ENCASE
Surgió en 1998 como una herramienta de apoyo integral al ejercicio forense rompiendo el esquema de trabajos de los investigadores ya que operaban sobre Windows, en una época que no se usaba este sistema operativo para las investigaciones forenses.
Sus funciones de Encase son: generación de imágenes binarias, disco duro y disco flexibles.
DESCRIPCIÓN DEL FUNCIONAMIENTO
1.- RECUPERACIÓN DE ARCHIVOS BORRADOS EN ENCASE:
Muestra y reconstruye los archivos borrados, mostrándolos comparte del árbol de archivos en la carpeta recovered files.
2.- VERIFICACIÓN DE FIRMAS TIPO DE ARCHIVO:
Encase emplea una base de datos que contiene patrones características tipo archivos de firmas.
3.- PONDERACIÓN DE ARCHIVOS:
Encase le provee al examinador forense la capacidad buscar, filtrar y organizar archivos según diferentes criterios lo que les permite alcanzar una visión más clara del caso.
4.- RECONSTRUCCIÓN TEMPORAL:
Encase regenera líneas de tiempo que reconstruye temporalmente los hechos ocurridos sobre los datos contenidos en el archivos.
Extraído del libro: COMPUTACIÓN FORENSE,descubriendo los rastros informáticos.
Autor: Jeimy J. Cano M.
Paginas:185-191
No hay comentarios:
Publicar un comentario