| エンケース | |
|---|---|
 | |
 空のEnCase(V6.16.1)プロジェクトファイル | |
| 開発者 | ガイダンスソフトウェア、OpenTextk |
| 初回リリース | 1998 |
| 安定版リリース | 21.1 CE / 2021年3月11日[1] ( 2021-03-11 ) |
| オペレーティング·システム | ウィンドウズ |
| 入手可能な | 英語 |
| タイプ | コンピューターフォレンジック |
| Webサイト | www.opentext.com/products/encase-forensic |
EnCaseは、 Guidance Software(2017年にOpenTextに買収された[2])のデジタル調査製品群に含まれる共有技術です。このソフトウェアは、フォレンジック、サイバーセキュリティ、セキュリティ分析、電子情報開示などの用途向けに設計された複数の製品に含まれています。EnCaseは、押収されたハードドライブから証拠を回収するためにフォレンジックで伝統的に使用されています。EnCaseを使用することで、調査員はユーザーファイルの詳細な分析を行い、文書、画像、インターネット履歴、Windowsレジストリ情報などの証拠を収集することができます。
同社は EnCase のトレーニングと認定も提供しています。
EnCaseによって回収されたデータは、 BTKキラー事件やダニエル・ヴァン・ダム殺人事件など、様々な法廷で使用されています。[3] [4] EnCaseによる追加の法医学的研究は、ケーシー・アンソニー事件、ユナボマー事件、マッコ(ウェイクフィールド虐殺)事件で提供された証拠など、他の事件でも文書化されています。
会社と製品の概要
ガイダンスソフトウェアとEncaseフォレンジックツールは、もともとショーン・H・マクリートによって開発されました。[5]
2002 年に EnCase Enterprise がリリースされ、フォレンジック、調査、セキュリティ問題で使用できる初のネットワーク対応デジタルフォレンジック ツールが実現しました。
2005 年に EnCase eDiscovery がリリースされ、EnCase のネットワーク機能がさらに強化され、訴訟や調査の目的で ESI を識別、収集、保存、分析できるようになりました。
2007年には、EnCase Enterpriseのスキャン、文書化、修復機能を自動化するEnCase AIRS(Automated Incident Response Suite)がリリースされました(現在は販売が中止され、EnCase Endpoint Securityに進化しました)。同年には、EnCase Information Assurance、EnCase Data Audit、Policy Enforcement(いずれもEnCase Endpoint Securityに統合)もリリースされました。
2008 年に、以前のセキュリティ機能の多くのツールと自動化を統合し、インシデント対応のワークフローを合理化した EnCase Cybersecurity がリリースされました。
2015 年に EnCase Endpoint Security がリリースされました。これは、Endpoint Security をよりユーザーフレンドリーな Web インターフェイスに進化させたものであり、また、他の多くのセキュリティ ツールとのさらなる統合により、攻撃やイベントからの応答時間をさらに迅速化し、短縮するものです。
2016年、EnCase Enterpriseは刷新が必要となり、分散エージェント(旧サーブレット)の機能強化のため、EnCase Endpoint Investigatorへと再設計されました。また、2016年には、データリスク評価、監査、DLPのようなサービス、コンプライアンスのためのEnCase Risk Managerもリリースされました。
2017 年に Guidance Software は OpenText に買収され、「Guidance Software」という社名は使用されなくなりました。
EnCase製品ライン
EnCaseの技術は、EnCase Forensic、EnCase Endpoint Investigator、EnCase eDiscovery(EnCase Legal Holdを含む)、EnCase Endpoint Security、EnCase Portableなど、様々な製品で利用可能です。[6] Guidance Softwareは、コンピュータフォレンジックの基礎から、EnCase内の様々な機能を自動化するためのEnScriptingコースを含む複数の専門家向けシリーズコースまで、様々なトレーニングコースを提供しています。さらに、EnCE(EnCase Certified Examiner)、EnCEP(EnCase Certified eDiscovery Practitioner)、CFSR(Certified Forensic Security Responder)など、様々な分野の知識を習得し証明するための認定資格も提供しています。EnCaseのトレーニングチームは、これまでに10万人以上の人材を育成してきました。[7]
特徴
EnCaseには、デジタルフォレンジックプロセスの様々な領域(取得、分析、レポート作成)に対応するツールが含まれています。また、EnScriptと呼ばれるスクリプト機能も搭載されており、証拠データとのやり取りに使用できる様々なAPIも利用可能です。
専門家証人ファイル形式
EnCaseには、疑わしいメディアのフォレンジックイメージを作成する機能が含まれています。イメージは独自のExpert Witness File形式で保存されます。この圧縮可能なファイル形式は、ケースデータ情報がプレフィックスとして付加され、メディアのビット単位(つまり正確な)コピーで構成され、64セクタごとにCRCハッシュが挿入されています(デフォルト)。[8]また、このファイル形式は、ドライブ全体のMD5 ハッシュをフッターとして付加します。[9] E01ファイル形式はリバースエンジニアリングされており、仕様はこちらで確認できます。
モバイルフォレンジック
EnCase V7では、Guidance Softwareから入手可能なアドオンを追加することで、携帯電話の分析が可能になります。[10]
参考文献
- ^ 「OpenText Security and Protection Cloud CE 21.1 の発表 - OpenText ブログ」。blogs.opentext.com。2021年3月11日。2021年3月11日時点のオリジナルよりアーカイブ。 2021年4月4日閲覧。
- ^ 「ニュースとプレスリリース(PR)」OpenText 2017年9月14日。2018年9月3日時点のオリジナルよりアーカイブ。 2021年10月31日閲覧。
- ^ Taub, Eric A. (2006年4月5日). 「削除は簡単かもしれないが、ハードドライブには依然として全てが記録されている」ニューヨーク・タイムズ. 2024年6月19日時点のオリジナルよりアーカイブ。 2009年1月11日閲覧。
- ^ ディロン、ジェフ、スティーブ・ペレス。「検察官がコンピューターフォレンジック専門家を厳しく追及、父親のパトロンがブレンダの主張を説明」サンディエゴ・ユニオン・トリビューン、2002年7月3日。2014年7月14日アーカイブ。Wayback Machineより。
- ^ 「パサデナ拠点のガイダンス・ソフトウェア創業者が株主に会社改善の支援を求める書簡を送付 – Pasadena Now」www.pasadenanow.com。2023年9月5日時点のオリジナルよりアーカイブ。 2023年9月5日閲覧。
- ^ “Guidance Software”. 1996年12月26日時点のオリジナルよりアーカイブ。2012年10月11日閲覧。
- ^ “Sprintzeal”. 2016年7月4日時点のオリジナルよりアーカイブ。2024年6月18日閲覧。
- ^ バンティング、スティーブ(2012年)『EnCaseコンピュータフォレンジック:公式EnCE:EnCase認定審査官用学習ガイド(第3版)』インディアナポリス、インディアナ州:ワイリー。ISBN 978-1-118-05898-5。
- ^ Martin S. Olivier、Sujeet Shenoi編(2006年)。デジタルフォレンジックの進歩II。Springer。ISBN 0-387-36890-6. 2010年8月31日閲覧。
- ^ GuidanceSoftware. 「EnCase Forensic V7」. GuidanceSoftware . 2012年2月12日時点のオリジナルよりアーカイブ。2012年4月13日閲覧。
さらに読む
- ガーバー・リー「EnCase:コンピュータフォレンジック技術のケーススタディ」(PDF) 。IEEEコンピュータ協会。 2010年12月14日時点のオリジナル(PDF)からアーカイブ。 2010年11月10日閲覧。
