Todos os usuários do EnCase podem utilizar o Passware Kit Forensic para detectar e decifrar
arquivos criptografados em um caso, esta integração permite detectar mais de 250 tipos de arquivos criptografados e
iniciar um processo de recuperação de senha, se necessário em poucos cliques.
Pré-requisitos:
- EnCase 7.x ou posterior.
- Passware
Kit Forensic ( "Instalar para todos os
usuários" opção selecionada).
How-To para EnCase v7 e Superior
1. Inicie o EnCase, crie um caso e abra sua evidência.
2. Clique em "Process Evidence". As
informações sobre arquivos criptografados serão exibidos nas colunas
"protection complexity" do EnCase.
3. Clique com o botão direito do mouse sobre o arquivo que você gostaria
de abrir:
4. Escolha Open With -> Passware Kit . Uma sessão do Passware
Kit Forensic será iniciada como um visualizador de arquivos e o processo de
recuperação de senha será iniciado automaticamente bastando selecionar o tipo de ataque a ser utilizado.
5. Depois que o arquivo for descriptografado ou a senha for recuperada, você poderá abrir o arquivo diretamente no Passware Kit Forensic.
How-To para EnCase v6
Se você estiver usando o EnCase v6, você ainda pode usar os
recursos de detecção de criptografia de Passware Kit Forensic via Enscript. A
amostra marcadores enscript ou arquivos criptografados para posterior análise -.Passware Kit Forensic 10.3 ou posterior é
necessária neste caso.
1. Inicie o EnCase, crie um caso e abra sua evidência.
2. Adicione C: \ Arquivos de Programas (x86) \ Passware \
Passware Kit \ EnCase \ PasswareSample.EnScript
3. Selecione as entradas que você gostaria de scanear.
4. Execute PasswareSample.EnScript
5. Todos arquivos criptografados ou protegidos por senha referentes as entradas
serão marcados e as informações adicionais serão gravados no Console:
Nenhum comentário:
Postar um comentário