banner3

目前鑒真數位與美國H11公司合作代理Guidance公司所開發全系列產品及教育訓練如下:

Encase Forensics V6 (Gov 或 Corporate) 版本
Encase Neutrino 手機鑑識軟硬體設備
Encase Forensics I 及 Forensics II 教育訓練課程

Encase Forensics V6 (Gov 或 Corporate) 版本
EnCase是數位鑑識領域中,非常有名的一套軟體,為Guidance Software公司生產, 該公司成立於1997年,開發團隊的成員多半是具有數位鑑識人員(專家)背景. EnCase支援各種作業系統及檔案系統,為國際間普遍被採用的專業電腦鑑識軟體。

功能介紹:
  • Forensics report (產生鑑識報告)
  • Image gallery (圖片檔案快速瀏覽)
  • View Registry (檢視登錄檔)
  • CDFS support (支援CDFS格式)
  • Password recovery (密碼破解,為PLSP選購模組)
  • Keyword search (關鍵字搜尋)
  • E-mail search (電子郵件搜尋)
  • NTFS support ( 支援NTFS格式)
  • FAT 16/32 support (支援FAT16/32格式)
  • EXT2/3 support (支援EXT2/3格式)
  • File Recovery (刪除檔案復原)
  • Validate Image (映像檔驗證)
  • Duplicate (建立數位證物映像檔)
  • Wipe Disk (清理磁碟紀錄)
  • Web History/Cookie/Cache/URLtyped (網路瀏覽紀錄檢視)
  • Text indexing (檔案建立索引)
  • Encase 64-Bit support
  • DBX/PST/EDB/NSF (電子郵件檢視及搜尋功能)
  • 支援繁/簡體中文及各國多語系的文件搜尋


    • Encase Neutrino 手機鑑識軟硬體設備
    EnCase Neurrino 是Guidance Software公司生產的手機鑑識軟硬體設備,可與EnCase 鑑識系列產品結合,支援多款最新手機型號及PDA智慧型手機,可擷取手機內部的通聯資料及貯存的檔案,並可讀取SIM卡的內容,購買Neutrino前必需先有Encase V6以上軟體方可使用。

    功能介紹:
  • 具手機訊號遮罩套件(可避免鑑識過程中手機的資料被新訊號所覆寫或干擾)
  • 具手機訊號擷取硬體配件 (具有防寫功能可連結手機並製作映像檔)
  • 附上各式手機的連接線 (此部份原廠會不定期提供最新的更新)
  • SIM 卡讀取機制
  • 可與Encase V6鑑識軟體結合
  • 可檢視最近通話紀錄(來電/撥出/未接來電)
  • 可檢視最近發送或接收的簡訊內容
  • 可檢視通訊錄內容
  • 可檢視手機內部所貯存的影音檔
  • 可檢視手機內部的照片檔
  • 可檢視手機所貯存的檔案內容
  • 可恢復所刪除的資料檔案

    • Encase Forensics I 及 Forensics II 教育訓練課程
    EnCase 教育訓練課程為 Guidance Software公司的專業認證課程,學員只要接受完 Forensics I 及 Forensics II 的教育訓練課程後即可參加EnCE的國際認證考試,本門課程的上課時間為4天共32小時,參加本公司所規劃的訓練課程後,本公司將免費提供EnCE的準備摘要電子檔,本公司為少數具備EnCE認證的專業電腦鑑識公司。

    Forensics I 課程摘要:
  • What constitutes digital evidence and how computers work
  • An overview of the EnCase Computer Forensic Methodology
  • Basic structures of the FAT and NTFS file systems
  • How to create a case and how to preview/acquire media
  • How to conduct basic keyword searches
  • How to analyze file signatures and view files
  • How to restore evidence
  • How to archive files and data created through the analysis process
  • How to prepare evidence for presentation in court
  • How to verify the evidence file

    • Forensics II 課程摘要:
  • How to create and use of logical evidence files
  • How to locate and recover deleted partitions and folders
  • How to conduct keyword searches and advanced searches using GREP
  • Students will gain an understanding of the EnCase Virtual File System (VFS) and Physical Disk Emulator (PDE)
  • Students will learn about the Windows® Registryy
  • Students will learn how to deal with compound file types
  • How to export files, directories and entire volumes
  • How to identify files using hash values and building hash libraries
  • How to identify Windows XP operating system artifacts such as link files, recycle bin, and user folders
  • How to prepare reports and evidence for presentation in court
  • How to recover artifacts such as swap files, file slack, and spooler files
  • How to recover printed and faxed pages