EnCase
EnCase | |
 빈 EnCase(V6.16.1) 프로젝트 파일 | |
| 개발자 | 가이던스 소프트웨어, OpenText |
|---|---|
| 초기 릴리즈 | 1998 |
| 안정된 릴리스 | 21.1 CE / 2021년 3월 11일, 전([1] |
| 운영 체제 | 창문들 |
| 이용가능기간: | 영어 |
| 유형 | 컴퓨터 포렌식 |
| 웹 사이트 | security |
EnCase는 Guidance Software(2017년[2] OpenText에 인수됨)가 제공하는 디지털 조사 제품군의 공유 기술입니다.이 소프트웨어는 법의학, 사이버 보안, 보안 분석 및 전자 정보 공개용으로 설계된 여러 제품으로 제공됩니다.Encase는 전통적으로 압수된 하드 드라이브에서 증거를 복구하기 위해 법의학에서 사용됩니다.Encase를 사용하면 조사자는 문서, 사진, 인터넷 이력 및 Windows 레지스트리 정보와 같은 증거를 수집하기 위해 사용자 파일을 상세하게 분석할 수 있습니다.
이 회사는 EnCase 훈련과 인증도 제공하고 있습니다.
EnCase에 의해 복구된 데이터는 BTK 킬러 사건이나 다니엘 반 [3][4]댐 살인 사건 등 다양한 법원 시스템에서 사용되어 왔습니다.케이시 앤서니, 유나봄버, 무코(웨이크필드 대학살) 사건에서 제공된 증거와 같은 다른 사건에서 EnCase 법의학 연구가 추가로 문서화되었습니다.
회사 및 제품 개요
Guidance Software와 Encase 법의학 도구는 원래 Shawn H. McCreight에 의해 만들어졌습니다.
2002년에 EnCase Enterprise가 출시되었습니다.이것에 의해, 최초의 네트워크 대응 디지털 포렌식 툴을 법의학, 수사학, 및 시큐러티 분야에 사용할 수 있게 되었습니다.
2005년에 EnCase eDiscovery가 출시되어 EnCase의 네트워크 기능에 의해 소송 및 조사 목적으로 ESI의 식별, 수집, 보존 및 분석이 더욱 가능해졌습니다.
2007년에 EnCase Enterprise의 스캔, 문서화 및 복구 기능을 자동화하기 위해 EnCase AIRS(Automated Incident Response Suite)가 출시되었습니다(현재는 단종되어 EnCase Endpoint Security로 발전).또한 2007년에는 EnCase Information Assurance, EnCase Data Audit 및 Policy Enforcement(둘 다 EnCase Endpoint Security에 효과적으로 통합됨)가 출시되었습니다.
2008년에 EnCase Cybersecurity가 출시되었습니다.이것에 의해, 이전의 시큐러티 기능의 많은 툴과 자동화가 조합되어 인시던트 대응의 워크플로우가 합리화되었습니다.
2015년에 EnCase Endpoint Security가 출시되었습니다. Endpoint Security는 Endpoint Security를 보다 사용자 친화적인 웹 인터페이스로 발전시켰을 뿐만 아니라 공격 또는 이벤트에 대한 대응 시간을 더욱 단축할 수 있는 다른 많은 보안 툴과의 추가적인 통합입니다.
2016년 EnCase Enterprise는 얼굴 생성이 필요했으며, EnCase Endpoint Investigator로 재설계하여 분산 에이전트(이전 명칭: 서블릿)에게 더 많은 기능이 주어졌습니다.또한 2016년에는 데이터 리스크 평가, 감사, DLP 유사 서비스 및 컴플라이언스를 위한 EnCase Risk Manager가 출시되었습니다.
2017년 Guidance Software는 OpenText에 인수되었으며, "Guidance Software"라는 회사 이름은 더 이상 사용되지 않습니다.
EnCase 제품 라인
EnCase 테크놀로지는 현재 EnCase 포렌식, EnCase Endpoint Investrator, EnCase eDiscovery(EnCase 법적 보류 포함), EnCase Endpoint Security 및 EnCase Portable [5]등 다양한 제품에서 사용할 수 있습니다.Guidance Software는 Foundations in Computer Forensics에서 여러 Expert 시리즈 과정까지 교육 과정을 운영하며 EnScripting 과정을 통해 EnCase 내의 다양한 기능을 자동화합니다.또한 EnCE(EnCase Certified Examiner), EnCEP(EnCase Certified eDiscovery Practician), CFSR(Certified Forician Security Responder) 등 다양한 분야의 지식을 교육하고 증명하기 위해 인증이 제공됩니다.EnCase 트레이닝 팀은 지금까지 [6]10만 명 이상의 직원을 훈련시켰습니다.
특징들
EnCase에는 디지털 포렌식 프로세스의 몇 가지 영역(취득, 분석 및 보고)을 위한 도구가 포함되어 있습니다.또한 이 소프트웨어는 EnScript라는 스크립팅 기능을 포함하고 있으며 증거와 상호 작용하기 위한 다양한 API를 갖추고 있습니다.
Expert Witness 파일 형식
EnCase에는 의심스러운 미디어의 법의학 이미지를 생성하는 기능이 포함되어 있습니다.이미지는 독자적인 Expert Witness File 형식으로 저장됩니다.압축 가능한 파일 형식에는 케이스 데이터 정보가 부가되며 64K의 데이터마다 CRC 해시와 인터스페이스된 미디어의 비트 바이 비트(정확한) 복사본으로 구성됩니다.또한 파일 형식은 전체 드라이브의 MD5 해시를 [7][8]바닥글로 추가합니다.
모바일 포렌식
EnCase V7 에서는 Guidance [9]Software에서 이용할 수 있는 애드온을 추가하여 휴대 전화 분석이 가능합니다.
레퍼런스
- ^ "Announcing OpenText Security and Protection Cloud CE 21.1 - OpenText Blogs". blogs.opentext.com. Retrieved 2021-04-04.
- ^ "News and Press Releases (PR)". OpenText. 2017-09-14. Retrieved 2021-10-31.
{{cite web}}: CS1 maint :url-status (링크) - ^ Taub, Eric A. (2006-04-05). "Deleting may be easy, but your hard drive still tells all". New York Times. Retrieved 2009-01-11.
- ^ 딜런, 제프, 그리고 스티브 페레즈요"검사는 컴퓨터 법의학 전문가에게 열심히 일하고, 아버지의 후원자는 브렌다의 제안을 기술합니다." 2002년 7월 3일 샌디에이고 유니온 트리뷴 웨이백 머신에서 2014-07-14 아카이브되었습니다.
- ^ url=http://www.guidancesoftware.com/" 2012년 10월 11일
- ^ url="https://www.sprintzeal.com/" 2012년 10월 11일
- ^ Martin S. Olivier, Sujeet Shenoi, ed. (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. Retrieved 31 August 2010.
- ^ "Internet Expert Witness". 2021년 3월 25일 목요일
- ^ GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. Archived from the original on 12 February 2012. Retrieved 13 April 2012.
추가 정보
- Garber, Lee. "EnCase: A Case Study in Computer-Forensic Technology" (PDF). IEEE Computer Society. Retrieved 10 November 2010.
