O EnCase Forense v7.01 contém um conjunto de novos recursos e funcionalidades que realmente auxilia, comparando com a versão anterior, a forma como é aplicada a forense para investigar uma mídia digital.

A versão 7.01 traz um novo formato e novas telas, mas ainda não aceita os Enscripts antigos. Algumas funcionalidades novas auxiliam no processamento de dados, visualização de e-mails (que, por sinal, melhorou muito), relatórios personalizáveis e agora é compatível com alguns modelos e marcas de telefones.

Vamos dar uma olhada na tela principal da ferramenta:

Como você pode perceber, o visual está completamente mudado, com telas mais apresentáveis, modernas e intuitivas.

Abaixo, segue a tela que é apresentada na hora da aquisição dos dados:

Aquisição de Dados

Aplicação de Conditions

Resumo: principais características desta versão

Interface Intuitiva: Interface redesenhada, com guias, com o olhar e a sensação de um navegador web.

Processador de Evidência: Este módulo novo agiliza a capacidade de resposta do caso e a disponibilidade de informações, o que era um problema em casos com tamanho maior. O processador de novas evidências prepara um caso através da realização de tarefas de processamento de chave, tais como a criação de um índice, a análise de hash, a análise de assinaturas, a análise de arquivo protegido, internet e processamento de e-mail, e pesquisando palavras-chave. Além disso, o processador Evidence tem acesso aos novos recursos a seguir:

• Análise do arquivo protegido alimentado por Passware: Este módulo utiliza o Analisador de Criptografia Passware para identificar arquivos criptografados e protegidos por senha.
• Parser Sistema de Informação: Detecta automaticamente o sistema operacional Windows ou Linux em um dispositivo de hardware e extratos de usuários, software e outras informações do sistema valiosos para os utilizadores a rever.
• Suporte para o Windows 7 e artefatos do sistema de arquivos EXT4 incluída.
• Parser de Artefato: Um único módulo que permite analisar de forma abrangente para os arquivos da Lixeira e arquivos de Link, e para analisar o log de transações MFT.
• IM Parser: Localiza e analisa conversas de AOL, MSN, Yahoo! e bate-papo registros no sistema.
• Parsers Event Log: Para Windows, Linux, Unix e sistemas, estes analisadores localizar logs de eventos e informações de login.

Novo índice: Torna a pesquisa mais rápida e apresenta resultados de pesquisa entre vários tipos de arquivos (mensagens de e-mail, conversas por mensagens instantâneas, smartphones etc) em um único local.

Apresentação de e-mail: E-mail agora exibe de forma semelhante aos programas familiares como o Microsoft Outlook ou Lotus Notes. Além disso, inclui e-mail EnCase conversas threading e afins, permitindo a revisão das cadeias de conversa.

Maior escalabilidade com o cache eficiente: Estruturas compostas do sistema de arquivos, e-mail e outros estão agora armazenadas em cache no disco, reduzindo o tempo e os recursos de sistema necessários para revisar os dados que já foram processados. Isso permite que a escala em toda EnCase grandes conjuntos de dados.

Hashing: Recursos mais poderosos e se expandiu são fornecidos para trabalhar com hashes, juntamente com a interface de usuário personalizável para gerenciar conjuntos de hash e bibliotecas hash.

Relatórios completamente personalizáveis: Novo sistema de notificação, permite definir todos os aspectos do relatório, incluindo cabeçalhos, rodapés, conteúdo personalizado e formatação. Você também pode criar relatórios de dados de evidência, editar os templates, ou construir relatórios personalizados.

Aquisição de dados de Smartphone/Tablet integrado: Os usuários podem agora adquirir dados de smartphones e tablets, como o iPhone, iPad, BlackBerry e dispositivos Android, diretamente do EnCase Forense.

Módulo Suporte incluído: Todos os usuários agora têm acesso EnCase para as seguintes ferramentas:

• EnCase Decryption Suíte, incluindo suporte atualizado para Check Disk Encryption ponto cheio.

• Sistema de Arquivo Virtual
• Emulator de disco físico
• Bloqueador FastBloc SE

Abraços a todos, fiquem com Deus e até o próximo artigo.