EnCase

EnCase
ผู้พัฒนา	Guidance Software
รุ่นล่าสุด	7.04 / 10 พ.ค. 2012; 12 เดือนก่อน
สถานะการพัฒนา	ยังพัฒนาอยู่
ระบบปฏิบัติการ	Windows
ภาษา	อังกฤษ
ประเภท	นิติวิทยาศาสตร์คอมพิวเตอร์
เว็บไซต์	www.guidancesoftware.com

EnCase เป็นชุดโปรแกรมนิติวิทยาศาสตร์ดิจิทัลโดยบริษัท Guidance Software ซอฟต์แวร์ดังกล่าวมาในหลายรูปแบบซึ่งออกแบบมาสำหรับการสืบหาพยานหลักฐาน ความมั่นคงไซเบอร์ และ e-discovery บริษัทดังกล่าวยังมีบริการอบรมและออกใบรับรอง

ข้อมูลที่ถูกดึงกลับขึ้นมาโดยซอฟต์แวร์ EnCase ถูกใช้ในศาลหลายแห่งทั่วโลก เช่นคดี BTK Killer^[1]^[2]

เนื้อหา

1 ผลิตภัณฑ์ของ EnCase
2 ความสามารถ
- 2.1 EnCase Evidence File Format
- 2.2 การตรวจพยานหลักฐานในอุปกรณ์มือถือ
3 การออกวุฒิบัตรรับรอง
4 อ้างอิง
5 อ่านเพิ่มเติม
6 แหล่งข้อมูลอื่น

ผลิตภัณฑ์ของ EnCase[แก้]

เทคโนโลยีของ EnCase มีในผลิตภัณฑ์จำนวนหนึ่ง ได้แก่ EnCase Forensic, EnCase Cybersecurity, EnCase eDiscovery, และ EnCase Portable^[3] Guidance Software ยังมีบริการอบรมและออกใบรับรอง^[4]

ความสามารถ[แก้]

EnCase มีเครื่องมือหลายชนิดที่ใช้ในกระบวนการนิติวิทยาศาสตร์ดิจิทัล คือการได้มาซึ่งพยานหลักฐาน การวิเคราะห์ และการรายงาน ซอฟต์แวร์ดังกล่าวยังรองรับการเขียนโปรแกรมสคริปต์ ชื่อว่า EnScript ซึ่งมี API หลายอย่างเตรียมไว้ให้เพื่ออ่านเขียนโต้ตอบกับตัวหลักฐาน

EnCase Evidence File Format[แก้]

EnCase มีความสามารถในการสร้างสำเนาสำหรับใช้ในทางนิติวิทยาศาสตร์ (forensic images) รูปแบบแฟ้มดังกล่าวจะถูกบีบอัด แนบด้วยข้อมูลคดีที่หัวแฟ้ม และประกอบด้วยสำเนาระดับบิตต่อบิตของสื่อที่ถูกทำสำเนา คั่นด้วยแฮช (MD5 หรือ SHA-1) ทุกๆ ข้อมูลจำนวน 64K และที่ท้ายของแฟ้มจะถูกแนบด้วยแฮช MD5 ของดิสก์ทั้งลูกอีกที^[5]

การตรวจพยานหลักฐานในอุปกรณ์มือถือ[แก้]

ใน EnCase V7 การวิเคราะห์โทรศัพท์มือถือสามารถทำได้ หลังจากติดตั้งซอฟต์แวร์บางตัวเพิ่มเติม^[6]

การออกวุฒิบัตรรับรอง[แก้]

EnCase Certified Examiner (EnCE)
EnCase® Certified eDiscovery Practitioner (EnCEP®)^[7]

อ้างอิง[แก้]

↑ "Teacher may not have seen images". Cambridge News. สืบค้นเมื่อ 2009-01-11.
↑ Taub, Eric A. (2006-04-05). "Deleting may be easy, but your hard drive still tells all". New York Times. สืบค้นเมื่อ 2009-01-11.
↑ http://www.guidancesoftware.com/ 11 ต.ค. 2555
↑ http://itbriefing.net/modules.php?op=modload&name=News&file=article&sid=328379 11 ต.ค. 2555
↑ Martin S. Olivier, Sujeet Shenoi, ed. (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. สืบค้นเมื่อ 31 August 2010.
↑ GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. สืบค้นเมื่อ 13 April 2012.
↑ http://www.guidancesoftware.com/computer-forensics-training-certifications.htm 11 ต.ค. 2555

อ่านเพิ่มเติม[แก้]

Garber, Lee. "EnCase: A Case Study in Computer-Forensic Technology". IEEE Computer Society. สืบค้นเมื่อ 10 November 2010.

ุ

แหล่งข้อมูลอื่น[แก้]

เว็บไซต์ Guidance Software ผู้ผลิตซอฟต์แวร์

[US_Court_Usage-1] "Teacher may not have seen images". Cambridge News. สืบค้นเมื่อ 2009-01-11.

[UK_Court_Usage-2] Taub, Eric A. (2006-04-05). "Deleting may be easy, but your hard drive still tells all". New York Times. สืบค้นเมื่อ 2009-01-11.

[3] ttp://www.guidancesoftware.com/ 11 ต.ค. 2555

[4] ttp://itbriefing.net/modules.php?op=modload&name=News&file=article&sid=328379 11 ต.ค. 2555

[advancesdf-5] Martin S. Olivier, Sujeet Shenoi, ed. (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. สืบค้นเมื่อ 31 August 2010.

[6] GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. สืบค้นเมื่อ 13 April 2012.

[7] ttp://www.guidancesoftware.com/computer-forensics-training-certifications.htm 11 ต.ค. 2555

[1]

[2]

[3]

[4]

[5]

[6]

[7]

EnCase

เนื้อหา

ผลิตภัณฑ์ของ EnCase[แก้]

ความสามารถ[แก้]

EnCase Evidence File Format[แก้]

การตรวจพยานหลักฐานในอุปกรณ์มือถือ[แก้]

การออกวุฒิบัตรรับรอง[แก้]

อ้างอิง[แก้]

อ่านเพิ่มเติม[แก้]

แหล่งข้อมูลอื่น[แก้]

รายการเลือกป้ายบอกทาง

เครื่องมือส่วนตัว

เนมสเปซ

สิ่งที่แตกต่าง

ดู

ปฏิบัติการ

ค้นหา

ป้ายบอกทาง

มีส่วนร่วม

เครื่องมือ

พิมพ์/ส่งออก

ภาษาอื่น