EnCase Forensic 7.06 versiyonu yayınlandı…
Versiyon 7.06 ile gelen yenilikler:
• Doğrudan Ağ Önizleme
• Forensic Imager (Adli İmaj Alma)
• Macintosh İşletim Sistemi iyileştirmeleri
· Macintosh Artifactlar
· Macintosh OS X ve Yükleyici
· Macintosh Servlet
· Macintosh Mantıksal Bölümler
· Macintosh Çöp Fonksiyonu
• Geliştirilmiş Windows İşletim Sistemi Desteği
• Geliştirilmiş Tablet Desteği
• Geliştirilmiş Snapshot Raporları
• Android Smartphone Desteği
• Smartphone Raporlarını Microsoft Excel’e çıkartma
• Şifreleme Desteği
Doğrudan Ağ Önizleme
Versiyon 7.06 SAFE’e gerek kalmadan bir IP ağı üzerinden canlı inceleme ve imaj alma olanağı sağlayan yardımcı bir program içerir. Sabit disk/bilgisayarı izlemek ve imajını almak için ağ üzerindeki tek bir bilgisayara servlet dağıtabilirsiniz.
Macintosh İşletim Sistemi İyileştirmeleri
Macintosh Artifact
Versiyon 7.06 aşağıdaki Macintosh artifact’lar için destek içerir:
• Sıkıştırılmamış olarak tüm HFS + dosya sistemi sıkıştırılmış dosyalarını görüntüler.
• Dizinlerin sabit bağlantıları destekler (Apple Time Machine tarafından yaygın bir biçimde kullanılmaktadır).
• Finder bilgilerini ve genişletilmiş dosya özniteliklerini destekler.
• Güvenlik Erişim Kontrol Listelerini (ACL) görüntüler.
Macintosh OS X ve Yükleyici
Mac OS X 10.8 desteklenmektedir. Bu güncelleştirme launchd destekleyen gelişmiş
bir Mac yükleyicisi içerir.
Macintosh Servlet
Bu özelliği uygulamak için, servlet ve sürücü yeniden yüklenmelidir.
Macintosh Mantıksal Bölümler
Macintosh sistemleri için mantıksal bölümler desteklenmektedir. Servlet aracılığıyla sistemlere bağlanırken, servlet işletim sistemi ile etkileşime geçerek bölümleri adresler. Macintosh mantıksal bölümleri tek diskler, RAID ve şifreli bölümler içerebilir.
Macintosh Çöp Fonksiyonu
Mac OS X için çöp(trash) işlevi artık destekleniyor.
Geliştirilmiş Windows İşletim Sistemi Desteği
Versiyon 7.06 ile Windows 8 ve Server 2012 işletim sistemleri desteklenmektedir.
• Servlet (Windows 8 ve Windows Server 2012 için)
• Windows 8 artifack desteği:
o Kayıt ayrıştırma
o Sistem bilgisi çözümleme
• Windows 7 Otomatik Noktaları (jump list) ve bunların bağlantı dosyalarını ayrıştırma
• Windows 7 Thumbs.db ayrıştırma
• IDList yapılar için .Ink dosyası ayrıştırma
• Windows 8 BitLocker
Geliştirilmiş Tablet Desteği
Versiyon 7.06 ile aşağıdaki tabletler için destekler eklenmiştir:
• Google Nexus 7
• Acer Iconia Tab A500,
• Samsung Galaxy Tab 2
• Kindle Yangın HD (Lightspeed tarayıcı artifact ve sosyal medya desteği)
Geliştirilmiş Snapshot(Enstantane) Raporları
Anlık raporlar şimdi DLL Raporu, Süreç Raporu ve açık portlar içerisindeki bilgileri görüntülemek yeni sütunlar içerir. Görüntülenen yeni sütunlardan bazıları Instance Name, Children Processes, Open Ports, DLL Counts…
Android İşletim Sistemi Desteği
Android OS sürüm 4, Ice Cream Sandwich, Sürüm 4.1-2 ve Jelly Bean çalıştıran cep telefonları ve tablet gibi cihazların mantıksal ve fiziksel olarak veri çıkartmayı destekler.
Android fiziksel kanıt dosyaları (E01) işlemek ve ortak smartphone katagorileri(Telefon rehberi, mesajlar, arama günlükleri ve takvimler) içeren mantıksal delil dosyaları (L01) üretmek için artifact desteği genişletilmiştir. Sonuç; cihazın veri bölümünün bayt-bayt kopyası ve gezilebilir dosya / klasör hiyerarşisi.
Microsoft Excel’e Smartphone Raporları
Smartphone raporlarda görüntülenen veriler(yalnızca Summary görünümündeki), Microsoft Excel tarafından kullanılan virgülle ayrılmış değer dosyaları (. Csv)
olarak ihraç edilebilir.
Şifreleme Desteği
• Credant doğrulama, önbelleğe alınmış kimlik bilgileri
• Symantec Endpoint Encryption, v8.2
Hemen İndir
EnCase Forensic 7.06 Setup – English
233 MB – e11b541c6e7d63a8bb63155084413875
EnCase Forensic 7.06 Setup (x64) – English
286 MB – 6fb6fd0f9237663267722cbc91e38f0a
Daha detaylı bilgi için tıklayınız. İngilizce Release Notes