EnCase® Forensic LE

en análisis forense informáticola norma

Dado que la evidencia informática y otras pruebas

digitales son más importantes que nunca para

resolver casos, se realizan copias de seguridad

de los laboratorios forenses durante semanas

y meses, lo que aumenta considerablemente la

cantidad de copias de seguridad de los casos.

EnCase Forensic le proporciona las herramientas

para investigar y documentar con éxito muchos

delitos locales internos (pornografía infantil,

violencia doméstica, acoso, drogas, apuestas

y robo de identidad), sin omitir evidencia

informática valiosa o tener que esperar

laboratorios con trabajo atrasado. La solución

permite a los examinadores investigar la

evidencia dentro de una sola interfaz gráfica,

mediante el uso de un grupo de herramientas que

funcionaría como una “navaja suiza”, que reduce

drásticamente el tiempo que los investigadores

emplean en casos individuales.

Desarrollado por expertos en análisis forense

penal, EnCase Forensic cuenta con la aprobación

de tribunales de justicia de todo el mundo. El

software sigue siendo la herramienta elegida por

el FBI, el Departamento de Seguridad Nacional

de Estados Unidos (US Department of Homeland

Security), el Departamento de Defensa de Estados

Unidos (US Department of Defense), New Scotland

Yard y miles de laboratorios criminalistas y

agencias encargadas del cumplimiento de la ley en

todo el mundo.

Los investigadores corporativos y de organismos militares, gubernamentales y encargados del cumplimiento de la ley dependen del software EnCase Forensic para llevar a cabo inspecciones informáticas minuciosas y concluyentes.

las características avanzadas de productividad le permiten ahorrar tiempo valioso:. . .

Las características avanzadas del software EnCase Forensic permiten que sus investigadores ahorren tiempo y aumenten la productividad. Los examinadores pueden visualizar previamente los datos mientras se obtienen imágenes de unidades o de otros medios. Una vez creados los archivos de imágenes, los examinadores pueden realizar búsquedas y analizar de forma simultánea diversas unidades u otros medios, mediante búsquedas por palabras clave, análisis hash, análisis de firma de archivos, filtros específicos de archivos y filtros múltiples.

con un registro incomparable en los tribunales de justicia, encase forensic garantiza la adquisición de datos forenses sólidos. . .

EnCase Forensic proporciona las adquisiciones de medios con más validaciones de la industria. La solución crea un duplicado binario exacto de la unidad o disco original y luego lo verifica al generar valores hash MD5 para archivos de imágenes relacionados. Además, EnCase asigna valores de control de redundancia cíclica (CRC, por su sigla en inglés) a los datos a fin de revelar las instancias en que las pruebas se modificaron forzosamente o se alteraron de alguna manera. Este enfoque fue validado por el Instituto Nacional de Normas y Tecnología (National Institute for Standards and Technology, NIST) y resistió numerosos cuestionamientos por parte de los tribunales de justicia.

mayor flexibilidad para satisfacer sus necesidades de investigación. . .

Los productos EnCase incluyen la programación Enscript™, un macro lenguaje de programación que permite a los usuarios crear scripts personalizados para automatizar tareas de investigación prolongadas, como la búsqueda y el análisis de tipos de documentos específicos. La programación Enscript® está basada en JAVA y C++.

EnCase Forensic permite que los investigadores manejen fácilmente grandes volúmenes de evidencia informática al visualizar todos los archivos relevantes, incluidos los archivos “eliminados”, los espacios muertos de los archivos y los espacios no designados.

Módulo EnCase Decryption System (Sistema de descifrado EnCase, EDS)Módulo FastBloc® SE (Software Edition)

Opciones de adquisición flexible

95-00-01030 2/06

215 North Marengo Avenue, Pasadena, CA 91101 | Ph: 626.229.9191 | Fax: 626.229.9199 | www.guidancesoftware.com

Características de

Vistas de línea de tiempo expandida

Muestra de forma instantánea una gran variedad de medios o gráficos informáticos. Es compatible con los formatos ART, BMP, GIF, JPG, PNG y TIFF.

Útiles vistas de gráficos

Proporciona una vista calendario de todas las actividades en los archivos, que muestra cuándo se crearon los archivos o cuándo se produjo el último acceso o la última escritura. El calendario alterna meses y años para ayudar a los examinadores a ver los patrones de la actividad en los archivos.

Brinda la posibilidad de obtener imágenes de medios con sistemas operativos múltiples, lo que genera flexibilidad y ahorra tiempo en casos de adquisiciones difíciles. La solución admite la obtención de imágenes en Windows, DOS y Linux y presenta diversas opciones de compresión, velocidad y manejo de errores.

Compatibilidad con diversos sistemas de archivos

Compatibilidad con RAID avanzada

Mayor compatibilidad con correos electrónicos y exploradores

Es compatible con una gran variedad de sistemas de archivos, incluidos Windows FAT12 (diskette), FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm, TiVo Series Uno y Dos, AIX JFS, CDFS, Joliet, DVD, UDF e ISO 9660.

Permite a los usuarios obtener pruebas de arreglos RAID del hardware o configuraciones relacionadas, simplemente al conectarlo con el controlador RAID. EnCase también detecta automáticamente la mayoría de las configuraciones RAID del software de Windows y traza las particiones para su análisis.

Es compatible con numerosos formatos de correo electrónico, como Outlook PST /OST (‘97–’03), Outlook Express DBXs, Yahoo, Hotmail, Netscape Mail y MBOX. También admite los ficheros personales Personal File Cabinets (PFC) de AOL, versiones 6.0, 7.0, 8.0 y 9.0.

La reciente compatibilidad ampliada con correo electrónico incluye la posibilidad de mostrar correos electrónicos eliminados, notas, contactos y entradas de calendario para PST y OST. Además, ahora puede copiar/recuperar mensajes de correo electrónico en los populares formatos msg para la revisión externa.

La solución también decodifica el historial de búsquedas en la Web del usuario y revela las páginas HTML en caché y las imágenes asociadas. Es compatible con Microsoft Internet Explorer, Mozilla Firefox, Opera y Apple Safari (Mac OS X, en forma predeterminada).

Genera información detallada sobre archivos, carpetas, volúmenes, discos duros y casos específicos. Permite visualizar datos referidos a la adquisición de datos, la geometría de la unidad, las estructuras de las carpetas y las imágenes y los archivos marcados. Exporta informes en formato RTF o HTML.

Informes detallados

Guidance Software ofrece innovadoras soluciones adicionales

para potenciar el poder de su solución Encase Forensic. . .

Módulo EnCase Virtual File System (Sistema de ficheros virtual EnCase, VFS)

Módulo EnCase Physical Disk Emulator (Emulador de disco duro EnCase, PDE)

FastBloc SE es una nueva solución de software de protección contra escritura para adquisiciones en Windows de USB, FireWire, IDE y medios SCSI. El módulo permite que los examinadores impidan la escritura en las unidades sospechosas y otros medios, a fin de preservar la evidencia sin agregar soluciones de hardware que requieran demasiado tiempo. Además, esta solución proporciona la posibilidad de llegar a Host Protected Areas (HPA) y Device Configuration Overlays (DCO) en discos duros IDE y SATA.

Ahorra tiempo y aumenta la productividad en las tareas relacionadas con el descifrado y la recuperación de contraseñas. Los examinadores pueden acceder a carpetas y archivos cifrados mediante el Encrypting File System (EFS) NTFS y recuperar información protegida por contraseña del registro de Windows.

Elimina la prolongada tarea de restaurar la evidencia de un disco duro a otro. La solución permite que los examinadores acumulen evidencia informática, como discos locales, para realizar un análisis adicional mediante VMware y otras herramientas externas.

Permite que los examinadores acumulen evidencia informática como una unidad de red fuera de línea, de sólo lectura, para realizar exámenes adicionales con Windows Explorer y otras herramientas de terceros, como decodificadores de contraseñas y detectores de esteganografía, programas maliciosos y virus.

Los módulos EDS, PDE y VFS se pueden comprar por separado o como parte de la Serie EnCase Forensic Professional. También están incluidos en el Programa de soporte premium con licencia.NOTAS:

EnCase® Forensic LE LAW ENFORCEMENT AND GOVERNMENT

©2005 Guidance Software, Inc. Todos los derechos reservados. Guidance Software y el logotipo de Guidance Software son marcas comerciales y EnCase es una marca comercial registrada de Guidance Software, Inc.