16
100110011111 1100110011111001 11110010101011111 01001100110010011 1100100111001110 111100110110 RAC Digital Forensics InfoDay 2014 vol. II EnCASE EnSCRIPT Marián Svetlík jr. Erpet Golf Centrum Praha 19. 11. 2014

Použití EnCase EnScript

Embed Size (px)

Citation preview

Page 1: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

RAC Digital Forensics InfoDay 2014 vol. II

EnCASE EnSCRIPTMarián Svetlík jr.

Erpet Golf Centrum Praha

19. 11. 2014

Page 2: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2

• skriptovací jazyk

• velmi podobný C++ a Javě

• jeden z nástrojů automatizace činností v EnCase

Co je to EnScript?

Page 3: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3

• skriptovací jazyk

• velmi podobný C++ a Javě

• jeden z nástrojů automatizace činností v EnCase

Co je to EnScript?

Page 4: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4

• Condition

• Filter

• EnScript

EnScript x Conditions & Filters

znalost EnScript

Page 5: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5

• má přístup ke všemu, co uživatel vidí v rámci EnCase

• dokáže vytvářet adresáře a soubory na lokálním či vzdáleném systému nebo je mazat

• dokáže spouštět jiné procesy

Co dokáže EnScript?

Page 6: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 6

Jak začít?

Page 7: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7

Jak začít?

Page 8: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8

Jak začít?

Page 9: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9

Jak začít?

Page 10: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10

Jak začít?

Page 11: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11

Něco hotového do začátku

Page 12: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12

Něco hotového do začátku

Page 13: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 13

Něco hotového do začátku

Page 14: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 14

Něco hotového do začátku

Page 15: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 15

Něco hotového do začátku

Page 16: Použití EnCase EnScript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 16

Otázky?

Děkuji za pozornost!


Desktop imaging using enCase - JurInnov - Eric Vanderburg

Desktop imaging using enCase - JurInnov - Eric Vanderburg

Technology
Rakytnik a jeho použití

Rakytnik a jeho použití

Health & Medicine
Použití ovoce v kuchyni

Použití ovoce v kuchyni

Documents
EnCase Forensic LE la norma - El Perito, un Operador Jurídico | La … · 2008-01-17 · EnCase ® Forensic LE en análisis forense informático la norma Dado que la evidencia informática

EnCase Forensic LE la norma - El Perito, un Operador Jurídico | La … · 2008-01-17 · EnCase ® Forensic LE en análisis forense informático la norma Dado que la evidencia informática

Documents
Použití VW na CPP

Použití VW na CPP

Documents
Using Encase for Digital Investigations

Using Encase for Digital Investigations

Technology
Návod k použití

Návod k použití

Documents
Použití obilovin v kuchyni

Použití obilovin v kuchyni

Documents
Kazuistika Použití přípravku EcoSpot

Kazuistika Použití přípravku EcoSpot

Documents
Úvod do použití Gridů

Úvod do použití Gridů

Documents
NÁVOD K POUŽITÍ - Eureko

NÁVOD K POUŽITÍ - Eureko

Documents
사이버위협탐지및대응을위한솔루션 EnCase Cybersecurity Cybersecurity_v2.pdf제조사소개 ... 보안정보이벤트관리(SIEM) 솔루션과연동하여자동화포렌식조사수행

사이버위협탐지및대응을위한솔루션 EnCase Cybersecurity Cybersecurity_v2.pdf제조사소개 ... 보안정보이벤트관리(SIEM) 솔루션과연동하여자동화포렌식조사수행

Documents
Návod k použití elektrokola

Návod k použití elektrokola

Documents
THERMOMIX® TM5 · 2018-09-10 · 4 Návod k použití Pro vaši bezpečnost 5 N ÁVOD K POUŽITÍ Thermomix® TM5 je určen pro použití v domácnosti nebo pro podobné použití

THERMOMIX® TM5 · 2018-09-10 · 4 Návod k použití Pro vaši bezpečnost 5 N ÁVOD K POUŽITÍ Thermomix® TM5 je určen pro použití v domácnosti nebo pro podobné použití

Documents
Použití hub v kuchyni

Použití hub v kuchyni

Documents
EnCase v6 Computer Forensics II - UPM

EnCase v6 Computer Forensics II - UPM

Documents
EnCase forensic v7 briefing portugues

EnCase forensic v7 briefing portugues

Technology
A320 Návod k použití - c.aligator.czc.aligator.cz/files/.../manuala320wczsk-1438938639.pdf · A320 Návod k použití Návod na použitie. 2 Návod k použití mobilního telefonu

A320 Návod k použití - c.aligator.czc.aligator.cz/files/.../manuala320wczsk-1438938639.pdf · A320 Návod k použití Návod na použitie. 2 Návod k použití mobilního telefonu

Documents
EnCase Forensic - Ondata International

EnCase Forensic - Ondata International

Documents
Návod použití Myčka GI561D10

Návod použití Myčka GI561D10

Documents
Uzamykatelná blokace páčky Použití:

Uzamykatelná blokace páčky Použití:

Documents
Použití kamenného zdiva

Použití kamenného zdiva

Documents
Monografía - Potencialidades de EnCase

Monografía - Potencialidades de EnCase

Documents
제품소개자료 - computerforensic.co.kr Endpoint Investigator.pdf · 3 Encase Endpoint Investigator 서비스필요성/ 대응프로세스 06 07 Encase Endpoint Investigator 구성

제품소개자료 - computerforensic.co.kr Endpoint Investigator.pdf · 3 Encase Endpoint Investigator 서비스필요성/ 대응프로세스 06 07 Encase Endpoint Investigator 구성

Documents
INSTRUKCE K POUŽITÍ

INSTRUKCE K POUŽITÍ

Documents
Encase Basic - index-of.co.ukindex-of.co.uk/Forensic/Encase Basic [ccibomb].pdf · 2019-03-07 · Encase Forensic 방법롞에는 조사관이 2nd Hard drive를 사용하거나, 적어도

Encase Basic - index-of.co.ukindex-of.co.uk/Forensic/Encase Basic [ccibomb].pdf · 2019-03-07 · Encase Forensic 방법롞에는 조사관이 2nd Hard drive를 사용하거나, 적어도

Documents
EnCase Forensic...EnCase Forensic メディア解析ソフトウェア コンピュータフォレンジック業界のリーディングツール ストレージ応用の 解析ツール

EnCase Forensic...EnCase Forensic メディア解析ソフトウェア コンピュータフォレンジック業界のリーディングツール ストレージ応用の 解析ツール

Documents
Použití ozdobného písma (fontu)

Použití ozdobného písma (fontu)

Documents
Clase de Encase y Recuva

Clase de Encase y Recuva

Documents
Použití konstrukční keramiky

Použití konstrukční keramiky

Documents