admin 管理员组文章数量: 887021
2024年3月10日发(作者:sizeof char 是什么表达式)
EnCase常见问题(FAQ)集锦
美亚信息安全学院 徐志强
摘要:本文主要是笔者在为EnCase用户提供技术支持过程中遇到的
一些常见问题的解决方案或经验小结,同时也希望能给予大家一些启
发。
关键字:EnCase 常见问题 获取 加密狗 索引 RAID SHA-1 包
Package 证书
1. EnCase是否支持原始数据镜像(Raw Image/DD)?
支持。操作步骤为从菜单中选择“文件(File)”->”添加原始数据镜像(Add Raw
Image)”。 EnCaseV6早期的中文版存在该菜单选项翻译不正确的情况。
注意:添加原始数据镜像(Raw Image)/DD镜像时,如果是多个分卷,那么
应按照分卷的顺序添加,否则会导致无法正确识别原始数据镜像中的数据。
2. Encase加密狗及软件版本有哪些?
A) 加密狗版本
Guidance Software采用以色列厂商Aladdin的加密狗来保护EnCase各种
版本的软件。EnCaseV4采用HASP加密狗,EnCaseV5/V6采用HASP HL
加密狗,部分加密狗采用带有时钟芯片的HASP HL加密狗(黑色),可以设定
加密狗过期日期。 EnCase加密狗中可根据不同需求写入各种授权信息,包
括EnCase默认不附带的模块(PDE、VFS、FastBloc SE、EDS和CD/DVD)。
通常常见的EnCase加密狗版本:商用版(EF)、执法版(LE)、培训版(Training)、
认证版(EnCE考试专用)、企业版(SAFE)、FIM版、NAS版,因此运行EnCase
后,在窗口左侧的标题文字各不相同,如“EnCase Forensic(EnCase 取证)”,
“EnCase Law Enforcement(EnCase法律执行)”,“EnCase Certification
(EnCase 认证)”,“EnCase Training (EnCase培训)”等。
在中国大陆销售EnCase版本(非企业版)的主要有:商用版(Commercial
Edition)和执法版(Law Enforcement Edition)
B) 软件版本
根据加密狗及系统平台的不同版本, EnCase软件也有不同的安装包版本。
系统平台划分:基本分为Win32位和Win64位版本
一般命名规则为:软件类别+Setup (32/64位版本标识)+软件版本+语言版本
EF:EnCase Forensic (商用版)
EF_LE:EnCase Forensic Law Enforcement (执法版)
EE:EnCase Enterprise (企业版)
Chinese_Simplex:简体中文版本
Setup(x64):含有(x64)代表该软件适合安装在64位操作系统平台
常见安装包名称如下:
EF_Setup_612_Chinese_
EF_Setup(x64)_612_Chinese_
EF_LE_Setup_612_Chinese_
EF_LE_Setup(x64)_612_Chinese_
EF_Setup_612_Chinese_
EF_Setup_614_
EF_Setup_(x64)_614_
EF_LE_Setup_614_
EF_LE_Setup_(x64)_614_
EE_SAFE-NAS_Setup_614_
EE_SAFE-NAS_Setup_(x64)_614_
版权声明:本文标题:EnCase常见问题(FAQ)集锦 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1710065621h556845.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论