EnCase es la tecnología compartida dentro de un conjunto de productos de investigaciones digitales de Guidance Software (ahora adquirido por OpenText). El software viene en varios productos diseñados para uso forense , ciberseguridad , análisis de seguridad y descubrimiento electrónico . Encase se utiliza tradicionalmente en la medicina forense para recuperar pruebas de discos duros incautados. Encase permite al investigador realizar un análisis en profundidad de los archivos del usuario para recopilar pruebas como documentos, imágenes, historial de Internet e información del Registro de Windows.
![]() | |
![]() Archivo de proyecto Blank EnCase (V6.16.1) | |
Desarrollador (es) | Software de orientación , OpenText |
---|---|
Versión inicial | 1998 |
Lanzamiento estable | 21.1 CE / 11 de marzo de 2021 [1] |
Sistema operativo | Ventanas |
Disponible en | inglés |
Tipo | Informática forense |
Sitio web | seguridad |
La empresa también ofrece formación y certificación EnCase.
Los datos recuperados por EnCase se han utilizado en varios sistemas judiciales, como en los casos del BTK Killer y el asesinato de Danielle van Dam . [2] [3] Se documentó trabajo forense adicional de EnCase en otros casos, como la evidencia proporcionada para los casos de Casey Anthony, Unabomber y Mucko (Masacre de Wakefield).
Descripción general de la empresa y el producto
EnCase fue creado originalmente como testigo experto por Andrew Rosen, el fundador de ASR Data, en 1995 desde su casa. En 1998 se lanzó oficialmente EnCase Forensic (originalmente llamado Expert Witness para Windows). En ese momento, no había herramientas forenses GUI disponibles.
En 2002 se lanzó EnCase Enterprise, lo que permitió que la primera herramienta forense digital habilitada para la red se utilizara en asuntos forenses, de investigación y de seguridad.
En 2005, se lanzó EnCase eDiscovery, lo que habilitó aún más las capacidades de red de EnCase para permitir la identificación, recopilación, preservación y análisis de ESI con fines de litigio e investigación.
En 2007, se lanzó EnCase AIRS (Automated Incident Response Suite) (ahora descontinuado y evolucionado a EnCase Endpoint Security) para automatizar las capacidades de escaneo, documentación y corrección de EnCase Enterprise. También en 2007 fue el lanzamiento de EnCase Information Assurance, EnCase Data Audit y Policy Enforcement (ambos también integrados de manera efectiva en EnCase Endpoint Security).
En 2008, se lanzó EnCase Cybersecurity, que combinó muchas de las herramientas y la automatización de funciones de seguridad anteriores y agilizó el flujo de trabajo de respuesta a incidentes.
En 2015, se lanzó EnCase Endpoint Security, que fue la evolución de Endpoint Security hacia una interfaz web más fácil de usar, así como una mayor integración con muchas otras herramientas de seguridad para acelerar y acortar aún más el tiempo de respuesta de un ataque o evento.
En 2016, EnCase Enterprise necesitaba un lavado de cara y el agente distribuido (anteriormente denominado servlet) recibió más capacidades con el rediseño en EnCase Endpoint Investigator. También en 2016, el lanzamiento de EnCase Risk Manager para la evaluación de riesgos de datos, auditoría, servicios similares a DLP y cumplimiento.
En 2017, Guidance Software fue adquirido por OpenText , y el nombre de la empresa "Guidance Software" ya no se utiliza.
Línea de productos EnCase
La tecnología EnCase está disponible en varios productos, que actualmente incluyen: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (que incluye EnCase Legal Hold), EnCase Endpoint Security y EnCase Portable. [4] Guidance Software también ofrece cursos de capacitación desde Fundamentos en informática forense hasta varios cursos de serie de expertos para incluir un curso de EnScripting para automatizar varias funciones dentro de EnCase. Además, la certificación se ofrece para capacitar y demostrar conocimientos en varios campos, entre los que se incluyen EnCE (EnCase Certified Examiner), EnCEP (EnCase Certified eDiscovery Practitioner), CFSR (Certified Forensic Security Respondedor). El equipo de capacitación de EnCase ha capacitado a más de 100000 personas hasta la fecha. [5]
Características
EnCase contiene herramientas para varias áreas del proceso forense digital ; adquisición, análisis y reporte. El software también incluye una función de scripting llamada EnScript con varias API para interactuar con la evidencia.
Formato de archivo de testigo experto
EnCase contiene funciones para crear imágenes forenses de medios sospechosos. Las imágenes se almacenan en formato de archivo de testigo experto patentado ; el formato de archivo compresible se prefija con información de datos de caso y se compone de un bit -por bits (es decir, más exactos) copia de los medios de comunicación inter-espaciada con hashes CRC para cada 64K de datos. El formato de archivo también agrega un hash MD5 de toda la unidad como pie de página. [6] [7]
Análisis forense móvil
A partir de EnCase V7, el análisis de teléfonos móviles es posible con la adición de algunos complementos disponibles en Guidance Software. [8]
Referencias
- ^ "Anuncio de seguridad y protección de OpenText Cloud CE 21.1 - Blogs de OpenText" . blogs.opentext.com . Consultado el 4 de abril de 2021 .
- ^ Taub, Eric A. (5 de abril de 2006). "Eliminar puede ser fácil, pero su disco duro aún lo dice todo" . New York Times . Consultado el 11 de enero de 2009 .
- ^ Dillon, Jeff y Steve Perez. "El fiscal ataca a un experto forense informático; el patrón de papá describe las proposiciones de Brenda", archivado el 14 de julio de 2014 en el Wayback Machine San Diego Union-Tribune, el 3 de julio de 2002.
- ^ url = http://www.guidancesoftware.com/ "| 11 de octubre de 2012
- ^ url = " https://www.sprintzeal.com/ " | 11 de octubre de 2012
- ^ Martin S. Olivier, Sujeet Shenoi, ed. (2006). Avances en forense digital II . Saltador. ISBN 0-387-36890-6. Consultado el 31 de agosto de 2010 .
- ^ "Testigo experto en Internet" . Jueves, 25 de marzo de 2021
- ^ Software de orientación. "EnCase Forensic V7" . Software de orientación . Consultado el 13 de abril de 2012 .
Otras lecturas
- Garber, Lee. "EnCase: un estudio de caso en tecnología informática forense" (PDF) . Sociedad de Informática IEEE . Consultado el 10 de noviembre de 2010 .