İçeriğe atla

EnCase

"Encase" buraya yönlendirilmektedir. Bobin için muhafazalı bobin sayfasına bakınız. "encase" kelimesinin anlamı için, wikt:encase sayfasına bakınız.
EnCase
Geliştirici(ler)Guidance Software, OpenText
İlk yayınlanma1998 (26 yıl önce) (1998)
Güncel sürüm21.1 CE / 11 Mart 2021 (3 yıl önce) (2021-03-11)[1]
İşletim sistemiWindows
Erişilebilirlikİngilizce
TürBilgisayar adli bilişimi
Resmî sitesisecurity.opentext.com/encase-endpoint-security

EnCase, Guidance Software (2017'de OpenText tarafından satın alındı)[2] tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, güvenlik analitiği ve e-keşif kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.

Şirket ayrıca EnCase eğitimi ve sertifikasyonu da sunmaktadır.

EnCase tarafından kurtarılan veriler, BTK Killer ve Danielle van Dam cinayeti davalarında olduğu gibi çeşitli mahkeme sistemlerinde de kullanılmıştır.[3][4] Casey Anthony, Unabomber ve Mucko (Wakefield Katliamı) davaları için sağlanan kanıtlar gibi diğer davalarda da EnCase'in ek adli analiz çalışmaları belgelenmiştir.

Şirket ve ürüne genel bakış

Guidance Software ve Encase adli bilişim aracı ilk olarak Shawn H. McCreight tarafından geliştirilmiştir.

2002 yılında EnCase Enterprise piyasaya sürüldü ve ilk ağ özellikli dijital adli bilişim aracının adli bilişim, soruşturma ve güvenlik konularında kullanılmasına olanak sağladı.

2005 yılında EnCase eDiscovery piyasaya sürüldü ve EnCase'in ağ yeteneklerini daha da etkinleştirerek Dava ve Soruşturma amaçları için ESI'nin Tanımlanması, Toplanması, Korunması ve Analizine izin verdi.

2007 yılında, EnCase Enterprise'ın tarama, belgeleme ve düzeltme yeteneklerini otomatikleştirmek için EnCase AIRS (Automated Incident Response Suite) piyasaya sürüldü (şimdi ürünün satışı durduruldu ve EnCase Endpoint Security olarak geliştirildi). Ayrıca 2007 yılında EnCase Information Assurance, EnCase Data Audit ve Policy Enforcement (her ikisi de EnCase Endpoint Security'ye etkin bir şekilde entegre edilmiştir) piyasaya sürülmüştür.

2008 yılında, önceki güvenlik işlevlerinden gelen araçların ve otomasyonun çoğunu birleştiren ve olay müdahalesinin iş akışını kolaylaştıran EnCase Cybersecurity piyasaya sürüldü.

2015 yılında, Endpoint Security'nin daha kullanıcı dostu bir web ara yüzüne evrilmesinin yanı sıra bir saldırı veya olaydan yanıt süresini daha da hızlandırmak ve kısaltmak için diğer birçok güvenlik aracıyla daha fazla entegrasyon sağlayan EnCase Endpoint Security piyasaya sürüldü.

2016 yılında EnCase Enterprise'ın yüzünün değiştirilmesi gerekti ve dağıtık aracıya (eskiden servlet olarak adlandırılırdı) EnCase Endpoint Investigator olarak yeniden tasarlanarak daha fazla yetenek kazandırıldı. Ayrıca 2016 yılında veri riski değerlendirmesi, denetim, DLP benzeri hizmetler ve uyumluluk için EnCase Risk Manager piyasaya sürüldü.

2017 yılında Guidance Software, OpenText tarafından satın alındı ve "Guidance Software" şirket adı artık kullanılmıyor.

EnCase ürün serisi

EnCase teknolojisi, şu anda aşağıdakileri içeren bir dizi üründe mevcuttur: EnCase Forensic, EnCase Endpoint Investigator, EnCase eDiscovery (EnCase Legal Hold içerir), EnCase Endpoint Security ve EnCase Portable.[5] Guidance Software, ayrıca Bilgisayar Adli Bilişimi Temelleri'nden EnCase'deki çeşitli işlevleri otomatikleştirmek için EnScripting kursunu da içeren çeşitli uzman serisi kurslarına kadar eğitim kursları düzenlemektedir. Ayrıca, EnCE (EnCase Certified Examiner), EnCEP (EnCase Certified eDiscovery Practitioner), CFSR (Certified Forensic Security Responder) dahil olmak üzere çeşitli alanlarda bilgi edinmek ve yetkinlikleri belgelendirmek için sertifika sunulmaktadır. EnCase eğitim ekibi bugüne kadar 100000'den fazla kişiye eğitim vermiştir.[6]

Özellikler

EnCase, adli bilişim sürecinin çeşitli alanları için araçlar içerir; edinim, analiz ve raporlama. Yazılım ayrıca kanıtlarla etkileşim için çeşitli API'ler ile EnScript adı verilen bir komut dosyası oluşturma olanağı da içerir.

Expert Witness Dosya Biçimi

EnCase, şüpheli medyanın adli bilişim imajlarını oluşturma işlevselliğini içerir. İmajlar tescilli Expert Witness File biçiminde saklanır; sıkıştırılabilir dosya formatının önüne vaka veri bilgileri eklenir ve her 64K veri için CRC özetleri ile aralıklı olarak medyanın bit bit (yani tam) bir kopyasından oluşur. Dosya formatı ayrıca altbilgi olarak tüm sürücünün MD5 özetini de ekler.[7][8]

Mobil adli bilişim

EnCase V7'den itibaren, Guidance Software'den temin edilebilen bazı eklentilerin eklenmesiyle Cep Telefonu Analizi yapmak mümkündür.[9]

Kaynakça

  1. ^ "Announcing OpenText Security and Protection Cloud CE 21.1 - OpenText Blogs". blogs.opentext.com. 11 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Nisan 2021. 
  2. ^ "News and Press Releases (PR)". OpenText (İngilizce). 14 Eylül 2017. 3 Eylül 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 31 Ekim 2021. 
  3. ^ Taub, Eric A. (5 Nisan 2006). "Deleting may be easy, but your hard drive still tells all". New York Times. 19 Haziran 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ocak 2009. 
  4. ^ Jeff Dillon & Steve Perez, "Prosecutor hammers away at computer forensic expert; Dad's patron describes Brenda's propositions", San Diego Union-Tribune, 14 Temmuz 2014 tarihinde kaynağından arşivlendi, erişim tarihi: 3 Temmuz 2002 
  5. ^ "Guidance Software". 26 Aralık 1996 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012. 
  6. ^ "Sprintzeal". 4 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2012. 
  7. ^ Martin S. Olivier, Sujeet Shenoi, (Ed.) (2006). Advances in digital forensics II. Springer. ISBN 0-387-36890-6. Erişim tarihi: 31 Ağustos 2010. 
  8. ^ "Expert Witness Disk Image Format (EWF) Family". 17 Eylül 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Nisan 2023. 
  9. ^ GuidanceSoftware. "EnCase Forensic V7". GuidanceSoftware. 12 Şubat 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Nisan 2012. 

Konuyla ilgili yayınlar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">UNIX Sistem V</span>

Unix System V ya da SysV, daha seyrek olarak System 5 olarak adlandırılan, UNIX işletim sisteminin sürümlerinden biridir. Esasen AT&T tarafından geliştirilmiş olup 1983 yılında piyasaya sürülmüştür. 4 ana versiyonuyla piyasaya sürülen sistem birçok Unix özelliğini içinde barındırmaktadır: IBM'in AIX, Hewlett Packard Enterprise'ın HP-UX ve Oracle'ın Solaris, ayrıca OpenSolaris'ten kısımlanmış ücretsiz yazılım illumos.

<span class="mw-page-title-main">Adli tıp</span> Tıbbi bilim dalı

Adli tıp, tıp biliminin ceza hukuku ve medeni kanunlara, özellikle de ceza hukuku tarafında, kabul edilebilir kanıtların ve ceza usulünün yasal standartlarına uygun olarak, ceza soruşturması sırasında uygulanmasıdır. Adli bilim insanları, araştırma sırasında bilimsel kanıtları toplar, muhafaza eder ve analiz eder. Bazı adli bilim insanları delilleri toplamak için suç mahalline seyahat ederken diğerleri başkalarının kendilerine getirdiği nesneler üzerinde analiz yaparak laborant rolünü üstlenirler.

<span class="mw-page-title-main">Microsoft SQL Server</span>

Microsoft SQL Server, Microsoft tarafından geliştirilen ve yönetilen bir ilişkisel veritabanı yönetim sistemidir. SQL Server, büyük ve karmaşık veritabanlarını depolamak, yönetmek, sorgulamak ve işlemek için kullanılan bir yazılım ürünüdür. Veri depolama, veri güvenliği, yedekleme, geri yükleme, veri entegrasyonu, analiz ve raporlama gibi çeşitli veritabanı yönetimi işlevlerini destekler.

<span class="mw-page-title-main">Saldırı tespit sistemleri</span>

Saldırı Tespit Sistemleri (STS) (İngilizce: Intrusion Detection Systems (IDS)), ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri ya da politika ihlallerini izlemeye yarayan cihaz ya da yazılımlardır. Tespit edilen herhangi bir aktivite veya ihlal, ya bir yöneticiye bildirilir ya da bir güvenlik bilgi ve olay yönetimi (SIEM) sistemi kullanılarak merkezi olarak toplanır. SIEM sistemi, çeşitli kaynaklardan gelen çıktıları birleştirir ve kötü niyetli alarmı yanlış alarmlardan ayırmak için alarm filtreleme teknikleri kullanır.

Kali; Linux tabanlı, CD'den başlatma seçenekli BackTrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi. Offensive Security Ltd. aracılığıyla Mati Aharoni, Devon Kearns ve Raphaël Hertzog tarafından geliştirilmekte ve finanse edilmektedir. İçerisindeki araçlar sayesinde birçok alanda güvenlik testi yapmak ve yazılım geliştirmek mümkün. Masaüstü ortamı olarak KDE, GNOME ve Xfce ortamı bulunmaktadır. Ayrıca 64-bit (amd64), 32-bit (i386), ARM ve Armel alt yapı desteği de vardır.

Ağ adli bilişimi dijital adli bilişiminin bir alt dalıdır. Ağ adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.

<span class="mw-page-title-main">SELinux</span>

Security-Enhanced Linux (SELinux) Linux çekirdeği güvenlik modülüdür. Amerika Birleşik Devletleri Savunma Bakanlığı tarzı zorunlu erişim denetimleri (MAC) de dahil olmak üzere erişim denetimi güvenlik ilkelerini desteklemek için bir mekanizma sunmaktadır.

<span class="mw-page-title-main">Ozon çatlaması</span>

Ozon atağı ile birçok farklı elastomerde çatlaklar oluşabilir ve zedelenebilir kauçukların karakteristik saldırı şekli ozon çatlaması olarak bilinir. Sorun, özellikle lastiklerde daha önce çok yaygındı, ancak şimdi önleyici tedbirler nedeniyle bu ürünlerde nadiren görülüyor.

Windows Server ile karıştırılmamalıdır.

<span class="mw-page-title-main">SUSE Linux Enterprise Server</span>

SUSE Linux Enterprise Server (SLES), SUSE tarafından geliştirilen GNU/Linux dağıtımıdır. Sunucular, ana bilgisayarlar ve iş istasyonları için tasarlanmıştır, ancak deneme amaçlı masaüstü bilgisayarlara da kurmak mümkündür. Başlıca sürümler 3-4 yıl arayla yayımlanırken, küçük sürümler yaklaşık 12 ayda bir çıkar. SUSE Linux Enterprise Server da dahil olmak üzere SUSE Linux Enterprise ürünleri, içerilen bileşenlerin yalnızca olgun, kararlı sürümleriyle sistemin yayımlanması amacıyla diğer SUSE ürünleri için bir test ortamı yaratan topluluk dağıtımı OpenSUSE'den yararlanır.

<span class="mw-page-title-main">SUSE</span>

SUSE Almanya merkezli, çok uluslu, açık kaynak yazılım geliştiren ve bunların dağıtımını üstlenen bir şirket. 1992 yılında kurulan şirket, ticari olarak Linux tabanlı bir işletim sistemi geliştiren ilk şirkettir. SUSE Linux Enterprise'ın geliştiricisi ve openSUSE Linux dağıtımını geliştiren topluluk destekli openSUSE Projesinin ana destekçisidir. OpenSUSE Tumbleweed, kararlılık odaklı ''Leap'' sürümüne; Leap sürümü ise SUSE Linux Enterprise Server ve SUSE Linux Enterprise Desktop gibi ticari ürünlere taban oluşturur ve bu dağıtımlar için bir test ortamı olarak görev yapar.

Ağ güvenliği, bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek, tespit etmek ve izlemek için benimsenen politika, süreç ve uygulamalardan oluşur .Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir. Kullanıcılar atanmış bir ID ve şifre veya yetkileri dahilindeki bilgilere ve programlara erişmelerine izin veren diğer kimlik doğrulama bilgilerini seçer .Ağ güvenliği, günlük işlerde kullanılan hem genel hem de özel çeşitli bilgisayar ağlarını kapsar: işletmeler, devlet kurumları ve bireyler arasında işlem ve ilişki yürütmek. Ağ güvenliği bir şirket gibi özel veya genel erişime açık olabilir. Ağ güvenliği, kuruluşlarda, işletmelerde ve diğer kurum türlerinde yer alır. Bir ağ kaynağını korumanın en yaygın ve basit yolu, ona benzersiz bir ad ve buna karşılık gelen bir parola atamaktır.

<span class="mw-page-title-main">Parrot OS</span>

Parrot OS, Debian tabanlı güvenlik, gizlilik ve geliştirme odaklı olmayı amaçlamış Linux dağıtımıdır.

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

<span class="mw-page-title-main">CAINE Linux</span>

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

Yazılım adli bilişimi, fikri mülkiyet ihlali veya hırsızlığın meydana gelip gelmediğini belirlemek için yazılım kaynak kodu veya ikili kod analiz etme bilimidir. Şirketler, yazılım patentleri, telif hakları ve ticari sırlar ile ilgili konularda anlaşmazlığa düştüğünde davaların, duruşmaların ve uzlaşmaların merkezinde yer alır. Yazılım adli bilişim araçları, bir yazılım adli bilişim uzmanına rehberlik etmek için kullanılabilecek bir ölçü olan korelasyonu belirlemek amacıyla kodu analiz ederek karşılaştırabilir.

<span class="mw-page-title-main">The Sleuth Kit</span>

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

Adli kimya, kimyanın ve onun alt alanı olan adli toksikolojinin yasal bir ortamda uygulanmasıdır. Bir adli kimyager, suç mahallinde bulunan bilinmeyen malzemelerin tanımlanmasına yardımcı olabilir. Bu alandaki uzmanlar, bilinmeyen maddeleri tanımlamaya yardımcı olacak çeşitli yöntemlere ve araçlara sahiptir. Bunlar, yüksek performans sıvı kromatografisi, gaz kromatografisi-kütle spektrometrisi, atomik absorpsiyon spektroskopisi, Fourier dönüşümü kızılötesi spektroskopisi ve ince tabaka kromatografisini içerir. Bazı aletlerin yıkıcı doğası ve bir olay yerinde bulunabilecek olası bilinmeyen maddelerin sayısı nedeniyle farklı yöntemlerin aralığı önemlidir. Adli kimyagerler, kanıtları korumak ve hangi yıkıcı yöntemlerin en iyi sonuçları vereceğini belirlemek için önce tahribatsız yöntemleri kullanmayı tercih ederler.

Bu, Oracle tarafından sunulan ürün ve hizmetlerdir.

<span class="mw-page-title-main">Adli bilgisayar bilimi</span>

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.