Choisir une image pour le header de haut de page

Actualités

Actualités Tracip

Actualités Tracip

Posté le 16/05/2014 | Catégorie : Général

Mise à jour EnCase Forensic v7.09.05

Guidance Software a rendu publique une mise à jour du logiciel EnCase Forensic v7. Cette mise à jour apporte des nouveautés et fixe un certain nombre de bugs.

Les nouveautés apportées sont les suivantes :

Information de localisation des données bookmarkées

Les bookmarks contiennent désormais les informations à propos de la localistion des éléments sur le disque ou dans les fichiers. Désormais en plus d'avoir des informations disponibles dans le rapport, les enquêteurs disposent de nouvelles colonnes pour pouvoir effectiuer tri et filtrage :

- Starting Sector

- Sector Offset

- File Offset

- Length

Modèle de rapport flexible

Le nouveau modèle de rapport, plus flexible, a été mis au point afin de permettre l'utilisation d'un maximum de configurations de dossiers de bookmarks avec un paramétrage très minimaliste. Un dossier de glossaire (Glossary) est inclus afin de centraliserles différents termes, définitions et explications de l'enquêteur. A unique ensemble de formats permet la définition de l'aspect de tous les bookmarks et des dossiers de bookmarks. Le contenu placé dans le dossier d'analyse (Examination) est automatiquement ajouté au rapport d'analyse.

Pour plus d'informations à propos du modèle flexible : voir la note de l'éditeur

Support de McAfee Endpoint Encryption 7 64bits

EnCase supporte désormais le déchiffrement des disques utilisant McAfee Endpoint Encryption 6 et 7 même avec EnCase Examiner 64bits. Précédemment cette opération n'était réalisable qu'en version 32 bits.

EnScript API afin de parser le trousseau de clés OS X

Le trousseau de clés d'OS X est utilisé pour enregistrer et centraliser l'ensemble les données d'authentification des utilisateurs (mot de passe, clés de chiffrement, certificats, ...).

Un EnScript a été mis au point afin de parser les fichiers de trousseau de clés OS X et d'en extraire les informations sensibles, telles que les mots de passe, dans la section Secure Storage d'EnCase.

Grâce à ce système un enquêteur peut utiliser les clés de déchiffrement afin de lire le contenu de fichier DMG chiffrés à l'aide de FileVault-1 par exemple.

Pour plus d'informations à propos de la collecte des informations à partir du trousseau de clés: voir la note de l'éditeur

Mise à jour Passware 13

EnCase intègre désormais la Passware 13 dans le module Protected File Analysis de l'Evidence Processor.

Téléchargements :

EnCase Forensic 7.09.05

EnCase Forensic 64 bits 7.09.05

EnCase Forensic Imager 7.09

EnCase Forensic Imager 64 bits 7.09

EnCase Processor Node 7.09.05