Recuperacion de Datos - Recuperar Datos

Equipos Análisis ForenseEquipos Análisis Forense Guidance SoftwareEnCase Software Formación EnCaseCursos de formación Análisis Forense Digital DellAnálisis Forense Digital Dell Evidence TalkEvidence Talks
Recuperacion de Datos

• EnCase Forensic Software: Lista de características y funciones

Adquisición

  • Granularidad de adquisición:
    • Errores: especifica la cantidad de sectores que muestran ceros cuando se encuentra un error.
    • Bloques de adquisición: define el tamaño del bloque.
  • Reinicio de adquisición: continúa con una adquisición basada en Windows desde su punto de interrupción.
  • Archivos de evidencia lógica: un contenedor de evidencia que incluye sólo los archivos y carpetas que necesita.
  • CRC: imagen verificada por comprobación de redundancia cíclica (CRC) y MD5.
  • Utilidad LinEn: adquiere evidencia a través del disco de inicio.
  • Utilidad WinEn: adquiere evidencia de RAM.

Herramientas de automatización: aceleran el proceso de investigación.

  • EnScript: genera secuencias de comandos o utiliza las secuencias de comandos creadas previamente.
  • Filtros y condiciones: más de 150 filtros y condiciones disponibles.
  • Combina filtros para crear consultas completas utilizando la lógica simple “OR” o “AND”.
  • Extractor de información de directorio activo.
  • Análisis de hardware: selecciona automáticamente los archivos de registro y configuración.
  • Recuperar particiones: reconstruye automáticamente la estructura de volúmenes NTFS y FAT con formato.
  • Recuperar archivos/carpetas eliminados

Funciones de análisis

  • Analizador de registro de eventos de Windows
  • Vincular analizador de archivos: realiza búsquedas en espacio no asignado.
  • Documentos y archivos compuestos (por ejemplo, archivos comprimidos)
  • Análisis de firmas de archivos
  • Análisis de hash
  • Buscador de archivos: busca archivos en espacio no asignado.

Visores

  • Visualización nativa para 400 formatos de archivo
  • Visor de registro integrado
  • Visores de archivos externos
  • Visor de imágenes integrado con vista de galería
  • Visor de línea de tiempo/calendario

Búsqueda

  • Búsqueda por índice Unicode: busca texto extraído de documentos.
  • Búsqueda binaria: busca datos binarios sin procesar.
  • Búsqueda por proximidad
  • Búsqueda en Internet y correo electrónico
  • Distinguir entre mayúsculas y minúsculas • GREP • Lectura de derecha a izquierda
  • Página de código activo: palabras clave en varios idiomas
  • Big Endian/Little Endian, UTF-8/UTF-7
  • Buscar demoras de archivos y espacio no asignado

Generación de informes: informes automáticos

  • Lista de todos los archivos y carpetas en un caso
  • Lista detallada de todas las direcciones URL y las correspondientes fechas y horas de visitas a sitios web
  • Documentar informes de respuesta a incidentes
  • Almacenar registros
  • Registro
  • Información detallada del disco duro respecto de las particiones físicas y lógicas
  • Ver datos acerca de la adquisición, geometría de unidades, estructuras de carpetas y archivos e imágenes seleccionados
  • Exportar informes en formato RTF o HTML

Funciones de marcador

  • Datos resaltados
  • Notas
  • Información de carpetas
  • Archivos relevantes
  • Grupos de archivos

Investigación del uso de Internet y del correo electrónico

Análisis del historial navegador web

  • Artefactos de Internet
  • Análisis de la memoria caché y del historial WEB
  • Analizador de HTML
  • Reconstrucción de páginas HTML
  • Kit de herramientas Kazaa
  • Kit de herramientas de mensajería instantánea: Microsoft□® Internet Explorer, Mozilla Firefox, Opera y Apple Safari

La compatibilidad con correo electrónico incluye

  • Archivos PST/OST de Outlook (‘97–‘03)
  • Archivos DBX de Outlook Express
  • Analizador de archivos EDB de Microsoft Exchange
  • Lotus Notes versión 6.0.3, 6.5.4 y 7
  • Archivos PFC de AOL 6.0, 7.0, 8.0 y 9.0
  • Yahoo
  • Hotmail
  • Netscape Mail
  • Archivos MBOX

Compatibilidad del sistema

  • Conjuntos redundantes de discos independientes (RAID) de hardware y software
  • Compatibilidad de disco dinámico para Windows 2000/XP/2003 Server
  • Interpretar y analizar formatos de imágenes de VMware, □Microsoft Virtual PC, DD y SafeBack versión 2
  • Sistemas de archivos: FAT12/16/32 y NTFS de Windows; HFS □y HFS+ de Macintosh; UFS y ZFS de Sun Solaris; EXT2/3 de Linux; Reiser; BSD FFS, Fast File System 2 (FFS2) de FreeBSD y UFS2 de FreeBSD; NSS & NWFS de Novell; AIX jfs de IBM, JFS y JFS con LVm8; TiVo serie uno y dos; CDFS; Joliet; DVD; UDF; ISO 9660; y Palm

Para más información vea el catálogo oficial de características de Encase Forensic y si lo prefiere, aquí también puede ver el Catalogo comercial.

Contacto:
Contacto
Nº de Trabajo:
Login:
Password :
Email :
 
Copyright Ondata International 2003 - 2011 ©.
Aviso Legal | Condiciones Generales
Nuestros ingenieros están altamente especializados en la recuperacion de datos y en la investigación de delitos informáticos.