EnCase e-Discovery를 쓸일이 있어서 보니까 다음과 같은 HW and SW specification is required. 설명전에 EnCase e-Discovery는 standalone server or workstation에서 동작하는 솔루션이 아니라 EnCase Enterprise의 모듈로써 동작한다는 점. 따라서, Enterprise는 기본적으로 갖춰져 있어야 하며, 모듈로서 e-Discovery를 얹히는 것임. Enterprise를 위한 기본 구성 EnCase Enterprise is comprised of three components : the SAFE, Examiner and Servlet SAFE : authentication server Desktop or Server cl..
These are: 1. Business users who need information to operate the organization, For any piece of information one hopes to manage, the primary stakeholder is the business user of that information. We use the term “business” broadly; the same ideas apply to end users of information in organizations whose ultimate goal might not be to generate a profit. 2. IT departments who must implement the mecha..
John J. Barbara가 DFI에 올린 article에서 live system의 triage로써 "Pulling the Plug"가 항상 옳지만은 안다고, 상황을 적절히 판단해야 한다고 올린 내용에서 일부 발췌. When Not to "Pull the Plug" What applications are installed Capture a list of running processes View network adaptors and open ports Collect browser histroy and IP addresses View most recently opened documents Obtain a list of users Gather a list of USB devices that have been..
adl - AccessData Image Files e01 - EnCase Image Files l01 - Logical Image Files nrg - Nero Image Files s01 - SMART Image Files 001, bin, dd, raw, img - Raw dd ISO, cue, bin - CD/DVD Image vmdk - VMWare Image vdi - VirtualBox Image img, ima - Image Files dmg - MAC Disk Images E01 - EnCase Image Files 001 - SafeBack Files vmdk - VMWare Files L01 - Logical Evidence vhd - Virtual PC File 프로그래머들이나 IT..
나에게 eDiscovery에 물어보는 사람들은 모두 "무슨 툴을 쓰세요?"이다. 일일이 다 말씀드릴수 있지만 어차피 다음에 또 물어볼 것이면서...차라리 eDiscovery가 무엇인지에 대해 대답해 드리는게 낫겠다 싶다. 내가 생각하는 eDiscovery는 Procedure & Documentation 이다. 컴퓨터 포렌직을 시작하면서 제일 중요하게 생각했던 것은 Chain of Custody이다. 아무리 좋은 분석 결과라도 broken chain of custody 하나이면 내가 고객의 손을 잡고 패소로 끌고 가는 꼴이 되기 때문이다. 이디스커버리는 Procedure & Documentation에서의 실패는 고객을 불구덩이에 발로 차서 떨어뜨리는 것과 같다. 수백만불의 비용을 지불하고 나를 고용한 사람..
eDiscovery appliance는 이 분야가 성장함에 따라 다양해지고 성능이 막강해 지고 있다. eDiscovery 초창기, Kroll ontrack이 독주하던 시절, 그들은 자체적으로 solution을 개발하여 사용하여 왔으나 프로세싱 전용 또는 리뷰전용 ED Solution이 개발되면서 Kroll의 단독질주에 제동이 걸리게 되었고 며칠전 Altegrity에 Acquisite되면서 그 끝을 맞이하게 되었다. eDiscovery Solution은 어떻게 나뉠까? 1.1. Program Based Program Based라고 하면 일반적인 software를 사용할 때 처럼 일단 Software를 Install 하고 나서 Dongle로 인증을 통해 사용권한을 authorize하는 것이다. 대표적으로, ..
Reducing the number of documents to review during an e-discovery project is a high priority for both attorneys and their clients. One commonly used technique is to remove files from a document set that are known to belong to certain software programs. This process is called “Known File Filtering” and is often referred to as “de-NISTing” since it uses a list of file hashes created by the National..
기본은 수많은 Business Records 에서 미리 정한 규칙(such as keywords, domain, extension...)으로 Cull out 하여 Relevant|Material 한 정보를 찾고 이를 Internal Review|변호사들이 최종 리뷰할 수 있도록 호스팅하는 것이다. 이를 위해, EDRM 상 Procedure는 Information Management, Preservation, Collection, Processing, Production, 그리고 Presentation 이다. Information Management 무형의 상태인 정보를 유형의 정보로 변환하는 가장 첫 단계이자 가장 중요한 단계이다. 컨설팅 입장에서 보자면 이 단계가 가장 힘이 많이 들며 responsib..
CacheBack® features: Bookmarks now allow users to categorize various artifacts discovered during their analysis (new in Version 2.8 Beta RC2). New consolidated thumbail Gallery viewer displays thumbnails of cached web pages AND pictures! Accurately rebuilds cached web pages for all five top browers in just seconds! CacheBack currently supports IE (5-8), Firefox (2-3), Opera (9), Safari (3) and G..