Strafvervolgung   

Broschüren:
Migration von EnCase Forensic zu EnCase Enterprise (PDF, auf Englisch)

 EnCase Field Intelligence Model (PDF, auf Englisch)
Webinars:
Funktionen von EnCase Forensic - Teil I: Installation von EnCase Forensic Version 5

Funktionen von EnCase Forensic - Teil II: Schnittstelle von EnCase Forensic Version 5

Funktionen von EnCase Forensic - Teil III: EnCase EnScripts und mehr
Whitepapers:

Validierung der Wiederherstellungsfunktion (PDF, auf Englisch)

Hardwareanforderungen für EnCase Forensic (PDF, auf Englisch)

Computerforensik und Windows XP (PDF, auf Englisch)

KLICKEN SIE HIER, UM ALLE WHITEPAPERS ANZUZEIGEN

 
   
Untitled Page > products and services   > company   > resources   > support   > message boards
Computeruntersuchungen Netzwerkermittlungen Computerforensische Dienste

Home > Strafverfolgung - Home > Netzwerkermittlungen

Ermittlungen über ein Netzwerk mit EnCase® Field Intelligence Model

"Sobald Sie in der Computerforensik arbeiten, werden Sie schnell feststellen, dass EnCase das Ermittlungstool der Wahl ist."
       - Roy Rector, Computer Forensic Examiner, Austin Police Department

Computerforensische Untersuchungen können tief in Abläufe eingreifen. Das Beschlagnahmen von Computern im Zuge von Ermittlungen bei Betrug, Bedrohungen, Diebstahl oder anderem kriminellem Verhalten stört häufig die Betriebsabläufe in den Unternehmen. Dies kann zum einen zum Verlust von Beweismaterial führen, zum anderen kann Ihre Behörde haftbar gemacht werden.

Mit EnCase Field Intelligence Model (FIM) verfügen Ermittler über eine mobile Lösung zum Erfassen von Daten auf jedem Computer in einem Netzwerk. Sie benötigen dafür einzig und allein einen Remote-Laptop oder eine mobile Arbeitsstation. Mit Hilfe des modernsten Toolsets der Branche können Ermittler diskret und schnell Festplatten durchsuchen, ohne dass Server oder Computer heruntergefahren werden müssen, das Misstrauen von Verdächtigen erregt wird oder andere Geräte gefährdet sind. Ebenso kann von den Ermittlern auch volatiler Speicher erfasst werden, d. h. "Live"-Daten, die verloren gehen, wenn der Rechner heruntergefahren wird.

Die Nichtinvasivität der Lösung verbessert die Erfassung und Reaktionszeit, ohne dass das System, wie sonst in einem Ermittlungsprozesses üblich, heruntergefahren werden muss. So ist Ihre Behörde davor geschützt, dass Daten zufälligerweise auf dem Server fehlen, Computer beschädigt werden oder Ermittler in schwierige Situationen gebracht werden.

Darüber hinaus werden Dauer, Komplexität und Kosten von Ermittlungen mit dem Virtual File System, dem Physical Disk Emulator und der EnCase Decryption Suite reduziert. WEITERE INFORMATIONEN

NUR ENCASE-LÖSUNGEN BIETEN DIESE FUNKTIONEN. . .

  • Sicheres Untersuchen von Computern auf Festplatten- und Speicherebene auf sensible Daten, nicht autorisierte Prozesse und Netzwerkverbindungen, ohne dass die Verbindung getrennt und bei einem nachfolgenden Knoten wiederhergestellt werden muss.
  • Untersuchen von Computern, ohne Betriebsabläufe zu unterbrechen oder Verdächtige zu alarmieren.
  • Sichern von wertvollen temporären Daten (z. B. RAM, Netzwerksitzungen, dynamische Live-Registrierung, ausgeführte Prozesse und geöffnete Dateien).
  • Gleichzeitiges Analysieren beschaffter und gesichteter Medien, die in mehreren Teilen vorliegen, mit globalen Schlüsselwortsuchen, Hashanalysen, Analysen von Dateisignaturen, dateispezifischen Filtern und Mehrfachfiltern zum schnellen Analysieren von Zieldatenträgern.
  • Erstellen von logischen Beweisdateien und Sichern der damit verbundenen Metadaten auf Einzeldateibasis, ohne dass die gesamten Festplatten erfasst werden müssen.
  • Ermittler können mehrere Fälle auf mehreren Datenträgerzielen gleichzeitig ausführen.
  • Untersuchen von Computern mit unterschiedlichen Betriebssystemen wie u. a. Windows, Linux, Solaris, Mac OS X und AIX.
  • Analysen automatisieren: Zeitersparnis durch das Automatisieren mehrerer zeitaufwändiger Aufgaben.
  • Sichten von Computern über das Netzwerk, um festzustellen, ob relevantes Beweismaterial vorliegt:
    • Nicht zugewiesener/zugewiesener Speicherplatz
    • Gelöschte Dateien
    • Datei-Slack
    • Volume-Slack
    • Dateisystemattribute
    • CD-ROMs/DVDs
    • Geladene FireWire- und USB-Geräte
    • Geladene verschlüsselte Volumes
  • Mit Hilfe der Anzeige von Originaldokumenten können Sie annähernd 400 verschiedene Dateiformate anzeigen und analysieren, ohne sie in ein Hilfsprogramm eines anderen Anbieters exportieren zu müssen.
  • Suchen und Anzeigen der richtigen Zeichen, auch wenn Dokumente in verschiedenen Sprachen erstellt wurden.
ANGEBOT ANFORDERN
 

". . . EnCase hat auch internationalen Geheimdiensten bei der Verfolgung und Verhinderung von terroristischen Aktivitäten von Al-Qaida geholfen."
- Continental
(Bordmagazin)

"Im kriminaltechnologischen Labor und Hauptsitz in Camarillo verlässt sich die High Tech Task Force ganz besonders auf das EnCase Forensic-Programm. Es ist weltweit der Branchenstandard in der Computerforensik", so Kevin Donoghue.
- Detective Kevin Donoghue vom Ventura County Sheriff's Department in der Zeitung "Ventura County Star"

 

© 2002-2007 Guidance Software, Inc. All Rights Reserved.
Privacy Statement | Historical Information | Contact Us | Careers | Mailing List | Resellers