Desde la versión 7.08 de EnCase se ha adicionado una opción que permite cambiar las propiedades de archivo del agente EnCase. Esto es especialmente útil si su organización desea desplegar los agentes de manera secreta, ya que minimiza la cantidad de datos identificables disponibles a los usuarios de los dispositivos.
Por defecto, el agente de EnCase muestra las siguientes propiedades de archivo:
Para cambiar estas opciones, ejecute el instalador del SAFE desde el símbolo de sistema con el parámetro -opt, por ejemplo: safe_installer.exe -opt. Se ejecutará el asistente de configuración del SAFE con un nuevo botón llamado “Alternate File Props”, disponible en la pantalla de Información de Check-In.
Al dar un clic sobre este botón usted podrá configurar el Nombre del Producto, la Descripción del Archivo y los detalles de los Derechos de Autor del agente.
El servicio enstart generado ahora tendrá las siguientes propiedades de archivo:
Al implementar esta funcionalidad podemos minimizar la posibilidad de que los usuarios de la organización con mayores conocimientos técnicos puedan descubrir la presencia de EnCase durante investigaciones que busquen fraude dentro de la organización y otros casos de mal uso informático cometidos por el personal interno.
¿Conoce algún otro caso de uso en el cual esta funcionalidad sería útil? Espero sus comentarios en la sección de abajo.
ARTICULOS RELACIONADOS
Como Obtener Evidencia En Arreglos De Discos
EnCase Para Pequeñas Organizaciones: Los Fraudes y Su Rastro en el Archivo NTUSER.DAT
EnCase Para Auditorías en Sistemas Linux: Cómo Encontrar Archivos Eliminados
EnCase® Forensic y EnCase® Enterprise v7.09: Investigaciones iOS Desde El Empaque
Auditando Proactivamente Archivos Eliminados de Dropbox Usando EnCase® Cybersecurity
No hay comentarios :
Publicar un comentario