'ENCASE'에 해당되는 글 17건
- 2011.03.29 EnCase Windows Initialize Case for Win7
- 2010.07.29 EnCase 6.17 출시
- 2009.10.26 EnCase 의 HWP2007 지원? 4
- 2009.07.14 EnCase 6.14 2
- 2009.06.29 무성의한 EnCase User Manual?
- 2009.05.21 EnCase + Bit9 + HBGary = ?
- 2009.04.20 중복파일제거
- 2009.03.27 EnCase 6.13 Windows Initialize Case 문제
- 2009.03.26 EnCase V6
- 2009.03.26 EnCase V5
현재 EnCase 6의 Case Process EnScript 중 Windows Initialize Case(WIC)가 Windows 7을 제대로 지원하지 않고 있습니다.
곧 나올 EnCase7에서는 해결될지 어떨지 모르지만 암튼 불편하죠.
해당 EnScript를 약간 수정하면 Windows7에서도 WIC가 돌아갑니다.
아직 EnCase 내부에서 Windows 7을 처리하는 루틴이 제대로 되어 있지 않아서 일단 Vista인 것처럼 속이는 방법을 쓰는 우회방법입니다.
\EnCase 6\Enscript\Include 폴더에 있는
GSI_Reg_InitializeCaseUtilityLib 을 수정해야 합니다.
요렇게 되어 있는 내용을
요렇게 바꾸어 주시면 됩니다.
그다음, 같은 폴더에 있는
GSI_SweepCaseLib 파일의 내용 중에서
요렇게 되어 있는 내용을 찾은 후 그 아래에
요 내용을 추가해 주시면 됩니다.
Thanks Adam ;-)
'Technology > S/W' 카테고리의 다른 글
중소기업 보안담당자를 위한 보안Tool 활용법 (0) | 2012.10.25 |
EnCase 7 Preview (0) | 2011.05.03 |
Sysinternal Tools Updater (0) | 2010.07.30 |
EnCase 6.17 출시 (0) | 2010.07.29 |
EnCase 의 HWP2007 지원? (4) | 2009.10.26 |
일단 최신 HDD부터 구매를 해야 하겠군요. -_-;;.
'Technology > S/W' 카테고리의 다른 글
EnCase Windows Initialize Case for Win7 (0) | 2011.03.29 |
Sysinternal Tools Updater (0) | 2010.07.30 |
EnCase 의 HWP2007 지원? (4) | 2009.10.26 |
Hiren's BootCD 10.0 (0) | 2009.09.01 |
Power Data Recovery (0) | 2009.08.19 |
아직 HWP 지원은 완벽하지 않습니다.
현재 HWP2005까지 검색이 가능합니다.
물론 Raw Keyword 검색은 되지 않고 Indexing을 해야하는 불편함이 있습니다.
그나마도 HWP2007 파일의 경우 Unsupported File Format 이라는 오류가 나오기도 합니다.
그런데 연구(?)를 해보니 EnCase 내에서도 HWP2007 파일을 보고 검색할 수 있는 꽁수가 있더군요.
HWP2007 파일입니다.
EnCase 에서 내용이 확인되지 않습니다.
Text 추출 역시 지원되지 않습니다.
이 상황에서 몇가지 설정을 건드려 주었더니
EnCase에서 HWP 파일의 Native view 할 수 있습니다. 참 쉽죠? (응?)
텍스트만 추출할 수도 있습니다. 따라서 키워드 검색도 할 수 있습니다.
국산 솔루션에 비해 가장 아쉬웠던 기능 중 하나였는데 이렇게 꽁수를 쓰면 검색이 가능해지니 다행(?)입니다.
EnCase에 HWP 최신버전 지원이 정식으로 들어가길 바랍니다.
알집(ALZ) 형식도 자체적으로 확인 가능한 것도 필요할까요?
'Technology > S/W' 카테고리의 다른 글
Sysinternal Tools Updater (0) | 2010.07.30 |
EnCase 6.17 출시 (0) | 2010.07.29 |
Hiren's BootCD 10.0 (0) | 2009.09.01 |
Power Data Recovery (0) | 2009.08.19 |
FTK 3.0 출시 예정? (0) | 2009.08.18 |
EnCase 6.14 버전이 출시되었습니다.
설치시 어떤 작업이 이루어지는지 보여줍니다. 보통 HASP Driver 설치에 시간이 많이 걸리곤 했죠.
Options 항목에 Code Page가 추가되었습니다.
어떤 역할을 할까요?
이제 EnCase 내부에서 RAR 파일도 Mount 해서 내용을 확인할 수 있습니다.
HPUX의 파일 시스템인 VxFS와 UFS를 지원합니다.
exFAT를 지원합니다.
그 밖에
Linen이 Multithread를 지원해서 Imaging 속도를 향상시켰다고 합니다. 해봐야 알듯합니다.
Firefox 3 분석을 제대로 해줍니다.Vista 64에서 Prosuite(PDE,VFS,EDS)가 제대로 동작합니다.
다른 기능도 테스트 해봐야 할 듯합니다.'Technology > S/W' 카테고리의 다른 글
윈도우 레지스트리 생성 및 변경 시간 체크 (2) | 2009.07.30 |
IETester (0) | 2009.07.28 |
Helix 3 Pro 2009 R2 출시 (0) | 2009.06.30 |
Install Servlet for Sun Solaris (0) | 2009.05.04 |
중복파일제거 (0) | 2009.04.20 |
EnCase를 버전4부터 사용해 왔지만 매뉴얼 자체는 정말 황당하게 엉성했습니다.
EnCE Study Guide에 오히려 EnCase의 숨겨진(?) 기능에 대한 설명이 나오기도 했구요.
하지만 V6로 들어오면서 많이 나아졌다고 생각합니다. (해당 블로그 쥔장이 구버전 매뉴얼을 봤다면 거품을 물었을지도...)
특히 6.12와 6.13에 들어서서는 교육에서만 가르쳐주던 몇가지 Tip 들도 많이 포함되어 있어서
매뉴얼만 한번 정독해도 큰 도움이 될 것 같습니다.
하지만 한국어 매뉴얼은 아직까지도 업데이트가 안되고 있다는게 큰 문제긴 합니다. -_-
한국어 매뉴얼을 만들어 준것 만이라도 감지덕지 해야 할까요?
'Etc' 카테고리의 다른 글
금융결제원 지급결제 및 정보보호 세미나 (0) | 2009.08.21 |
도전! (4) | 2009.08.06 |
리눅스 배포판 선택하기 (0) | 2009.01.21 |
2009 Digital Forensic Technologies Workshop and Exhibition (0) | 2008.12.22 |
Congratulations EnCE! (0) | 2008.10.17 |
출처 : NetworkWorld
First Estonia. Then Georgia. Increasingly, the theoretical potential for cyberwar is becoming hard reality. One new report argues that the unchecked proliferation of cyber warfare weapons is comparable to that of nuclear warheads. At least one branch of the US military, United States Navy takes the threat seriously and monitors cyber threats on a daily basis.
To combat this growing threat Guidance Software announced on Monday a new proactive version of its classic digital forensic software, EnCase, already in use by government and law enforcement worldwide for conducting incident response investigations. By partnering with Bit9 and HBGary, Guidance Software believes EnCase CyberSecurity fills a future need for computer network defense, counterintelligence, and incident response-tasked government agencies. In adding threat and memory analytics, the Pasadena, California-based contractor says government agencies will now be able to completely recover computers from malicious code attacks, proactively identify enterprise wide at-risk computers, combat evolving malware, and also conduct deep code analysis of suspicious binaries or processes.
Bit9 is a leader in white list technology, and owns a database of several thousand "good" and "bad" files. It has already partnered with Guidance Software for its Encase Bit9 Analyzer. Within the new EnCase CyberSecurity product, the EnCase Bit9 Analyzer reputation service will be integrated to provide multiple types of digital investigations, including forensics and eDiscovery. Say for example a typical enterprise-wide incident response investigation includes 100,000 files; finding the one foreign file that's germane to the investigation can be daunting. Doug Cahill, Vice President, Business Development at Bit9, said "the use of the EnCase Bit9 Analyzer by federal agencies, financial services companies, retailers, manufacturing firms, and others allows investigators and forensics teams to quickly eliminate 'known good' files expediting the investigation saving time, and lowering the cost of the investigation."
But physical drives aren't the only hiding places for malware today.
"Cyberattackers increasingly are injecting malware into memory," said Greg Hoglund, CEO and founder of HBGary. "Most malware is just a variant, repackaging itself so that virus scanners cannot detect them. Memory analytics is a better way to detect malware." As a result, Guidance Software will also integrate HBGary Responder Pro's memory analytic capabilities and malware detection into Encase CyberSecurity.
Guidance Software says EnCase Cybersecurity will be available in the third quarter of 2009.
Robert Vamosi is a risk, fraud, and security analyst for Javelin Strategy & Research and an independent computer security writer covering criminal hackers and malware threats.
출처 : NetworkWorld
'Article' 카테고리의 다른 글
Gartner MarketScope for E-Discovery Software Product Vendors (0) | 2009.08.15 |
서머타임제 경제효과 연간 1360억 (2) | 2009.07.28 |
지식정보보안 아카데미’ 공식 개소 (0) | 2009.05.25 |
디지털포렌식 관점에서 본 증거개시제도 (0) | 2009.04.02 |
네티즌이 즐겨쓰는 암호 톱 10 (0) | 2007.11.29 |
EnCase로 조사를 수행하다 보면 중복된 파일을 필터링해야할 필요가 있습니다.
EnCase에서 기본으로 제공하는 필터인 "Unique Files by Hash"가 있긴 하지만 이 필터는 Case 내의 모든 파일에 적용되는 필터입니다.
Lance Mueller가 수정한 EnScript에서는 선택한 파일을 대상으로만 필터가 적용됩니다.
필터 창에서 새로만들기로 붙여넣어주시면 됩니다.
'Technology > S/W' 카테고리의 다른 글
Helix 3 Pro 2009 R2 출시 (0) | 2009.06.30 |
Install Servlet for Sun Solaris (0) | 2009.05.04 |
FTK Imager 2.5.5 (0) | 2009.04.02 |
EnCase 6.13 Windows Initialize Case 문제 (0) | 2009.03.27 |
EnCase V6 (0) | 2009.03.26 |
북마크에 빈 폴더만 생성이 되고 Console 화면에서는 "Case Processor took 0 minutes 0 seconds." 라는 메시지가 보입니다.
상세한 오류 내용은 다음과 같습니다.
현재 GSI에서 오류를 수정한 Script를 배포하고 있습니다. --> 클릭
편의를 위하여 이곳에도 올려놓겠습니다.
포함된 파일의 Hash 값은 다음과 같습니다.
파일 교체 이후에는 이전버전과 마찬가지로 정상 동작합니다.
평소와 달리(?) 20일만에 패치를 적용해준 GSI의 민첩성(-_-)에 감사드립니다.
'Technology > S/W' 카테고리의 다른 글
중복파일제거 (0) | 2009.04.20 |
FTK Imager 2.5.5 (0) | 2009.04.02 |
EnCase V6 (0) | 2009.03.26 |
EnCase V5 (0) | 2009.03.26 |
EnCase V4 (0) | 2009.03.26 |
EnCase 실행화면
Oracle Outside In Technology 도입, Native viewing 및 Indexing 지원
SHA-1 Hashing 지원
Full Memory / Process Memory imaging 지원
'Technology > S/W' 카테고리의 다른 글
FTK Imager 2.5.5 (0) | 2009.04.02 |
EnCase 6.13 Windows Initialize Case 문제 (0) | 2009.03.27 |
EnCase V5 (0) | 2009.03.26 |
EnCase V4 (0) | 2009.03.26 |
EnCase V3 (0) | 2009.03.26 |
EnCase 5.05K 실행화면
XP Style 메뉴 도입
4분할 Pane 도입
Condition 기능 도입
Pro Suite, FastBloc SE 등 Plugin 도입
복사방지를 위해 Alladin HASP HL 도입
'Technology > S/W' 카테고리의 다른 글
EnCase 6.13 Windows Initialize Case 문제 (0) | 2009.03.27 |
EnCase V6 (0) | 2009.03.26 |
EnCase V4 (0) | 2009.03.26 |
EnCase V3 (0) | 2009.03.26 |
EnCase V1 (0) | 2009.03.26 |