Cred că fiecare persoană care lucrează la computer are un sistem propriu de aranjare a fişierelor. Desigur că fiecare, personal, este responsabil de informaţiile ce le deţine, cît şi ceea ce face cu aceste informaţii.
În cazul companiilor, problema este puţin mai mare. Computere sunt mai multe şi mult mai multă lume are acces la informaţii. Fiecare poate modifica conţinutul. În mod normal, companiile trebuie să aibă servere speciale (cu tot cu back-up) pe care se păstrează fişierile. Am impresia că lucrurile nu stau chiar aşa.
Dar chiar şi un server (cu tot cu back-up) nu rezolva problemele. Căci, dacă cineva a şters un document sau a divulgat un secret comercial prin e-mail, nu poţi găsi cine a făcut acest lucru. Deci companiile preocupate de securitatea datelor lor au nevoie de o soluţie soft care ar înregistra modificările din şi cu documentele companiei.
Aici intervine EnCase. Aceasta este un soft care monitorizează şi înregistrează tot ce se întâmplă pe server/computer. Gîndiţi-vă că pe un server/computer compania păstrează boxele de e-mail, fişiere (contracte, oferte, conturi, strategii, liste clienţi, liste furnizori…) şi orice activitate cu acestea este monitorizată. Pentru management este foarte util, căci în cazul unor scurgeri de informaţii ar putea fi găsit făptuitorul. De exemplu: lista deponenţilor sau deţinătorilor de card-uri unei bănci comerciale trebuie protejată, iar un aşa soft ar putea să o facă.
Alt avantaj al EnCase, este că acesta este un program de gestiune a întregului computer, adică poţi vedea lista proceselor, utilizatorii care sunt autentificati, driver-ile. De asemenea, poţi face managementul partiţiilor hard-disk-ului, poţi face o scanare şi vedea care porţiuni sunt corupte. Ceea ce pare comod (all in one place).
Dar cel mai important, poţi face căutare prin artefacte de fişiere. Acestă funţionalitate poate fi foarte utilă în cazul investigaţiilor criminalistice. Se conectează două computere. Unul cu soft-ul Encase, altul care urmează a fi investigat şi se poate căuta orice prin acest computere: registre, e-mail-uri, informaţii cu privire la credit-card-uri, discuţii prin YM/AOL, log-uri de la Kazaa, Windows Events, Recycle Bin, fişierile protejate prin parolă, documentele recent accesate, temporary internet files. Computerul-investigator poate fi conectat, atît direct la alt PC, cît şi în cadrul unei reţele locale. Cu alte cuvinte, este foarte greu să ascunzi activitatea care o faci la un PC.
Vedeţi aici un video cum se realizează căutarea prin EnCase:
Şi aceasta nu este tot. Există un device special, numit Neutrino. Cu acesta te poţi conecta la SIM-card-uri şi telefoane. Şi iarăşi, poţi investiga activitatea acelui telefon. Mai jos este o imagine cu sms-urile de pe un telefon Samsung:).
Unica mea întrebare care mi-a rămas este de ce nu există o veriune pe Mac a acestui program:P? Deşi, chiar şi aşa soft-ul permite căutarea prin artifacte Linux/Unix based, aşa că parţial problema se rezolvă.
Dacă ar fi să trag nişte concluzii aş putea spune că programul m-a uimit, în adevăratul sens al cuvîntului. Posibil în Moldova sunt doar cîteva companii numărate pe degete care îşi permit să achiziţioneze un aşa soft, deşi beneficiile lui sunt incontestabile. Dar în viitor, fiecare companie care se respectă, mai devreme sau mai tîrziu, va utiliza programe similare. Sfatul meu?! Ai grijă ce faci de la computerul tău.
EnCase este produs de Guidance Software. Unic distribuitor al produselor Guidance Software în Republica Moldova este compania REAL ESYSTEMS.
Articol publicitar.
pe server se stochiaza logurile de la fiecare calculator.. evident se aplica filtre, si momentan poate fi indentificat tradatorul 
nu sunt sigur daca in cantorile din Chisinau se practica asa lucru.. cel putzin sunt sigur ca in companiile IT se practica si la noi.. dar in cantorile cu 3 compuriin cruce si cu 4 babe secretare nu 
