EWF MetaEditor Hakkında
EWF / E01 MetaData’sını düzenle
Bu makalemizde ENCASE ile alınan adli imaj dosya uzantısı olan E01 imaj formatına değineceğim. Açılımı “Expert Witness Format” (EWF) olarak bilinen bu imaj formatı EnCase yazılımı tarafından varsayılan olarak kullanılan bir imaj formatıdır. EWF formatındaki imaj dosyalarının uzantısı .E01 şeklinde olmaktadır. Bu imaj dosyaları içerisinde adli imaj alma aşamasında girilen bilgiler de saklanmaktadır.
EnCase’in Kanıt Dosyaları (.E01) içerisinde ; imaj alınan materyale ait metadata , imaj alan kişi bilgileri, edinilen tarih bilgisi vb. Tanımlayan iç meta verileri yapılandırılmış olması nedeniyle diğer belgelerle benzerlik taşır. bu aşamada girilen yanlış bilgilerin ileride düzeltilmesi için iste bu yazılımı kullanacağız.
“EWF MetaEditor” ile ilk başta eksik girilen ve yazım hatalarını içeren bilgileri düzeltmek, hatalı / yanlış etiketli kanıt öğelerini yeniden adlandırmak ve eksik bilgileri eklemek için bu özellikleri düzenleyebilmenizi sağlar.
Not: Henüz bu yazılım Ex01 (EnCase 7) ve Logical Evidence Files (* .L01) dosya uzantılarını desteklenmiyor.
Yazılımın Genel Özellikleri:
- EnCase v6 ve daha önceki dosyalardaki şifreleri kaldırın
- Sıkıştırmanın (ve hangi seviyenin) kullanılıp kullanılmadığını öğrenin
- EWF / E01 meta verilerini değiştir
- Gereksinimler: Microsoft .NET Framework v4.0
- Hem kişisel hem de ticari kullanım için ücretsiz
Ekran görüntüleri
EWF MetaEditor
EWF Meta Editor v1.0 – Released 06-24-2013 – İndirme Adresi: http://www.4discovery.com/files/ewfMetaEditor.zip
