EnCase - Vikipedi
İçeriğe atla
Ana menü
Gezinti
  • Anasayfa
  • Hakkımızda
  • İçindekiler
  • Rastgele madde
  • Seçkin içerik
  • Yakınımdakiler
Katılım
  • Deneme tahtası
  • Köy çeşmesi
  • Son değişiklikler
  • Dosya yükle
  • Topluluk portalı
  • Wikimedia dükkânı
  • Yardım
  • Özel sayfalar
Vikipedi Özgür Ansiklopedi
Ara
  • Bağış yapın
  • Hesap oluştur
  • Oturum aç
  • Bağış yapın
  • Hesap oluştur
  • Oturum aç

İçindekiler

  • Giriş
  • 1 Şirket ve ürüne genel bakış
  • 2 EnCase ürün serisi
  • 3 Özellikler
    • 3.1 Expert Witness Dosya Biçimi
    • 3.2 Mobil adli bilişim
  • 4 Kaynakça
  • 5 Konuyla ilgili yayınlar

EnCase

  • Azərbaycanca
  • Bosanski
  • English
  • Hrvatski
  • Português
  • Српски / srpski
  • ไทย
Bağlantıları değiştir
  • Madde
  • Tartışma
  • Oku
  • Değiştir
  • Kaynağı değiştir
  • Geçmişi gör
Araçlar
Eylemler
  • Oku
  • Değiştir
  • Kaynağı değiştir
  • Geçmişi gör
Genel
  • Sayfaya bağlantılar
  • İlgili değişiklikler
  • Kalıcı bağlantı
  • Sayfa bilgisi
  • Bu sayfayı kaynak göster
  • Kısaltılmış URL'yi al
  • Karekodu indir
Yazdır/dışa aktar
  • Bir kitap oluştur
  • PDF olarak indir
  • Basılmaya uygun görünüm
Diğer projelerde
  • Vikiveri ögesi
Görünüm
Vikipedi, özgür ansiklopedi
"Encase" buraya yönlendirilmektedir. Bobin için muhafazalı bobin sayfasına bakınız. "encase" kelimesinin anlamı için, wikt:encase sayfasına bakınız.
EnCase
GeliştiriciGuidance Software, OpenText
İlk yayınlanma1998 (27 yıl önce) (1998)
İşletim sistemiWindows
Dillerİngilizce
TürBilgisayar adli bilişimi
Resmî sitesisecurity.opentext.com/encase-endpoint-security

EnCase, Guidance Software (2017'de OpenText tarafından satın alındı)[1] tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, güvenlik analitiği ve e-keşif kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.

Şirket ayrıca EnCase eğitimi ve sertifikasyonu da sunmaktadır.

EnCase tarafından kurtarılan veriler, BTK Killer ve Danielle van Dam cinayeti davalarında olduğu gibi çeşitli mahkeme sistemlerinde de kullanılmıştır.[2][3] Casey Anthony, Unabomber ve Mucko (Wakefield Katliamı) davaları için sağlanan kanıtlar gibi diğer davalarda da EnCase'in ek adli analiz çalışmaları belgelenmiştir.

Şirket ve ürüne genel bakış

[değiştir | kaynağı değiştir]

Guidance Software ve Encase adli bilişim aracı ilk olarak Shawn H. McCreight tarafından geliştirilmiştir.

2002 yılında EnCase Enterprise piyasaya sürüldü ve ilk ağ özellikli dijital adli bilişim aracının adli bilişim, soruşturma ve güvenlik konularında kullanılmasına olanak sağladı.

2005 yılında EnCase eDiscovery piyasaya sürüldü ve EnCase'in ağ yeteneklerini daha da etkinleştirerek Dava ve Soruşturma amaçları için ESI'nin Tanımlanması, Toplanması, Korunması ve Analizine izin verdi.

2007 yılında, EnCase Enterprise'ın tarama, belgeleme ve düzeltme yeteneklerini otomatikleştirmek için EnCase AIRS (Automated Incident Response Suite) piyasaya sürüldü (şimdi ürünün satışı durduruldu ve EnCase Endpoint Security olarak geliştirildi). Ayrıca 2007 yılında EnCase Information Assurance, EnCase Data Audit ve Policy Enforcement (her ikisi de EnCase Endpoint Security'ye etkin bir şekilde entegre edilmiştir) piyasaya sürülmüştür.

2008 yılında, önceki güvenlik işlevlerinden gelen araçların ve otomasyonun çoğunu birleştiren ve olay müdahalesinin iş akışını kolaylaştıran EnCase Cybersecurity piyasaya sürüldü.

2015 yılında, Endpoint Security'nin daha kullanıcı dostu bir web ara yüzüne evrilmesinin yanı sıra bir saldırı veya olaydan yanıt süresini daha da hızlandırmak ve kısaltmak için diğer birçok güvenlik aracıyla daha fazla entegrasyon sağlayan EnCase Endpoint Security piyasaya sürüldü.

2016 yılında EnCase Enterprise'ın yüzünün değiştirilmesi gerekti ve dağıtık aracıya (eskiden servlet olarak adlandırılırdı) EnCase Endpoint Investigator olarak yeniden tasarlanarak daha fazla yetenek kazandırıldı. Ayrıca 2016 yılında veri riski değerlendirmesi, denetim, DLP benzeri hizmetler ve uyumluluk için EnCase Risk Manager piyasaya sürüldü.

2017 yılında Guidance Software, OpenText tarafından satın alındı ve "Guidance Software" şirket adı artık kullanılmıyor.

EnCase ürün serisi

[değiştir | kaynağı değiştir]

EnCase teknolojisi, şu anda aşağıdakileri içeren bir dizi üründe mevcuttur: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (EnCase Legal Hold içerir), EnCase Endpoint Security ve EnCase Portable.[4] Guidance Software, ayrıca Bilgisayar Adli Bilişimi Temelleri'nden EnCase'deki çeşitli işlevleri otomatikleştirmek için EnScripting kursunu da içeren çeşitli uzman serisi kurslarına kadar eğitim kursları düzenlemektedir. Ayrıca, EnCE (EnCase Certified Examiner), EnCEP (EnCase Certified eDiscovery Practitioner), CFSR (Certified Forensic Security Responder) dahil olmak üzere çeşitli alanlarda bilgi edinmek ve yetkinlikleri belgelendirmek için sertifika sunulmaktadır. EnCase eğitim ekibi bugüne kadar 100000'den fazla kişiye eğitim vermiştir.[5]

Özellikler

[değiştir | kaynağı değiştir]

EnCase, adli bilişim sürecinin çeşitli alanları için araçlar içerir; edinim, analiz ve raporlama. Yazılım ayrıca kanıtlarla etkileşim için çeşitli API'ler ile EnScript adı verilen bir komut dosyası oluşturma olanağı da içerir.

Expert Witness Dosya Biçimi

[değiştir | kaynağı değiştir]

EnCase, şüpheli medyanın adli bilişim imajlarını oluşturma işlevselliğini içerir. İmajlar tescilli Expert Witness File biçiminde saklanır; sıkıştırılabilir dosya formatının önüne vaka veri bilgileri eklenir ve her 64K veri için CRC özetleri ile aralıklı olarak medyanın bit bit (yani tam) bir kopyasından oluşur. Dosya formatı ayrıca altbilgi olarak tüm sürücünün MD5 özetini de ekler.[6][7]

Mobil adli bilişim

[değiştir | kaynağı değiştir]

EnCase V7'den itibaren, Guidance Software'den temin edilebilen bazı eklentilerin eklenmesiyle Cep Telefonu Analizi yapmak mümkündür.[8]

Kaynakça

[değiştir | kaynağı değiştir]
  1. ^ "News and Press Releases (PR)". OpenText (İngilizce). 14 Eylül 2017. 3 Eylül 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 31 Ekim 2021. 
  2. ^ Taub, Eric A. (5 Nisan 2006). "Deleting may be easy, but your hard drive still tells all". New York Times. 19 Haziran 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2009. 
  3. ^ Jeff Dillon & Steve Perez, "Prosecutor hammers away at computer forensic expert; Dad's patron describes Brenda's propositions", San Diego Union-Tribune, 14 Temmuz 2014 tarihinde kaynağından arşivlendi3 Temmuz 2002 
  4. ^ "Guidance Software". 26 Aralık 1996 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012. 
  5. ^ "Sprintzeal". 4 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012. 
  6. ^ Martin S. Olivier, Sujeet Shenoi, (Ed.) (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. Erişim tarihi: 31 Ağustos 2010. 
  7. ^ "Expert Witness Disk Image Format (EWF) Family". 17 Eylül 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Nisan 2023. 
  8. ^ GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. 12 Şubat 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Nisan 2012. 

Konuyla ilgili yayınlar

[değiştir | kaynağı değiştir]
  • Garber, Lee. "EnCase: A Case Study in Computer-Forensic Technology" (PDF). IEEE Computer Society. 18 Mayıs 2003 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 10 Kasım 2010. 
  • g
  • t
  • d
Adli bilişim
Dallar
  • Bilgisayar adli bilişimi
  • Mobil cihaz adli bilişimi
  • Ağ adli bilişimi
  • Veri tabanı adli bilişimi
Donanım
  • Adli bilişim disk kontrolcüsü
Yazılım
  • ADF Solutions Digital Evidence Investigator
  • EnCase
  • Foremost
  • FTK
  • PTK Forensics
  • The Sleuth Kit
  • The Coroner's Toolkit
  • COFEE
  • HashKeeper
  • Xplico
Linux dağıtımları
  • CAINE Linux
  • Kali Linux
  • Parrot OS
  • Athena OS
  • BackBox
  • BlackArch
  • Pentoo
Sertifikasyon
  • Certified Forensic Computer Examiner (CFCE)
  • Global Information Assurance Certification
Süreç
  • Adli bilişim süreci
  • Veri toplama
  • Sayısal kanıt
  • eKeşif
  • Ters adli bilişim
Organizasyonlar
  • National Software Reference Library
  • Department of Defense Cyber Crime Center
  • National Hi-Tech Crime Unit (NHTCU)
  • Australian High Tech Crime Centre (AHTCC)
İnsanlar
  • Mary Aiken
  • Annie Antón
  • Rebecca Bace
  • Josh Brunty
  • Eoghan Casey
  • Hany Farid
  • Simson Garfinkel
  • Clifford Stoll
  • Robert Zeidman
  • Adli bilişim terimleri sözlüğü
"https://tr.wikipedia.org/w/index.php?title=EnCase&oldid=35976617" sayfasından alınmıştır
Kategoriler:
  • Kolluk ekipmanları
  • Sabit disk yazılımları
  • Adli bilişim
Gizli kategoriler:
  • Hatalı yönlendirme şablonuna sahip sayfalar
  • Hiçbir veri sırasıyla bilgi kutusu şablonlarını kullanan maddeler
  • Bilgi alt kutulu maddeler
  • Sayfa en son 21.48, 3 Eylül 2025 tarihinde değiştirildi.
  • Metin Creative Commons Atıf-AynıLisanslaPaylaş Lisansı altındadır ve ek koşullar uygulanabilir. Bu siteyi kullanarak Kullanım Şartlarını ve Gizlilik Politikasını kabul etmiş olursunuz.
    Vikipedi® (ve Wikipedia®) kâr amacı gütmeyen kuruluş olan Wikimedia Foundation, Inc. tescilli markasıdır.
  • Gizlilik politikası
  • Vikipedi hakkında
  • Sorumluluk reddi
  • Davranış Kuralları
  • Geliştiriciler
  • İstatistikler
  • Çerez politikası
  • Mobil görünüm
  • Wikimedia Foundation
  • Powered by MediaWiki
EnCase
Konu ekle