Encase
De afdeling Forensische dienstverlening heeft Encase support binnen de open source tool Sleuthkit gemaakt! Deze ontwikkelde ‘libewf’ library kan ook gebruikt worden door andere open source programma’s. Het is nu mogelijk om het Encase bewijsmateriaal in te lezen met de Sleuthkit software en bevindingen te valideren binnen deze tools. Het Encase-formaat is de dé-facto standaard in forensisch informatiedrageronderzoek. Dit formaat wordt gebruikt om bewijsmateriaal van informatiedragers zoals een harde schijf op te slaan. Het wordt onder andere ondersteund in de producten EnCase en Forensic Toolkit (FTK).
Het EnCase-formaat is gebaseerd op het Expert Witness Compression Format van Andrew Rosen. Guidance, de maker van EnCase, geeft weinig informatie prijs over het formaat. Hoffmann vindt het belangrijk om dit formaat te doorgronden, met name voor wat betreft de waarborging van de integriteit van het bewijsmateriaal.
Door de support kan men nu veel makkelijker bevindingen controleren binnen open source software tools dan alleen in commerciële pakketten zoals EnCase en FTK Imager.
Om de distributie en het onderhoud van deze library goed te kunnen faciliteren, heeft Hoffmann ervoor gekozen de code onder te brengen op UitwisselPlatform. Ook hopen wij dat ontwikkelaars van andere open source tools EWF support toevoegen aan hun tools.
Meer informatie met betrekking tot de integratie van libewf binnen The SleuthKit is terug te vinden in de SleuthKit informer.
Het EnCase-formaat is gebaseerd op het Expert Witness Compression Format van Andrew Rosen. Guidance, de maker van EnCase, geeft weinig informatie prijs over het formaat. Hoffmann vindt het belangrijk om dit formaat te doorgronden, met name voor wat betreft de waarborging van de integriteit van het bewijsmateriaal.
Door de support kan men nu veel makkelijker bevindingen controleren binnen open source software tools dan alleen in commerciële pakketten zoals EnCase en FTK Imager.
Om de distributie en het onderhoud van deze library goed te kunnen faciliteren, heeft Hoffmann ervoor gekozen de code onder te brengen op UitwisselPlatform. Ook hopen wij dat ontwikkelaars van andere open source tools EWF support toevoegen aan hun tools.
Meer informatie met betrekking tot de integratie van libewf binnen The SleuthKit is terug te vinden in de SleuthKit informer.
