QualityNet サイバーフォレンジック事業部

03-6260-9237

営業時間(9:00~17:30)定休日(土曜・日曜・祝祭日)

カタログ
ダウンロード お問い合わせ

EnCase Forensic Ver. 22.3 リリース - サポート情報

ホーム > サポート情報 > EnCase Forensic Ver. 22.3 リリース

EnCase Forensic Ver. 22.3 リリース

EnCase Forensic の Ver. 22.3 が、2022/7/29にリリースされました。主な変更点は以下の通りです。

 

タイムライン機能の刷新

タイムライン機能が刷新され、ツリービューまたはテーブルビューにおいてファイルを選択した状態でタイムラインビューに切り替えると、新しいタイムライン形式で当該ファイルを見ることができるようになりました。

 

 

AFF4形式データとAFF4-L形式データへの対応の拡大
  • 「AFF4形式データ(.aff4および.turtle拡張子)の読み込み、解析」に対応
  • 「AFF4-L形式データ(.aff4および.turtle拡張子)の作成」に対応 ※v22.1では「読み込み」のみに対応。
  • 今回のアップデートにより、現在ケースへの追加に対応しているファイル形式は以下の通りです。※赤字部分が追加。
    • EnCase Evidence files: Legacy Evidence File (*.E01) or Current Evidence File(*.Ex01)
    • Logical Evidence files: Legacy Logical Evidence File (*.L01) or Current Logical Evidence File (*.Lx01)
    • Apple Disk Image (*.dmg)
    • Logical (AFF4–L) and physical AFF4 files: Advanced Forensic Format v4 (*.aff4) or Advanced Forensic Format v4 (Directory) (*.turtle)
    • SafeBack File (*.001)
    • VirtualBox Disk Image (*.vdi)
    • Virtual PC File (*.vhd)
    • Virtual Hard Disk v2 (*.vhdx)
    • VMWare File (*.vmdk)

 

Pathways機能のアップデート

Pathways機能がアップデートされ、ユーザーが独自に作成したPathways(※)を、ユーザー間で共有できるようになりました。

このアップデートにより、独自に作成したPathwaysを組織内に展開して標準化することが容易になりました。

 

※v22.1以前のバージョンにおいても、ユーザーが独自の手順のPathwaysを作成、編集、または利用することができます。自組織に適したPathwaysをあらかじめ複数作成しておき、調査時に適切なPathwaysを選択して利用することにより、調査員の負荷を低減することができます。

さらにv22.3では、このPathwaysをユーザー間で共有できるようになりました。

 

【Pathways共有手順】※詳細については、v22.3ユーザーガイドの3.3.4 Sharing custom pathwaysをご参照ください。

  1. 下表は、Pathwaysの設定に関係するファイル群のリストです(ファイル名とそれらが保存されているディレクトリパス)。
  2. このリストのうち、黄色ハイライトで表示しているファイルをすべて、C:\Users\<username>\Documents\EnCase\Importにコピーします。
  3. EnCase Forensicのアプリケーションにおいて、ツールバーの「Pathways」をクリックするとインポートが開始されます。

 

▼Pathwaysの設定に関係するファイル群

 

 

【独自のPathways作成等に関する参考】

▼Pathways選択画面(ケース選択前)

 

▼Pathways選択画面(ケース選択後)

 

▼独自のPathways作成・編集画面

 

その他変更(一部)
  • ケースの共有用アプリケーションであるreview package(レビューパッケージ)において、個別をファイルを選択してパッケージ外へコピーすることができるようになりました。
  • Slackのデータが、新たに取得可能になりました。これにより、クラウドサービスへの対応は以下の通りとなりました。※赤字部分が追加。
    • SNS
      • Facebook
      • Instagram
      • Twitter
    • ストレージ
      • Amazon S3
      • Box
      • Dropbox
      • Google Workspace
      • Microsoft Azure Blob
      • Microsoft SharePoint 2013 or Later
      • Microsoft SharePoint Office 365
      • Microsoft SharePoint Office 365 OneDrive
    • メッセージ
      • Microsoft Teams
      • Slack
    • メール
      • Microsoft Exchange Server 2013 or Later
      • Microsoft Exchange Server on Office 365
      • Google Workspace

 

その他変更含むすべての変更点については、リリースノートをご確認ください。

 

TOP