Update Besar dari Encase versi 20.2

 

Di tahun 2020 in  EnCase Forensic yang merupakan salah satu software forensik digital paling populer merilis update berskala besar, dimana terjadi loncatan dari versi sebelumnya yaitu v8.11 ke v20.2. Mulai versi 20 ini, EnCase Forensic menggunakan tahun rilis sebagai sistem penomoran versi Software mereka. Selain itu, di versi 20 ini EnCase Forensic makin menunjukkan identitas mereka yang sudah tidak berada di bawah Guidance Software lagi, melainkan Opentext. Lalu apa saja hal-hal baru yang ada di update besar ini?


Perubahan Tampilan
Saat EnCase v20.2 dijalankan, perubahan paling nampak adalah icon yang berubah dari logo Guidance ke Opentext, serta tulisan Opentext yang meggantikan Guidance Software di dekat tulisan Encase Forensic. Bagi para examiner forensik digital yang telah menggunakan EnCase Forensic selama bertahun-tahun, perubahan tampilan ini mungkin akan terlihat sedikit asing. Tetapi untuk user interface secara keseluruhan tidak ada hal yang berubah.

Fitur-Fitur Baru

Peningkatan kecepatan parsing APFS
EnCase Forensik sekarang melakukan parsing volume APFS hingga 80% lebih cepat dari rilis sebelumnya

Parsing baru artefak Google Chrome Internet
EnCase Forensic sekarang support parsing artefak Internet dari versi terbaru Chrome, prosesing yang lebih dalam dari artefak internet, dan processing lebih banyak  artefak internet

Parsing volume pada perangkat macOS dimungkinkan dengan Apple T2 security chip
EnCase Forensic sekarang dapat melakukan parsing perangkat pada sistem macOS yang terpasang Apple T2 security chip. Volume APFS harus di mount untuk bisa parsing volume dengan benar.

Atribut Process Media Analyzer dari Evidence view
Anda sekarang dapat melakukan triase gambar dengan cepat menggunakan Media Analyzer dari Evidence view

Instal Solaris 11 agent sebagai service
EnCase Forensic sekarang memasukkan shell script untuk menginstal Solaris agent sebagai service pada sistem yang menjalankan Solaris 11

SHA2 Hashing
EnCase Forensic mendukung generasi dari akuisisi, verifikasi, dan hash item SHA256 dan SHA512. Hash ini dapat dimasukkan dalam condition, hash set, dan report.

OpenText SAFE baru
Versi 20.2 dari SAFE sekarang terinstall sebagai OpenText SAFE. Untuk mendukung upgrade dari instalasi Guidance SAFE yang ada, OpenText installer memasukkan opsi baru untuk memindahkan registry value lama Guidance Software dan data konfigurasi SAFE ke registry dan folder OpenText yang baru.

Prosedur pemasangan macOS agent yang baru
Prosedur untuk menginstal dan memasang macOS agent pada sistem Macintosh yang menjalankan macOS 10.6 dan sebelumnya telah diperbaharui. Paket agent dan prosedur instalasi yang baru patuh terhadap persyaratan macOS Catalina 10.15 di mana resource terinstall ditandatangani dan diaktakan.

Dukungan dekripsi WinMagic SecureDoc diperbaharui
EnCase Forensic sekarang support dekripsi dari WinMagic SecureDoc full disk encryption hingga versi 8.6

Indexed search hits yang lebih cepat
EnCase Forensic sekarang mengisi hasil hit index search tiga kali lebih cepat dari rilis sebelumnya

Parsing file WofCompressedData
EnCase Forensic sekarang parsing file WofCompressedData yang ditemukan di sistem Windows 10

Peningkatan Akuisisi Mobile
Android Qualcomm EDL (physical) plug seakarang telah tersedia. Support untuk Android 10 telah ditambahkan. Juga beberapa improvisasi dan fitur baru untuk Apple iOS

Klik disini untuk info lebih lanjut mengenai produk-produk Encase dari Opentext, tools forensic digital terbaik yang ada di market.

Fitur-fitur Update Besar dari Encase versi 20.2:

Klik pada gambar untuk memperbesar

Tampilan baru dari EnCase v20.2

Tampilan baru dari EnCase v20.2