EnCase

"Encase" buraya yönlendirilmektedir. Bobin için muhafazalı bobin sayfasına bakınız. "encase" kelimesinin anlamı için, wikt:encase sayfasına bakınız.

EnCase, Guidance Software (2017'de OpenText tarafından satın alındı)^[2] tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, güvenlik analitiği ve e-keşif kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.

EnCase

Geliştirici(ler)	Guidance Software, OpenText
İlk yayınlanma	1998 (26 yıl önce) (1998)
Güncel sürüm	21.1 CE / 11 Mart 2021 (3 yıl önce) (2021-03-11)[1]
İşletim sistemi	Windows
Erişilebilirlik	İngilizce
Tür	Bilgisayar adli bilişimi
Resmî sitesi	security.opentext.com/encase-endpoint-security

Şirket ayrıca EnCase eğitimi ve sertifikasyonu da sunmaktadır.

EnCase tarafından kurtarılan veriler, BTK Killer ve Danielle van Dam cinayeti davalarında olduğu gibi çeşitli mahkeme sistemlerinde de kullanılmıştır.^[3][4] Casey Anthony, Unabomber ve Mucko (Wakefield Katliamı) davaları için sağlanan kanıtlar gibi diğer davalarda da EnCase'in ek adli analiz çalışmaları belgelenmiştir.

Şirket ve ürüne genel bakış

Guidance Software ve Encase adli bilişim aracı ilk olarak Shawn H. McCreight tarafından geliştirilmiştir.

2002 yılında EnCase Enterprise piyasaya sürüldü ve ilk ağ özellikli dijital adli bilişim aracının adli bilişim, soruşturma ve güvenlik konularında kullanılmasına olanak sağladı.

2005 yılında EnCase eDiscovery piyasaya sürüldü ve EnCase'in ağ yeteneklerini daha da etkinleştirerek Dava ve Soruşturma amaçları için ESI'nin Tanımlanması, Toplanması, Korunması ve Analizine izin verdi.

2007 yılında, EnCase Enterprise'ın tarama, belgeleme ve düzeltme yeteneklerini otomatikleştirmek için EnCase AIRS (Automated Incident Response Suite) piyasaya sürüldü (şimdi ürünün satışı durduruldu ve EnCase Endpoint Security olarak geliştirildi). Ayrıca 2007 yılında EnCase Information Assurance, EnCase Data Audit ve Policy Enforcement (her ikisi de EnCase Endpoint Security'ye etkin bir şekilde entegre edilmiştir) piyasaya sürülmüştür.

2008 yılında, önceki güvenlik işlevlerinden gelen araçların ve otomasyonun çoğunu birleştiren ve olay müdahalesinin iş akışını kolaylaştıran EnCase Cybersecurity piyasaya sürüldü.

2015 yılında, Endpoint Security'nin daha kullanıcı dostu bir web ara yüzüne evrilmesinin yanı sıra bir saldırı veya olaydan yanıt süresini daha da hızlandırmak ve kısaltmak için diğer birçok güvenlik aracıyla daha fazla entegrasyon sağlayan EnCase Endpoint Security piyasaya sürüldü.

2016 yılında EnCase Enterprise'ın yüzünün değiştirilmesi gerekti ve dağıtık aracıya (eskiden servlet olarak adlandırılırdı) EnCase Endpoint Investigator olarak yeniden tasarlanarak daha fazla yetenek kazandırıldı. Ayrıca 2016 yılında veri riski değerlendirmesi, denetim, DLP benzeri hizmetler ve uyumluluk için EnCase Risk Manager piyasaya sürüldü.

2017 yılında Guidance Software, OpenText tarafından satın alındı ve "Guidance Software" şirket adı artık kullanılmıyor.

EnCase ürün serisi

EnCase teknolojisi, şu anda aşağıdakileri içeren bir dizi üründe mevcuttur: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (EnCase Legal Hold içerir), EnCase Endpoint Security ve EnCase Portable.^[5] Guidance Software, ayrıca Bilgisayar Adli Bilişimi Temelleri'nden EnCase'deki çeşitli işlevleri otomatikleştirmek için EnScripting kursunu da içeren çeşitli uzman serisi kurslarına kadar eğitim kursları düzenlemektedir. Ayrıca, EnCE (EnCase Certified Examiner), EnCEP (EnCase Certified eDiscovery Practitioner), CFSR (Certified Forensic Security Responder) dahil olmak üzere çeşitli alanlarda bilgi edinmek ve yetkinlikleri belgelendirmek için sertifika sunulmaktadır. EnCase eğitim ekibi bugüne kadar 100000'den fazla kişiye eğitim vermiştir.^[6]

Özellikler

EnCase, adli bilişim sürecinin çeşitli alanları için araçlar içerir; edinim, analiz ve raporlama. Yazılım ayrıca kanıtlarla etkileşim için çeşitli API'ler ile EnScript adı verilen bir komut dosyası oluşturma olanağı da içerir.

Expert Witness Dosya Biçimi

EnCase, şüpheli medyanın adli bilişim imajlarını oluşturma işlevselliğini içerir. İmajlar tescilli Expert Witness File biçiminde saklanır; sıkıştırılabilir dosya formatının önüne vaka veri bilgileri eklenir ve her 64K veri için CRC özetleri ile aralıklı olarak medyanın bit bit (yani tam) bir kopyasından oluşur. Dosya formatı ayrıca altbilgi olarak tüm sürücünün MD5 özetini de ekler.^[7][8]

Mobil adli bilişim

EnCase V7'den itibaren, Guidance Software'den temin edilebilen bazı eklentilerin eklenmesiyle Cep Telefonu Analizi yapmak mümkündür.^[9]

Kaynakça

1. "Announcing OpenText Security and Protection Cloud CE 21.1 - OpenText Blogs". blogs.opentext.com. 11 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Nisan 2021.
2. "News and Press Releases (PR)". OpenText (İngilizce). 14 Eylül 2017. 3 Eylül 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 31 Ekim 2021.
3. Taub, Eric A. (5 Nisan 2006). "Deleting may be easy, but your hard drive still tells all". New York Times. 19 Haziran 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2009.
4. Jeff Dillon & Steve Perez, "Prosecutor hammers away at computer forensic expert; Dad's patron describes Brenda's propositions", San Diego Union-Tribune, 14 Temmuz 2014 tarihinde kaynağından arşivlendi, erişim tarihi: 3 Temmuz 2002
5. "Guidance Software". 26 Aralık 1996 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012.
6. "Sprintzeal". 4 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012.
7. Martin S. Olivier, Sujeet Shenoi, (Ed.) (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. Erişim tarihi: 31 Ağustos 2010.
8. "Expert Witness Disk Image Format (EWF) Family". 17 Eylül 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Nisan 2023.
9. GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. 12 Şubat 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Nisan 2012.

Konuyla ilgili yayınlar

• Garber, Lee. "EnCase: A Case Study in Computer-Forensic Technology" (PDF). IEEE Computer Society. 18 Mayıs 2003 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 10 Kasım 2010.