Choisir une image pour le header de haut de page

Actualités

Actualités Tracip

Actualités Tracip

Posté le 07/05/2013 | Catégorie : Produits

Mise à jour EnCase Forensic v7.07

Mettez à jour votre logiciel EnCase® V7 pour bénéficier des dernières fonctionnalités.

Scalabilité du module Processor

L’Evidence Processor ajuste désormais le nombre de threads qu’il utilise au nombre de cœurs logiques présents dans le poste d’investigation. L’Evidence Processor utilise donc plus de threads sur les machines possédant plus de cœurs et moins de threads sur les machines plus anciennes. Le nombre de cœurs logiques disponibles dans une machine est visualisable dans l’onglet performances du gestionnaire de tâches de Windows.

La Version 7.07 inclut également un nouvel outil permettant la visualisation du statut de l’Evidence Processor. Ce statut inclut désormais :

  • La liste des tâches pouvant être exécutées
  • Les limites connues de traitement simultané (en parallèle)
  • Nombre d’éléments restants
  • Nombre d’éléments traités
  • Temps écoulé par tâche

Bookmarker les données du Case Analyzer

Le Case Analyzer permet maintenant de bookmarker une ou plusieurs lignes et d’y ajouter un nom ainsi qu’un emplacement dans la structure des bookmarks. Lors de la génération du rapport final, les éléments/rapports ayant été bookmarkés seront inclus.

Support du format de courriel de Mac OS X

L’Evidence Processor supporte désormais la prise en charge des courriels au format EMLX. Ces messages sont collectés dans un LEF et identifiés comme courriels en vrac (Loose EMail).

Interprétation des artefacts Mac OS X

L’interpréteur d’artefacts Mac OS X rassemble les artefacts communs des périphériques fonctionnant sous OS X. Les artefacts provenant de systèmes OS X en version 10.6, 10.7 et 10.8 sont supportés. Ce module identifie les artefacts typiquement stockés dans les listes de propriétés de Mac OS X (fichiers PLIST) ainsi que dans les journaux d’événements du système.

Après le lancement de l’interpréteur d’artefacts Mac OS X, les données collectées sont disponibles dans les rapports Macintosh du Case Analyzer. De nouveaux rapports ont été ajoutés pour refléter les résultats disponibles à partir des nouveaux artefacts.

Nouvelles fonctionnalités de LinEn

Fichiers Ex01

LinEn permet désormais la création de fichiers evidence au format EV2 (Ex01).

Fenêtre de console

LinEn dispose maintenant d’une fenêtre de console permettant l’affichage des messages d’erreurs ou des informations durant l’acquisition, y compris les messages informant que l’opération a échoué ou non.

Boîte de dialogue concernant l’ajout de périphérique

LinEn inclut un chemin dans la boîte de dialogue concernant l’ajout des périphériques. Il est possible de sélectionner n’importe lequel des périphériques dans la liste et de réaliser leur acquisition et/ou de les hasher.

Tri sur la colonne de Tag

Il est désormais possible de trier sur la colonne des Tags sur un unique Tag.

Tri par :

  • Nom de Tag
  • Colonne de Tag
  • Ordre croissant (alphabétique)
  • Ordre décroissant (alphabétique inversé)

Amélioration de la recherche des numéros de cartes bancaires

La version 7.07 ajoute de nombreuses améliorations dans la recherche de patrons de numéros de cartes bancaires (ajouts de nouveaux patrons, possibilité de personnaliser les expressions régulières). L’interface a été mise à jour pour être plus configurable et personnalisable.

Support Apple iOS 6

La version 7.07 supporte le système d’exploitation Apple iOS 6. Cela inclut l’implémentation des interpréteurs iOS 6 pour les éléments suivants :


  • SMS
  • MMS
  • Apple Maps (Historique et Bookmarks)
  • Comptes
  • Calendrier
  • Journaux d’appels
  • Messages Vocaux