Análisis de Encase Forensics (II de IV): Descripción

miércoles, 29 de septiembre de 2010 by Pablo

******************************************************
Análisis de Encase Forensics (I de IV): Introducción
Análisis de Encase Forensics (II de IV): Descripción
Análisis de Encase Forensics (III de IV): Aplicación
Análisis de Encase Forenscis (IV de IV): Presentación
******************************************************

Descripción del producto

EnCase Forensic es actualmente el estándar de la industria en tecnología de investigación forense digital. Una vez conocido su manejo por el investigador resulta extremadamente sencillo, especialmente con el manejo de investigaciones muy complejas. La capacidad de analizar y buscar grandes cantidades de datos de forma rápida y sencilla es una capacidad crítica de cualquier respuesta a incidentes, investigación en equipos informáticos o herramienta de análisis. EnCase ofrece la forma más avanzada, completa y fácil de llevar a cabo estas complicadas y laboriosas tareas, en múltiples sistemas de archivos y de lenguajes

EnCase también proporciona un potente motor de búsqueda que le permite buscar información específica dentro de la dispositivos sospechosos. La búsqueda aproximada permite la búsqueda de palabras clave específicas o detalles. La búsqueda de Internet y correo electrónico permite la búsqueda de diversas entidades de correo electrónico a en numerosas máquinas. Un alto número de otras opciones para la búsqueda se permite a través de datos a través de la Opciones de búsqueda de EnCase.

La utilidad EnCse Linen es una versión de encase que funciona en máquinas Linux. Esta utilidad permite a los usuarios que trabajan con la versión basada en Windows trabajar en un sistema operativo no-windows. Los usuarios de Linen serán capaces de manejar unidades de disco duro de gran tamaño y obtener datos mucho más rápido

EnCase ofrece al usuario un intuitivo interfaz gráfico, GUI, que permite una navegación sencilla. La mayoría de las veces, un examinador forense puede fácilmente abrir un archivo sospechoso en otra ventana sin cerrar la herramienta GUI. El Instituto Nacional de Estándares y Tecnología (NIST- National Institute of Standards and Technology) en virtud de su Proyecto de Test de Herramientas de Informática Forense llegó a la conclusión de que los Investigadores que utilizan EnCase pueden confiar en la fiabilidad de esta herramienta en la creación exacta y verificable de imágenes de bits de los dispositivos sospechosos.

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 

Copyright © 2011 Mixx Blogger Template - Blogger Templates by BloggerReflex

Sponsored by: Trucks | SUV | Cheap Concert Tickets