Le surhomme des enquêtes numériques

Découvrez le nouveau OpenText EnCase Forensic amélioré

Récemment, nous avons parlé la performance de traitement des preuves de OpenText^MT Enfermer^MT Légal et comment il se compare à son principal concurrent. Les résultats étaient significatifs. Dans chaque cas que nous avons examiné, EnCase a fonctionné plus rapidement que « l’autre type » d’un ordre de grandeur, faisant gagner un temps précieux aux enquêteurs en criminalistique numérique en les aidant à traiter les cas plus rapidement et plus efficacement.

Accélérer le rythme des enquêtes judiciaires numériques

Cette discussion sur la performance révèle le travail de développement qui a été effectué dans EnCase Forensique et Enquêteur de point final OpenText ™ EnCase ™ au cours de la dernière année. De nombreuses fonctionnalités ajoutées à EnCase étaient axées sur les performances et aidaient les enquêteurs à gagner du temps dans le processus d’enquête :

• Code Meter Licensing : faire gagner du temps au client pendant le processus d’octroi de licence
• Live Directory Preview : amélioration du rythme des enquêtes sur les endpoints
• Collection de chemins UNC (convention de dénomination universelle) : fournir un accès plus rapide aux preuves
• Artefacts de médias sociaux : aide à examiner rapidement le contenu en ligne
• Prise en charge de l’OCR (reconnaissance optique de caractères) : aide à identifier rapidement le texte écrit
• Traitement automatisé des preuves : simplification du flux de travail en réduisant 20 étapes à deux
• Catégorisation des cas : gagner du temps en aidant les enquêteurs à se concentrer
• Navigation intuitive : accélérer la collecte de preuves
• Aperçu plus rapide des preuves du réseau : permet d’examiner plus rapidement un lecteur sur un réseau
• Traitement ciblé : gain de temps en lançant le traitement d’un ensemble spécifique de preuves
• Déploiement dans le cloud : tirer parti des capacités de vitesse du cloud
• Modernisation de l’interface utilisateur : gain de temps grâce à des workflows simplifiés et une interface plus intuitive
• AFF4 : permet aux preuves d’autres outils médico-légaux d’être facilement ingérées dans EnCase
• Nouveaux artefacts Google Chrome : aide les enquêteurs à trouver des données suspectes supplémentaires dans le navigateur
• Nouvelles catégories d’analyse d’images : aide les enquêteurs à trouver rapidement des preuves d’image contenues dans des chats, des cartes, des codes QR, des photos faciales, des tatouages, du texte et des plaques d’immatriculation.
• Prise en charge mobile iOS et Android : aide les enquêteurs à trouver facilement des preuves dans les derniers systèmes d’exploitation lors de la conduite d’enquêtes sur des appareils mobiles
• Génération de rapports améliorée : améliore l’efficacité, permettant de générer des rapports en arrière-plan pendant que d’autres tâches sont en cours d’exécution
• Amélioration des performances d’acquisition de fichiers : permet aux enquêteurs d’accéder plus rapidement aux fichiers de preuves logiques Lx01 sur le réseau
• Amélioration des performances de l’agent SAFE : permet aux enquêteurs de travailler plus efficacement avec des flux de travail améliorés et simplifiés
• Prise en charge mise à jour du navigateur : permet aux enquêteurs de localiser rapidement les preuves contenues dans les navigateurs modernes Google, Microsoft et Firefox
• Prise en charge mise à jour du navigateur pour 14 langues : permet aux enquêteurs d’être plus efficaces en menant leur enquête dans leur langue maternelle

Ouf! Je savais que notre équipe de développement avait travaillé dur au cours de la dernière année pour fournir des capacités d’investigation améliorées, mais cela m’a vraiment ouvert les yeux lorsque je me suis assis et que j’ai fait une liste des choses spécifiques que l’équipe a faites pour aider à améliorer les performances et l’efficacité de enquêtes.

Pour valider ces points, j’ai pris le temps d’approfondir certaines des données de test fournies par nos équipes de développement et d’assurance qualité qui sont recueillies au cours du processus de publication du logiciel. Comme les résultats des tests de performance que nous avons examinés dans les blogs précédents, les résultats de ces tests étaient impressionnants.

Tout d’abord, un peu sur l’environnement de test. Les tests ont été effectués sur des ordinateurs médico-légaux configurés avec des processeurs 64 bits, 256 Go de mémoire et exécutant Windows 10. Les volumes de données variaient de 465 Go à 3,63 To. Les tests ont d’abord été effectués sur EnCase Cloud Edition (CE) 21.1 (publié au premier trimestre de l’année civile 2021) et ont ensuite été exécutés à nouveau sur EnCase CE 22.1 (publié au premier trimestre de l’année civile 2022) pour gagner la comparaison données que nous recherchions. Les tests ont été exécutés plusieurs fois pour assurer la cohérence des résultats.

Mettre EnCase à l’épreuve

Lors du premier test, l’équipe a examiné combien de temps il fallait pour effectuer une collecte hors réseau, en créant un LEF (fichier de preuve logique) avec une variété de types de fichiers et une taille de données de 3,67 To. Les fichiers LEF aident les enquêteurs à extraire l’image numérique des preuves présentes sur le système local d’un utilisateur. L’objectif principal d’un LEF est de conserver un enregistrement des preuves conservées dans le dossier et de fournir une réplique des preuves sans influencer ni manipuler les données d’origine. Ceci, bien sûr, garantit la cohérence et l’intégrité des preuves et est l’une des raisons pour lesquelles EnCase est connu comme la norme judiciaire pour les enquêtes médico-légales numériques.

Les améliorations de performances entre EnCase CE 21.2 et 22.1 ont été significatives. EnCase CE 21.1 a pris 169 minutes pour créer le LEF, tandis que la nouvelle version d’EnCase (CE 22.1) n’a pris que 52 minutes. Cela équivaut à un 69% d’amélioration en vitesse de création LEF.

De même, un deuxième test a été réalisé en utilisant les mêmes paramètres. Cependant, cette fois, l’équipe évaluait le temps qu’il fallait aux différentes versions d’EnCase pour créer un LEF à partir de l’aperçu du réseau en utilisant Bitlocker sur 3,62 To de données. Une fois de plus, la dernière version d’EnCase a montré des améliorations significatives par rapport à la version précédente, créant le LEF en seulement six minutes sur CE 22.1, par rapport à la création de ce même LEF en 11 minutes sur CE 21.1. La dernière version d’EnCase a créé le LEF 45% plus rapide.

Travailler pour rendre le monde plus sûr et plus sécurisé

Il y a deux points importants à retenir de cette analyse. Tout d’abord, peu importe qu’ils soient comparés à leurs concurrents ou à des versions antérieures du logiciel lui-même, EnCase Forensic et EnCase Endpoint Investigator présentent des avantages significatifs en termes de performances. Cet avantage en termes de performances permet aux enquêteurs de mener des enquêtes plus rapidement et plus efficacement.

Deuxièmement, des dizaines de milliers d’enquêteurs en criminalistique numérique à travers le monde utilisent EnCase pour leurs enquêtes, et de nouveaux utilisateurs sont ajoutés chaque jour. OpenText continue de mettre l’accent sur le développement pour fournir des fonctionnalités qui aident les enquêteurs des forces de l’ordre, les agences gouvernementales et les entreprises à accélérer le rythme de leurs enquêtes. Il est important de se tenir au courant de la dernière version du logiciel pour bénéficier de fonctionnalités conçues pour rendre les enquêtes plus efficaces.

Si vous utilisez une version antérieure du logiciel, contactez votre représentant commercial OpenText pour savoir comment vous pouvez tirer parti de la myriade de fonctionnalités fournies avec la dernière version d’EnCase.

Aider à améliorer le rythme des enquêtes permet de réduire les arriérés d’affaires, d’améliorer les taux de clôture des affaires, d’utiliser plus efficacement les ressources d’enquête et d’obtenir plus rapidement la vérité. Chez OpenText, nous nous efforçons de faire du monde un endroit plus sûr et plus sécurisé en trouvant la vérité dans les données.