo de herramientas que funcionara como una navaja suiza, que reduce drsticamente el tiempo que los investigadores emplean en casos individuales. Desarrollado por expertos en anlisis forense penal, EnCase Forensic cuenta con la aprobacin de tribunales de justicia de todo el mundo. El software sigue siendo la herramienta elegida por el FBI, el Departamento de Seguridad Nacional de Estados Unidos (US Department of Homeland Security), el Departamento de Defensa de Estados Unidos (US Department of Defense), New Scotland Yard y miles de laboratorios criminalistas y agencias encargadas del cumplimiento de la ley en todo el mundo.

las caractersticas avanzadas de productividad le permiten ahorrar tiempo valioso:. . .

Las caractersticas avanzadas del software EnCase Forensic permiten que sus investigadores ahorren tiempo y aumenten la productividad. Los examinadores pueden visualizar previamente los datos mientras se obtienen imgenes de unidades o de otros medios. Una vez creados los archivos de imgenes, los examinadores pueden realizar bsquedas y analizar de forma simultnea diversas unidades u otros medios, mediante bsquedas por palabras clave, anlisis hash, anlisis de firma de archivos, filtros especficos de archivos y filtros mltiples.

EnCase Forensic
permite que los investigadores manejen fcilmente grandes volmenes de evidencia informtica al visualizar todos los archivos relevantes, incluidos los archivos eliminados, los espacios muertos de los archivos y los espacios no designados.

con un registro incomparable en los tribunales de justicia, encase forensic garantiza la adquisicin de datos forenses slidos. . .
EnCase Forensic proporciona las adquisiciones de medios con ms validaciones de la industria. La solucin crea un duplicado binario exacto de la unidad o disco original y luego lo verifica al generar valores hash MD5 para archivos de imgenes relacionados. Adems, EnCase asigna valores de control de redundancia cclica (CRC, por su sigla en ingls) a los datos a fin de revelar las instancias en que las pruebas se modificaron forzosamente o se alteraron de alguna manera. Este enfoque fue validado por el Instituto Nacional de Normas y Tecnologa (National Institute for Standards and Technology, NIST) y resisti numerosos cuestionamientos por parte de los tribunales de justicia.

mayor flexibilidad para satisfacer sus necesidades de investigacin. . .

Los productos EnCase incluyen la programacin Enscript, un macro lenguaje de programacin que permite a los usuarios crear scripts personalizados para automatizar tareas de investigacin prolongadas, como la bsqueda y el anlisis de tipos de documentos especficos. La programacin Enscript est basada en JAVA y C++.

EnCase Forensic LE

Caractersticas de

LAW ENFORCEMENT AND GOVERNMENT

Compatibilidad con diversos sistemas de archivos
Es compatible con una gran variedad de sistemas de archivos, incluidos Windows FAT12 (diskette), FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm, TiVo Series Uno y Dos, AIX JFS, CDFS, Joliet, DVD, UDF e ISO 9660.

Opciones de adquisicin flexible

Brinda la posibilidad de obtener imgenes de medios con sistemas operativos mltiples, lo que genera flexibilidad y ahorra tiempo en casos de adquisiciones difciles. La solucin admite la obtencin de imgenes en Windows, DOS y Linux y presenta diversas opciones de compresin, velocidad y manejo de errores.

Informes detallados
Genera informacin detallada sobre archivos, carpetas, volmenes, discos duros y casos especficos. Permite visualizar datos referidos a la adquisicin de datos, la geometra de la unidad, las estructuras de las carpetas y las imgenes y los archivos marcados. Exporta informes en formato RTF o HTML.

Compatibilidad con RAID avanzada

Permite a los usuarios obtener pruebas de arreglos RAID del hardware o configuraciones relacionadas, simplemente al conectarlo con el controlador RAID. EnCase tambin detecta automticamente la mayora de las configuraciones RAID del software de Windows y traza las particiones para su anlisis.

tiles vistas de grficos

Muestra de forma instantnea una gran variedad de medios o grficos informticos. Es compatible con los formatos ART, BMP, GIF, JPG, PNG y TIFF.

Mayor compatibilidad con correos electrnicos y exploradores

Es compatible con numerosos formatos de correo electrnico, como Outlook PST /OST (9703), Outlook Express DBXs, Yahoo, Hotmail, Netscape Mail y MBOX. Tambin admite los ficheros personales Personal File Cabinets (PFC) de AOL, versiones 6.0, 7.0, 8.0 y 9.0. La reciente compatibilidad ampliada con correo electrnico incluye la posibilidad de mostrar correos electrnicos eliminados, notas, contactos y entradas de calendario para PST y OST. Adems, ahora puede copiar/ recuperar mensajes de correo electrnico en los populares formatos msg para la revisin externa. La solucin tambin decodifica el historial de bsquedas en la Web del usuario y revela las pginas HTML en cach y las imgenes asociadas. Es compatible con Microsoft Internet Explorer, Mozilla Firefox, Opera y Apple Safari (Mac OS X, en forma predeterminada).

Vistas de lnea de tiempo expandida

Proporciona una vista calendario de todas las actividades en los archivos, que muestra cundo se crearon los archivos o cundo se produjo el ltimo acceso o la ltima escritura. El calendario alterna meses y aos para ayudar a los examinadores a ver los patrones de la actividad en los archivos.

Guidance Software ofrece innovadoras soluciones adicionales

para potenciar el poder de su solucin Encase Forensic. . .
Mdulo FastBloc SE (Software Edition)
FastBloc SE es una nueva solucin de software de proteccin contra escritura para adquisiciones en Windows de USB, FireWire, IDE y medios SCSI. El mdulo permite que los examinadores impidan la escritura en las unidades sospechosas y otros medios, a fin de preservar la evidencia sin agregar soluciones de hardware que requieran demasiado tiempo. Adems, esta solucin proporciona la posibilidad de llegar a Host Protected Areas (HPA) y Device Configuration Overlays (DCO) en discos duros IDE y SATA.

Mdulo EnCase Decryption System (Sistema de descifrado EnCase, EDS)

Ahorra tiempo y aumenta la productividad en las tareas relacionadas con el descifrado y la recuperacin de contraseas. Los examinadores pueden acceder a carpetas y archivos cifrados mediante el Encrypting File System (EFS) NTFS y recuperar informacin protegida por contrasea del registro de Windows.

Mdulo EnCase Physical Disk Emulator (Emulador de disco duro EnCase, PDE)
Elimina la prolongada tarea de restaurar la evidencia de un disco duro a otro. La solucin permite que los examinadores acumulen evidencia informtica, como discos locales, para realizar un anlisis adicional mediante VMware y otras herramientas externas.

Mdulo EnCase Virtual File System (Sistema de ficheros virtual EnCase, VFS)
Permite que los examinadores acumulen evidencia informtica como una unidad de red fuera de lnea, de slo lectura, para realizar exmenes adicionales con Windows Explorer y otras herramientas de terceros, como decodificadores de contraseas y detectores de esteganografa, programas maliciosos y virus.

NOTAS:

Los mdulos EDS, PDE y VFS se pueden comprar por separado o como parte de la Serie EnCase Forensic Professional. Tambin estn incluidos en el Programa de soporte premium con licencia.

215 North Marengo Avenue, Pasadena, CA 91101 | Ph: 626.229.9191 | Fax: 626.229.9199 | www.guidancesoftware.com
2005 Guidance Software, Inc. Todos los derechos reservados. Guidance Software y el logotipo de Guidance Software son marcas comerciales y EnCase es una marca comercial registrada de Guidance Software, Inc. 95-00-01030 2/06