EWF MetaEditor Hakkında

EWF / E01 MetaData’sını düzenle

Bu makalemizde ENCASE ile alınan adli imaj dosya uzantısı olan E01 imaj formatına değineceğim. Açılımı “Expert Witness Format” (EWF) olarak bilinen bu imaj formatı EnCase yazılımı tarafından varsayılan olarak kullanılan bir imaj formatıdır. EWF formatındaki  imaj dosyalarının uzantısı .E01 şeklinde olmaktadır. Bu imaj dosyaları içerisinde adli imaj alma aşamasında girilen bilgiler de saklanmaktadır.

EnCase’in Kanıt Dosyaları (.E01) içerisinde ; imaj alınan materyale ait metadata , imaj alan kişi bilgileri, edinilen tarih bilgisi vb. Tanımlayan iç meta verileri yapılandırılmış olması nedeniyle diğer belgelerle benzerlik taşır. bu aşamada girilen yanlış bilgilerin ileride düzeltilmesi için iste bu yazılımı kullanacağız.

“EWF MetaEditor” ile ilk başta eksik girilen ve  yazım hatalarını içeren bilgileri düzeltmek, hatalı / yanlış etiketli kanıt öğelerini yeniden adlandırmak ve eksik bilgileri eklemek için bu özellikleri düzenleyebilmenizi sağlar.

Not: Henüz bu yazılım Ex01 (EnCase 7) ve Logical Evidence Files (* .L01) dosya  uzantılarını desteklenmiyor.

 Yazılımın Genel Özellikleri:

• EnCase v6 ve daha önceki dosyalardaki şifreleri kaldırın
• Sıkıştırmanın (ve hangi seviyenin) kullanılıp kullanılmadığını öğrenin
• EWF / E01 meta verilerini değiştir
• Gereksinimler: Microsoft .NET Framework v4.0
• Hem kişisel hem de ticari kullanım için ücretsiz

Ekran görüntüleri

EWF MetaEditor

EWF Meta Editor v1.0 – Released 06-24-2013 – İndirme Adresi: http://www.4discovery.com/files/ewfMetaEditor.zip

 2,348 total views,  3 views today