použití encase enscript
TRANSCRIPT
![Page 1: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/1.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
RAC Digital Forensics InfoDay 2014 vol. II
EnCASE EnSCRIPTMarián Svetlík jr.
Erpet Golf Centrum Praha
19. 11. 2014
![Page 2: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/2.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2
• skriptovací jazyk
• velmi podobný C++ a Javě
• jeden z nástrojů automatizace činností v EnCase
Co je to EnScript?
![Page 3: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/3.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3
• skriptovací jazyk
• velmi podobný C++ a Javě
• jeden z nástrojů automatizace činností v EnCase
Co je to EnScript?
![Page 4: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/4.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4
• Condition
• Filter
• EnScript
EnScript x Conditions & Filters
znalost EnScript
![Page 5: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/5.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5
• má přístup ke všemu, co uživatel vidí v rámci EnCase
• dokáže vytvářet adresáře a soubory na lokálním či vzdáleném systému nebo je mazat
• dokáže spouštět jiné procesy
Co dokáže EnScript?
![Page 6: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/6.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 6
Jak začít?
![Page 7: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/7.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7
Jak začít?
![Page 8: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/8.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8
Jak začít?
![Page 9: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/9.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9
Jak začít?
![Page 10: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/10.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10
Jak začít?
![Page 11: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/11.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11
Něco hotového do začátku
![Page 12: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/12.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12
Něco hotového do začátku
![Page 13: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/13.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 13
Něco hotového do začátku
![Page 14: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/14.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 14
Něco hotového do začátku
![Page 15: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/15.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 15
Něco hotového do začátku
![Page 16: Použití EnCase EnScript](https://reader030.vdocuments.site/reader030/viewer/2022013115/55a4e4021a28ab42748b45d0/html5/thumbnails/16.jpg)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 16
Otázky?
Děkuji za pozornost!