EnCase® Forensic

バージョン5以前のEnCase Forensicをお使いの皆さまへ大切なお知らせ

フォレンジック・ツールの世界標準

業界シェアNo.1のコンピューター・フォレンジック・ソフトウェアです。簡単な操作、強力な分析力、優れた電子メールとドキュメント解析機能、そしてパワフルなスクリプト機能を兼ね備えています。

特長

主要なファイルシステムに対応

WindowsのFAT系やNTFSだけでなく、LinuxやUnix系の主要ディストリビューションのファイルシステムにも対応しています。ファイルシステムを的確に判別し高速にパース処理を行い、調査の準備を素早く整えます。

主要イメージファイル、コンパウンド・ファイルの解析・パース機能

VMWareのvmdkファイルやDDイメージなどの外部証拠イメージは証拠としてインポートした際に自動でパースして内部構造をWindows エクスプローラー様のツリー上に階層表示します。ZIPファイル、OutlookのPSTファイルやLotus NotesのNSFファイルなどの階層構造を持ったファイルは階層構造を確認するオプションを手動で指定することで内部の階層構造を確認することができます。

多彩なビュースタイル

ファイルの各種プロパティを一覧表示するTable View（テーブルビュー）、選択されたディスク / フォルダ内の画像ファイルのみを選択して一覧表示するGallary View（ギャラリービュー）、ハードディスク上のセクター位置を直観的に確認できるDisk View（ディスクビュー）など多彩なビュースタイルで調査をサポートします。

フォレンジカル・サウンド（forensically sound）

FastblocやTableauの使用によるデバイスからの保全・収集、LinuxブートCD使用によるカストディアン所有マシンからの保全・収集ともに書き込み禁止処理が施された状態で安全に処理し、証拠の一貫性を保ちます。

信頼性の高い証拠ファイル

CRCやハッシュ値で改ざん検知処理を行った証拠ファイルへの保存により、オンサイトだけでなくラボでの調査・解析も可能です。ディスク全体のイメージをファイル化したEnCase証拠ファイル（E0形式）と部分的に証拠化も可能な論理証拠ファイル（LEF形式）の両方が用意されています。
これらファイルは米国の法廷で証拠として採用された実績が多数あり、信頼性を裏付けています。

日本語対応

Unicodeや主要文字コードには全て対応しています。また日本語インターフェイスGUIも用意されています。