Laboratorio: Informática Forense - Creación de un caso con EnCase Enterprise/Forensic

Esta entrega hace referencia sobre el procedimiento necesario para llevar a cabo la creación de un nuevo caso en la solución software para Análisis Forense: EnCase.

EnCase Enterprise/Forensic:

EnCase proporciona las herramientas más avanzadas para el Análisis Forense de Sistemas e Investigaciones Digitales. Con un entorno gráfico intuitivo, flexible y un rendimiento sin igual, EnCase proporciona a los investigadores todo lo necesario para realizar análisis a gran escala en investigaciones complejas con precisión y seguridad.

Una solución premiada que garantiza por completo la integridad de la información tratada permitiendo a los analistas gestionar con facilidad grandes volúmenes de pruebas digitales incluso en ficheros borrados, en áreas de slack, zonas de paginación y clusters sin asignar.

  • Adquisición de imágenes forenses utilizando técnicas no invasivas con soporte para múltiples sistemas: Windows, MAC OS, Linux, Solaris, HP UX
  • Soporte Unicode completo
  • Capacidad para análisis concurrente de múltiples sistemas
  • Herramientas de búsqueda avanzada
  • Soporte para RAID 0,1 y 5
  • Soporte para Sistemas de Fichero NTFS comprimidos
  • Gestión de filtros compuestos
  • Tiempos de respuesta únicos gracias a múltiples caches a nivel de sector y algoritmos de búsqueda optimizados

NTFS

El video tutorial muestra entonces el proceso de creación de un caso en esta herramienta, además de una simple exploración por el sistema de archivos en la imágen implementada con Mount Image Pro.

Descargar video tutorial de creación de un caso con EnCase Enterprise/Forensics (password: www.dragonjar.org)

Más información sobre EnCase
Página Oficial de EnCase

Laboratorio: Informática Forense - Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!