EnCase
Was ist EnCase?
EnCaseEnCase ist eine kommerzielle Digital-Forensik-Produktfamilie von OpenText (urspruenglich Guidance Software), die seit den spaeten 1990er-Jahren von Strafverfolgungsbehoerden und Unternehmen genutzt wird.
EnCase ist eine der aeltesten und etabliertesten kommerziellen Digital-Forensik-Plattformen. Urspruenglich seit 1998 von Guidance Software entwickelt und 2017 von OpenText uebernommen, deckt EnCase den gesamten DFIR-Workflow ab: EnCase Forensic (Analyse), EnCase Endpoint Investigator (entfernte Unternehmens-Akquise), EnCase Endpoint Security (DFIR/EDR) und EnCase eDiscovery. Das Produkt fuehrte das Expert Witness Format (E01/Ex01) fuer forensische Festplatten-Images ein und etablierte es als De-facto-Standard. EnCase wird regelmaessig von Gerichten anerkannt und wird oft mit FTK sowie Open-Source-Tools wie Autopsy und The Sleuth Kit verglichen. OpenText betreibt zudem die EnCE-Zertifizierung fuer geschulte Anwender.
● Beispiele
- 01
Ein Ermittler erstellt mit EnCase Forensic ein E01-Image eines Firmen-Laptops und erstellt einen gerichtsverwertbaren Bericht.
- 02
Ein Incident-Response-Team fuehrt mit EnCase Endpoint Investigator eine Remote-Akquise ueber 200 Endpoints durch.
● Häufige Fragen
Was ist EnCase?
EnCase ist eine kommerzielle Digital-Forensik-Produktfamilie von OpenText (urspruenglich Guidance Software), die seit den spaeten 1990er-Jahren von Strafverfolgungsbehoerden und Unternehmen genutzt wird. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet EnCase?
EnCase ist eine kommerzielle Digital-Forensik-Produktfamilie von OpenText (urspruenglich Guidance Software), die seit den spaeten 1990er-Jahren von Strafverfolgungsbehoerden und Unternehmen genutzt wird.
Wie funktioniert EnCase?
EnCase ist eine der aeltesten und etabliertesten kommerziellen Digital-Forensik-Plattformen. Urspruenglich seit 1998 von Guidance Software entwickelt und 2017 von OpenText uebernommen, deckt EnCase den gesamten DFIR-Workflow ab: EnCase Forensic (Analyse), EnCase Endpoint Investigator (entfernte Unternehmens-Akquise), EnCase Endpoint Security (DFIR/EDR) und EnCase eDiscovery. Das Produkt fuehrte das Expert Witness Format (E01/Ex01) fuer forensische Festplatten-Images ein und etablierte es als De-facto-Standard. EnCase wird regelmaessig von Gerichten anerkannt und wird oft mit FTK sowie Open-Source-Tools wie Autopsy und The Sleuth Kit verglichen. OpenText betreibt zudem die EnCE-Zertifizierung fuer geschulte Anwender.
Wie schützt man sich gegen EnCase?
Schutzmaßnahmen gegen EnCase kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für EnCase?
Übliche alternative Bezeichnungen: EnCase Forensic, OpenText EnCase, Guidance Software EnCase.
● Verwandte Begriffe
- forensics-ir№ 426
Forensische Imageerstellung
Bitgenaue Kopie eines Speichermediums, durch kryptografische Hashes verifiziert, zur Analyse und als gerichtsfestes Beweismittel.
- forensics-ir№ 162
Beweismittelkette
Lückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung.
- forensics-ir№ 436
FTK
Forensic Toolkit (FTK) ist eine kommerzielle Digital-Forensik-Suite, urspruenglich von AccessData entwickelt und heute im Besitz von Exterro, fuer Akquise, Indexierung und Analyse von Computer-Beweismitteln.
- forensics-ir№ 078
Autopsy
Open-Source-Digital-Forensik-Plattform von Brian Carrier und Basis Technology, die eine grafische Oberflaeche fuer The Sleuth Kit bietet und zahlreiche Analysemodule mitbringt.
- forensics-ir№ 1142
The Sleuth Kit
Open-Source-Bibliothek und Kommandozeilen-Toolkit zur Low-Level-Analyse von Disk-Images und Dateisystemen, gepflegt von Brian Carrier.
- forensics-ir№ 425
Forensische Hash-Verifikation
Praxis, kryptografische Hashes (typischerweise MD5 und SHA-256) von forensischen Images und Quellmedien zu berechnen und abzugleichen, um die Integritaet der Beweise nachzuweisen.
● Siehe auch
- № 428Forensik-Toolkit