Ai grija ce faci la PC, EnCase te urmareste
Cred ca fiecare persoana care lucreaza la computer are un sistem propriu de aranjare a fisierelor. Desigur ca fiecare, personal, este responsabil de informatiile ce le detine, cat si ceea ce face cu aceste informatii. In cazul companiilor, problema este putin mai mare. Computere sunt mai multe si mult mai multa lume are acces la informatii. Fiecare poate modifica continutul. In mod normal, companiile trebuie sa aiba servere speciale (cu tot cu back-up) pe care se pastreaza fisierele. Am impresia ca lucrurile nu stau chiar asa.
Dar chiar si un server (cu tot cu back-up) nu rezolva problemele. Caci, daca cineva a sters un document sau a divulgat un secret comercial prin e-mail, nu poti gasi cine a facut acest lucru. Deci companiile preocupate de securitatea datelor lor au nevoie de o solutie soft care ar inregistra modificarile din si cu documentele companiei.
Aici intervine EnCase. Aceasta este un soft care monitorizeaza si inregistreaza tot ce se intampla pe server/computer. Ganditi-va ca pe un server/computer compania pastreaza boxele de e-mail, fisiere (contracte, oferte, conturi, strategii, liste clienti, liste furnizori…) si orice activitate cu acestea este monitorizata. Pentru management este foarte util, caci in cazul unor scurgeri de informatii ar putea fi gasit faptuitorul. De exemplu: lista deponentilor sau detinatorilor de card-uri unei banci comerciale trebuie protejata, iar un asa soft ar putea sa o faca.
Alt avantaj al EnCase, este ca acesta este un program de gestiune a intregului computer, adica poti vedea lista proceselor, utilizatorii care sunt autentificati, driver-ele. De asemenea, poti face managementul partitiilor hard-disk-ului, poti face o scanare si vedea care portiuni sunt corupte. Ceea ce pare comod (all in one place).
Dar cel mai important, poti face cautare prin artefacte de fisiere. Aceasta functionalitate poate fi foarte utila in cazul investigatiilor criminalistice. Se conecteaza doua computere. Unul cu soft-ul Encase, altul care urmeaza a fi investigat si se poate cauta orice prin acest computere: registre, e-mail-uri, informatii cu privire la credit-card-uri, discutii prin YM/AOL, log-uri de la Kazaa, Windows Events, Recycle Bin, fisierile protejate prin parola, documentele recent accesate, temporary internet files. Computerul-investigator poate fi conectat, atat direct la alt PC, cat si in cadrul unei retele locale. Cu alte cuvinte, este foarte greu sa ascunzi activitatea care o faci la un PC.
Si aceasta nu este tot. Exista un device special, numit Neutrino. Cu acesta te poti conecta la SIM-card-uri si telefoane. Si iarasi, poti investiga activitatea acelui telefon. Mai jos este o imagine cu sms-urile de pe un telefon Samsung:).
Unica mea intrebare care mi-a ramas este de ce nu exista o versiune pe Mac a acestui program:P? Desi, chiar si asa soft-ul permite cautarea prin artefacte Linux/Unix based, asa ca partial problema se rezolva.
Daca ar fi sa trag niste concluzii as putea spune ca programul ma uimit, in adevaratul sens al cuvantului. Posibil in Moldova sunt doar cateva companii numarate pe degete care isi permit sa achizitioneze un asa soft, desi beneficiile lui sunt incontestabile. Dar in viitor, fiecare companie care se respecta, mai devreme sau mai tarziu, va utiliza programe similare. Sfatul meu?! Ai grija ce faci de la computerul tau.
EnCase este produs de Guidance Software. Unic distribuitor al produselor Guidance Software in Republica Moldova este compania REAL ESYSTEMS.
Autor: Vasile Galusca
- Nokia 8800 Sirocco Gold - telefon sau bijuterie?
- LG Electronics lanseaza Prada Phone, telefon similar cu Apple iPhone
- 27 august 2009: Planeta Marte “grasă” ca luna plină?
- HBO va oferi filme gratis pe Internet
- La 26 aprilie se împlinesc 21 de ani de la catastrofa nucleară de la Cernobâl
- Vodka.com a fost vandut pe 3 milioane de dolari
- Un rival pentru iPhone
- iPhone a vrajit investitorii
- Versiunile Yahoo Messenger mai vechi de 13 martie expun calculatoarele la riscuri
- Cinci telefoane noi de la Nokia