Choisir une image pour le header de haut de page

Actualités

Actualités Tracip

Actualités Tracip

Posté le 06/08/2014 | Catégorie : Général

Mise à jour EnCase Forensic 7.10

Guidance Software a rendu publique une mise à jour du logiciel EnCase Forensic v7. Cette mise à jour apporte des nouveautés et fixe un certain nombre de bugs.

Les nouveautés apportées sont les suivantes :

Fonction EnCase Portable - Gratuite

La fonction de triage EnCase Portable est désormais incluse à EnCase Forensic sans frais additionnel.

L’outil de Triage et de Collecte d’EnCase, EnCase Portables fait partie intégrante d’EnCase Enterprise et d’EnCase Forensic. EnCase Portable automatise la collecte des éléments aussi bien sur le terrain qu’en laboratoire. C’est une application autonome qui fonctionne sur support amovible externe USB et qui peut être inséré sur une machine en fonctionnement pour réaliser les opérations de triage sur les données et finalement exécuter la collecte de celles-ci si cela est pertinent.

EnCase Portable inclut toute une série de « jobs » de collecte pré-configurés permettant ainsi son utilisation par des personnels non-spécialistes afin de réaliser la collecte des types de fichiers désignés (courriels, images, documents, etc). A cela s’ajoute le fait que l’utilisateur peut générer ses propres « jobs » de collecte en définissant ses propres critères.

De manière précise, EnCase Portable utilise des modules configurables permettant de lister des instructions dans l’optique d’appliquer une batterie de traitement aux données rencontrées. L’examinateur peut ainsi récupérer des fichiers, les processus chargés en RAM, certains types de données, les documents générés sur une plage horaire particulière, etc. L’examinateur choisit s’il souhaite collecter ces données ou s’il préfère uniquement les prévisualiser.

Assistant de création de modèles de rapports

Les modèles de rapports d’EnCase fournissent à l’utilisateur d’innombrables possibilités de personnalisation, mais nécessitent une certaine maîtrise. EnCase 7.10 intègre un moyen beaucoup plus simple d’ajouter des dossiers de bookmarks à votre rapport, de personnaliser les métadonnées affichées et de formater les données.

Analyse du cache des vignettes Quick Look sur Mac OS X

La fonction Quick Look de Mac OS X met en cache des vignettes des images pour éviter tout traitement inutile et répétitif de manière à augmenter les performances. L’analyse du cache des vignettes de Quick Look peut fournir des données importantes dans la résolution d’un cas en révélant par exemple la présence de documents particuliers.

Analyse des « double files » sur Mac OS X

Les double files sont utilisés pour stoker les attributs de fichiers provenant d’un système de fichiers HFS+ quand elles sont enregistrées sur un volume non-HFS+ (i.E. FAT, ExFAT, etc.). EnCase 7.10 analyse et interprète ces données de manière transparente pour l’utilisateur.

Déchiffrement automatisé des DMG basé sur le trousseau de clés sur Mac OS X

EnCase 7.10 analyse de façon native les trousseaux de clés de Mac OS X, permettant la découverte de secrets incluant mots de passe et compte d’utilisateur de stockage sécurisé. EnCase peut utiliser les secrets découverts pour déchiffrer de manière automatique les DMGs découverts, permettant ainsi d’économiser un temps précieux pour l’analyste et de révéler des éléments indétectables autrement.

Support des disques auto-chiffré grâce à WinMagic SecureDoc

Pour la première fois EnCase 7.10 peut être utilisé afin de déchiffrer les disques auto-chiffrés (Self-Encrypting Drives - SEDs). Le contenu des disques chiffrés de cette manière est déchiffré et présenté au sein d’EnCase de telle manière que Windows n’altère ni les données ni les horodatages au sein du système de fichiers.

Support du chiffrement fait avec Dell Data Protection 8.3

Dell Data Protection 8.3, précédemment connu sous le nom de Credat Mobile Guardian, est désormais supporté pour le déchiffrement des fichiers.

Support des artefacts d’Internet Explorer 10 & 11

Le module Internet Artefacts de l’« Evidence Processor » supporte nativement l’analyse du cache d’Internet Explorer 10 & 11, des cookies, de l’historique de navigation contenus au sein de base de données Microsoft Extensible Storage Engine (ESEdb).

Support de Windows 8.1 et de Windows Server 2012 R2

EnCase Examiner, SAFE et le Servlet seront certifiés pour fonctionner correctement sur les plateformes Windows 8.1 et Windows Server 2012 R2. Les artefacts du système d’exploitation tels que le cache des vignettes les lnk ainsi que d’autres artefacts seront également supportés. Le déchiffrement des périphériques chiffrés à l’aide de BitLocker sur Windows 8.1 est d’ores et déjà certifié.