Blog

EnCase Forensic 7.06 versiyonu yayınlandı…

Versiyon 7.06 ile gelen yenilikler:

 • Doğrudan Ağ Önizleme

 • Forensic Imager (Adli İmaj Alma)

 • Macintosh İşletim Sistemi iyileştirmeleri

 ·         Macintosh Artifactlar

 ·         Macintosh OS X ve Yükleyici

 ·         Macintosh Servlet

 ·         Macintosh Mantıksal Bölümler

 ·         Macintosh Çöp Fonksiyonu

 • Geliştirilmiş Windows İşletim Sistemi Desteği

 • Geliştirilmiş Tablet Desteği

 • Geliştirilmiş Snapshot Raporları

 • Android Smartphone Desteği

 • Smartphone Raporlarını Microsoft Excel’e çıkartma

 • Şifreleme Desteği

  Doğrudan Ağ Önizleme

 Versiyon 7.06 SAFE’e gerek kalmadan bir IP ağı üzerinden canlı inceleme ve imaj alma olanağı sağlayan yardımcı bir program içerir. Sabit disk/bilgisayarı izlemek ve imajını almak için ağ üzerindeki tek bir bilgisayara servlet dağıtabilirsiniz.

 Macintosh İşletim Sistemi İyileştirmeleri

 Macintosh Artifact

 Versiyon 7.06 aşağıdaki Macintosh artifact’lar için destek içerir:
• Sıkıştırılmamış olarak tüm HFS + dosya sistemi sıkıştırılmış dosyalarını görüntüler.
• Dizinlerin sabit bağlantıları destekler (Apple Time Machine tarafından yaygın bir biçimde kullanılmaktadır).

 • Finder bilgilerini ve genişletilmiş dosya özniteliklerini destekler.

 • Güvenlik Erişim Kontrol Listelerini (ACL) görüntüler.

Macintosh OS X ve Yükleyici

 Mac OS X 10.8 desteklenmektedir. Bu güncelleştirme launchd destekleyen gelişmiş
bir Mac yükleyicisi içerir.

Macintosh Servlet

Bu özelliği uygulamak için, servlet ve sürücü yeniden yüklenmelidir.

Macintosh Mantıksal Bölümler

Macintosh sistemleri için mantıksal bölümler desteklenmektedir. Servlet aracılığıyla sistemlere bağlanırken, servlet işletim sistemi ile etkileşime geçerek bölümleri adresler. Macintosh mantıksal bölümleri tek diskler, RAID ve şifreli bölümler içerebilir.

Macintosh Çöp Fonksiyonu

Mac OS X için çöp(trash) işlevi artık destekleniyor.

Geliştirilmiş Windows İşletim Sistemi Desteği

Versiyon 7.06 ile Windows 8 ve Server 2012 işletim sistemleri desteklenmektedir.

 • Servlet (Windows 8 ve Windows Server 2012 için)

 • Windows 8 artifack desteği:

 o Kayıt ayrıştırma

 o Sistem bilgisi çözümleme

 • Windows 7 Otomatik Noktaları (jump list) ve bunların bağlantı dosyalarını ayrıştırma

 • Windows 7 Thumbs.db ayrıştırma

 • IDList yapılar için .Ink dosyası ayrıştırma

 • Windows 8 BitLocker

Geliştirilmiş Tablet Desteği

Versiyon 7.06 ile aşağıdaki tabletler için destekler eklenmiştir:

• Google Nexus 7

• Acer Iconia Tab A500,

• Samsung Galaxy Tab 2

• Kindle Yangın HD (Lightspeed tarayıcı artifact ve sosyal medya desteği)

Geliştirilmiş Snapshot(Enstantane) Raporları

Anlık raporlar şimdi DLL Raporu, Süreç Raporu ve açık portlar içerisindeki bilgileri görüntülemek yeni sütunlar içerir. Görüntülenen yeni sütunlardan bazıları Instance Name, Children Processes, Open Ports, DLL Counts…

Android İşletim Sistemi Desteği

Android OS sürüm 4, Ice Cream Sandwich, Sürüm 4.1-2 ve Jelly Bean çalıştıran cep telefonları ve tablet gibi cihazların mantıksal ve fiziksel olarak veri çıkartmayı destekler.

Android fiziksel kanıt dosyaları (E01) işlemek ve ortak smartphone katagorileri(Telefon rehberi, mesajlar, arama günlükleri ve takvimler) içeren mantıksal delil dosyaları (L01) üretmek için artifact desteği genişletilmiştir. Sonuç; cihazın veri bölümünün bayt-bayt kopyası ve gezilebilir dosya / klasör hiyerarşisi.

Microsoft Excel’e Smartphone Raporları

Smartphone raporlarda görüntülenen veriler(yalnızca Summary görünümündeki), Microsoft Excel tarafından kullanılan virgülle ayrılmış değer dosyaları (. Csv)
olarak ihraç edilebilir.

Şifreleme Desteği

• Credant doğrulama, önbelleğe alınmış kimlik bilgileri

• Symantec Endpoint Encryption, v8.2

Hemen İndir
EnCase Forensic 7.06 Setup – English
233 MB – e11b541c6e7d63a8bb63155084413875
EnCase Forensic 7.06 Setup (x64) – English
286 MB – 6fb6fd0f9237663267722cbc91e38f0a 

  Daha detaylı bilgi için tıklayınız.  İngilizce Release Notes

 

Bu gönderiyi paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir