18/05/2024

ENCASE FORENSIC – V20.3

Guido Rosales 10/08/2020
Forensic Tool

Investigación forense

En días recientes, Opentext ha liberado una actualización de su popular herramienta para la investigación forense de evidencia digital, ENCASE FORENSIC, ahora en la versión 20.3

Sin duda le tengo un cariño especial a ENCASE, son mas de 10 años con esta herramienta

Entrenamiento ENCE. Buenos Aires 2010

Que podemos ver hasta ahora:
1️⃣ Vemos con mucho agrado que mantiene ese motor de EnScripts (c++ y java) para poder personalizar la herramienta. Ahora hay mas recursos libres para poder adaptar a las necesidades. Código fuente disponible en muchos sitios. Quizá de versiones anteriores, pero sigue sirviendo para reciclar.

2️⃣Los pathways resultaron muy útiles al momento de preconfigurar tareas según el tipo de casos. Se puede aprovechar de mejor manera el trabajo en equipo.

3️⃣La integración con módulos para móviles alivia la tarea de requerir mas herramientas. Hace bastantes cosas con la misma licencia.

4️⃣El manejo de hashes ha sido ampliado a mas opciones ademas de la típica dupla Md5 y Sha1, ahora tiene mas posibilidades.

5️⃣El soporte técnico mas eficiente. el entorno de soporte mas prolijo. Responden de manera mas clara y en menor tiempo.

6️⃣El área comercial y financiera lo propio. Hubo un momento que sus políticas de venta eran muy asfixiantes. Pero parece que su estrategia ha cambiado.

7️⃣Sin duda estaremos explorando mucho mas las nuevas facilidades como el manejo de hashes NSLR. Su integración con herramientas de cyberseguridad y los scripts disponibles.

8️⃣ Su indexacion de archivos sigue siendo muy útil

9️⃣ La facilidad de instalación destacable. Next, next.

🔟 La gestión de licencias de igual manera.

Que trae la version 20.3?

La nueva versión tiene importantes actualizaciones que sin duda representan tiempo de análisis y procesamiento. Al final mucho del trabajo se resume a la disponibilidad de tiempo para dedicar a la interpretación del caso y su relación con la evidencia digital. La herramienta es un facilitador, pero si nos brinda buenos resultados en la variable tiempo, eso es muy relevante.

Analizar los datos del archivo de imagen

Puede analizar los datos del archivo de imagen intercambiable (Exif) en EnCase Forensic al procesar su evidencia seleccionando la opción del analizador Exif en el cuadro de diálogo Opciones del procesador EnCase. Los datos Exif se agrega a los atributos de archivo para imágenes JPG.

Vista dinámica de tablas

Ahora puede seleccionar dinámicamente atributos de archivo desde el panel Ver y agregar y eliminar como columnas en el panel Tabla. Las columnas agregadas al panel Tabla se pueden ordenar y filtrar. Los atributos agregados pueden ser eliminados individualmente o todos a la vez

Trabajo con G-SUITE

EnCase Forensic ahora puede recopilar correo electrónico y elementos relacionados de Google G Suite.
• Todos los mensajes de correo electrónico, incluida la basura (reciclados)
• Calendario de eventos
• Etiquetas
• Adjuntos de correo electrónico
• Archivos adjuntos de calendario

Soporte de compresión RAR 5

EnCase Forensic ahora puede identificar y montar el contenido de contenedores comprimidos RAR5 cuando se activa procesamiento de archivos compuestos en un caso. Al igual que con otros algoritmos de compresión compatibles, puede también montar manualmente el contenido de los contenedores comprimidos RAR5 utilizando la estructura de archivo Ver como una función EnCase Forensic.

Adquisición de móviles

Se ha agregado compatibilidad con dispositivos iOS con jailbreak de checkra1n.
• Se agregó la adquisición de dispositivos con iPadOS para brindar soporte.
• Soporte de adquisición lógica de dispositivos iOS inscritos en MDM.
• Se ha resuelto el problema con la adquisición de iPhones con jailbreak con iOS 13.x. Los datos eliminados son
recuperado durante la adquisición de estos iPhones.
• Se ha resuelto el problema potencial con la adquisición lógica del iPhone XS Max.
• Se ha agregado la nueva opción Cellebrite UFED Data al Asistente de importación. Permite importar casos Cellebrite de dispositivos iOS.
• La importación de informes XML de Cellebrite se ha trasladado a las opciones de datos UFED de Cellebrite.
• Se ha resuelto el problema potencial con propiedades ausentes en la copia de seguridad del iPhone importada.

Y muchos otros aditivos de mejora y CORRECCIÓN.

Puede referirse al sisito oficial de Openteext para conocer con mas detalle estos cambios. O consultar con Yanapti SRL sobre esta poderosa herramienta.

Algunas noticias relacionadas:

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

    Tags: , ,

    Más historias

    portada curso NMSI NETHO

    Curso: Nivel de madurez con NETHO e ISO 27001:2022

    Guido Rosales 05/02/2024
    perito informatico

    Pericias: Lecciones aprendidas

    Guido Rosales 02/11/2023
    hack banking

    Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

    Guido Rosales 28/10/2023

    Te pueden interesar

    portada curso NMSI NETHO

    Curso: Nivel de madurez con NETHO e ISO 27001:2022

    Guido Rosales 05/02/2024
    perito informatico

    Pericias: Lecciones aprendidas

    Guido Rosales 02/11/2023
    hack banking

    Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

    Guido Rosales 28/10/2023
    criptolavanderia

    Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

    Guido Rosales 05/10/2023
    ciberguerra rusia ucrania

    Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

    Guido Rosales 03/09/2023