EnCase 23.2 릴리즈
새로운 기능
1. Media Analysis의 통합
EnCase Forensic 23.2의 Media Analysis모듈은 이제 라이센스가 부여된 모든 EnCase Forensic 사용자가 사용할 수 있습니다.
23.2 릴리스에서 EnCase Forensic 사용자는 프로세싱의 Media Analysis 모듈을 통한 증거 분석을 실행할 수 있습니다. Media Analysis모듈은 머신 러닝 알고리즘을 일반적인 이미지 타입들에 적용하고 이미지들을 19개의 개별 범주로 그룹화하여 각 이미지에 신뢰도(Confidence) 점수를 할당합니다.
이를 통해 조사관의 수동 검토 시간을 크게 줄일 수 있습니다.
조사관은 신뢰도(Confidence) 점수로 이미지를 정렬하여 조사와 가장 관련성이 높은 이미지에 신속하게 초점을 맞출 수 있습니다.
2. Zoom에서의 수집
EnCase Forensic 23.2는 이제 분석 대상 Zoom 사용자가 참여한 공개 및 비공개 채널 대화, 그룹 채팅, 다이렉트 메시지 및 회의를 포함하여 Zoom에서 데이터를 수집합니다.
분석 대상 사용자는 먼저 콘텐츠 수집을 위해 Zoom 애플리케이션에 권한을 부여해야 합니다.
3. Direct Agent 기능 및 개선 사항
EnCase Forensic 23.2에는 Direct Agent를 위한 한 가지 새로운 기능과 한 가지 성능 개선 사항이 있습니다.
• 배포된 Agent의 파일 복사(File Copy) 성능이 향상되었습니다.
• 이제 Linux x64 Intel Agent에 Linux RPM 패키지를 사용할 수 있습니다.
4. 이미지 파일 포맷 업데이트
EnCase Forensic 23.2의 File Type 테이블이 새로 업데이트 되었으며, 이제 30개 이상의 추가 이미지 파일 포맷이 포함됩니다.
(**이제 프로세싱의 Signature Analysis에서는 이러한 추가 이미지 파일 포맷을 지원합니다.)
5. 언어 지원 업데이트
EnCase Forensic은 사용자 인터페이스가 다음 언어가 지원되는 버전을 다운받을 수 있습니다:
6. 모바일 채증 기능 향상
Android 애플리케이션 다운그레이드 기능을 사용하면 Android가 최대 13.x인 루팅되지 않은 Android 기기에서 애플리케이션 데이터를 수신할 수 있습니다.
다양한 제조사 모델 및 라인 지원 (Samsung, Pixel 등) Android ADB 다운그레이드는 Facebook, Instagram, KIK, Tinder, WhatsApp 및 기타 애플리케이션의 전체 또는 부분 지원을 제공합니다.
상세한 지원되는 애플리케이션 정보는 첨부된 Release Note pdf 파일의 Mobile application data acquisition 부분을 확인하시기 바랍니다.
[ EnCase_Forensic_v23.2_Release_Notes.pdf ]를 확인하시기 바랍니다
감사합니다.