OpenText EnCase v8


EnCase v8 支援各種作業系統及檔案系統,為國際間普遍被採用的專業電腦鑑識軟體,受信賴的開發團隊由多位具數位鑑識專家背景所組成。



# 功能說明
1 支援之檔案系統:
  • Windows FAT12、FAT16、FAT32、NTFS、Macintosh HFS、HFS+、Sun Solaris UFS、Linux EXT2/3、Reiser、Palm、TiVo Series One and Two、AIX JFS、CDFS、DVD、UDF和ISO 9660。
  • 支援影像及磁碟陣列(RAID)之分析(包含硬體與軟體磁碟陣列)。
  • 支援Windows 2000, Windows XP, Windows 2003Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 2008 Server R2, Windows 10。
  • 有能力直接自智慧型手機或平板電腦擷取資料。
  • 支援VMware、DD格式。
2 資料擷取方式:
  • 擷取與複製之資料並須經過冗循環驗證(Cyclical Redundancy Checksum(CRC))與訊息摘要雜湊值(Message Digest 5(MD5))驗證。
3 分析功能:
  • 支援自行選擇分析的種類。
  • 支援欄位排序功能,如時間戳記(包含檔案建立日期、上次存取時間、最後修改時間等)、檔案名稱、檔案簽章與副檔名、雜湊值、完整路徑、權限等。
  • 支援使用者自行定義篩選資料功能,並且可運用簡單邏輯條件(OR 或 AND)來建立複雜的查詢條件。
  • 支援以Windows瀏覽器瀏覽已刪除或未配置檔案。
  • 支援萬國碼(Unicode)。
  • 可自動重建已格式化的NTFS和FAT儲存媒體之架構。
  • 支援複合文件與檔案分析:包含Microsoft Office documents、Outlook PSTs、TAR、GZ、Thumbs.db and ZIP檔案,Encase可以顯示這些內部檔案、檔案架構、資料與解釋資料(metadata)。
  • 支援檔案簽章分析(File Signature Analysis)、雜湊函數分析(Hash Analysis)與內部註冊檔檢視。
4 支援在實體或邏輯儲存媒體中搜尋相關資訊的能力,包含:關鍵字搜尋、網際網路與電子郵件搜尋(搜尋儲存在電腦中的郵件格式,如:Outlook、LotusNotes、Outlook Express和Internet Explorer、Mozilla、Opera和Safari的相關資訊)。
5 支援下列功能,包含:
  • 列出案件內所有檔案與資料夾。
  • 列出所有以瀏覽過的網站之URLs與相對應之資料和時間。
  • 列出邏輯磁區及實體硬碟資訊。
  • 支援以Gallery View模式整合圖片瀏覽功能。
  • 支援以畫廊(Gallery View)方式整合圖片瀏覽功能。
  • 報表支援顯示檔案相關時間屬性。
  • 報表支援時區設定功能,可辨別作業系統之時區。
6 支援Internet和Email調查,包含:
  • 支援電子郵件格式,包含:Outlook PST、Outlook Express DBXs、Lotus Notes等。
  • 支援Internet分析:包含Internet歷史資料、Type URL、Web快取資料分析。
7 須提供EnCase Virtual File System(VFS)模組功能或同等品。
8 須提供EnCase Physical Disk Emulator(PDE)模組功能或同等品。
9 須提供FastBloc Software Edition(SE)模組功能或同等品。
詳見官網 Guidance is now Opentext
產品詳細內容可能因版本不同而有差異。
型錄下載 Opentext EnCase