PowerPoint Presentation Forensics Investigation Using EnCase Module 12 Được thiết kế bởi các nhà điều tra tội phạm mạng Trình bày bởi các Chuyên gia Cầu nối khoảng cách giữa Bảo mật Vật lý và Thông ti[.]
Forensics Investigation Using EnCase Module 12 Được thiết kế nhà điều tra tội phạm mạng Trình bày Chuyên gia S E C U R I T Y N E W S Cầu nối khoảng cách Bảo mật Vật lý Thông tin Hầu hết người làm công việc bảo mật không coi thông tin bảo mật nằm phạm vi trách nhiệm họ, Joseph Shaw, nhà điều tra mối đe dọa cấp cao cho MetaNet LLC, nói cần có nhiều sức mạnh tổng hợp hai lĩnh vực Shaw gần công ty thuê để điều tra khả vi phạm an ninh nội Một nhân viên đến sau làm việc để làm công việc hợp pháp, lại đưa người không phép vào, để giúp bắt kịp công việc Shaw sử dụng nhiều loại thông tin từ công nghệ bảo mật vật lý, chẳng hạn video khơ khan nhật ký kiểm sốt truy cập giám sát, thông tin kỹ thuật số từ máy tính nghi phạm Shaw xác định xác thời điểm người bước vào tịa nhà, xác làm việc Bằng cách sử dụng phần mềm pháp y mã hóa từ phần mềm hướng dẫn, Shaw xác định cá nhân làm xác định hoạt động hợp pháp, nhân viên bị chấm dứt hợp đồng khơng tn theo giao thức Bằng cách tiến hành điều tra thức, cơng ty tiết kiệm khoản tiền đáng kể thông báo cho khách hàng vi phạm bảo mật, điều gây tổn hại đến uy tín họ Một sở cảnh sát thị trấn nhỏ phía nam California nhận gọi báo cáo vụ cướp vào ban đêm bãi đậu xe hẻo lánh Nghi phạm lấy ví nạn nhân lên xe Các nhân viên bắt đầu giám sát bãi đậu xe 48 sau, nghi phạm cố gắng công lần bị bắt Việc bắt giữ tịch thu máy tính Bằng cách sử dụng EnCase Theo pháp y, nhà điều tra tìm thấy thơng tin ổ cứng nghi phạm dẫn đến chứng loạt vụ cướp, vi phạm ma túy vũ khí liên quan đến băng đảng chứng quan trọng liên quan đến số vụ việc liên quan đến băng đảng khu vực Cảnh sát thêm nhiều tội danh vào tội cướp ban đầu, với án dài luật băng đảng cứng rắn bang Bằng cách sử dụng thơng tin tình báo hành động thu thập từ ổ cứng, cảnh sát bắt thêm đối tượng với nhiều tội danh vượt xa hành vi giật ví Module Objectives • Tổng quan encase forensic • Encase forensics modules • Cài đặt encase forensic • Cấu hình vỏ bọc • Giao diện mã hóa • Tổng quan cấu trúc • Xác minh hồ sơ chứng • Bộ xử lý nguồn • Thiết lập tùy trường hợp tùy chọn • Xem nội dung tập tin • Tạo nhiều loại dấu trang khác • Quản lý hồ sơ • Tạo báo cáo cách sử dụng tab báo cáo • Thêm thiết bị • Xuất báo cáo • Mua thiết bị Nội dung cấp phép thức EnCase cung cấp cho EC-Council Overview of EnCase Forensic Encase forensic cung cấp cho nhà điều tra cơng cụ có khả tiến hành điều tra quy mô lớn phức tạp từ đầu đến cuối Thu thập liệu theo cách thức rõ ràng cách sử dụng phần mềm Cho phép nhà điều tra thu thập chứng hành động từ hoạt động internet, phiên trò chuyện, email, tài liệu, đồ họa, sổ địa trăm định dạng tệp bổ sung Tiết kiệm thời gian phân tích cách tự động hóa tác vụ thường xuyên phức tạp với mô-đun số xây dựng trước, chẳng hạn phân tích trường hợp khởi tạo nhật ký kiện Khôi phục chứng kỹ thuật số nằm tệp xóa, đĩa định dạng, hốn đổi khơng gian trùng, tệp ẩn, cuộn giấy in Tìm chứng quan trọng cách sử dụng khả tìm kiếm nâng cao để xác định liệu Khôi phục tệp phân vùng, phát tệp xóa cách phân tích cú pháp nhật ký kiện, phân tích chữ ký tệp phân tích hàm băm Xem hàng trăm định dạng tệp dạng gốc, trình xem sổ đăng ký tích hợp, trình xem ảnh tích hợp, xem kết dịng thời gian/lịch Lưu giữ liệu định dạng tệp chứng với hồ sơ vượt trội chấp nhận tòa án Lấy liệu từ đĩa RAM, hình ảnh, email, internet, lịch sử web nhớ cache, tệp nén, tệp lưu, tệp mã hóa, máy trạm, máy chủ Xuất báo cáo với danh sách tất tệp thư mục với danh sách chi tiết URL với ngày thời gian truy cập Phát giải mã khối lượng mã hóa cách sử dụng Bitlocker windows7 Giải mã tệp đính kèm mã hóa RMS vào email khơng mã hóa bước Dễ dàng quản lý khối lượng lớn chứng số Chuyển trực tiếp hồ sơ chứng cho quan thực thi pháp luật đại diện hợp pháp cần thiết Các tùy chọn xem xét cho phép người điều tra viên, chẳng hạn luật sư, xem xét chứng cách dễ dàng EnCase Forensic Platform Đầu vào Phân tích Đầu