Start » Narzędzia
„Z przyjemnością chcemy zakomunikować, ze EnCase 7.0 jest dostępny!” Taka bombowa wiadomość przekazała nam firma Guidance. O nowej generacji EnCase’a mowa była od co najmniej kilku miesięcy. Dwie wersje beta dostępne dla zarejestrowanych użytkowników. Aura tajemnicy i nowej mocy prawie jak przy nowym Windowsie. Mnóstwo szumnych zapowiedzi – przypomnijmy,...
Użytkownikom programu Outlook niejednokrotnie zdarza się przypadkowo usunąć wiadomości, których nie chcieli się pozbywać. W naszej pracy napotkamy również sytuacje, kiedy wiadomości celowo zostały usunięte przez użytkownika. W obu tych przypadkach, prędzej czy później pojawia się nagląca potrzeba odzyskania skasowanych wiadomości. Podstawy struktury plików PST Ale od początku. Plik...
W odróżnieniu od EnCase, aplikację FTK Imager (w wersji Lite) możemy uruchomić bez instalacji, na dowolnym komputerze mającym dostęp do danych które chcemy zabezpieczyć (np. bezpośrednio z pamięci USB). Jak wspomniałem w piątkowej części, preferowane jest jednak korzystanie z komputera innego niż zabezpieczany, aby ograniczyć ingerencję w zabezpieczany system...
Kontynuując wtorkowy wątek, przedstawię możliwość przeprowadzenia „Logical Acquisition” przy wykorzystaniu pakietów oprogramowania na przykładzie EnCase (dzisaj) oraz FTK Imager (w następnym tygodniu). Na początku chciałbym zwrócić uwagę na fakt, że o ile tradycyjnego zabezpieczenia danych w EnCase (pełna kopia binarna dysku) można dokonać bez klucza licencyjnego (wersja EnCase Acquisition...
W większości przypadków zabezpieczenia danych wykonywana jest pełna kopia binarna całego dysku w postaci obrazu dysku. Takie zabezpieczenie danych, jeżeli przeprowadzone w odpowiedni sposób, zapewnia pozyskanie wszystkich danych znajdujących się na wskazanym nośniku. Jest to rozwiązanie najbardziej powszechne, wielokrotnie preferowanie przez informatyków śledczych, wygodne, a jednocześnie najbezpieczniejsze (pod względem...
