FIM Модули

• EnCase® Virtual File System (VFS)
• EnCase® Physical Disk Emulator (PDE)
• EnCase® Decryption Suite (EDS)
• FastBloc® Software Edition (SE)
• CD-DVD Module

EnCase Виртуальная файловая система*

• Позволяет компоновать собранные доказательства в отдельные случаи для хранения на отдельных носителях, в томах, папках в качестве данных, предназначенных только для чтения, обмен которыми может осуществляться по сети.
• VFS обеспечивает платформу, упрощающую просмотр информации и доказательств в формате «только для чтения» за пределами EnCase.
• Предоставляет интуитивную платформу для просмотра доказательств сотрудниками спецслужб, следственных органов, прокуратуры, представителями обвиняемой стороны и представителями защиты.
• Файлы содержат те же артефакты файловой системы, какие содержали в EnCase, включая все размещенные и удаленные файлы, внутренние системные файлы, а также чередующиеся потоки данных и незанятое пространство на носителе.
• После открытия данных в EnCase, информация в формате «только для чтения» доступна для любого родного приложения, включая Windows Explorer, приложения для Windows других производителей или инструменты для проведения компьютерных расследований, такие как утилиты, позволяющие получать фрагменты файлов, программы проверки наличия вирусов, программы для обнаружения шпионящего ПО, троянцев, стеганографии, программы по составлению предметных указателей, программы восстановления ошибочно удаленных файлов и ПО по обнаружению зашифрованных файлов
• Позволяет просматривать доказательства пользователям отличных от EnCase приложений.
• Поддерживаемые файловые системы: DOS (FAT12/16/32, NTFS), Linux (EXT2, EXT3, Reiser), UNIX (Solaris UFS), Macintosh (HFS, HFS+), BSD (FFS), CD/DVD (Joliet, ISO 9660, UDF, DVD) и Palm (Palm OS).
• С легкостью готовит для анализа Windows RAIDS, динамические диски, восстановленные EnCase, а также накопители, сжатые и зашифрованные с помощью NTFS.

EnCase Эмулятор Физического Диска*

• Создает образы жестких дисков или CD.
• Позволяет использовать инструменты сторонних производителей для анализа данных, полученных с помощью EnCase
• При параллельном использовании с VMware PDE позволяет запускать компьютер и взаимодействовать с ним в таком же порядке, в каком взаимодействие происходило на момент сбора доказательств(улик).
• Уменьшает число восстановлений накопителя, сохраняя время и деньги, необходимые для хранения накопителей на жестких дисках.
• PDE может работать с некоторыми файловыми системами, не распознаваемыми Windows Explorer, но тем не менее распознаваемыми и запускаемыми VMware. В то время как Windows не читает форматы Linux и Free BSD, запуск следующих форматов файловых систем возможен с помощью VWware: Windows (DOS, FAT 12/16/32, NTFS), Linux (SuSE, Red Hat и Mandrake), Free BSD и NetWare.

EnCase Набор Дешифрования*

• Поддерживает файлы и папки, зашифрованные Microsoft Encrypting File System (EFS) (система шифрования файлов Microsoft), включая учетные записи, подтвержденные доменом.
• Поддержка дешифрования продуктов PC Guardian и Utimaco.
• Поддерживает пароли Outlook PST (кроме Outlook 2003).
• Позволяет автоматически расшифровывать и анализировать защищенную область памяти системного реестра Windows для Internet Explorer.

* Выше перечисленные три модуля (VSF, PDE и EDS) доступны только путем покупки ProSuite для EnCase Enterprise пользователей.

FastBloc SE

FastBloc SE гарантирует быстроту, надежность и удобство при сборе информации илив проведении компьютерного расследования без наличия оборудования.

IDE/SATA Поддержка на большом количестве известных PCI картах контроллера:

• Promise Ultra 133 TX2
• Promise SATA 150 TX2 плюс
• SIIG ULTRAATA/133 PCI
• Promise Ultra 100 TX2
• SIIG Ultra ATA 100 PCI RAID

• Собирает данные с каждого сектора на жестком диске.
• Уничтожает каждый сектор IDE жестких дисков.
• Восстанавливает IDE жесткие диски до нужного размера IDE жестких драйверов.

SCSI Поддерживается следующими компонентами:

• Adaptec 29160 карта контроллера
• Granite Digital SCSIVue Removeable 68-pin Hot-Swap SCSI Drive Bay (P/N 5153)

Поддержка Plug and Play

• Работает с IDE жесткими дисками, используя read/write PnP адапторы.
• Работает с USB и с внешними USB накопителями
• Работает с FireWire внешними накопителями.

FastBloc SE поддерживает HPA и DCO, а также комбинацию этих двух.

Хотим отметить, что FastBloc SE разрабатывался как блокиратор записи для ОС Windows и не является технологией для дешифрования информации.

CD-DVD Модуль

• Обнаруживает подозрительную информацию на жестком диске.
• Проводит расследование, копирует подозрительные находки(информацию) на CD/DVD в процессе работы .
• Проверяет собранную информацию,архивируя ее одновременно с проведением анализа.
• Создает логическую последовательность из собранной информации(улик).
• Записывает EnCase отчеты о случившихся инцидентах на CD или DVD и создает соответствующие закладки.

Поддерживаемые приводы
AOPEN DUW 1608
ASUS 0402P
MEMOREX DVD double layer 16X w/USB bus
PIONEER DVR-108
PLEXTOR 712A
SONY DRU-710A
TOSHIBA R5372