EnCase, (2017'de OpenText tarafından satın alındı) tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, ve kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.
Geliştirici(ler) | Guidance Software, OpenText |
---|---|
İlk yayınlanma | 1998 | )
Güncel sürüm | 21.1 CE / 11 Mart 2021 | )
İşletim sistemi | Windows |
Erişilebilirlik | İngilizce |
Tür | |
Resmî sitesi | security.opentext.com/encase-endpoint-security |
Şirket ayrıca EnCase eğitimi ve sertifikasyonu da sunmaktadır.
EnCase tarafından kurtarılan veriler, (BTK Killer) ve davalarında olduğu gibi çeşitli mahkeme sistemlerinde de kullanılmıştır. Casey Anthony, Unabomber ve Mucko (Wakefield Katliamı) davaları için sağlanan kanıtlar gibi diğer davalarda da EnCase'in ek adli analiz çalışmaları belgelenmiştir.
Şirket ve ürüne genel bakış
Guidance Software ve Encase adli bilişim aracı ilk olarak Shawn H. McCreight tarafından geliştirilmiştir.
2002 yılında EnCase Enterprise piyasaya sürüldü ve ilk ağ özellikli dijital adli bilişim aracının adli bilişim, soruşturma ve güvenlik konularında kullanılmasına olanak sağladı.
2005 yılında EnCase eDiscovery piyasaya sürüldü ve EnCase'in ağ yeteneklerini daha da etkinleştirerek Dava ve Soruşturma amaçları için ESI'nin Tanımlanması, Toplanması, Korunması ve Analizine izin verdi.
2007 yılında, EnCase Enterprise'ın tarama, belgeleme ve düzeltme yeteneklerini otomatikleştirmek için EnCase AIRS (Automated Incident Response Suite) piyasaya sürüldü (şimdi ürünün satışı durduruldu ve EnCase Endpoint Security olarak geliştirildi). Ayrıca 2007 yılında EnCase Information Assurance, EnCase Data Audit ve Policy Enforcement (her ikisi de EnCase Endpoint Security'ye etkin bir şekilde entegre edilmiştir) piyasaya sürülmüştür.
2008 yılında, önceki güvenlik işlevlerinden gelen araçların ve otomasyonun çoğunu birleştiren ve olay müdahalesinin iş akışını kolaylaştıran EnCase Cybersecurity piyasaya sürüldü.
2015 yılında, Endpoint Security'nin daha kullanıcı dostu bir web ara yüzüne evrilmesinin yanı sıra bir saldırı veya olaydan yanıt süresini daha da hızlandırmak ve kısaltmak için diğer birçok güvenlik aracıyla daha fazla entegrasyon sağlayan EnCase Endpoint Security piyasaya sürüldü.
2016 yılında EnCase Enterprise'ın yüzünün değiştirilmesi gerekti ve dağıtık aracıya (eskiden servlet olarak adlandırılırdı) EnCase Endpoint Investigator olarak yeniden tasarlanarak daha fazla yetenek kazandırıldı. Ayrıca 2016 yılında veri riski değerlendirmesi, denetim, benzeri hizmetler ve uyumluluk için EnCase Risk Manager piyasaya sürüldü.
2017 yılında Guidance Software, tarafından satın alındı ve "Guidance Software" şirket adı artık kullanılmıyor.
EnCase ürün serisi
EnCase teknolojisi, şu anda aşağıdakileri içeren bir dizi üründe mevcuttur: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (EnCase Legal Hold içerir), EnCase Endpoint Security ve EnCase Portable. Guidance Software, ayrıca Bilgisayar Adli Bilişimi Temelleri'nden EnCase'deki çeşitli işlevleri otomatikleştirmek için EnScripting kursunu da içeren çeşitli uzman serisi kurslarına kadar eğitim kursları düzenlemektedir. Ayrıca, EnCE (EnCase Certified Examiner), EnCEP (EnCase Certified eDiscovery Practitioner), CFSR (Certified Forensic Security Responder) dahil olmak üzere çeşitli alanlarda bilgi edinmek ve yetkinlikleri belgelendirmek için sertifika sunulmaktadır. EnCase eğitim ekibi bugüne kadar 100000'den fazla kişiye eğitim vermiştir.
Özellikler
EnCase, çeşitli alanları için araçlar içerir; edinim, analiz ve raporlama. Yazılım ayrıca kanıtlarla etkileşim için çeşitli API'ler ile EnScript adı verilen bir komut dosyası oluşturma olanağı da içerir.
Expert Witness Dosya Biçimi
EnCase, şüpheli medyanın işlevselliğini içerir. İmajlar tescilli Expert Witness File biçiminde saklanır; sıkıştırılabilir dosya formatının önüne vaka veri bilgileri eklenir ve her 64K veri için CRC özetleri ile aralıklı olarak medyanın bit bit (yani tam) bir kopyasından oluşur. Dosya formatı ayrıca altbilgi olarak tüm sürücünün MD5 özetini de ekler.
Mobil adli bilişim
EnCase V7'den itibaren, Guidance Software'den temin edilebilen bazı eklentilerin eklenmesiyle Cep Telefonu Analizi yapmak mümkündür.
Kaynakça
- ^ . blogs.opentext.com. 11 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Nisan 2021.
- ^ "News and Press Releases (PR)". OpenText (İngilizce). 14 Eylül 2017. 3 Eylül 2018 tarihinde kaynağından . Erişim tarihi: 31 Ekim 2021.
- ^ Taub, Eric A. (5 Nisan 2006). "Deleting may be easy, but your hard drive still tells all". New York Times. Erişim tarihi: 11 Ocak 2009.
- ^ Jeff Dillon & Steve Perez, , San Diego Union-Tribune, 14 Temmuz 2014 tarihinde kaynağından arşivlendi, erişim tarihi: 3 Temmuz 2002
- ^ . 26 Aralık 1996 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012.
- ^ . 4 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012.
- ^ Martin S. Olivier, Sujeet Shenoi, (Ed.) (2006). Advances in digital forensics II. Springer. ISBN . Erişim tarihi: 31 Ağustos 2010.
- ^ . 17 Eylül 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Nisan 2023.
- ^ GuidanceSoftware. . GuidanceSoftware. 12 Şubat 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Nisan 2012.
Konuyla ilgili yayınlar
- Garber, Lee. (PDF). IEEE Computer Society. 18 Mayıs 2003 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 10 Kasım 2010.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
EnCase 2017 de OpenText tarafindan satin alindi tarafindan dijital arastirma urunleri paketi icinde paylasilan bir teknolojidir Yazilim adli bilisim siber guvenlik ve kullanimi icin tasarlanmis cesitli urunlerle birlikte gelir EnCase geleneksel olarak adli bilisimde ele gecirilen sabit suruculerden kanit kurtarmak icin kullanilir Arastirmacinin belgeler resimler internet gecmisi ve Windows Kayit Defteri bilgileri gibi kanitlari toplamak icin kullanici dosyalarinin derinlemesine analizini yapmasina olanak tanir EnCaseGelistirici ler Guidance Software OpenTextIlk yayinlanma1998 26 yil once 1998 Guncel surum21 1 CE 11 Mart 2021 3 yil once 2021 03 11 Isletim sistemiWindowsErisilebilirlikIngilizceTurResmi sitesisecurity opentext com encase endpoint security Sirket ayrica EnCase egitimi ve sertifikasyonu da sunmaktadir EnCase tarafindan kurtarilan veriler BTK Killer ve davalarinda oldugu gibi cesitli mahkeme sistemlerinde de kullanilmistir Casey Anthony Unabomber ve Mucko Wakefield Katliami davalari icin saglanan kanitlar gibi diger davalarda da EnCase in ek adli analiz calismalari belgelenmistir Sirket ve urune genel bakisGuidance Software ve Encase adli bilisim araci ilk olarak Shawn H McCreight tarafindan gelistirilmistir 2002 yilinda EnCase Enterprise piyasaya suruldu ve ilk ag ozellikli dijital adli bilisim aracinin adli bilisim sorusturma ve guvenlik konularinda kullanilmasina olanak sagladi 2005 yilinda EnCase eDiscovery piyasaya suruldu ve EnCase in ag yeteneklerini daha da etkinlestirerek Dava ve Sorusturma amaclari icin ESI nin Tanimlanmasi Toplanmasi Korunmasi ve Analizine izin verdi 2007 yilinda EnCase Enterprise in tarama belgeleme ve duzeltme yeteneklerini otomatiklestirmek icin EnCase AIRS Automated Incident Response Suite piyasaya suruldu simdi urunun satisi durduruldu ve EnCase Endpoint Security olarak gelistirildi Ayrica 2007 yilinda EnCase Information Assurance EnCase Data Audit ve Policy Enforcement her ikisi de EnCase Endpoint Security ye etkin bir sekilde entegre edilmistir piyasaya surulmustur 2008 yilinda onceki guvenlik islevlerinden gelen araclarin ve otomasyonun cogunu birlestiren ve olay mudahalesinin is akisini kolaylastiran EnCase Cybersecurity piyasaya suruldu 2015 yilinda Endpoint Security nin daha kullanici dostu bir web ara yuzune evrilmesinin yani sira bir saldiri veya olaydan yanit suresini daha da hizlandirmak ve kisaltmak icin diger bircok guvenlik araciyla daha fazla entegrasyon saglayan EnCase Endpoint Security piyasaya suruldu 2016 yilinda EnCase Enterprise in yuzunun degistirilmesi gerekti ve dagitik araciya eskiden servlet olarak adlandirilirdi EnCase Endpoint Investigator olarak yeniden tasarlanarak daha fazla yetenek kazandirildi Ayrica 2016 yilinda veri riski degerlendirmesi denetim benzeri hizmetler ve uyumluluk icin EnCase Risk Manager piyasaya suruldu 2017 yilinda Guidance Software tarafindan satin alindi ve Guidance Software sirket adi artik kullanilmiyor EnCase urun serisiEnCase teknolojisi su anda asagidakileri iceren bir dizi urunde mevcuttur EnCase Forensic EnCase Endpoint Investigator EnCase eDiscovery EnCase Legal Hold icerir EnCase Endpoint Security ve EnCase Portable Guidance Software ayrica Bilgisayar Adli Bilisimi Temelleri nden EnCase deki cesitli islevleri otomatiklestirmek icin EnScripting kursunu da iceren cesitli uzman serisi kurslarina kadar egitim kurslari duzenlemektedir Ayrica EnCE EnCase Certified Examiner EnCEP EnCase Certified eDiscovery Practitioner CFSR Certified Forensic Security Responder dahil olmak uzere cesitli alanlarda bilgi edinmek ve yetkinlikleri belgelendirmek icin sertifika sunulmaktadir EnCase egitim ekibi bugune kadar 100000 den fazla kisiye egitim vermistir OzelliklerEnCase cesitli alanlari icin araclar icerir edinim analiz ve raporlama Yazilim ayrica kanitlarla etkilesim icin cesitli API ler ile EnScript adi verilen bir komut dosyasi olusturma olanagi da icerir Expert Witness Dosya Bicimi EnCase supheli medyanin islevselligini icerir Imajlar tescilli Expert Witness File biciminde saklanir sikistirilabilir dosya formatinin onune vaka veri bilgileri eklenir ve her 64K veri icin CRC ozetleri ile aralikli olarak medyanin bit bit yani tam bir kopyasindan olusur Dosya formati ayrica altbilgi olarak tum surucunun MD5 ozetini de ekler Mobil adli bilisim EnCase V7 den itibaren Guidance Software den temin edilebilen bazi eklentilerin eklenmesiyle Cep Telefonu Analizi yapmak mumkundur Kaynakca blogs opentext com 11 Mart 2021 tarihinde kaynagindan arsivlendi Erisim tarihi 4 Nisan 2021 News and Press Releases PR OpenText Ingilizce 14 Eylul 2017 3 Eylul 2018 tarihinde kaynagindan Erisim tarihi 31 Ekim 2021 Taub Eric A 5 Nisan 2006 Deleting may be easy but your hard drive still tells all New York Times Erisim tarihi 11 Ocak 2009 Jeff Dillon amp Steve Perez San Diego Union Tribune 14 Temmuz 2014 tarihinde kaynagindan arsivlendi erisim tarihi 3 Temmuz 2002 26 Aralik 1996 tarihinde kaynagindan arsivlendi Erisim tarihi 11 Ekim 2012 4 Temmuz 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 11 Ekim 2012 Martin S Olivier Sujeet Shenoi Ed 2006 Advances in digital forensics II Springer ISBN 0 387 36890 6 Erisim tarihi 31 Agustos 2010 17 Eylul 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 5 Nisan 2023 GuidanceSoftware GuidanceSoftware 12 Subat 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 13 Nisan 2012 Konuyla ilgili yayinlarGarber Lee PDF IEEE Computer Society 18 Mayis 2003 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 10 Kasim 2010