Sei sulla pagina 1di 2

EnCase ® Forensic LE

EnCase ® Forensic LE la norma en análisis forense informático Los investigadores corporativos y de organismos
la norma
la norma

la norma

en análisis forense informático

® Forensic LE la norma en análisis forense informático Los investigadores corporativos y de organismos militares,

Los investigadores corporativos y de organismos militares, gubernamentales y encargados del cumplimiento de la ley dependen del software EnCase Forensic para llevar a cabo inspecciones informáticas minuciosas y concluyentes.

Dado que la evidencia informática y otras pruebas

digitales son más importantes que nunca para

resolver casos, se realizan copias de seguridad

de los laboratorios forenses durante semanas

y meses, lo que aumenta considerablemente la

cantidad de copias de seguridad de los casos.

EnCase Forensic le proporciona las herramientas

para investigar y documentar con éxito muchos

delitos locales internos (pornografía infantil,

violencia doméstica, acoso, drogas, apuestas

y robo de identidad), sin omitir evidencia

informática valiosa o tener que esperar

laboratorios con trabajo atrasado. La solución

permite a los examinadores investigar la

evidencia dentro de una sola interfaz gráfica,

mediante el uso de un grupo de herramientas que

funcionaría como una “navaja suiza”, que reduce

drásticamente el tiempo que los investigadores

emplean en casos individuales.

Desarrollado por expertos en análisis forense

penal, EnCase Forensic cuenta con la aprobación

de tribunales de justicia de todo el mundo. El

software sigue siendo la herramienta elegida por

el FBI, el Departamento de Seguridad Nacional

de Estados Unidos (US Department of Homeland

Security), el Departamento de Defensa de Estados

Unidos (US Department of Defense), New Scotland

Yard y miles de laboratorios criminalistas y

agencias encargadas del cumplimiento de la ley en

todo el mundo.

encargadas del cumplimiento de la ley en todo el mundo. las características avanzadas de productividad le
encargadas del cumplimiento de la ley en todo el mundo. las características avanzadas de productividad le
encargadas del cumplimiento de la ley en todo el mundo. las características avanzadas de productividad le

las características avanzadas de productividad le permiten ahorrar tiempo

avanzadas de productividad le permiten ahorrar tiempo Las características avanzadas del software EnCase Forensic
avanzadas de productividad le permiten ahorrar tiempo Las características avanzadas del software EnCase Forensic
avanzadas de productividad le permiten ahorrar tiempo Las características avanzadas del software EnCase Forensic

Las características avanzadas del software EnCase Forensic permiten que sus investigadores ahorren tiempo y aumenten la productividad. Los examinadores pueden visualizar previamente los datos mientras se obtienen imágenes de unidades o de otros medios. Una vez creados los archivos de imágenes, los examinadores pueden realizar búsquedas y analizar de forma simultánea diversas unidades u otros medios, mediante búsquedas por palabras clave, análisis hash, análisis de firma de archivos, filtros específicos de archivos y filtros múltiples.

filtros específicos de archivos y filtros múltiples. con un registro incomparable en los tribunales de justicia,
filtros específicos de archivos y filtros múltiples. con un registro incomparable en los tribunales de justicia,
filtros específicos de archivos y filtros múltiples. con un registro incomparable en los tribunales de justicia,

con un registro incomparable en los tribunales de justicia, encase forensic garantiza la adquisición de datos forenses

EnCase Forensic proporciona las adquisiciones de medios con más validaciones de la industria. La solución crea un duplicado binario exacto de la unidad o disco original y luego lo verifica al generar valores hash MD5 para archivos de imágenes relacionados. Además, EnCase asigna valores de control de redundancia cíclica (CRC, por su sigla en inglés) a los datos a fin de revelar las instancias en que las pruebas se modificaron forzosamente o se alteraron de alguna manera. Este enfoque fue validado por el Instituto Nacional de Normas y Tecnología (National Institute for Standards and Technology, NIST) y resistió numerosos cuestionamientos por parte de los tribunales de justicia.

cuestionamientos por parte de los tribunales de justicia. mayor flexibilidad para satisfacer sus necesidades de Los
cuestionamientos por parte de los tribunales de justicia. mayor flexibilidad para satisfacer sus necesidades de Los
cuestionamientos por parte de los tribunales de justicia. mayor flexibilidad para satisfacer sus necesidades de Los

mayor flexibilidad para satisfacer sus necesidades de

Los productos EnCase incluyen la programación Enscript™, un macro lenguaje de programación que permite

a

los usuarios crear scripts personalizados para automatizar tareas de investigación prolongadas, como

la

búsqueda y el análisis de tipos de documentos específicos. La programación Enscript® está basada en

JAVA y C++.

EnCase Forensic

permite que los investigadores manejen fácilmente grandes volúmenes de evidencia informática al visualizar todos los archivos relevantes, incluidos los archivos “eliminados”, los espacios muertos de los archivos y los espacios no designados.

relevantes, incluidos los archivos “eliminados”, los espacios muertos de los archivos y los espacios no designados.

Características de

EnCase ® Forensic LE

Características de EnCase ® Forensic LE LAW ENFORCEMENT AND GOVERNMENT Opciones de adquisición flexible Brinda la

LAW ENFORCEMENT AND GOVERNMENT

Opciones de adquisición flexible

Brinda la posibilidad de obtener imágenes de medios con sistemas operativos múltiples, lo que genera flexibilidad y ahorra tiempo en casos de adquisiciones difíciles. La solución admite la obtención de imágenes en Windows, DOS y Linux y presenta diversas opciones de compresión, velocidad y manejo de errores.

Informes detallados

Genera información detallada sobre archivos, carpetas, volúmenes, discos duros y casos específicos. Permite visualizar datos referidos a la adquisición de datos, la geometría de la unidad, las estructuras de las carpetas y las imágenes y los archivos marcados. Exporta informes en formato RTF o HTML.

Útiles vistas de gráficos

Muestra de forma instantánea una gran variedad de medios o gráficos informáticos. Es compatible con los formatos ART, BMP, GIF, JPG, PNG y TIFF.

Vistas de línea de tiempo expandida

Proporciona una vista calendario de todas las actividades en los archivos, que muestra cuándo se crearon los archivos o cuándo se produjo el último acceso o la última escritura. El calendario alterna meses y años para ayudar a los examinadores a ver los patrones de la actividad en los archivos.

Compatibilidad con diversos sistemas de archivos

Es compatible con una gran variedad de sistemas de archivos, incluidos Windows FAT12 (diskette), FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm, TiVo Series Uno y Dos, AIX JFS, CDFS, Joliet, DVD, UDF e ISO 9660.

Uno y Dos, AIX JFS, CDFS, Joliet, DVD, UDF e ISO 9660. Compatibilidad con RAID avanzada

Compatibilidad con RAID avanzada

Permite a los usuarios obtener pruebas de arreglos RAID del hardware o configuraciones relacionadas, simplemente al conectarlo con el controlador RAID. EnCase también detecta automáticamente la mayoría de las configuraciones RAID del software de Windows y traza las particiones para su análisis.

de Windows y traza las particiones para su análisis. Mayor compatibilidad con correos electrónicos y

Mayor compatibilidad con correos

electrónicos y exploradores

compatibilidad con correos electrónicos y exploradores Es compatible con numerosos formatos de correo electrónico,

Es compatible con numerosos formatos de correo electrónico, como Outlook PST /OST (‘97–’03), Outlook Express DBXs, Yahoo, Hotmail, Netscape Mail

y MBOX. También admite los ficheros personales Personal File Cabinets (PFC) de AOL, versiones 6.0, 7.0, 8.0 y 9.0.

La reciente compatibilidad ampliada con correo electrónico incluye la

posibilidad de mostrar correos electrónicos eliminados, notas, contactos

y entradas de calendario para PST y OST. Además, ahora puede copiar/

recuperar mensajes de correo electrónico en los populares formatos msg para la revisión externa.

La solución también decodifica el historial de búsquedas en la Web del usuario y revela las páginas HTML en caché y las imágenes asociadas. Es compatible con Microsoft Internet Explorer, Mozilla Firefox, Opera y Apple Safari (Mac OS X, en forma predeterminada).

Opera y Apple Safari (Mac OS X, en forma predeterminada). Guidance Software ofrece innovadoras soluciones adicionales
Opera y Apple Safari (Mac OS X, en forma predeterminada). Guidance Software ofrece innovadoras soluciones adicionales
Opera y Apple Safari (Mac OS X, en forma predeterminada). Guidance Software ofrece innovadoras soluciones adicionales
Opera y Apple Safari (Mac OS X, en forma predeterminada). Guidance Software ofrece innovadoras soluciones adicionales
Opera y Apple Safari (Mac OS X, en forma predeterminada). Guidance Software ofrece innovadoras soluciones adicionales
Opera y Apple Safari (Mac OS X, en forma predeterminada). Guidance Software ofrece innovadoras soluciones adicionales
Guidance Software ofrece innovadoras soluciones adicionales
Guidance Software ofrece innovadoras soluciones adicionales
Guidance Software ofrece innovadoras soluciones adicionales
Guidance Software ofrece innovadoras soluciones adicionales
Guidance Software ofrece innovadoras soluciones adicionales

Guidance Software ofrece innovadoras soluciones adicionales

para potenciar el poder de su solución Encase

adicionales para potenciar el poder de su solución Encase Módulo FastBloc® SE (Software Edition) FastBloc SE

Módulo FastBloc® SE (Software Edition)

FastBloc SE es una nueva solución de software de protección contra escritura para adquisiciones en Windows de USB, FireWire, IDE y medios SCSI. El módulo permite que los examinadores impidan la escritura en las unidades sospechosas y otros medios, a fin de preservar la evidencia sin agregar soluciones de hardware que requieran demasiado tiempo. Además, esta solución proporciona la posibilidad de llegar a Host Protected Areas (HPA) y Device Configuration Overlays (DCO) en discos duros IDE y SATA.

Configuration Overlays (DCO) en discos duros IDE y SATA. Módulo EnCase Physical Disk Emulator (Emulador de

Módulo EnCase Physical Disk Emulator (Emulador

de disco duro EnCase, PDE)

Elimina la prolongada tarea de restaurar la evidencia de un disco duro a otro. La solución permite que los examinadores acumulen evidencia informática, como discos locales, para realizar un análisis adicional mediante VMware y otras herramientas externas.

adicional mediante VMware y otras herramientas externas. Módulo EnCase Decryption System (Sistema de descifrado

Módulo EnCase Decryption System (Sistema de

descifrado EnCase, EDS)

Ahorra tiempo y aumenta la productividad en las tareas relacionadas con el descifrado y la recuperación de contraseñas. Los examinadores pueden acceder a carpetas y archivos cifrados mediante el Encrypting File System (EFS) NTFS y recuperar información protegida por contraseña del registro de Windows.

protegida por contraseña del registro de Windows. Módulo EnCase Virtual File System (Sistema de ficheros

Módulo EnCase Virtual File System (Sistema de

ficheros virtual EnCase, VFS)

Permite que los examinadores acumulen evidencia informática como una unidad de red fuera de línea, de sólo lectura, para realizar exámenes adicionales con Windows Explorer y otras herramientas de terceros, como decodificadores de contraseñas y detectores de esteganografía, programas maliciosos y virus.

NOTAS: Los módulos EDS, PDE y VFS se pueden comprar por separado o como parte

NOTAS:

Los módulos EDS, PDE y VFS se pueden comprar por separado o como parte de la Serie EnCase Forensic Professional. También están incluidos en el Programa de soporte premium con licencia.

incluidos en el Programa de soporte premium con licencia. 215 North Marengo Avenue, Pasadena, CA 91101

215 North Marengo Avenue, Pasadena, CA 91101

|

Ph: 626.229.9191

|

Fax: 626.229.9199

|

www.guidancesoftware.com

©2005 Guidance Software, Inc. Todos los derechos reservados. Guidance Software y el logotipo de Guidance Software son marcas comerciales y EnCase es una marca comercial registrada de Guidance Software, Inc. 95-00-01030 2/06