-
UID:1
-
- 注册时间2003-12-31
- 最后登录2025-04-27
- 在线时间700小时
-
- 发帖17319
- 搜Ta的帖子
- 精华5
- 金钱88512080
- 威望88
- 贡献值20070
-
访问TA的空间加好友用道具
- 发帖
- 17319
- 金钱
- 88512080
- 威望
- 88
- 贡献值
- 20070
|
EnCase 高级调查人员的有力武器 EnCase软件被司法、政府、军队、公司监查等部门广泛采用,查找并管理计算机中的数据。 通过EnCase,调查员可以轻松管理计算机中的大量证据,包括已经删除的文件、闲散文件以及未分配空间中的数据。产品特点:
- 使用方便,可以获取各种系统的镜像文件
- 自动生成详细报告,以RTF或HTML形式导出
- 方便的图片查看器,支持ATR,BMP,GIF,JPG,PNG和TIFF等多种格式
- 扩展时间标签,可以查看文件的创建时间,最近访问或修改时间等活动
- 支持各种文件系统,如FAT16,FAT32,NTFS,Macintosh HFS,HSF+,Sun Solaris UFS,Linux EXT2/3,Reiser,BSD FFS,Palm,TiVo Series One and Two,AIX JFS,CDFS,Joliet,DVD,UDF和ISO 9660等
- 支持RAID磁盘阵列
- 支持多种邮件格式,如Outlook,Outlook Express,Yahoo,Hotmail,Netscape Mail和MBOX,还支持AOL 6.0,7.0,8.0,9.0和PFCs等
- 支持多种浏览器格式,如IE,Mozilla Firefox,Opera和Apple Safari等
WIKI 条目
EnCase取证版已经成为计算机取证的行业标准工具,用于发现、分析、展示计算机犯罪证据。它被广泛地运用于法 律机构、政府部门、商业集团、顾问咨询公司,为我们提供了强有力的途径,迅速、彻底地鉴定、查找和恢复计算机犯罪证据。 在计算机取证过程中,相应的取证工具必不可少,常见的有tcpdump,Argus,NFR,EnCase,tcpwrapper, sniffers,honeypot,Tripwires,Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件。EnCase是目前使用最为广泛的计算机取证工具,至少超过 2000家的去律执行部门在使用它。EnCase是用C++编写的容量大约为1M的程序,它能调查Windows,Macintosh,Anux, Unix或DOS机器的硬盘,把硬盘中的文件镜像或只读的证据文件。这样可以防止调查人员修改数居而使其成为无效的证据。为了确定镜像数据与原的数据相同。EnCase会与计算机CRC校验码和MD5台希值进行比较。EnCase对硬盘驱动镜像后重新组织文件结构,采用Windows GUI显示文件的内容。允许调查员使用多个工具完成多个任务。 在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据——包括file slack.未分配的空司和Windows交换分区(存有被删除的文件和其它潜生的证据)的数据。在显示文件方面,EnCase可以由多种标准,如时间戳或文件扩展名来排序。此外.EnCase可以比较已知扩展名的文件签名。使得调查人员能确定用户是否通过改变文件扩展名来隐藏证据。对调查结果可以采用 html或文本方式显示,并可打印出来。
软件 7M多, 为了方便大家下载, 上传到了QQ硬盘,大家可以随意下载,完全免费!!
QQ网盘下载
纳米盘下载
Ecase的主要作用是恢复误删的文件,如果你误格了盘,请试试 —— DiskRecovery_4.1_技术版
DiskRecovery_4.1_技术版 纳米盘下载
DiskRecovery_4.1_技术版 是简体中文版的,容易上手,所以就不在这里提供教程了~
当然,DiskRecovery也可以误删的时候使用,不过就速度来说,仍旧推荐Encase
|