<<
>>

EnCase (Guidance Software)

  Несмотря на отсутствие официальных цифр, считается, что EnCase (http://www.en- case.com) является самой распространенной программой компьютерных расследований. EnCase работает на платформе Windows и позволяет снимать и анализировать данные с применением локальной или сетевой версии.
EnCase анализирует различные форматы файловых систем, включая FAT, NTFS, HFS, UFS, Ext2/3, Reiser, JFS, CD-ROM и DVD. Кроме того, EnCase поддерживает динамические диски Microsoft Windows и AIX LVM.

EnCase выводит списки файлов и каталогов, восстанавливает удаленные файлы, проводит поиск по ключевым словам, просматривает всю графику, составляет временные диаграммы файловых операций и идентифицирует файлы по базам данных хеш-кодов. В пакете также реализован собственный сценарный язык EnScript, который позволяет автоматизировать многие задачи. Дополнительные модули обеспечивают расшифровку шифрованных файлов NTFS и монтирование анализируемых данных как локального диска.

Forensic Toolkit (Access Data)

Пакет FTK (Torensic Toolkit) работает на платформе Windows. К его функциям относятся снятие данных и анализ дисков, файловых систем и прикладных данных (http://www.accessdata.com). FTK поддерживает файловые системы FAT, NTFS и Ext2/3, но пакет более всего известен своими возможностями поиска и поддержкой анализа прикладного уровня. FTK строит отсортированный индекс слов в файловой системе, существенно ускоряющий поиск. Кроме того, FTK содержит множество программ просмотра различных файловых форматов и поддерживает разные форматы электронной почты.

FTK позволяет просматривать файлы и каталоги файловой системы, восстанавливать удаленные файлы, проводить поиск по ключевым словам и различным характеристикам файлов, просматривать все графические файлы и идентифицировать известные файлы по базам данных хеш-кодов. Компания AccessData также предлагает программы дешифрования файлов и восстановления паролей.

ProDiscover (Technology Pathways)

ProDiscover (http://www.techpathways.com) работает на платформе Windows. Эта программа снятия данных и анализа существует как в локальной, так и в сетевой версиях. ProDiscover умеет анализировать файловые системы FAT, NTFS, Ext2/ 3 и UFS, а также динамические диски Windows. В области поиска реализованы основные функции составления списков файлов и каталогов, восстановления удаленных файлов, поиска по ключевым словам и идентификации файлов по базам данных хеш-кодов. Возможен вариант приобретения лицензии ProDiscover с исходными кодами, чтобы аналитик мог проверить принципы работы программы.

<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме EnCase (Guidance Software):

  1. Категория прикладных данных
  2. SMART (ASR Data)
  3. 5.4. Стоимость воспроизводства и плата за природные ресурсы
  4. 5.3. Сравнительная экономическая оценка природных ресурсов
  5. 5.2. Абсолютная и экономическая оценки
  6. 5. ЭКОНОМИЧЕСКАЯ ОЦЕНКА ПРИРОДНЫХ РЕСУРСОВ
  7. 5.1. Содержание экономической оценки
  8. 4.3. Основные направления научно-технического прогресса и их влияние на охрану окружающей среды и рациональное природопользование
  9. 4.2. Оценка ущерба от загрязнения окружающей среды
  10. 4. ПРИРОДОПОЛЬЗОВАНИЕ И НАУЧНО-ТЕХНИЧЕСКИЙ ПРОГРЕСС
  11. 4.1. О критерии решения экологических проблем
  12. 3.5. Сочетание требования экологизации производственных процессов с требованиями экономического роста отраслей народного хозяйства
  13. 3.2. Возобновимые и невозобновимые ресурсы. Проблемы истощения. Основные пути предотвращения истощения природных ресурсов
  14. 3.3. Основные признаки естественных ресурсов, их классификация, как экономической категории
  15. 3.4. Основные виды и направления природопользования