サポート情報 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

サポート情報

ホーム > サポート情報一覧 > 2018.02.28 EnCase Forensicソフトウェア・アップデート

2018.02.28 EnCase Forensicソフトウェア・アップデート

Guidance SoftwareよりEnCase Forensicのバージョン8.06がリリースされました。

 

ソフトウェア・アップデート情報
関連する製品 EnCase Forensic
リリース日時 2018/2/14
ソフトウェアバージョン 8.06


バージョン8.06の主な更新内容は、以下の通りです。

 

1. Indexing処理エンジンが新しくなりました。

Indexing処理エンジンとして、Lucene(Apache Lucene)が搭載されました。これによりパフォーマンスが向上し、未対応だった特定文字に対するIndexing処理を行うことができるようになりました。

標準的なLuceneクエリ構文、およびほとんどのLucene検索演算子と用語修飾子を使用してインデックス検索できます。詳細は、こちらをご参照ください。

 

本アップデートで、これまで『東アジア言語(East Asian script)』のみだった多言語対応に対し、以下の言語もIndexing処理の対象として選択することが可能となりました。

 

 ■ 英語
 ■ アラビア語
 ■ ブラジルポルトガル語
 ■ ブルガリア語
 ■ 中国語(簡体語)
 ■ 東アジア言語(中国語、日本語、韓国語)
 ■ デンマーク語
 ■ フィンランド語
 ■ フランス語
 ■ ドイツ語
 ■ ギリシャ語
 ■ ヒンディー語
 ■ イタリア語
 ■ ノルウェー語
 ■ ルーマニア語
 ■ ロシア語
 ■ スペイン語
 ■ スウェーデン語
 ■ トルコ語

 

また、本アップデートで、前バージョンまで搭載されていた、以下のIndexing処理の項目が除外されました。

 ■ Hash Libraryで既知ファイルと識別されたファイルのスキップ(Skip known files in hash library)
 ■ Hash Libraryで識別された全てのファイルのスキップ(Skip all files in hash library)
 ■ "Personal Information"のIndexing処理
  - エリアコード
  - 電話番号
  - クレジットカード番号
  - 社会保障番号

 

2. テーブルペインの行の表示を調節できるようになりました。

テーブルペインの行の間隔を、以下の2つから調節できるようになりました("Comfortable"の方が、行間隔が広くなります)。

 

 ■ Compact
 ■ Comfortable

 

さらに、"Show vertical gridlines"にチェックを付けることにより、各カラム間にグリッドラインが表示され、各カラム間の境界が判別しやすくなりました。

 

3. モバイルからのデータの取得が強化されました。

(1) Amazon Alexaアプリのクラウドデータのインポート

以下のデータを含む、Amazon Alexaアプリのクラウドデータをインポートすることが出来るようになりました。

 

 ■ User Name
 ■ User ID
 ■ User email
 ■ Date and time of recorded voice activity
 ■ A summary of Alexa's interpretation of voice activity
 ■ Audio files of voice activity
 ■ Alexa device type

 

(2) iOS 11デバイスからのデータ取得のサポート

iOS 11がインストールされているデバイスから、論理データ取得が出来るようになりました。データ取得には、以下のデバイスが対象です。

 

デバイス名
バージョン
iPhone

iPhone 5S
iPhone 6
iPhone 6 Plus
iPhone 6S
iPhone 6S Plus
iPhone SE
iPhone 7
iPhone X

iPod Touch iPod Touch (6th generation)
iPad iPad Air
iPad Air 2
iPad (2017)
iPad Mini 2
iPad Mini 3
iPad Mini 4
iPad Pro

 

(3) iOS 11デバイスのバックアップデータのインポート

iOS 11デバイスから作成されたバックアップデータをインポートすることが出来るようになりました。

 

(4) 暗号化されたiOSバックアップのデータ取得

暗号化されたiOSバックアップデータをインポートすることが出来るようになりました(あらかじめキー情報を入手している必要があります)。

 

(5) iOS 7以降で使用されたSIMカードデータの解析

iOS 7以降のデバイスから取得すると、そのデバイスで使用されていたSIMカードのデータ(最近使用した3つまで)を解析できるようになりました。

 

(6) Android解析機能の拡張

Androidデバイスの論理的および物理的な取得が改善されました。
最も人気のあるGoogle StoreのAndroidアプリインストールソースの検出が追加されました。さらに、以下のアプリからのデータを解析できるようになりました。

 ■ Instagram
 ■ Telegram
 ■ WeChat

 

デュアルSIMカードを解析する機能が追加されました。

 

(7) LGデバイスのサポート

LGデバイスの最新モデルのファームウェアバージョンがサポートされたため、以下のデバイスのデータ取得及び解析機能が改善されました。

 ■ LG G3 (all variantes)
 ■ LG G3 Beat
 ■ LG G2 (all variantes)
 ■ LG G2 Mini
 ■ LG G Pro 2
 ■ LG G Pad
 ■ LG F60
 ■ LG L70 (MS323)
 ■ LG L90
 ■ LG Tribute
 ■ LG Spirit
 ■ LG Volt
 ■ LG G Vista
 ■ LG G Watch
 ■ Nexus 5X

 

(8) DJI Go 4の解析

"DJI Go 4"アプリのデータが解析できるようになりました。

 

4. macOS 10.13 (High Sierra) がサポートされました。

macOS 10.13 (High Sierra) がインストールされている全てのMacontoshデバイスから、データ取得が出来るようになりました(但し、解析対象としてのファイルシステムは、"HFS+"が対象です。APFS (Apple FileSystem) は、データ取得は出来ますが、解析は出来ません)。


その他、様々なバグフィックスを行いました。


 

詳細な情報につきましては、ユーザーポータルからログインの上「Release Notes」よりご確認ください。

<Customer Community>