Обсуждаем EnCase FIM

Обсуждение работы программы Field Intelligence Model.

Обсуждаем EnCase FIM

Сообщение Николай Герман » 16 мар 2009, 15:17

Господа, здравствуйте!

Хотел обсудить возможности, преимущества и недостатки EnCase FIM. Подразумевается что вы представляете его функционал (если нет информации - могу описать). Коротко - мы имеем сетевую версию EnCase которая позволяет анализировать удаленный компьютер.

Из опыта могу привести такой пример. Обычная ситуация при работе правоохранительных органов - необходимо одновременно "остановить работу" в нескольких территориально разнесенных офисах подозреваемого. По "зеленому свистку" задержание происходит в одно и то же время. Однако зная теперешние системы защиты, могу с уверенностью сказать что всегда можно успеть нажать комбинацию клавиш и закрыть криптоконтейнер или удалить какие то данные.

На мой взгляд использование EnCase FIM может помочь в такой ситуации. Подразумевается что эксперт получает предварительно доступ к сети данного "виртуального" предприятия, исследует "живую" систему с открытыми криптоконтейнерами, зашифрованными дисками, запущенными интернет-мессенждерами и т.д. Исследует компьютеры, получает без проблем нужную информацию. Соответственно после получения нужной информации намного проще предъявить обвинение и нет необходимости пытаться "поднять" зашифрованную информацию или найти следы затертой...

Буду рад Вашим мыслям на эту тему. Хотелось бы обсудить возможности FIM версии и ее недостатки.
Николай Герман
Член клуба
 
Сообщения: 7
Зарегистрирован: 16 мар 2009, 14:55
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 19 мар 2009, 17:07

В силу определённых причин, основная масса сообщений переехала сюда: http://computer-forensics-lab.org/forum ... 27&start=0
Предлагаю постоянным участникам форума продолжать обсуждение там же.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6758
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.


Вернуться в Field Intelligence Model

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1