Encase - alat za forenzičku istragu računala

Encase tvrtke Guidance Software je alat koji je praktično bez konkurencije na polju kompjuterske forenzike.
Encase je prvenstveno moćan alat, ali sam po sebi ne garantira uspješne rezultate istrage u kompjuterskoj forenzici, pa je od ključne važnosti stručnost i znanje forenzičara koji se alatom koristi.
Forenzičar mora dobro poznavati operativni sustav koji istražuje (Windows, MacOS, Unix, Linux) i file system koji se koristi (npr. FAT, NTFS itd.). Operativni sustavi ostavljaju razne tragove u internim zapisima koji mogu biti od ključne važnosti prilikom istrage (u slučaju Windowsa to su npr. linkovi na „Most Recently Used“ fileove, ikone u thumbs.db fileovima, interni zapisi u link fileovima, razni zapisi u registryu itd.)
Kod istrage je vrlo važno znati što se točno traži, ali isto tako možemo se i voditi se logikom da su potencijalno interesantni svi podaci i tragovi koje je korisnik pokušao ukloniti, a Encase nam u tome umnogome pomaže (izbrisani fileovi, izbrisane particije, promijenjene ekstenzije fileova, slike u slojevima kod kojih je stvarni sadržaj obično skriven ispod najgornjeg sloja, ručne promjene sistemskog sata, detekcija šifriranih fileova itd.)

Detalji o predavanju

Vrsta: Radionica / Workshop

Razina težine: Srednje detaljno / Detailed

Poželjno iskustvo slušatelja: Bez iskustva (1 g. i manje) / No experinace

Poželjna funkcija slušatelja:
Krajnji korisnik / End User
Sistem Analitičar / System Analist
Menadžer - operativni / Manager - Operational
Menadžer - strateški / Manager - Strategic

Predviđeno vrijeme trajanja rada - aktivnosti: 60 minuta min

R02_Martinac Encase.pdf 129,44 kB

O predavaču