Re: EnCase

Ho avuto modo di provarlo e sono daccordo che e' uno dei migliori programmi in
assoluto.

Supporta una quantita' di filesystem spropositata, ha un suo linguaggio di
scripting per la ricerca di pattern, l'organizzazione e la creazione dei
documenti, e devo dire che e' molto veloce.

Le autorita' italiane che si occupano di cybercrime ne fanno uso, per cui le
molte procure sono abituate a ricevere analisi forensi basate sul template
EnCase, e ricordandoci che i giudici nel 90% dei casi non ne sanno nulla di
informatica ( come spesso i periti nominati dai giudici per valutare la
perizia dell'accusa e la controperizia della difesa ) e volendoci lavorare
assieme credo che si debba adeguare a questo software.

So' che la versione 2.x non era molto difficile da sproteggere, mentre per la
3 dovrebbero esserci parecchi giochini antidebugging in + ma naturalmente cio'
e' illegale e NON va' fatto!!!

Se invece vuoi fare un investimento in termini di sviluppo mettiti a
sviluppare una interfaccia grafica per il TCT del buon Venema con supporto per
la creazione di template ( magari scopiazzando la struttura di EnCase per i
report ) e rilascia il tutto opensource ;>

EnCase: http://www.guidancesoftware.com/html/forensic_software.html
TCT: http://www.porcupine.org/forensics/tct.html

Saluti

On Fri, Mar 01, 2002 at 11:21:27AM +0100, Andrea Ghirardini wrote:
> Qualcuno di voi ha mai utilizzato questo tool di Computer Forensic? Ho alcune 
> cause aperte in cui dovrei fare il perito e questo programma viene indicato 
> da molte riviste & libri come uno dei migliori tool esistenti. Solo che prima 
> di spendere 2450 $ vorrei qualche parere in pił....

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List