Tuesday, December 7, 2010

EnCE x ACE

Por serem as maiores e principais fornecedoras de softwares de computação forense, é natural que exista uma certa rivalidade entre a Guidance Software (fornecedora do EnCase) e a AccessData (fornecedora do Forensic ToolKit, FTK). No meu ponto de vista, são dois excelentes produtos, cada um levando vantagem e se destacando em determinado aspecto (FTK tem indexação em Oracle, EnCase tem o EnScript...). Cada um destes fornecedores oferecem exames de certificação para seus produtos: EnCE para o EnCase e ACE para o FTK.

O exame de certificação da AccessData é um pouco mais simples, podendo ser realizado de casa, com consulta, mas ainda assim com o tempo limitado e algumas questões complexas, mas todas as questões voltadas ao uso das ferramentas que compõe o FTK: FTK Imager, PRTK, Registry Viewer. O exame de renovação e manutenção do ACE é um pouco mais complexo, mas ainda assim não há necessidade de se apresentar a um centro de provas (Vue ou Prometric) para realização deste exame.


Já o exame da Guidance Software propõe questões mais complexas e deve ser feito em um centro de provas credenciado da Prometric, e engloba não só questões sobre o produto, mas questões sobre computação forense como um todo. No manual oficial da certificação da Sybex, só a partir do capítulo 5 que se começa a falar do EnCase, os primeiros capítulos são focados em hardware, file system e outros conceitos de computação forense. Há ainda alguns pré requisitos para obtenção desta certificação, como participação em pelo menos dois treinamentos oficiais ou pelo menos um ano de trabalho (comprovados) em computação forense.


Particularmente, eu acho que a abordagem da AccessData é mais interessante, a final, o que eu busco é uma certificação no produto EnCase! Se eu quisesse uma certificação em computação forense, estaria estudando para o CHFI =). Mas ainda assim, seria melhor se o exame de certificação da  AccessData fosse realizado em um centro de provas da Prometric, pois garante uma "seriedade" maior para este exame de certificação.

Ainda não postei nada sobre o meu self-study para o EnCE por que ainda não cheguei ao capítulo 5 do manual (o.O). Afinal, relembrar alguns conceitos é sempre muito importante!

Por exemplo, o que significa o valor "??" em uma entrada na tabela FAT?? Quem quiser utilizar os comentários pode ganhar um brinde =)

No comments:

Post a Comment