Mga sulod itago
1 opentext TD4 Forensic Duplicator
2 Impormasyon sa Produkto
3 Mga Instruksyon sa Paggamit
4 Mga FAQ
5 Pasiuna
6 Tapos naview
7 Pag-configure sa TD4
8 Paggamit sa TD4
9 Mga Dokumento / Mga Kapanguhaan
9.1 Mga pakisayran

opentext-logo

opentext TD4 Forensic Duplicator

opentext-TD4-Forensic-Duplicator-image

Mga detalye

  • produkto: OpenText Tableau Forensic TD4 Duplicator
  • Modelo: ISTD230400-UGD-EN-1
  • Manufacturer: Open Text Corporation
  • adres: 275 Frank Tompa Drive, Waterloo, Ontario, Canada, N2L 0A1
  • Kontaka: Tel: +1-519-888-7111, Libre nga Toll Canada/USA: 1-800-499-6544, Internasyonal: +800-4996-5440, Fax: +1-519-888-0677

Impormasyon sa Produkto

Ang OpenText Tableau Forensic TD4 Duplicator usa ka gamhanan ug intuitive nga forensic duplicator nga gidisenyo alang sa digital forensics practitioners. Nagtanyag kini og high-performance imaging nga kapabilidad sa usa ka gamay, madaladala nga pakete. Ang touch screen user interface naghatag og pamilyar nga kasinatian nga susama sa modernong mga tablet ug smartphones.

Mga bahin:

  • Custom-built alang sa forensics
  • Standard ug advanced nga mga bahin sa imaging
  • Portable ug compact nga disenyo
  • Ang user-friendly nga touch screen interface

Mga Instruksyon sa Paggamit

Kapitulo 1: Pasiuna

Kini nga kapitulo naghatag teknikal nga impormasyon ug mga pamaagi alang sa
gamit ang OpenText Tableau Forensic TD4 Duplicator.

Kapasidad sa Pagmaneho ug Mga Kombensiyon sa Pagsukod sa Rate sa Pagbalhin:

Ang mga produkto sa Tableau nagreport sa mga kapasidad sa pagmaneho ug mga rate sa pagbalhin
sumala sa sukaranan sa industriya nga gahum sa napulo nga kombensyon. Alang sa
example, usa ka 4 GB nga hard drive nagtipig hangtod sa 4,000,000,000 bytes.

Kapitulo 2: Tapos naview

Ang Tableau TD4 usa ka kusgan nga forensic duplicator nga adunay a
user-friendly nga touch screen interface. Nagtanyag kini og taas nga performance
mga kapabilidad sa imaging sa usa ka madaladala nga pakete.

Mga bahin:

  • Intuitive nga user interface
  • Standard ug advanced nga mga kapabilidad sa imaging
  • Compact design alang sa portability

Mga FAQ

  • P: Mahimo bang magamit ang Tableau TD4 Duplicator alang sa pag-imaging sa daghang mga drive nga dungan?
    • A: Oo, ang Tableau TD4 Duplicator nagsuporta sa pag-imaging sa daghang mga drive nga dungan alang sa episyente nga forensic nga operasyon.
  • Q: Aduna bay warranty alang sa Tableau TD4 Duplicator?
    • A: Ang Open Text Corporation wala magtanyag ug garantiya alang sa katukma sa mga feature nga gipresentar sa publikasyon. Palihug tan-awa ang seksyon sa disclaimer sa giya sa gumagamit alang sa dugang nga kasayuran.

“`

View Fullscreen

OpenTextTM TableauTM Forensic TD4 Duplicator
Giya sa Gumagamit
Kini nga giya nagpresentar ug halapad nga teknikal nga impormasyon ug mga pamaagi sa paggamit sa OpenText Tableau Forensic TD4 Duplicator.
ISTD230400-UGD-EN-1

OpenTextTM TableauTM Forensic TD4 Duplicator User Guide ISTD230400-UGD-EN-1 Rev.: 2023-Oct-19
Kini nga dokumentasyon gihimo para sa OpenTextTM TableauTM Forensic TD4 Duplicator 23.4. Balido usab kini alang sa sunod nga pagpagawas sa software gawas kung ang OpenText naghimo sa mas bag-ong dokumentasyon nga magamit sa produkto, sa usa ka OpenText website, o sa bisan unsa nga paagi.
Open Text Corporation
275 Frank Tompa Drive, Waterloo, Ontario, Canada, N2L 0A1
Tel: +1-519-888-7111 Libre nga Toll Canada/USA: 1-800-499-6544 Internasyonal: +800-4996-5440 Fax: +1-519-888-0677 Suporta: https://support.opentext.com Para sa dugang impormasyon, bisitaha ang https://www.opentext.com
Copyright © 2023 Open Text.
Ang usa o daghan pa nga mga patente mahimong masakop kini nga (mga) produkto. Para sa dugang nga impormasyon, palihog bisitaha ang https://www.opentext.com/patents.
Disclaimer
Walay Garantiya ug Limitasyon sa Tubag
Ang matag paningkamot gihimo aron masiguro ang katukma sa mga bahin ug mga teknik nga gipresentar niini nga publikasyon. Bisan pa, ang Open Text Corporation ug ang mga kaubanan niini wala’y gidawat nga responsibilidad ug wala’y garantiya kung gipahayag o gipasabut, alang sa katukma niini nga publikasyon.

Kapitulo 1

Pasiuna

Kini nga giya nagpresentar ug halapad nga teknikal nga impormasyon ug mga pamaagi sa paggamit sa OpenText Tableau Forensic TD4 Duplicator, usa ka produkto sa OpenText. Gibahin kini sa mosunod nga mga kapitulo:
· Labaw naview: Naghatag ug kinatibuk-ang impormasyon bahin sa TD4 ingon man ang pag-unpack, pagsugod, ug pag-navigate sa mga menu sa TD4 ug pagbasa sa mga LED.
· Pag-configure sa TD4: Naghatag sa sistemaview impormasyon bahin sa TD4 ingon man mga pamaagi sa pag-configure ug pagkonektar niini.
· Paggamit sa TD4: Naghatag detalyado nga kasayuran ug mga pamaagi alang sa operasyon sa TD4.
· Mga Adapter: Gihulagway ang mga adaptor nga nagpalapad sa mga kapilian sa pagkuha sa drive ug mga kapabilidad sa destinasyon nga drive sa TD4.
· Mga detalye ug pag-troubleshoot: Naghatag mga detalye sa TD4 ug usa ka mubo nga lista sa mga potensyal nga problema ug solusyon. Para sa mas kompleto ug karon nga impormasyon sa pag-troubleshoot ingon man sa mga tubag sa kanunay nga gipangutana nga mga pangutana (FAQ), bisitaha ang OpenText My Support (https://support.opentext.com).
1.1 Kapasidad sa pagmaneho ug mga kombensiyon sa pagsukod sa rate sa pagbalhin
Ang industriya sa kompyuter sa kasagaran nagsunod sa duha ka lainlaing mga kombensiyon alang sa mga kahulugan sa mga termino nga megabyte (MB) ug gigabyte (GB). Alang sa RAM sa kompyuter, ang 1 MB gihubit nga 220 = 1,048,576 bytes ug ang 1 GB gihubit nga 230 = 1,073,741,824 bytes. Alang sa pagtipig sa drive, ang 1 MB gihubit nga 106 = 1,000,000 bytes ug ang 1 GB gihubit nga 109 = 1,000,000,000 bytes. Kining duha ka mga kombensiyon nailhan nga mga gahum sa duha ug mga gahum sa napulo. Ang Microsoft mitipas gikan sa hard drive capacity measurement convention ug naggamit sa gahum sa duha ka convention para sa operating system niini.
Gi-report sa mga produkto sa Tableau ang mga kapasidad sa pagmaneho ug mga rate sa pagbalhin sumala sa sukaranan sa industriya nga gahum sa napulo nga kombensyon. Sa mga screen sa TD4, mga taho, ug dokumentasyon, ang usa ka 4 GB nga hard drive nagtipig hangtod sa 4,000,000,000 bytes; ang usa ka hard drive nga adunay 150 MB/sec transfer rate mobalhin ug 150,000,000 bytes kada segundo.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

5

Kapitulo 2

Tapos naview

Ang Tableau TD4 usa ka gamhanan ug intuitive nga forensic duplicator nga nagtanyag og bililhon, high-performance nga mga kapabilidad sa imaging sa usa ka gamay, madaladala nga pakete. Ang touch screen user interface sayon ​​nga gamiton ug naghatag ug pamilyar nga kasinatian sa user susama sa modernong mga tablet ug smartphones. Ang TD4 kay custom nga gihimo para sa forensics ug naghatag ug daghang standard ug advanced features nga nagsilbi sa espesyal nga panginahanglan sa digital forensics practitioners, lakip ang:
· Pag-angkon sa PCIe, USB, SATA, SAS, FireWire, ug IDE drive.
Mubo nga sulat: Ang PCIe, IDE, ug FireWire adapters (gibaligya nga gilain) gikinahanglan aron mahulagway kining mga matang sa drive.
· Output sa PCIe, USB, ug SATA drive.
· Ang abilidad sa target file-base nga ebidensya nga adunay logical imaging functionality ug industry standard file mga output (lx01 ug metadata csv files).
· Ang abilidad sa pagdoble sa usa ka gigikanan nga drive hangtod sa lima ka destinasyon nga mga drive.
· Ang abilidad sa pagpugong sa kadaot sa disk drive pinaagi sa pagtuyok niini sa diha nga sila ejected gikan sa TD4 sa wala pa ang pisikal nga pagtangtang.
· Ang abilidad sa pagpaubos sa TD4 pagkahuman sa katapusan nga aktibo nga trabaho makompleto.
· Ang katakus sa paghunong ug pagpadayon sa mga trabaho sa Pagdoble, lakip ang mga kahimtang sa pagkawala sa kuryente.
· Ang abilidad sa pag-lock sa piho nga mga function ug mga setting gamit ang administrator PIN aron ipatuman ang standard settings ug procedures para sa imong forensic acquisition nga trabaho.
· Labaw nga mga rate sa pagbalhin sa datos, bisan kung naghimo sa mga kalkulasyon sa MD5, SHA-1, ug SHA-256 nga mga kantidad sa hash.
· Ang abilidad sa view halapad nga detalye sa pagmaneho, lakip ang partisyon ug fileimpormasyon sa sistema.
· Pag-browse sa drive filemga sistema.
· Lapad filesuporta sa sistema - APFS, ExFAT, NTFS, EXT4, FAT(12/16/32), ug HFS+.
· Tibuok disk, bukas nga sumbanan, destinasyon nga drive encryption gamit ang XTS-AES.
· Ang abilidad sa pag-ila ug pagpahibalo sa presensya sa gipaandar nga Opal encryption, BitLocker, ug APFS encryption.
· Ang abilidad sa pag-mount digital media sa mga aparato sa Apple nga nagsuporta sa Target Disk Mode.
· Komprehensibo nga destinasyon ug accessory drive nga kapabilidad sa pagpahid, lakip ang NIST 800-88 compliant wipes.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

7

Kapitulo 2 Tapos naview
· Suporta sa HPA, DCO, ug AMA para sa pag-ila ug pagdumala sa tinago/protekdong mga lugar sa datos sa source drives. Kini naglakip sa standalone nga HPA/DCO/AMA disablement, DCO/AMA “shelving,” ug trim nga suporta para sa paghimo og destinasyon DCO o AMA.
· Lokal nga user interface ug suporta sa virtual nga keyboard alang sa mosunod nga mga pinulongan: German, English, Spanish (International), French, Korean, Portuguese (Brazilian), Turkish, ug Chinese (Simplified)
· Detalyadong forensic logs sa HTML format para sa case documentation. · Ang abilidad sa pagsala sa forensic log listahan sa pagpakita lamang sa mga log sa interes base sa
piho nga kaso ug/o impormasyon sa pagmaneho. Ang nasala nga mga troso mahimo usab nga ma-eksport o mapapas. · Kanunay nga libre nga suporta sa pag-update sa firmware. · Klarong gimarkahan ug color-coded nga tinubdan (write blocked) ug destinasyon (read/write) ports.

8

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

Ang wala nga tinubdan (isulat gibabagan) nga bahin sa TD4.

2.1. Mga sulod sa TD4 kit

Ang husto nga destinasyon (basaha/isulat) nga bahin sa TD4.
2.1 TD4 kit sulod
Ang TD4 gipadala sa usa ka boxed kit nga adunay custom foam nga naglakip sa mosunod nga mga butang:

butang

Modelo # TD4

Deskripsyon
OpenText Tableau Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

TP6

Naghatag gahum sa TD4. Mga gamit

usa ka unibersal nga 3-prong nga istilo nga AC

line cord ug compatible

uban sa 100-240V AC linya

voltages tibuok kalibutan.

TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5

Nagkahiusa nga signal sa SATA / SAS ug gahum sa 8in. SATA/SAS signal ug 8in. kable sa kuryente (qty 3)
8 sa. PCIe adapter cable. Kinahanglan gamiton sa usa ka Tableau PCIe adapter (qty 1)
USB Type A female to Type C male adapter cable (qty 2)
5 ka piraso nga Velcro cable tie kit

Giya sa Gumagamit

9

Kapitulo 2 Tapos naview butang

Model # TPKG-PANIN

Deskripsyon Microfiber screen nga panglimpyo nga panapton
Giya sa Dali nga Reperensya

Ayaw isalikway ang TD4 foam packaging, tungod kay kini gidisenyo nga mohaum sa daghang industriya nga standard hard sided carrying cases (alang sa example, ang Pelican 1500). Kung nadawat nimo ang TD4 kit sa karton nga kahon nga gipadala sa OpenText, mahimo nimong gamiton pag-usab ang stacking foam insert sa imong kaugalingon nga hard-sided case.
2.2 Pag-navigate sa TD4
Gamita ang TD4 touchscreen display aron ma-navigate ang anaa nga TD4 functions. Gamita ang onscreen virtual nga keyboard o USB keyboard aron masulod ang alphanumeric nga teksto kung giaghat. Tan-awa ang “USB keyboard ug mouse support” sa pahina 17.
2.2.1 Home screen
Ang home screen sa TD4 nagpakita sa function tiles alang sa pagsugod sa mosunod nga forensic nga mga trabaho:
· Duplicate · Logical Image · Hash · I-verify · Iuli
Naglakip usab kini og mga tile para sa pagsulod/viewsa importante nga impormasyon, sama sa mosunod:
· Impormasyon sa Kaso · Kasaysayan sa Trabaho

10

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

2.2. Pag-navigate sa TD4

Ang matag function tile mahimong ablihan aron ipakita ang dugang nga kasayuran, pagsulod sa datos, ug, kung mahimo, pagsugod sa kauban nga trabaho. Depende sa lain-laing mga kondisyon, ang trabaho mahimong magsugod diha-diha dayon human sa pag-igo sa Start button o usa ka advanced settings screen ang ipakita aron tugotan ang pag-configure sa piho nga mga setting sa dili pa magsugod ang trabaho. Ang dugang nga mga detalye alang sa matag function sa home screen makita sa ulahi niini nga giya sa gumagamit.
Sa tabok sa ibabaw nga navigation bar adunay mga buton aron dali nga maka-access sa System Navigation Menu ug sa home screen ug sa view sa kasamtangan nga panahon. Ang pag-tap sa ngalan sa modelo sa TD4 sa ibabaw nga navigation bar magdala kanimo ngadto sa home screen.
Mubo nga sulat: Kung adunay dili normal nga mga kondisyon sa pagpabugnaw, usa ka icon nga pasidaan sa thermal event ang ipakita sa ibabaw nga navigation bar sa tuo sa icon sa System Navigation Menu. Ang ingon nga pasidaan dili na makita ubos sa normal nga kondisyon sa pag-operate. Palihog tan-awa ang “Thermal issues” sa pahina 94 para sa dugang nga impormasyon.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

11

Kapitulo 2 Tapos naview
2.2.2 Mga detalye sa pagmaneho
Sa wala ug tuo nga kilid sa home screen makit-an nimo ang mga tile sa pagmaneho nga nahiuyon sa mga pantalan sa koneksyon sa pisikal nga drive. Kini nga mga tile mahimong dili aktibo (grayed-out) alang sa bisan unsang mga pantalan nga walay drive nga gilakip. Kung ang usa ka drive gilakip sa usa ka gihatag nga pantalan, kana nga tile mahimong aktibo ug mahimong ma-tap aron ma-access ang detalyado nga kasayuran bahin sa kana nga drive ug maghimo mga aksyon nga piho sa drive.
Mubo nga sulat: Ang drive tile alang sa likod nga USB accessory port makita lamang kung ang usa ka drive konektado sa maong port. Kini makita ubos sa sistema sa Navigation Menu icon sa ibabaw sa wala nga suok sa home screen.
Tan-awa ang “Paggamit sa TD4” sa pahina 33 para sa dugang nga impormasyon sa mga detalye sa drive.
2.2.3 Sistema sa nabigasyon nga menu
Ang pag-tap sa System Navigation Menu icon sa ibabaw nga wala nga suok sa ibabaw nga navigation bar nagpakita sa TD4 System Navigation Menu, sama sa gipakita sa ubos. Para sa dugang nga impormasyon sa mga aytem niini nga menu, tan-awa ang “Pag-configure sa TD4” sa pahina 19.

12

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

2.2. Pag-navigate sa TD4
2.2.4 Status sa trabaho
Human magsugod ang trabaho, ang screen sa status sa trabaho niini awtomatik nga makita. Kini nga screen sa status nagpakita sa mga detalye sa usa ka gihatag nga trabaho, lakip ang usa ka header nga nagpakita sa klase sa trabaho, status niini, mga oras sa pagsugod ug pagtapos niini, ang kinatibuk-ang rate sa datos, oras nga nahabilin, ug porsyento nga kompleto. Ang ubos nga bahin sa screen sa status sa trabaho nagpakita sa dugang nga mga detalye sa trabaho, lakip ang hash values ​​(kon anaa) sub-step nga pag-uswag (alang sa example, Pagdoble nga bulag gikan sa Pagpamatuod sa usa ka trabaho sa pagdoble/pagpamatuod), usa ka katingbanan sa mga setting, ug ang mga drive nga nahilambigit sa trabaho. Ang pag-tap sa usa ka tile sa drive magbukas sa usa ka screen sa mga detalye sa drive nga naghatag usa ka dali view sa tanang impormasyon nga anaa alang sa drive. Ang naayos nga ubos nga bahin sa screen sa status sa trabaho naglakip sa mga buton alang sa pag-eksport sa forensic log ug pagkansela sa trabaho. Usa ka exampAng usa ka aktibo nga screen sa status sa trabaho sa Duplication gipakita sa ubos.

Mubo nga sulat: Kung ang detalyado nga screen sa status sa trabaho sirado, ang usa ka mubo nga summary sa status sa trabaho anaa gihapon sa gipalapad nga function tile sa home screen. Ang pag-tap sa ubos nga bahin sa kana nga function tile magbukas pag-usab sa detalyado nga screen sa status sa trabaho. Usab, kung ang usa ka trabaho nagdagan usa ka circular spinner ang gipakita sa taas nga navigation bar sa tuo sa ngalan sa modelo sa TD4. Ang pag-tap sa spinner magbukas pag-usab sa detalyado nga screen sa status sa trabaho.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

13

Kapitulo 2 Tapos naview
Kung nahuman na ang usa ka trabaho, ang screen sa status sa trabaho gipakita ug gipakita ang katapusang kahimtang sa kana nga trabaho. Usa ka exampAng usa ka nahuman nga Duplication job status screen gipakita sa ubos.

2.2.5 Kasaysayan sa trabaho
Ang mga screen sa status sa trabaho sa kasaysayan mahimong viewed gikan sa listahan sa Job History. Aron ma-access ang listahan sa Trabaho History, palapdi ang Job History function tile sa home screen. Usa ka summary sa kinatibuk-ang mga trabaho ug mga kaso (base sa Case ID setting) ipakita sa gipalapad nga function tile. I-tap ang ubos nga bahin sa gipalapad nga Job History function tile aron maablihan ang listahan sa Job History. Ang mga trabaho sa kini nga lista nagpadayon sa tibuuk nga mga siklo sa kuryente. Ang bisan unsang aktibo nga trabaho makita sa lista nga adunay usa ka aktibo nga asul nga progress bar. Ang malampuson nga nahuman nga mga trabaho magpakita uban ang usa ka bug-os nga green nga progress bar. Ang gikansela nga mga trabaho magpakita sa usa ka partially filled yellow progress bar. Ug ang mga pakyas nga trabaho magpakita sa usa ka partially filled red progress bar. Ang pag-tap sa usa ka piho nga tile sa trabaho gikan sa lista magbukas sa detalyado nga screen sa status sa trabaho alang sa kana nga trabaho. Usa ka exampAng listahan sa Trabaho sa Kasaysayan gipakita sa ubos.

14

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

2.2. Pag-navigate sa TD4

Ingon sa makita sa ibabaw sa screen sa Kasaysayan sa Trabaho sa ibabaw, ang kasamtangan nga kaso (ingon nga giila sa setting sa sistema sa Case ID) gipakita uban sa usa ka ihap sa gidaghanon sa lain-laing mga kaso nga gilakip sa listahan sa Trabaho History.
Sa pipila ka mga sitwasyon, kini mahimong kombenyente sa view ug pagdumala (pag-eksport o pagtangtang) lamang sa usa ka subset sa mga trabaho gikan sa listahan. Aron ma-filter ang listahan sa trabaho, i-tap ang filter icon duol sa ibabaw nga tuo nga bahin sa Job History screen. Ang mga criteria sa filter mahimong idugang aron ipakita lamang ang gusto nga mga trabaho. Ang listahan sa mga trabaho mahimong ma-filter base sa mosunod nga mga criteria:
· Ngalan sa tigsusi
· Kaso ID
· Mga nota sa trabaho
· Tindera sa pagmaneho
· Modelo sa pagmaneho
· Pagmaneho sa serial number
I-tap lang ang gusto nga filter field(s) ug isulod ang filter value(s). Ang pag-ihap kon pila ka trabaho ang mitakdo sa filter criteria ipakita duol sa ibabaw sa screen sunod sa filter icon. Timan-i nga kung daghang mga pamatasan ang gigamit, ang tanan kinahanglan nga magkatugma sa usa ka trabaho

ISTD230400-UGD-EN-1

Giya sa Gumagamit

15

Kapitulo 2 Tapos naview
aron ipakita sa nasala nga lista. Ang seksyon sa kriterya sa pagsala sa screen mahimong mapalapdan ug mahugno pinaagi sa pag-tap sa icon sa filter.
Mubo nga sulat: Adunay usa ka sayon ​​​​nga paagi sa pagsala sa listahan sa Job History aron ipakita lamang ang mga trabaho nga may kalabutan sa usa ka piho nga drive. Aron mahimo kini, i-tap ang gusto nga tile sa pagmaneho gikan sa home screen. Pag-scroll sa seksyon sa Summary sa Trabaho sa ilawom sa screen sa mga detalye sa drive, ug dayon i-tap ang View butones. Usa ka lista sa mga trabaho nga nalangkit sa kana nga drive ang ipakita.
Aron ma-export ang mga log nga may kalabutan sa mga trabaho sa lista sa Kasaysayan sa Trabaho, i-tap ang Export button sa ubos-wala sa screen sa Job History. Pilia ang gusto filesystem ug dayon i-tap ang Export button sa ubos-tuo nga suok sa browse window.
Aron papason ang mga trabaho (ug ang ilang kaubang mga log) nga gipakita sa listahan sa Job History, i-tap ang Delete button sa ubos-tuo sa Job History screen ug sunda ang prompt.
Mubo nga sulat: Alang sa pag-eksport ug pagtangtang sa mga trabaho/mga troso, bisan unsa nga mga trabaho nga gipakita sa listahan sa Kasaysayan sa Trabaho mao ang pagabuhaton. Kung wala’y mga pagsala sa lugar, nan ang tanan nga mga trabaho/mga troso ma-eksport o mapapas. Kung ang usa ka filter gigamit aron ipakita lamang ang usa ka subset sa kinatibuk-ang listahan sa mga trabaho, nan ang mga sinala nga trabaho/mga log lamang ang ma-eksport o mapapas.
Moabot sa 100 ka trabaho ang mahimong tipigan sa TD4. Kung naigo kana nga limitasyon, ang pagsugod sa bisan unsang sunod nga mga trabaho magkinahanglan og pag-ila nga ang labing karaan nga trabaho awtomatiko nga mapapas. Aron malikayan ang dili maayo nga lakang sa pagsugod sa trabaho, girekomenda nga i-eksport ang mga log sa trabaho ug tangtangon ang mga trabaho sa katapusan sa matag kaso.
2.3 Pagbasa sa status LEDs
On/Off indicator LED: Ang nagdan-ag nga switch sa kuryente nahimutang sa ibabaw nga wala nga suok sa TD4, ug kini nagpakita og puti nga LED kung ang unit on.
DC Sa LED: Ang TP6 power supply cable adunay asul nga LED ring duol sa tumoy sa barrel connector nga nagpakita nga ang TD4 power supply nakadawat ug igong DC input power.
LED nga Kalihokan: Ang LED nga kalihokan nga daghang kolor nahimutang sa ubos nga tuo nga suok sa TD4. Puti kini kung ang yunit nag-boot, puti nga nagpangidlap kung makit-an ang usa ka isyu sa kuryente, gipalong kung ang yunit naka-on apan wala’y trabaho, asul kung nagpadayon ang operasyon, nagkidlap-kidlap nga berde kung makompleto ang operasyon, ug nagkidlap nga pula kung adunay operasyon. napakyas.

16

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

2.4. Paghubad sa audio feedback
2.4 Paghubad sa feedback sa audio
Ang TD4 nagpatugtog og usa sa duha ka tingog nga nagpaila sa kahimtang sa katapusan sa usa ka trabaho. Ang usa ka makapahimuot nga tunog sa chime uban ang pagtaas sa mga nota sa pitch nagdula alang sa usa ka malampuson nga trabaho. Alang sa usa ka napakyas nga trabaho, ang tunog adunay pagkunhod sa mga nota sa pitch. Mahimo nimong usbon ang gidaghanon sa mga tingog o i-disable kini sa screen sa Settings.
2.5 Mga pasidaan sa screen
Kung angay, ang TD4 maghatag sa mga pasidaan sa screen sulod sa lainlaing mga setting ug mga screen sa operasyon. Ang mga dilaw nga pasidaan nagtawag sa atensyon sa tiggamit sa usa ka potensyal nga peligro apan dili makabalda sa mga operasyon. Ang pula nga mga pasidaan nagpasabot nga ang usa ka pinili nga setting dili ma-accommodate, ang usa ka operasyon napakyas, o ang potensyal nga anaa alang sa forensic nga ebidensya nga masipyat, sama sa dihang ang usa ka DCO o AMA namatikdan ug wala makuha. Giawhag ang mga tiggamit sa pagtagad ug pagbasa sa bisan unsang gipakita nga mga pasidaan kung kini makita ug magpadayon sumala niana.
2.6 USB keyboard ug suporta sa mouse
Mahimo nimong i-plug ang usa ka standard, English nga USB keyboard ug/o mouse sa bisan unsang TD4 USB port. (Samtang ang Accessory port sa likod sa TD4 gituyo alang niini nga katuyoan, ang bisan unsang USB port magamit.) Mahimo nimong makita nga mas sayon ​​​​ang paggamit sa eksternal nga keyboard ug/o mouse sa pag-navigate sa UI ug pagsulod sa data imbes nga gamiton ang touchscreen ug virtual nga keyboard. Gisuportahan usab ang mga wireless nga keyboard/mouse adapter, lakip ang nagkahiusa nga mga adapter.
Mga nota
· Gisuportahan sa TD4 ang mga wireless nga keyboard ug mga ilaga. Aron makagamit ug wireless nga keyboard o mouse, i-plug lang ang USB wireless adapter ngadto sa likod nga USB accessory port sa TD4, ug kini kinahanglang awtomatik nga ipares sa keyboard ug magsugod sa pagtrabaho. Adunay daghang mga tigbaligya sa mga wireless nga keyboard ug mga ilaga, ug ang uban mahimong dili tugma sa TD4. Kung gusto nimo nga mogamit ug wireless nga keyboard o mouse ug ang imoha wala magamit sa TD4, kontaka ang OpenText Customer Support alang sa mga rekomendasyon sa keyboard.
· Kon ikaw naggamit ug wireless unified keyboard/mouse adapter nga adunay mouse lamang, ang virtual nga keyboard mahimong dili makita sa TD4 screen para sa data entry situations. Makita sa TD4 ang wireless adapter isip keyboard nga gusto niini nga itago ang virtual nga keyboard sa mga sitwasyon sa pagsulod sa datos. Aron ma-accommodate kini nga kaso sa paggamit, usa ka setting sa sistema sa Virtual Keyboard ang gidugang aron tugotan ang virtual nga keyboard nga kanunay ipakita kung mosulod sa datos. Kini nga setting ma-off pinaagi sa default, nga nagpasabut nga ang virtual nga keyboard dili makita kung adunay usa ka USB keyboard nga makit-an.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

17

Kapitulo 3

Pag-configure sa TD4

Kini nga kapitulo naghulagway sa mga lakang sa pag-configure sa TD4 sa wala pa kini gamiton sa regular nga basehan.
3.1 Pagkasunod-sunod sa pagsugod
Kung gi-on, ang TD4 nagpakita sa usa ka screen sa pagsugod sa panahon sa pagkasunod-sunod sa boot. Ang inisyal nga siklo sa pag-boot (pagkahuman sa pag-reset sa pabrika) magpakita sa usa ka wizard sa pag-setup nga nagpagawas sa yawe nga mga setting sa sistema aron dali nga ma-configure ang imong TD4 aron magamit. Ang pag-interact sa kana nga setup wizard screen (pinaagi sa pagsira niini o pag-tap sa Full Settings button) makapugong niini sa pagpakita sa umaabot nga mga boot cycle. Sa higayon nga ma-boot na ang setup wizard screen, ang TD4 magpakita sa home screen ug dayon sunod-sunod nga mo-on ug makamatikod sa konektado nga mga drive ug mo-mount sa bisan unsa nga gisuportahan. filemga sistema.
3.2 Pag-configure sa TD4
Ang default nga mga setting sa TD4 gihubit gamit ang makatarunganon, labing maayo nga praktis nga mga kantidad. Adunay daghang mga kapilian ug mga setting nga mahimo nimong i-configure ug ipasibo sa imong piho nga mga panginahanglan. I-tap ang System Navigation Menu icon sa ibabaw nga wala nga suok sa user interface aron ma-access ang System Navigation Menu, nga naglakip sa mosunod nga mga butang:
· Balay: Balik sa home screen. · Mga Setting: Pag-access sa screen sa System Settings. · Pagdumala: Pag-access sa screen sa pag-setup sa Administrasyon. · Lock System: I-lock ang screen gamit ang PIN aron mapugngan ang pag-access samtang wala mabantayi. · Mahitungod: I-access ang About screen sa view dugang nga impormasyon sama sa yunit
serial number, firmware version/hash, copyright, ug impormasyon sa paglilisensya. Ang pag-update sa firmware ug pag-reset sa pabrika gisugdan usab gikan sa kini nga screen.
3.2.1 Mga setting
I-tap ang Settings aron ipakita ang Settings screen.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

19

Kapitulo 3 Pag-configure sa TD4

Ang screenshot sa ibabaw nagpakita sa TD4 Settings screen. Ang matag setting ug ang mga kapilian niini ug default nga mga kantidad gihulagway sa ubos.
· Hashes: Gitugotan ang pagpili sa gusto nga mga kalkulasyon sa hash para sa imong Duplicate, Logical Imaging, ug Hash nga mga trabaho. Ang mga kapilian mao ang MD5, SHA-1, SHA-256, ug Prompt. Ang pagpili sa Prompt magtugot sa mga hash nga mapili sa oras sa pagsugod sa trabaho. Ang default nga pagpili sa hash mao ang MD5 ug SHA-1.
· `Duplicate' File Type: Gitugotan ang pagpili sa output file type para sa Duplicate (pisikal nga hulagway) nga mga trabaho. Ang mga kapilian mao ang: Ex01, E01, DD, DMG ug Prompt. Ang pagpili sa Prompt magtugot sa file type nga pilion sa oras sa pagsugod sa trabaho. Ang default setting mao ang Ex01.
· Max File Gidak-on: Gitugotan ang pagpili sa gitinguha nga labing taas nga output file gidak-on sa bahin. Ang mga kapilian mao ang: 2 GB, 4 GB, 8 GB, ug Unlimited. Ang default setting mao ang Unlimited.
· Error Recovery: Gitugotan ang pagpili sa Recovery Mode ug Retry Count kung ang source drive read errors masugatan panahon sa Duplicate ug Hash nga mga trabaho.
Recovery Mode: Kini nagtino sa gidak-on sa mga basahon nga gamiton sa pagpangita sa mabasa nga data sulod sa mga rehiyon nga adunay mga sayop. Ang mga kapilian mao ang: Standard ug Exhaustive. Ang standard mode nagpasabot nga ang mga pagsulay sa pagbawi sa sayup mabasa

20

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

3.2. Pag-configure sa TD4

mga bloke sa datos nga kanunay 32,768 bytes. Sa Exhaustive mode, ang mga error recovery reads mahitabo hangtod sa labing granular nga lebel nga posible, nga mao ang indibidwal nga mga sektor. Ang kompleto nga mode magsiguro sa labing kadaghan nga makuha nga datos, apan makadugang usab kini oras sa trabaho. Ang default setting mao ang Standard.
Sulayi Pag-usab ang Ihap: Gisultihan niini ang TD4 kung pila ka beses nga sulayan nga basahon pag-usab ang gihatag nga bloke sa datos kung adunay nasugatan nga sayup. Ang mga kapilian mao ang: 0, 1, 10, ug 100. Ang default setting mao ang 1.

Pagbantay
Dili girekomendar ang usa ka retry count setting nga 100. Kung ang usa ka pagbasa kanunay nga sayup sa 10 nga pagsulay, lagmit dili kini molampos, ug ang pagpadayon sa pagsulay sa daghang napakyas nga pagbasa mahimo’g makadaot sa usa ka napakyas nga drive ug mag-usik sa hinungdanon nga oras sa imbestigasyon.
· Compression: Gitugotan ang pagpili sa data compression alang sa E01, Ex01, ug LX01 nga mga output. Ang pagpili sa kahon magsiguro nga ang data compression gigamit kung mahimo. Ang default setting mao ang pag-compress kung mahimo.
· Ebidensya File Path: Gitugotan ang kahulugan sa piho filengalan ug direktoryo alang sa output files. Timan-i nga ang mga wildcard mahimong gamiton aron awtomatik nga mosulod sa importanteng impormasyon ngadto sa filemga ngalan ug/o direktoryo sa output, sama sa mosunod:

Wildcard %d %t %e %s %m %c

Direktoryo/filengalan data Petsa (kasamtangan nga petsa sa sistema sa panahon sa pag-angkon) Oras (kasamtangan nga sistema sa panahon sa panahon sa pagkuha) Ebidensya ID alang sa gigikanan nga drive nga gigamit Serial nga numero sa gigikanan nga drive nga gigamit Ang numero sa modelo sa gigikanan nga drive gigamit Case ID sa oras sa pag-angkon

Ang default fileang ngalan mao ang imahe. Ang default nga ngalan sa direktoryo mao ang td4 nga mga imahe/%d_%t/.
· Pag-verify sa Pagbasa: Gitugotan ang pagpili sa pag-verify sa pagbasa nga himuon sa katapusan sa bahin sa pagdoble/lohikal nga imahe sa mga trabaho, aron masiguro nga ang gitipigan nga datos motakdo sa nakuha. Ang pagpili sa kahon sa Verify makapahimo sa readback verification para sa tanang trabaho. Ang pagpili sa Prompt magtugot sa pag-verify sa pagbasa nga mahimo sa oras sa pagsugod sa trabaho. Ang default setting mao ang Verify.
· Trim Clones: Gitugotan ang pagpili sa gitinguha nga destinasyon nga "trimming" nga configuration para sa tanang trabaho. Ang pagputol sa usa ka destinasyon nga drive nagpasabot nga ang usa ka DCO o AMA magamit sa destinasyon nga drive (kon kini nagsuporta kanila) aron ang destinasyon nga gidak-on sa drive makita nga mohaum sa orihinal nga clone nga tinubdan drive. Ang mga kapilian mao ang: Dili gayud, Kung mahimo, ug Pag-aghat. Ang pagpili sa Prompt magtugot sa Trim Clones setting nga mapili sa oras sa pagsugod sa trabaho. Ang default setting mao ang Never.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

21

Kapitulo 3 Pag-configure sa TD4
Mubo nga sulat: Aron magtrabaho ang clone trimming, ang gipili nga destinasyon nga drive kinahanglang mosuporta sa DCO o AMA.
· Audio: Gitugotan ang pagpili sa lebel sa gidaghanon sa sistema nga magamit alang sa tanan nga madungog nga mga alerto. Ang pagpili sa kahon sa Idle Chirp makapahimo sa tingog sa pagkompleto sa trabaho nga balik-balikon nga dulaon matag usa ka minuto hangtud nga ang screen sa status sa trabaho sirado. Timan-i nga, bisan kung gi-disable ang Idle Chirp, ang tunog sa pagkompleto sa trabaho ipatugtog usa ka higayon sa katapusan sa trabaho ug ang indicator LED mokidlap sa status sa pagkompleto hangtod ang screen sa status sa trabaho sirado. Ang default setting mao ang pagpagana sa Idle Chirp.
· Pagpakita sa Oras: Gitugotan ang pagpili sa gipakita nga time zone sa sistema ug mode sa pagpakita sa oras (12-oras o 24-oras). Ang mga pagbag-o sa setting sa Oras sa Pagpakita kinahanglan nga klaro nga i-save aron ma-epekto. Timan-i nga ang pagbag-o sa mga setting nga may kalabutan sa oras dili gitugotan samtang ang usa ka trabaho nagdagan. Ang default display mode setting mao ang 12-hour mode.
· Oras sa Sistema: Gitugotan ang pagsulod sa oras sa sistema. Ang mga pagbag-o sa setting sa Oras sa Sistema kinahanglan nga tin-aw nga i-save aron ma-epekto. Timan-i nga ang pagbag-o sa mga setting nga may kalabutan sa oras dili gitugotan samtang ang usa ka trabaho nagdagan.
· Petsa sa Sistema: Gitugotan ang pagsulod sa petsa sa sistema. Ang mga pagbag-o sa setting sa Petsa sa System kinahanglan nga klaro nga i-save aron ma-epekto. Timan-i nga ang pagbag-o sa mga setting nga may kalabutan sa oras dili gitugotan samtang ang usa ka trabaho nagdagan.
· Kahayag: Nagtugot sa pagpili sa kahayag sa LCD screen.
· Virtual Keyboard: Naghatag ug kapilian nga kanunay ipakita ang on-screen, virtual nga keyboard, bisan kung adunay nakit-an nga eksternal nga keyboard. Mapuslan kini alang sa usa ka piho nga senaryo, diin ang usa ka hiniusa (dual-purpose) nga wireless nga keyboard/mouse gisaksak sa TD4, apan ang bahin ra sa mouse ang gigamit. Pilia ang kapilian nga `Kanunay ipakita' aron masiguro nga ang virtual nga keyboard makita sa kini nga sitwasyon. Pinaagi sa default ang virtual nga keyboard gitago kung ang usa ka USB keyboard nakit-an.
· Pinulongan: Nagtugot sa pagpili sa sistema nga pinulongan. Ang mga kapilian mao ang: German, English, Spanish, French, Korean, Portuguese, Turkish, ug Chinese. Ang default nga lengguwahe kay English.
Mubo nga sulat: Sa diha nga ang sistema nga pinulongan mausab, ang virtual nga keyboard awtomatik nga ibalhin ngadto niana nga pinulongan. Kung gusto, ang virtual nga keyboard mahimong usbon sa mano-mano ngadto sa usa ka pinulongan nga lahi sa setting sa pinulongan sa sistema. Aron mano-mano ang pagpili sa virtual nga pinulongan sa keyboard, i-tap ang input field ug dayon i-tap ang localization button sa keyboard aron mapili ang gusto nga pinulongan.

22

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

3.2. Pag-configure sa TD4
3.2.2 Pagdumala
Sa pipila ka forensic nga mga palibot sa trabaho, mahimo nga gitinguha nga idili ang dili awtorisado nga mga tiggamit sa pag-access sa yunit o pagbag-o sa piho nga mga setting. Gitugotan sa TD4 ang usa ka lebel sa administratibo nga tiggamit sa pag-lock sa piho nga mga lugar sa interface sa gumagamit aron tugutan ang ingon nga kontrol. I-tap ang Administration button sa System Navigation Menu aron masugdan kini nga setup. Ang inisyal nga Administrasyon setup screen gipakita sa ubos.

I-tap ang Enable Administration para makasugod. Ang unang lakang mao ang pagbutang og unom ka digit nga Administration PIN. Ang PIN kinahanglan nga isulod sa makaduha aron masiguro ang katukma.
Kung mahimo na ang Administrasyon, ang mosunod nga mga lugar mahimong mapili aron babagan ang pag-access sa bisan kinsa nga wala ang PIN:
· System Boot Lock: Kon pilion, ang unit direkta nga mag-boot sa PIN pad, ug ang Administrator PIN kinahanglang isulod aron magamit ang unit.
· Pag-configure sa Pagdoble: Kung mahimo, ang mosunod nga mga setting sa Pagdoble magkinahanglan sa Administrator PIN sa paghimo sa bisan unsang mga pagbag-o:
Hashes

ISTD230400-UGD-EN-1

Giya sa Gumagamit

23

Kapitulo 3 Pag-configure sa TD4
`Duplicate' File I-type ang Max File Gidak-on nga Error Recovery Compression Ebidensya File Path Readback Verification Trim Clones
Ang screenshot sa ubos nagpakita sa menu sa Settings human ma-enable ang Administration control para sa Duplication Configuration. Timan-i ang taming nga adunay marka sa tsek nga icon sunod sa mga butang sa setting nga gilista sa ibabaw. Gipakita niini kung unsang mga setting ang magkinahanglan sa Administrator PIN aron makahimo mga pagbag-o. Ang tanan nga tiggamit makahimo sa view ang kasamtangan nga mga setting, apan bisan unsa nga pagsulay sa pag-usab sa bisan unsa sa mga naka-lock nga mga setting moaghat sa user alang sa Administrator PIN.

Aron ma-disable ang TD4 Administration, i-tap ang Administration gikan sa System Navigation Menu ug dayon i-tap ang Disable Administration. Kinahanglang isulod ang Administration PIN aron makompleto ang pagka-disable.

24

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

3.2. Pag-configure sa TD4
Mubo nga sulat: Sa diha nga ang Administrasyon nahimo na, bisan kung walay gipili nga indibidwal nga mga opsyon sa pagkontrol, ang Administrator PIN kinahanglan nga i-update ang firmware sa unit. Gipugngan niini ang paglikaw sa mga setting sa Administrasyon pinaagi sa pag-downgrade sa firmware.
3.2.3 Pag-lock sa sistema
Mahimong tilinguhaon nga i-lock ang imong TD4 system samtang wala maatiman aron masiguro nga walay mga setting nga mausab o nga ang imong aktibo nga mga trabaho dili mausab sa bisan unsang paagi. Aron ma-lock ang imong sistema, i-tap lang ang Lock System item sa System Navigation Menu. Usa ka screen ang makita nga nagtugot sa pagsulod sa unom ka digit nga personal identification number (PIN), sama sa gipakita sa ubos.

Kinahanglan nimong isulod ang unom ka digit nga code sa ikaduhang higayon aron ma-verify ang PIN. Kung mapamatud-an na ang PIN, ma-lock ang unit, ipakita ra ang PIN pad sa screen.
Aron maablihan ang sistema, isulod lang ang PIN.
Mubo nga sulat: Ang buton sa ubos-wala sa keypad nagtugot sa pag-random sa layout sa mga digit sa keypad. Mahimo kining gamiton aron masiguro nga ang kasagarang gigamit nga mga PIN dili makamugna og lahi nga pattern sa screen.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

25

Kapitulo 3 Pag-configure sa TD4

Kini nga mekanismo sa pag-lock sa PIN temporaryo sa kahulugan nga ang matag kalihokan sa pag-unlock magpadayon nga ma-unlock ang yunit hangtod kini ma-lock pag-usab. Timan-i nga ang power cycling TD4 motangtang sa screen PIN lock.
3.2.4 Pag-update sa TD4 firmware
Ang TD4 firmware gitipigan sa usa ka non-volatile, non-removable memory device sulod sa unit. Kung ang usa ka update sa firmware sa TD4 mahimong magamit sa OpenText website (Tableau Download Center), mahimo nimong i-download ang firmware package file ug gamiton kini sa pag-update sa unit.
Mubo nga sulat: Dili masugdan ang pag-update sa firmware samtang nagdagan ang trabaho.
Aron ma-update ang imong TD4 firmware, adto sa Tableau Download Center sa https://www.opentext.com/products/tableau-download-center, dayon sunda kini nga mga lakang:
1. Pangitaa ang seksyon sa TD4 sa pahina sa Tableau Download Center, ug dayon i-tap ang pinakabag-o nga firmware file link aron masugdan ang pag-download sa imong computer.
Mubo nga sulat: TD4 firmware package fileadunay .td4_pkg file extension.
2. Kopyaha ang na-download nga firmware package file ngadto sa USB stick ug dayon i-eject ug kuhaa kana nga drive gikan sa imong computer.
3. Isulod ang USB stick sa bisan unsang TD4 USB port. 4. Adto sa System Navigation Menu pinaagi sa pag-tap sa icon sa wala nga bahin sa
ang ibabaw nga navigation bar. Dayon i-tap ang About menu item. 5. Diha sa About screen, i-tap ang Update Firmware button. 6. Pilia ang angay nga drive/filesistema pinaagi sa pag-tap sa filesistema nga tile. 7. Pag-browse sa lokasyon sa gusto nga .td4_pkg file ug i-tap kana file. 8. Sa higayon nga kamo sigurado nga kamo gusto sa pagsugod sa update uban sa mga pinili file, i-tap ang
Pagpili buton sa ubos-tuo sa screen.
Ang TD4 magsugod sa proseso sa pag-update sa firmware gamit ang pinili nga firmware file.
Pagbantay
Kung magsugod na ang proseso sa pag-update sa firmware, ayaw kuhaa o idugang ang bisan unsang mga drive, i-off ang yunit, o kuhaa ang gahum gikan sa yunit. Ang pagbuhat niini mahimong hinungdan sa mga isyu sa proseso sa pag-update sa firmware nga posibleng moresulta sa usa ka dili magamit nga TD4. Kung adunay mahitabo sa panahon sa proseso sa pag-update sa firmware nga moresulta sa pagkapakyas sa pag-update, posible nga kinahanglan ang pamaagi sa pagbawi sa firmware. Tan-awa ang “Troubleshooting common problems” sa pahina 92 ​​para sa impormasyon sa firmware recovery process.
Ang TD4 awtomatik nga mag-reboot sa bag-ong firmware kung makompleto na ang proseso sa pag-update.

26

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

3.3. Pagkonektar sa mga drive
Timan-i nga ang SHA-256 hash value sa kasamtangang gikarga nga firmware package gikalkulo ug gipakita sa ibabaw nga bahin sa About screen uban sa full firmware version. Gitugotan niini ang pag-verify nga ang husto nga bersyon sa firmware nagdagan ug nga wala kini giusab. Alang sa katuyoan sa pag-verify sa hash, ang kantidad sa hash alang sa gihatag nga bersyon sa firmware magamit sa dokumento sa mga nota sa pagpagawas alang sa matag update sa TD4, nga magamit sa Tableau Download Center sa https://www.opentext.com/products/tableau-download- sentro.
3.3 Pagkonektar sa mga drive
Ang mosunod nga mga seksyon naghatag og impormasyon nga magtugot alang sa luwas ug kasaligan nga koneksyon sa mga drive ngadto sa TD4.
Mubo nga sulat: Para sa mga drive nga nanginahanglan ug mga kable sa adapter aron makonektar sa TD4, girekomenda sa OpenText nga biyaan ang mga kable sa adaptor nga nasaksak sa TD4 ug i-attach/tangtangon ang mga drive gikan sa pikas tumoy sa mga kable. Samtang ang mga konektor sa drive sa TD4 lig-on ug gidisenyo alang sa daghang mga siklo sa pag-upa, ang paglakip / pagtangtang sa mga drive gikan sa pikas tumoy sa mga kable makatabang sa pagpadako sa kinabuhi sa imong TD4.
3.3.1 Mga bersyon sa USB ug mga tipo sa konektor
Ang mga detalye sa USB nausab sa paglabay sa panahon, ug, uban niini, ang kombensiyon sa pagngalan alang sa lain-laing mga USB interface ports/speeds nausab usab. Kay exampug, sa diha nga ang USB 3.0 (SuperSpeed ​​​​USB) unang migawas, ang interface speed milukso ngadto sa 5 Gbps sa miaging USB 2.0 speed nga 480 Mbps. Uban sa pag-abut sa USB 3.1, ang konsepto sa mga henerasyon gipaila aron pagtabon sa lainlaing mga tulin sa interface. Kay example, USB 3.0 SuperSpeed ​​mao ang katumbas sa USB 3.1 Gen 1 sa 5 Gbps, ug USB 3.1 Gen 2 midoble sa speed ngadto sa 10 Gbps. Bag-ohay lang, ang USB 3.2 nga sumbanan gipagawas na. Bisan pa, ang henerasyon nga pakisayran alang sa mga katulin nagpabilin nga parehas sa USB 3.1, nga adunay USB 3.2 Gen 1 nga 5 Gbps ug USB 3.2 Gen 2 nga 10 Gbps. Gamit ang pinakabag-o nga USB specification nga pinulongan, ang tinubdan sa USB port sa TD4 mao ang USB 3.2 Gen 1 nga nagdagan sa 5 Gbps. Ang destinasyon nga mga USB port niini mao ang USB 3.2 Gen 2 nga nagdagan sa 10 Gbps. Alang sa kayano, kini nga mga pantalan gimarkahan nga "USB" sa TD4 mismo ug kini sagad nga gitawag nga mga USB port sa kini nga giya sa gumagamit.
Ang TD4 USB port tanan naggamit sa USB Type C connectors. Ang Type C drive ug drive cables mahimong isulod sa TD4 nga walay pagtagad sa oryentasyon. Aron makonektar ang USB Type A drive sa TD4, gikinahanglan ang Tableau TCA-USB3-AC Type A-to-Type C adapter cable (o katumbas nga commercially available adapter).

ISTD230400-UGD-EN-1

Giya sa Gumagamit

27

Kapitulo 3 Pag-configure sa TD4

3.3.2 Mga adaptor sa pagmaneho
Alang sa pipila sa mga TD4 port, ang mga external adapter gikinahanglan aron makonektar ang pipila ka mga matang sa mga drive. Ang kapitulo 5 niini nga giya sa paggamit adunay komprehensibo nga listahan sa anaa nga Tableau drive adapters. Ania ang usa ka summary sa kasagarang gigamit nga mga adaptor:

Drive Type PCIe add-in card SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD

Numero sa Bahin sa Tableau Adapter TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3

3.3.3 Mga tile sa pagmaneho
Sa wala ug tuo nga kilid sa home screen makit-an nimo ang mga tile sa pagmaneho nga nahiuyon sa mga pantalan sa koneksyon sa pisikal nga drive. Kini nga mga tile mahimong abuhon alang sa bisan unsang mga pantalan nga wala’y gilakip nga drive. Kung ang usa ka drive gilakip sa usa ka gihatag nga pantalan, kana nga tile mahimong aktibo ug mahimong ma-tap aron ma-access ang detalyado nga kasayuran bahin sa kana nga drive ug maghimo mga aksyon nga piho sa drive.

Mubo nga sulat: Ang drive tile alang sa likod nga USB accessory port makita lamang kung ang usa ka drive konektado sa maong port. Kini makita ubos sa System Navigation Menu icon sa ibabaw nga wala nga suok sa home screen.
3.3.4 Tinubdan nga mga drive
Ang TD4 nagpadagan og usa ka forensic nga trabaho sa usa ka higayon, ug, isip resulta, kini gidisenyo aron tugotan lamang ang pagkonektar sa usa ka source drive sa usa ka higayon. Ang daghang gigikanan nga mga drive mahimong pisikal nga konektado sa TD4 ug ang pagbuhat sa ingon dili hinungdan sa bisan unsang kadaot sa aparato. Apan, kung labaw sa usa ka source drive ang konektado, ang source drive tiles mahimong pula ug ang tanang operasyon nga nagkinahanglan og source drive (Duplication, Logical Image, Hash, ug Restore) gidili. Ang pag-verify mao ang usa ka operasyon nga mahimo pa nga buhaton uban ang daghang gigikanan nga mga drive nga gilakip, tungod kay gigamit ra ang mga destinasyon nga drive.
Ikonektar ang usa ka drive (o usa ka drive adapter nga adunay drive sa lugar) sa usa sa TD4 source (wala) nga mga interface sa kilid: SATA/SAS, PCIe, USB. Ang kaubang user interface drive tile mahimong aktibo ug mahimong i-tap sa view detalyado nga impormasyon mahitungod sa drive ug sa pagbuhat sa drive piho nga mga aksyon. Alang sa gigikanan nga mga drive, ang magamit nga mga aksyon sa drive mao ang mga musunud:
· Pag-browse filemga sistema

28

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

3.3. Pagkonektar sa mga drive
· Blangko nga tseke · Kuhaa ang HPA/DCO/AMA · Tableau encryption unlock
Ang usa ka summary sa trabaho nga piho sa kana nga drive mahimo usab viewed sa screen sa mga detalye sa drive, nga adunay link sa view ang nasala nga listahan sa kasaysayan sa trabaho alang niana nga drive. Ang Eject nga buton alang sa matag drive nahimutang sa ubos-tuo nga bahin sa screen sa mga detalye sa drive.
3.3.5 Destinasyon nga mga drive
Ikonektar ang usa o daghang mga drive sa destinasyon sa TD4 (tuo) nga bahin: SATA (x2), PCIe, ug/o USB (x2). Ang kaubang user interface drive tile(s) mahimong aktibo ug mahimong i-tap sa view detalyado nga impormasyon mahitungod sa drive ug sa pagbuhat sa drive piho nga mga aksyon. Alang sa mga destinasyon nga mga drive, ang magamit nga mga aksyon sa pagmaneho mao ang mga musunud:
· Pag-browse filemga sistema · Blangko nga tseke · I-reconfigure (tan-awa ang “Reconfigure” sa pahina 42 nga seksyon para sa detalyadong impormasyon
mahitungod sa destinasyon nga drive Reconfigure function) · Tableau encryption unlock
Ang usa ka summary sa trabaho nga piho sa drive mahimo usab viewed niini nga screen, nga adunay link sa view ang nasala nga lista sa Kasaysayan sa Trabaho alang sa kana nga drive. Ang Eject nga buton alang sa matag drive nahimutang sa ubos-tuo nga bahin sa screen sa mga detalye sa drive.
Tan-awa ang “Pagdoble” sa pahina 58 ug “Pagbuhat og lohikal nga hulagway” sa pahina 69 para sa mga detalye sa pagpadagan sa mga trabaho sa Duplicate ug Logical Image.
3.3.6 Accessory drive
Ang usa ka Accessory USB port anaa sa luyo sa TD4. Kini nga pantalan mahimong magamit sa pag-attach sa usa ka USB drive aron tugotan ang pag-eksport sa mga log sa trabaho o pag-update sa TD4 firmware. Mahimo usab kini gamiton sa pagtaod ug keyboard ug/o mouse (wired o wireless).
Pagbantay
Ang USB Accessory port sa likod sa TD4 dili protektado sa pagsulat! Ang ebidensya nga media kinahanglan nga dili konektado sa kini nga pantalan.
Kung ang usa ka Accessory USB drive gilakip sa TD4 ug nakit-an, usa ka gamay nga tile sa drive makita sa ilawom sa icon sa System Navigation Menu sa ibabaw nga wala sa user interface.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

29

Kapitulo 3 Pag-configure sa TD4
3.3.7 Pagsusi sa drive
Pagkahuman sa pag-boot, ang TD4 nagsugod sa pag-ila sa konektado nga mga drive nga sunud-sunod. Ang dili aktibo nga mga tile sa pagmaneho nga gipakita sa wala ug tuo nga kilid sa screen mahimong hingpit nga makita ug aktibo kung adunay usa ka drive nga makit-an. I-tap ang bisan unsang drive tile sa view detalyado nga impormasyon mahitungod sa konektado drive ug sa pagbuhat sa drive-spesipiko nga mga aksyon. Tan-awa ang “Source drives” sa pahina 28 ug “Destination drives” sa pahina 29 sa sayo pa niini nga chapter para sa dugang impormasyon sa available nga mga aksyon.
Ang hulagway sa ubos nagpakita sa home screen sa TD4 uban sa mosunod nga mga drive konektado: USB tinubdan, USB accessory, SATA destinasyon, PCIe destinasyon.

30

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

3.4. Gipalong ang TD4
3.4 Gipalong ang TD4
Aron mapalong ang imong TD4, iduso lang ang power button sa ibabaw nga wala nga suok sa unit. Kumpirma ang hangyo pinaagi sa pag-tap sa Shutdown button o pag-tap sa Cancel button aron padayong gipaandar ang unit.
Sa pipila ka mga kaso, mahimong tilinguhaon nga ang TD4 nga gahum sa iyang kaugalingon off human sa kasamtangan nga trabaho makompleto. Sa kaso sa pagpadagan sa usa ka trabaho sa tibuok gabii o sa usa ka katapusan sa semana nga ang yunit wala maatiman, kini makatabang sa pagpakunhod sa konsumo sa kuryente ug wala kinahanglana nga runtime sa bisan unsang gilakip nga mga drive. Aron mapatay ang TD4 kung kompleto na ang trabaho karon, iduso lang ang power button sa ibabaw nga wala nga suok sa unit sama sa naandan nimo, ug dayon i-tap ang Shutdown button. Ang kasamtangan nga trabaho makompleto ug unya ang yunit mopawong sa iyang kaugalingon. Kini magamit alang sa bisan unsang klase sa trabaho.
Mubo nga sulat: Kung ang power button shutdown nga pamaagi nga gihulagway sa ibabaw gigamit, dili na kinahanglan nga ipagawas ang bisan unsa nga gilakip nga mga drive sa dili pa isira ang TD4. Ang paggamit niining tukma nga pamaagi sa pagsira nagtugot sa software nga mohilom sa bisan unsang aktibo nga mga buluhaton ug ipagawas ang mga drive sa dili pa i-off ang unit. Ang pagpugos sa TD4 sa pagpalong pinaagi sa pagbira sa power cord o pagpugong sa power button dili girekomendar kay kini mahimong makadaut sa bisan unsang kasamtangan nga partition/fileimpormasyon sa sistema.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

31

Kapitulo 4

Paggamit sa TD4

Kini nga kapitulo naglangkob sa detalyado nga mga pamaagi ug impormasyon sa paggamit sa TD4.
4.1 Home screen
Ang home screen sa TD4 nagpakita sa function tiles alang sa pagsugod sa mosunod nga forensic nga mga trabaho: · Duplicate · Logical Image · Hash · Verify · Iuli Kini naglakip usab sa tiles para sa pagsulod/viewsa importante nga impormasyon, sama sa mosunod: · Kaso Info · Trabaho Kasaysayan

ISTD230400-UGD-EN-1

Giya sa Gumagamit

33

Kapitulo 4 Gamit ang TD4

Ang matag function tile mahimong ablihan aron ipakita ang dugang nga kasayuran, pagsulod sa datos, ug, kung mahimo, pagsugod sa kauban nga trabaho. Depende sa lain-laing mga kondisyon, ang trabaho mahimong magsugod diha-diha dayon human sa pag-igo sa Start button o usa ka advanced settings screen ang ipakita aron tugotan ang pag-configure sa piho nga mga setting sa dili pa magsugod ang trabaho. Dugang nga mga detalye alang sa matag function sa home screen makita sa ulahi niini nga kapitulo.
Sa tabok sa ibabaw nga navigation bar adunay mga buton aron dali nga maka-access sa System Navigation Menu ug sa home screen ug sa view sa kasamtangan nga panahon. Ang pag-tap sa ngalan sa modelo sa TD4 sa ibabaw nga navigation bar magdala kanimo ngadto sa home screen.
Mubo nga sulat: Kung adunay dili normal nga mga kondisyon sa pagpabugnaw, usa ka icon sa thermal warning ang ipakita sa ibabaw nga navigation bar sa tuo sa icon sa System Navigation Menu. Ang ingon nga pasidaan dili na makita ubos sa normal nga kondisyon sa pag-operate. Tan-awa ang “Thermal issues” sa pahina 94 para sa dugang nga impormasyon.

34

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.2. Mga detalye sa pagmaneho
4.2 Mga detalye sa pagmaneho
Sa wala ug tuo nga kilid sa home screen makit-an nimo ang mga tile sa pagmaneho nga nahiuyon sa mga pantalan sa koneksyon sa pisikal nga drive. Kini nga mga tile mahimong dili aktibo alang sa bisan unsang mga pantalan nga walay drive nga gilakip. Kung ang usa ka drive gilakip sa usa ka gihatag nga pantalan, kana nga tile mahimong aktibo ug mahimong ma-tap aron ma-access ang detalyado nga kasayuran bahin sa drive ug maghimo mga aksyon nga piho sa drive.
Mubo nga sulat: Ang drive tile alang sa likod nga USB accessory port makita lamang kung ang usa ka drive konektado sa maong port. Kini makita ubos sa System Navigation Menu icon sa ibabaw nga wala nga suok sa home screen.
Tan-awa ang "Viewsa mga tinubdan ug mga destinasyon” sa pahina 39 alang sa dugang nga impormasyon sa screen sa mga detalye sa drive ug kaubang gamit.
4.3 Sistema sa nabigasyon nga menu
Ang pag-tap sa System Navigation Menu icon sa ibabaw nga wala nga suok sa ibabaw nga navigation bar nagpakita sa TD4 System Navigation Menu, sama sa gipakita sa ubos. Para sa dugang nga impormasyon sa mga aytem niini nga menu, tan-awa ang “Pag-configure sa TD4” sa pahina 19.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

35

Kapitulo 4 Gamit ang TD4
4.4 Status sa trabaho
Human magsugod ang trabaho, ang screen sa status sa trabaho niini awtomatik nga makita. Kini nga screen sa status nagpakita sa mga detalye sa usa ka gihatag nga trabaho, lakip ang usa ka header nga nagpakita sa klase sa trabaho, status niini, mga oras sa pagsugod ug pagtapos niini, ang kinatibuk-ang rate sa datos, nahabilin nga oras, ug porsyento nga kompleto. Ang ubos nga bahin sa screen sa status sa trabaho nagpakita sa dugang nga mga detalye sa trabaho, lakip ang hash values ​​(kon anaa) sub-step nga pag-uswag (alang sa example, Pagdoble nga bulag gikan sa Pagpamatuod sa usa ka trabaho sa pagdoble/pagpamatuod), usa ka summary sa mga setting, ug usa ka lista sa mga drive nga nahilambigit sa trabaho. Ang pag-tap sa usa ka tile sa drive magbukas sa screen sa mga detalye sa drive niini nga naghatag usa ka view sa tanang impormasyon nga anaa alang sa drive. Ang pirmi nga ubos nga bahin sa screen sa status sa trabaho naglakip sa mga buton alang sa pag-eksport sa forensic log alang sa maong trabaho ug pagkansela sa trabaho. Usa ka exampAng usa ka aktibo nga screen sa status sa trabaho sa Duplication gipakita sa ubos.

Pahinumdom: Kung sirado ang screen sa status sa trabaho, ang mubo nga summary sa status sa trabaho anaa gihapon sa gipalapad nga function tile sa home screen. Ang pag-tap sa ubos nga bahin sa kana nga function tile magbukas pag-usab sa screen sa status sa trabaho. Usab, kung ang usa ka trabaho nagdagan, usa ka circular spinner ang gipakita sa taas nga navigation bar sa tuo sa ngalan sa modelo sa TD4. Ang pag-tap sa spinner moabli pag-usab sa screen sa status sa trabaho.

36

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.5. Kasaysayan sa trabaho
Kung nahuman na ang usa ka trabaho, ang screen sa status sa trabaho gipakita ug gipakita ang katapusang kahimtang sa kana nga trabaho.

Kon ang screen sa status sa trabaho pasagdan nga bukas human makompleto ang trabaho, ang mga indicators sa status sa pagkompleto magpadayon hangtud nga ang screen sa status sa trabaho sirado. Kadtong mga indikasyon sa status sa pagkompleto naglakip sa usa ka flashing status LED ug, kung ang Idle Chirp ma-enable sa mga setting sa sistema, madungog nga pahibalo (kausa matag minuto). Kung ang Idle Chirp ma-disable, ang madungog nga abiso sa pagkompleto sa trabaho ihatag lang usa ka higayon.
4.5 Kasaysayan sa trabaho
Ang mga screen sa status sa trabaho mahimong viewed gikan sa listahan sa mga trabaho nga ma-access gikan sa Job History tile sa home screen. Ang pag-tap sa ubos nga bahin sa gipalapdan nga tile sa Kasaysayan sa Trabaho magbukas sa lista sa mga trabaho alang sa kana nga yunit. Ang mga trabaho sa kini nga lista gitipigan sa yunit ug nagpadayon sa tibuuk nga mga siklo sa kuryente. Ang bisan unsang aktibo nga trabaho makita sa lista nga adunay usa ka aktibo nga asul nga progress bar. Ang malampuson nga nahuman nga mga trabaho magpakita uban ang usa ka bug-os nga green nga progress bar. Ang gikansela nga mga trabaho magpakita sa usa ka partially filled yellow progress bar. Ug ang mga napakyas nga trabaho magpakita sa usa ka partially filled red progress bar. Ang pag-tap sa usa ka piho nga tile sa trabaho gikan sa lista mag-abli sa screen sa status sa trabaho alang sa kana nga trabaho. Usa ka exampAng listahan sa Trabaho sa Kasaysayan gipakita sa ubos.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

37

Kapitulo 4 Gamit ang TD4

Ingon sa makita sa ibabaw sa screen sa Kasaysayan sa Trabaho sa ibabaw, ang kasamtangan nga kaso (ingon nga giila sa setting sa Case ID) gipakita uban sa usa ka ihap sa gidaghanon sa lain-laing mga kaso nga gilakip sa listahan sa Trabaho History.
Sa pipila ka mga sitwasyon, kini mahimong kombenyente sa view ug pagdumala (pag-eksport o pagtangtang) lamang sa usa ka subset sa mga trabaho gikan sa listahan. Aron ma-filter ang listahan sa trabaho, i-tap ang filter icon duol sa ibabaw nga tuo nga bahin sa Job History screen. Ang mga criteria sa filter mahimong idugang aron ipakita lamang ang gusto nga mga trabaho. Timan-i nga kung daghang mga pamatasan ang gigamit, ang tanan kinahanglan nga magkatugma alang sa usa ka trabaho nga ipakita sa nasala nga lista. Ang listahan sa mga trabaho mahimong ma-filter base sa mosunod nga mga criteria:
· Ngalan sa tigsusi
· Kaso ID
· Mga nota sa trabaho
· Tindera sa pagmaneho
· Modelo sa pagmaneho
· Pagmaneho sa serial number
Mubo nga sulat: Adunay usa ka sayon ​​​​nga paagi sa pagsala sa listahan sa Job History aron ipakita lamang ang mga trabaho nga may kalabutan sa usa ka piho nga drive. Aron mahimo kini, i-tap ang gusto nga drive tile gikan sa

38

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon
home screen. Pag-scroll sa seksyon sa Summary sa Trabaho sa ilawom sa screen sa mga detalye sa drive ug dayon i-tap ang View butones. Usa ka lista sa mga trabaho nga nalangkit sa kana nga drive ang ipakita. Mahimo nimong palapdan ang filter niana view para makita ang espesipikong criteria nga gigamit sa pagsala sa listahan.
Aron ma-export ang mga log nga may kalabutan sa mga trabaho sa lista sa Kasaysayan sa Trabaho, i-tap ang Export button sa ubos-wala sa screen sa Job History. Pilia ang gusto filesystem ug folder ug dayon i-tap ang Export button sa ubos-tuo nga suok sa browse window.
Aron papason ang mga trabaho nga gipakita sa listahan sa Job History, i-tap ang Delete button sa ubos-tuo sa Job History screen ug sunda ang prompt.
Mubo nga sulat: Alang sa pag-eksport sa log ug pagtangtang sa trabaho, bisan unsa nga mga trabaho nga gipakita sa listahan sa Kasaysayan sa Trabaho mao ang pagabuhaton. Kung wala'y mga pagsala sa lugar, nan ang tanan nga mga troso / trabaho ma-eksport o mapapas. Kung ang usa ka filter gigamit aron ipakita lamang ang usa ka subset sa kinatibuk-ang listahan sa mga trabaho, nan ang mga log/trabaho ra ang ma-eksport o mapapas.
Moabot sa 100 ka trabaho ang mahimong tipigan sa TD4. Kung naigo kana nga limitasyon, ang pagsugod sa bisan unsang sunod nga mga trabaho magkinahanglan og pag-ila nga ang labing karaan nga trabaho awtomatiko nga mapapas. Aron malikayan ang dili maayo nga lakang sa pagsugod sa trabaho, girekomenda nga i-eksport ang mga troso ug dayon tangtangon ang mga trabaho sa katapusan sa matag kaso.
Tan-awa ang “Forensic logs” sa pahina 79 para sa dugang nga impormasyon bahin sa TD4 forensic logs.
4.6 Viewsa mga tinubdan ug mga destinasyon
Aron ma-access ang screen sa mga detalye sa drive alang sa usa ka tinubdan o destinasyon, i-tap ang gusto nga drive tile sa TD4 home screen. Ang mga tile sa pagmaneho gipakita sa wala (tinubdan) ug tuo (destinasyon) nga mga kilid sa TD4 user interface. Ang screen sa mga detalye sa drive alang sa usa ka gigikanan nga SATA drive gipakita sa ubos.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

39

Kapitulo 4 Gamit ang TD4

Ang field sa Ebidensya ID sa ibabaw sa screen sa mga detalye sa drive nagtugot sa usa ka mubo nga paghulagway sa drive nga ipasulod. Kini nga kantidad sa Ebidensya ID usa ka dili pormal nga paagi sa pag-ila sa mga drive nga nagtugot kanila nga mas dali nga mailhan sa tibuuk nga interface sa gumagamit sa TD4. Kini nga Ebidensya ID makita sa mga screen sa mga detalye sa pagmaneho ug mga kard sa pagmaneho, nga makita sa lainlaing mga lugar sama sa mga seksyon sa Tinubdan ug (mga) Destinasyon sa screen sa status sa trabaho. Ang ebidensya ID makita usab sa forensic logs. Kung walay Ebidensya ID nga gisulod para sa gihatag nga drive, ang drive mailhan pinaagi sa ngalan sa vendor, modelo, ug serial number.
Human sa field sa Ebidensya ID, ang ibabaw nga seksyon sa screen sa mga detalye sa drive nagpakita sa mahinungdanong impormasyon mahitungod sa pinili nga drive, sama sa gidak-on, vendor, modelo, rebisyon sa firmware, serial number (s), gidak-on sa sektor, ug anaa (gi-report) nga mga sektor. Ang mga USB drive adunay dugang nga kasayuran nga gipakita, lakip ang usa ka piho nga serial number sa USB.
Ang seksyon sa Mga sulud sa screen sa mga detalye sa drive naghatag kasayuran bahin sa kung unsa ang naa sa drive, ug gitugotan usab niini ang mga piho nga aksyon sa pagmaneho sama sa Blank Check, Reconfigure (mga destinasyon lamang), Kuhaa ang HPA/DCO/AMA (mga gigikanan lamang), ug Tableau Encryption Unlock. Alang sa mga drive nga makit-an filesistema, ang ibabaw nga bahin sa seksyon sa Contents nagpaila sa matang sa partition table, gidaghanon sa mga partisyon, ug gidaghanon sa filemga sistema. Matag mamatikdan fileang sistema adunay usa ka filesystem card nga nagpakita ug dugang impormasyon bahin sa filesistema. Sa pag-browse a filesistema, i-tap ang filekard sa sistema. Kung ang usa ka drive adunay bisan unsang mga limitasyon sa sektor sa lugar (HPA/DCO/AMA), a

40

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon
Ang mensahe sa pasidaan ihatag sa ibabaw nga bahin sa seksyon sa Contents. Ang ingon
Ang mga limitasyon sa sektor giila usab sa icon nga gilakip sa mga tile sa drive sa home screen.
Ang seksyon sa Trabaho sa screen sa Mga Detalye sa Pagmaneho naghatag kasayuran bahin sa mga trabaho nga nahimo sa kana nga drive. Ang ihap sa Trabaho nagpakita sa gidaghanon sa tanang forensic nga trabaho nga nahimo gamit ang maong drive, ug naglakip kini sa mosunod nga mga operasyon: Duplications, Logical Images, Hashes, Verifications, Reconfigures, Blank Checks, Restores, ug Remove Sector Limitations. Ang ihap sa Completed Acquisitions nagpakita sa gidaghanon sa hingpit nga nahuman, malampuson nga matang sa pagkuha nga mga trabaho, nga mao ang Duplications ug Logical Images. Kung ang tanan nga mga trabaho alang sa usa ka gihatag nga drive adunay parehas nga Case ID, kana nga Case ID gipakita usab sa kini nga seksyon. Kung adunay daghang mga Case ID nga nalambigit sa usa ka gihatag nga drive, ang "Multiple" ipakita sa field sa Case ID. Ang View buton sa ubos nga tuo sa seksyon sa Trabaho magpakita sa usa ka nasala nga listahan sa Kasaysayan sa Trabaho nga nagpakita lamang sa mga trabaho nga nalangkit sa maong piho nga drive.
Sa ubos nga tuo sa bisan unsang screen sa Mga Detalye sa Drive mao ang Eject button. I-tap lang ang Eject button ug tubaga ang aghat sa pag-eject sa usa ka drive gikan sa sistema. Ang pag-eject sa usa ka drive magtangtang niini gikan sa software sa sistema sa luwas nga paagi ug girekomenda sa dili pa i-unplug ang bisan unsang gilakip nga media gikan sa usa ka gipaandar nga TD4 ug sa dili pa i-power down ang TD4 nga adunay mga drive nga gilakip. Alang sa mga destinasyon ug accessory drive sa partikular (tungod kay kini gibasa / gisulat), ang pagkapakyas sa pag-eject sa usa ka drive sa wala pa makuha gikan sa sistema mahimong makadaot sa drive filesistema, nga mahimong moresulta sa pagkawala sa nakuha na nga ebidensya/data. Timan-i nga ang pag-eject sa media nga gigamit sa usa ka trabaho dili tugutan hangtod mahuman ang trabaho.
Agi og dugang sa pagpahilom sa drive alang sa pagtangtang sa sistema, ang pagpindot sa Eject nga buton mag-isyu og ATA spin down command sa mga drive nga mahimong mosuporta niini. Ang pagtuyok sa nagtuyok nga hard disk drive girekomendar aron mamenosan ang kahigayonan sa pagkadaot sa platter sa pisikal nga pagtangtang sa drive gikan sa sistema. Timan-i nga dili tanan nga mga drive nagsuporta niini nga sugo, ug ang uban mahimong magdugay sa pag-eject gikan sa sistema tungod sa kakulang sa spin down command support. Apan kini giisip nga usa ka gamay nga kahasol kon itandi sa kaayohan sa pagpamenos sa kahigayonan sa kadaot sa pagmaneho.
Pagbantay
Labi nga girekomenda nga i-eject ang tanan nga mga drive gikan sa sistema sa wala pa kini pisikal nga tangtangon gikan sa TD4. Gibutang niini ang mga drive sa usa ka hilom nga estado, nga magsiguro sa kalig-on sa sistema ug ang integridad sa datos sa mga drive.
Para sa media nga gilakip sa TD4 PCIe port, kinahanglan ang ejection sa dili pa tangtangon. Ang hot-swapping nga PCIe drive nga walay pag-eject niini mahimong hinungdan sa pagkawalay kalig-on sa sistema ug dili matag-an nga kinaiya/performance sa TD4.
Ang pinugos nga pagtangtang sa kuryente (pinaagi sa pagbira sa kordon sa kuryente o pagpugong sa power button) mahimong hinungdan sa mga isyu sa gilakip nga mga drive, lakip ang pagkadunot sa impormasyon sa pag-format. Kung mahimo, girekomendar kaayo nga i-power down pinaagi sa user interface (pinaagi sa usa ka dali nga power button press), nga awtomatik nga ipagawas ang tanang gilakip nga mga drive sa dili pa i-shut down ang unit.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

41

Kapitulo 4 Gamit ang TD4

4.6.1 Blangko nga tseke
Ang Blank Check utility nagsusi sa usa ka drive alang sa presensya sa makahuluganon nga datos. Para ma-access ang Blank Check Setup screen, i-tap ang Blank Check sa Contents section sa bisan unsang drive details screen.
Ang mosunod nga talaan naghatag og mga detalye sa opsyon sa Blank Check:

Opsyon nga Dali
Random
Linear

Deskripsyon
Dali nga susihon aron mahibal-an kung ang drive makita nga blangko pinaagi sa pagbasa ug pagsusi sa mga sektor sa Master Boot Record, ang Primary GPT, ug ang Secondary GPT.
Nagbuhat sa Fast check, dayon nagbasa hangtod sa 75% sa mga magamit nga sektor nga random aron mahibal-an kung blangko ba kini. Ang blangko nga tseke mohunong sa diha nga ang usa ka dili-blangko nga sumbanan sa datos makit-an.
Linearly nga pagbasa hangtod sa 100% sa mga magamit nga sektor aron masusi kung blangko ang drive. Ang blangko nga tseke mohunong sa diha nga ang usa ka dili-blangko nga sumbanan sa datos makit-an.

Ang usa ka sektor gikonsiderar nga blangko kung kini adunay parehas nga gibalikbalik nga 2-byte pattern. Ang bisan unsang dili nagbalikbalik nga sumbanan giisip nga dili blangko. Bisan pa, ang matag indibidwal nga sektor mahimo’g adunay lainlaing mga sumbanan nga gibalikbalik. Kung ang bisan unsang sektor makit-an nga dili blangko, ang drive dili isipon nga blangko, ug ang blangko nga tseke mohunong.

Mubo nga sulat: Ang Fast ug Random nga blangko nga mga opsyon sa tseke wala maghimo ug kompleto nga pagsusi sa tibuok drive. Posible alang sa usa ka drive nga makita nga blangko sumala sa usa ka Fast o Random nga pagsusi samtang nagtipig pa sa impormasyon nga may kalabotan sa forensically.
4.6.2 I-configure pag-usab
Ang Reconfigure utility nagtugot alang sa pagpatuman sa drive piho nga mga aksyon, kasagaran may kalabutan sa pag-andam sa usa ka destinasyon drive nga gamiton alang sa umaabot nga Duplication ug Logical Imaging mga trabaho. Tungod sa drive-altering nga kinaiya sa mga aksyon nga magamit sa kini nga utility, ang Reconfigure magamit ra alang sa mga destinasyon nga drive. Aron ma-access ang Reconfigure utility setup screen (gipakita sa ubos), i-tap ang Reconfigure gikan sa Contents section sa drive details screen.

42

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon

Gitugotan sa reconfigure ang sunud-sunod nga pagkompleto sa gihangyo nga mga buluhaton nga wala kinahanglana ang interbensyon sa tiggamit. Gipasayon ​​niini ang paghimo sa kasagarang mga lakang sa pag-andam sa destinasyon sa media sa automated nga paagi, nga dili kinahanglan nga buhaton ang matag usa isip usa ka bulag nga lakang. Kay exampSa ato pa, ang usa ka destinasyon nga drive mahimong mapapas ug dayon ma-format sa usa ka trabaho pinaagi sa pagpili sa Wipe ug Format, pag-set sa mga kapilian alang sa matag sub-step, ug dayon pag-tap sa Start. Timan-i nga ang nalista nga han-ay sa mga opsyonal nga sub-function sa Reconfigure mao ang tinuyo ug mohaum sa han-ay diin kini i-apply sa drive. Ang mga detalye sa matag Reconfigure sub-function gihatag sa mga sub-section sa ubos.
4.6.2.1 Kuhaa ang mga limitasyon sa sektor
Kaniadto, ang labing komon nga paagi sa tinuyo nga paglimit sa gikataho nga kapasidad sa usa ka drive mao ang paggamit sa ATA HPA (host protected area) ug/o DCO (device configuration overlay) feature sets. Sugod sa pag-update sa detalye sa ACS-3 (ATA/ATAPI Command Set 3), ang konsepto sa Addressable Maximum Address (AMA) gipaila. Ang mas bag-ong mga drive mahimong mosuporta niini nga pamaagi sa paglimite sa gitaho nga kapasidad sa pagmaneho. Gisuportahan sa TD4 kining tanan nga mga pamaagi nga adunay awtomatiko nga pag-ila, pag-ila, ug pagpahibalo nga maghimo sa pag-atubang niini nga hapsay ug dali. Gikan sa forensic nga punto sa view, bililhon nga mahibal-an kung gigamit ang HPA, DCO, o AMA. Uban niana nga kahibalo, ang forensic practitioner makahimo sa usa ka nahibal-an nga desisyon mahitungod sa pagkuha sa datos sa mga tinago nga mga rehiyon sa drive.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

43

Kapitulo 4 Gamit ang TD4
Timan-i nga kini nga mga pamaagi (HPA/DCO ug AMA) managsama nga eksklusibo. Ang drive nga nagsuporta sa HPA/DCO dili mosuporta sa AMA, ug ang drive nga nagsuporta sa AMA dili mosuporta sa HPA/DCO. Usab, samtang ang HPA ug DCO adunay kalabutan nga mga bahin alang sa usa ka gihatag nga drive, ang HPA adunay usa ka talagsaon nga hiyas (dalidali, o temporaryo, pagtangtang) nga nagpalahi niini gikan sa DCO ug AMA. Tungod niana nga rason, kini nga seksyon maglakip sa dali nga pagtangtang sa HPA isip usa ka bulag nga hilisgutan sa dili pa hisgutan ang dili mabag-o (permanente) nga pagtangtang sa HPA/DCO o AMA.
Naghatag usab ang TD4 og katakus sa "pagtipig" sa usa ka DCO o AMA, nga nagpasabut nga pag-disable ang usa ka gigikanan nga drive DCO o AMA alang sa katuyoan sa pagdoble sa ebidensya ug dayon ibalik ang parehas nga DCO / AMA pagkahuman makompleto ang trabaho. Tan-awa ang “Pagdoble” sa pahina 58 para sa dugang nga mga detalye sa pag-estante sa usa ka DCO.
4.6.2.2 Mabulukon nga pagtangtang sa HPA
Ang HPA mahimong ma-disable nga walay permanenteng pagbag-o sa drive. Nailhan kini nga dali moalisngaw, o temporaryo, pagtangtang sa pagsumpo sa HPA. Sa diha nga ang usa ka drive nga gikuha ang HPA niini nga paagi gikuha gikan sa TD4 (o sa laing paagi gipalong) ug dayon gikonektar pag-usab, kini kanunay nga mobalik sa iyang orihinal nga kahimtang (nga ang orihinal nga HPA gi-configure ug gipagana). Tungod kay kini usa ka temporaryo nga pagbag-o sa configuration sa drive lamang (dili usa ka pagbag-o sa data nga gitipigan sa drive), ang TD4 awtomatik nga nag-disable sa HPA sa bisan unsang drive nga konektado sa usa sa mga source port niini. Tungod kay ang mga setting sa DCO ug AMA mahimo ra nga ma-disable sa usa ka permanente nga basehan, ang TD4 dili awtomatik nga mag-disable niini sa konektado nga gigikanan nga mga drive.
Sa kaso sa usa ka awtomatiko, dali nga pagtangtang sa HPA gikan sa usa ka konektado nga gigikanan nga drive, ang interface sa gumagamit sa TD4 nagpatin-aw kung unsa ang nahitabo pinaagi sa pagpahayag kung pila ka mga sektor sa HPA ang nahayag, ingon sa gipakita sa mosunod nga screenshot.

44

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon

Naghisgot sa screenshot sa mga detalye sa drive sa ibabaw, ang kamatuoran nga ang HPA gitangtang makita sa duha ka paagi. Usa, ang gidak-on nga field sa drive nagpakita sa tibuok nga kapasidad sa drive (nga gikuha ang HPA). Ug ang duha, ang seksyon sa Mga sulud nagpakita kung pila ka mga sektor sa HPA ang nahayag sa pula nga teksto. Timan-i nga kining impormasyon nga may kalabutan sa HPA nakuha usab sa forensic logs.
Ang TD4 wala gayud maghimo ug awtomatik nga mga pagbag-o sa bisan unsang kapasidad sa pagdrayb nga naglimite sa mga configuration sa destinasyon nga mga drive. Ang TD4 gidisenyo aron mahatagan ang forensic practitioner og kompletong kontrol sa destinasyon nga biyahe. Kung pilion nimo nga higpitan ang kapasidad sa destinasyon nga drive gamit ang HPA, DCO, o AMA, dili i-override sa TD4 kana nga desisyon.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

45

Kapitulo 4 Gamit ang TD4
4.6.2.3 Non-volatile HPA/DCO/AMA pagtangtang
Ang Remove Sector Limitations utility permanente nga nag-disable sa HPA, DCO, o AMA configurations sa pinili nga drive. Permanente kini nga mga pagbag-o, dili na mabawi, ug magpadayon sa mga siklo sa kuryente sa pagmaneho.
Para sa destinasyon nga mga drive, ang Remove Sector Limitations utility gilakip sa Reconfigure function, nga anaa sa Contents section sa drive details screen. I-tap ang gusto nga destinasyon nga tile sa pagmaneho gikan sa home screen, ug dayon i-tap ang Reconfigure nga buton sa screen sa mga detalye sa drive. Sa Reconfigure Setup screen, pilia ang Remove Sector Limitations, ug dayon pindota ang Start button. Ang bisan unsang giila nga mga limitasyon sa sektor (HPA/DCO o AMA) tangtangon sa destinasyon nga drive.
Para sa source drives, ang Remove Sector Limitations utility anaa direkta sa Contents section sa drive details screen. Kini tungod kay walay Reconfigure utility alang sa source drives, tungod kay kadaghanan sa Reconfigure nga mga opsyon espesipikong gituyo alang sa destinasyon drive.
Timan-i nga para sa HPA/DCO, dili nimo matangtang ang rehiyon nga giprotektahan sa DCO sa usa ka drive nga dili usab tangtangon ang bisan unsang rehiyon nga giprotektahan sa HPA, ingon nga gipasabut sa detalye sa ATA.
Kung ang usa ka drive adunay HPA/DCO o AMA nga na-configure, usa ka pula nga mensahe sa pasidaan ang gipakita sa seksyon nga Mga sulud sa screen sa mga detalye sa drive nga nagpakita sa gidaghanon sa mga sektor nga gitago sa HPA/DCO/AMA. Gipakita usab ang icon sa ngilit sa drive tile sa home screen ug duol sa ibabaw sa screen sa mga detalye sa drive aron mahatagan sa usa ka pagtan-aw nga pag-ila sa presensya sa usa ka sektor nga naglimite sa configuration. Ang screenshot sa ubos nagpakita sa screen sa mga detalye sa drive alang sa usa ka drive nga adunay DCOprotected nga rehiyon.

46

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon

Ang mga drive sa IDE nga adunay DCO nanginahanglan espesyal nga mga konsiderasyon sa TD4. Ang mga pagbag-o sa setting sa DCO nanginahanglan pag-power-cycling sa drive nga, alang sa direktang konektado nga SATA drive, awtomatiko nga gihimo sa TD4. Bisan pa, tungod kay ang gahum sa IDE drive mahimong mahatag sa daghang mga paagi, ang TD4 dili mahimong deterministiko nga mag-cycle sa gahum sa IDE drive.
Aron ma-disable ang DCO sa usa ka IDE drive, siguroha nga ang IDE drive (pinaagi sa TDA7-5) mao lamang ang konektado nga source drive ug dayon kompletoha ang mosunod nga mga lakang:
1. I-tap ang Remove Sector Limitations gikan sa source drive details screen ug kumpirmahi nga ang DCO removal gitinguha aron masugdan ang buluhaton.
2. I-tap ang Eject sa ubos-tuo sa screen sa mga detalye sa drive.
3. Kuhaa ang gahum gikan sa IDE drive.
4. Kuhaa ang TDA7-5 gikan sa TD4.
5. Re-connect TDA7-5 (uban sa IDE drive konektado) sa TD4.
6. Ikonektar pag-usab ang gahum sa IDE drive.
Pahinumdom: Partikular alang sa mga IDE drive nga konektado pinaagi sa TDA7-5, ang forensic log para sa usa ka trabaho sa pagtangtang sa DCO/AMA magreport sa malampuson nga pagkompleto sa operasyon sa pagtangtang sa DCO diha-diha dayon pagkahuman sa mando nga gihatag sa drive. TD4

ISTD230400-UGD-EN-1

Giya sa Gumagamit

47

Kapitulo 4 Gamit ang TD4

walay paagi sa pagkahibalo kon ang sugo tinuod nga nahuman sa drive nga lebel. Ang estado sa DCO kinahanglang manu-manong mapamatud-an human makompleto ang reboot ug sa dili pa magsugod ang sunod nga mga trabaho.
4.6.2.4 Pagpahid sa destinasyon o accessory drive
Ang Wipe media utility naghatag ug unom ka wipe type para sa destinasyon ug accessory drives. Ang lamesa sa ubos naghatag ug detalyadong impormasyon sa matag matang sa gisuportahan nga pagpahid.
Mubo nga sulat: Kon ang usa ka HPA/DCO/AMA configuration anaa sa usa ka drive nga imong tuyo sa pagpahid ug imong gusto sa pagpahid sa tibuok drive (dili lang ang naladlad nga bahin), pilia ang Remove Sector Limitations function sa Reconfigure setup screen uban sa Wipe function sa wala pa magsugod ang Reconfigure nga trabaho.
Pagbantay
Ang pagpahid sa mga drive moresulta sa padayon nga pagsulat sa media, nga makamugna og abnormal nga taas nga thermal operating nga kondisyon sulod sa drive. Girekomendar sa OpenText ang paggamit ug fan o external drive cooler sa pagpahid sa media sa TD4 aron malikayan ang thermal damage sa mga drive.

Opsyon Pag-overwrite

Deskripsyon
Single Pass: Ang TD4 mosulat sa usa ka kanunay nga pattern (tanan nga mga zero) sa drive sa usa ka pass. Opsyonal ang pag-verify.
Multiple Pass: Ang TD4 nagpahigayon og tulo ka bug-os nga write pass ngadto sa destinasyon o accessory drive. Ang una nga pass nagsulat og mga zero (0x0000) ug ang ikaduha nga pass nagsulat og mga (0xFFFF), ug ang ikatulo nga pass nagsulat sa usa ka random nga gipili nga kanunay nga bili tali sa 0x0001 ug 0xFFFE. Opsyonal ang pag-verify. Kung mahimo, mahimo kini i-configure aron ma-verify pagkahuman sa matag pagpahid sa pass o pagkahuman sa katapusan nga pass.

48

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon

Option Secure Erase (SSD lang)
Sanitize - Block Erase (SSD lang)
Sanitize Overwrite

Deskripsyon
Ang mando sa ATA Secure Erase nagmando sa drive nga i-reset ang tanan nga magamit nga mga bloke sa kahimtang sa pagpapas. Giunsa ang pag-implementar sa erase state sa drive wala gimando sa ATA specification, nga nagpasabot nga ang final data state sa drives kay manufacturer dependent (ug dili kinahanglan ang tanang zero). Alang sa mga drive nga wala mosuporta sa Secure Erase, ang TD4 magpakita niini nga limitasyon sa panahon sa pagpili sa wipe type.
Tungod sa dili matino nga kinaiya sa post-wipe data state, ang TD4 wala magtanyag ug verification alang sa Secure Erase wipes.
Tungod sa nahibal-an nga mga isyu nga adunay dili managsama ug dili kasaligan nga suporta sa Secure Erase sa mga rotating drive (HDDs), gisuportahan lamang sa TD4 kini nga bahin sa mga SSD.
Timan-i nga ang Secure Erase mopapas sa tanang accessible nga drive space, apan dili kinahanglan nga mapapas ang over-provisioned space o ubang luna nga gireserba sa internal controller sa drive.
Ang TD4 mopugos sa pagtangtang sa bisan unsang namatikdan nga HPA/DCO/AMA nga mga configuration sa dili pa magsugod ang Secure Erase nga pagpahid.
Ang ATA ug SCSI Sanitize Block Erase nga mga sugo nagtudlo sa drive nga papason ang tanang flash memory blocks. Kasagaran kini gihimo sa elektrikal, dili pinaagi sa pagsulat sa datos sa drive. Samtang ang estado sa post-wipe data wala gimando sa ATA/SCSI specifications, Sanitize Block Erase kasagarang magbilin ug drive sa cleared (tanan nga zero) nga estado, nga nagtugot sa post-wipe verification. Para sa mga drive nga dili mosuporta sa Sanitize Block Erase, ang TD4 magpakita niini nga limitasyon atol sa wipe type nga pagpili.
Timan-i nga ang Sanitize Block Erase papason ang tanang user accessible drive space ingon man ang over-provisioned space ug bisan unsa nga space nga gireserba sa internal controller sa drive.
Ang TD4 mopugos sa pagtangtang sa bisan unsang namatikdan nga HPA/DCO/AMA nga mga configuration sa dili pa magsugod ang Sanitize Block Erase nga pagpahid.
Ang ATA ug SCSI Sanitize Overwrite nga sugo nagmando sa drive nga i-overwrite ang tanang drive data sa storage ug ondrive cache nga adunay mga zero. Kini nga bahin kasagarang gipatuman sa mga HDD apan anaa sa pipila ka mga SSD. Para sa mga drive nga wala mosuporta sa Sanitize Overwrite, ang TD4 magpakita niini nga limitasyon atol sa wipe type nga pagpili.
Timan-i nga, alang sa mga SSD nga nagsuporta sa Sanitize Overwrite, dugang sa tanan nga ma-access sa user nga wanang sa drive, sobra nga gihatag nga luna ug uban pang luna nga gireserba sa internal controller sa drive mapapas usab.
Ang TD4 mopugos sa pagtangtang sa bisan unsang namatikdan nga HPA/DCO/AMA nga mga configuration sa dili pa magsugod ang Sanitize Overwrite nga pagpahid.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

49

Kapitulo 4 Gamit ang TD4

Opsyon NIST 800-88 R1 Tin-aw
NIST 800-88 R1 Purge

Deskripsyon
Ang usa ka NIST Clear nga pagpahid maghimo sa usa ka overwrite nga pagpahid uban ang post-wipe verification. Alang sa mga USB drive maghimo kini og tulo ka mga pass, ug alang sa tanan nga uban nga mga drive maghimo kini og usa ka pass.
Ang TD4 mopugos sa pagtangtang sa bisan unsang namatikdan nga HPA/DCO/AMA nga mga configuration sa dili pa magsugod ang NIST 800-88 R1 Clear nga pagpahid.
Para sa dugang nga mga detalye bahin sa NIST 800-88 R1 Clear, tan-awa ang SP 800-88 r1: Mga Giya alang sa Media Sanitization nga anaa sa NIST's web site.
Ang pagpahid sa NIST Purge posible lamang kung ang drive nagsuporta sa pipila ka mga command sa pagpahid. Para sa mga SSD nga nagsuporta sa Sanitize Block Erase, kana nga pamaagi gamiton uban ang post-wipe verification. Kung dili, kung ang usa ka drive nagsuporta sa Sanitize Overwrite (HDD o SSD), nan kana nga pamaagi magamit sa pag-verify sa post-wipe. Ang mga drive nga wala mosuporta sa bisan hain niini nga mga sugo dili mahimong NIST 800-88 R1 Purged, ug ang TD4 magpakita niini nga limitasyon sa panahon sa pagpili sa wipe type.
Ang TD4 mopugos sa pagtangtang sa bisan unsang namatikdan nga HPA/DCO/AMA nga mga configuration sa dili pa magsugod ang NIST 800-88 R1 Purge wipe.
Para sa dugang nga mga detalye bahin sa NIST 800-88 R1 Purge, tan-awa ang SP 800-88 r1: Mga Giya alang sa Media Sanitization nga anaa sa NIST's web site.

Mubo nga sulat: Ang Secure Erase ug Sanitize nga mga wipes adunay talagsaong mga nuances, sama sa mosunod:
· Ang eksaktong mga kalainan tali sa Secure Erase ug Sanitize mahimong maliputon, depende sa pagpatuman sa drive manufacturer. Apan, sa kinatibuk-an nga mga termino, ang Secure Erase igo alang sa mga palibot nga wala’y labot sa pagtangtang sa bisan unsang ebidensya sa miaging datos sa pisikal nga memory chips. Ang Secure Erase maggarantiya nga ang usa ka tipikal nga sistema sa host nga gibasa ibalik lamang ang gipahid nga datos, apan ang usa nga adunay advanced nga kapabilidad sa paghimo sa chip-off nga pag-analisar sa istruktura sa panumduman sa teorya mahimo’g mahibal-an ang nangaging mga estado sa gamay nga datos. Ang sanitize gituyo aron matabonan ang mga sitwasyon nga nanginahanglan og mas luwas nga pagtangtang sa datos diin ang mga advanced nga pamaagi sa pagkuha sa datos gikabalak-an, nga ang pagkadaut niini mas dugay aron makompleto.
· Ang Secure Erase ug Sanitize nga mga kinahanglanon sa command dili garantiya sa katapusang kahimtang sa datos sa mga wiped drive, nga mahimong moresulta sa pagpahid sa mga kapakyasan sa trabaho nga wala sa kontrol sa TD4. Gikan sa OpenText empirical testing sa usa ka dako nga sampAng gidak-on sa mga drive gikan sa lain-laing mga tiggama, ang Secure Erase masaligan nga papason ang mga drive sa mubo kaayo nga panahon, apan adunay mas taas nga posibilidad sa usa ka non-deterministic nga estado sa datos kung kompleto, nga naghimo sa kasaligan nga pag-verify nga imposible. Ang sanitize napamatud-an nga mas kasaligan sa paghawan sa tanan nga datos sa mga zero, nga nagtugot alang sa post-wipe verification. Kung nasinati nimo ang mga kapakyasan sa pag-verify sa Sanitize wipe, kontaka ang OpenText My Support sa https:// support.opentext.com aron i-report ang piho nga paghimo ug modelo sa drive, ug ang grupo sa Tableau ang mag-imbestiga.

50

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon
4.6.2.5 Pag-encrypt sa destinasyon ug accessory drive
Ang TD4 maka-encrypt sa destinasyon ug accessory drive gamit ang password-based XTS-AES tibuok disk encryption. Kining Tableau-based encryption kay compatible sa Tableau TD2u Forensic Duplicator, TX1 Tableau Forensic Imager, ug ang open source nga VeraCrypt utility. Ang pag-encrypt mahimo ra nga i-setup sa destinasyon ug mga accessory drive tungod kay nanginahanglan kini usa ka pagbag-o sa pagsulat sa drive.
Pagbantay
Ang proseso sa pag-encrypt nag-overwrite sa destinasyon/accessory drive, busa hinumdomi nga i-encrypt ang destinasyon nga drive sa dili pa kini gamiton sa usa ka TD4 acquisition job.
Aron ma-encrypt ang usa ka drive nga gilakip sa usa ka destinasyon sa TD4 o accessory port, pilia ang Encrypt gikan sa lista sa Reconfigure nga kapilian. Pagsulod sa gitinguha nga password sa pag-encrypt ug dayon i-tap ang Start button.
Mubo nga sulat: Gisuportahan sa TD4 ang auto-capitalization alang sa mga field sa pagsulod sa teksto. Kini nagpasabot nga ang unang karakter sa usa ka entry paga-capitalize, ug ang sunod nga character entries awtomatikong ibalhin ngadto sa lower case. Ang eksepsiyon mao ang password entry fields. Ang auto-capitalization gi-disable para sa password entry fields aron malikayan ang kalibog ug malikayan ang sayop nga password entry. Girekomenda nga susihon pag-usab ang mga entry sa password pinaagi sa viewisulat kini sa yano nga teksto (gamit ang icon sa mata sa katapusan sa entry field) sa dili pa isumite.
Ang usa ka destinasyon nga na-encrypt sa Tableau o accessory drive mahimong ma-unlock gamit ang password aron tugutan ang pag-browse o pag-imaging / pagpahiuli sa na-encrypt nga sudlanan.
Ang usa ka Tableau-encrypted source drive mahimong ma-unlock gamit ang password aron tugotan ang pag-browse o pag-imaging/pagpasig-uli sa wala ma-encrypt nga sulod sa drive ngadto sa destinasyon nga drive.
Ang OpenText dili makabawi sa nawala nga mga password alang sa TD4 nga naka-encrypt nga media, busa paghimo og angay nga mga lakang aron masiguro nga dili nimo mawala ang imong password.
Aron makuha ang encryption gikan sa usa ka drive, ikonektar ang drive sa usa ka destinasyon sa TD4 o accessory port ug dayon, nga dili maablihan ang encryption, pagpahid sa drive.
Mubo nga sulat: Kung ang usa ka Tableau nga naka-encrypt nga drive ma-unlock sa wala pa pagpahid, ang encryption magpabilin nga wala’y labot ug ang mga sulud lamang sa na-unlock nga sudlanan sa encryption ang mapapas. Kung gitinguha ang paglimpyo sa naka-encrypt nga estado, ang pag-encrypt sa drive kinahanglan magpabilin nga naka-lock sa wala pa magsugod ang pagpahid.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

51

Kapitulo 4 Gamit ang TD4

4.6.2.6 Pag-format sa destinasyon ug accessory drive
Aron mahimo ang pagkopya sa imahe sa o pag-save sa mga troso sa usa ka drive, kinahanglan nimo nga i-format ang destinasyon o accessory drive nga adunay a filesistema nga mailhan sa TD4. Gisuportahan sa TD4 ang pag-format sa destinasyon ug mga accessory drive sa mosunod filemga format sa sistema: exFAT, NTSF, FAT, HFS+, o EXT4.
Mubo nga sulat: Ang TD4 dili maka-format sa usa ka drive nga adunay APFS o makasulat sa usa ka drive nga adunay nag-una nga APFS. I-mount niini ang APFS formatted volumes isip read-only sa tanang TD4 ports (source, destination, ug accessory). Ang ingon fileAng mga sistema dili magamit alang sa bisan unsang mga kalihokan nga nanginahanglan pagsulat, bisan sa destinasyon ug accessory nga mga pantalan.
Girekomenda ang exFAT alang sa labing kaayo nga pagkaangay kung mag-access sa mga drive sa tanan nga modernong operating system. Ang EXT4 girekomenda alang sa paggamit sa Linux forensic nga mga himan. Girekomenda ang HFS+ alang sa paggamit sa mga gamit sa forensic sa MacOS.
Mubo nga sulat: Kung ang FAT gipili ingon ang filetype sa sistema alang sa format sa destinasyon nga drive, ang TD4 mag-format sa drive isip FAT32. Bisan pa, ang mga log sa trabaho (lakip ang format nga log) ug ang tanan nga mga elemento sa interface sa gumagamit ipakita ra kini ingon FAT. Kana tungod kay ang TD4 nagsuporta sa pagbasa gikan sa tanan nga mga format sa FAT (12, 16, ug 32) ug yano nga pag-ila sa tanan ingon nga FAT giisip nga madawat ug tukma alang sa filemga katuyoan sa pag-ila sa sistema.
Aron ma-format ang usa ka destinasyon o accessory drive, i-attach ang drive sa gusto nga TD4 port ug dayon i-tap ang kauban nga drive tile sa TD4 home screen. I-tap ang Reconfigure button sa Contents section sa drive details screen ug dayon pilia ang Format option. Pilia ang gusto filetype sa sistema ug dayon i-tap ang Start button.
Mubo nga sulat: Ang OpenText kusganong nagrekomendar sa dili paggamit sa FAT isip destinasyon o accessory drive filesistema. Sa TD4, FAT fileAng mga sistema limitado sa labing taas nga output file gidak-on sa 2GB ug ang pagbasa gikan o pagsulat kanila nahibal-an nga mas hinay kaysa sa uban filematang sa sistema. Usab, ang FAT dili mosuporta sa mga drive nga labaw sa 2TB.
4.6.3 Opal nga encryption
Ang Opal encryption usa ka pamaagi sa pag-encrypt nga nakabase sa hardware nga gidumala sa controller sa drive nga adunay gamay ra nga interaksyon sa host system. Ang Opal usa ka sumbanan sa industriya nga gimugna sa Trusted Computing Group (TCG) consortium nga naghubit, taliwala sa ubang mga butang, ang interface protocol sa kini nga mga matang sa hardware encrypted drive. Kini kasagarang gitawag nga self-encrypting drives (SEDs) tungod kay ang host system wala kaayoy mahimo kay sa paghatag ug front-end interface aron pagdumala sa encryption. Ang control system sa drive maoy responsable sa pag-encrypt/pag-unencrypt sa tanang gitipigan nga data sa drive ug pagkontrolar sa pag-access niini.
Ang TD4 makamatikod sa mga Opal SEDs nga nakapahimo sa ilang encryption ug magpasidaan sa presensya sa Opal encryption sa lain-laing mga dapit sa user interface ug forensic logs. Ang usa ka nakit-an nga naka-lock nga Opal drive adunay usa ka pula nga icon nga lock (nga gisira ang kandado) sa

52

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon
ang ngilit sa tile sa home screen drive niini. Ang ingon nga drive maglakip usab sa usa ka mensahe sa pasidaan duol sa ibabaw sa screen sa mga detalye sa drive nga nagpakita nga ang drive usa ka locked Opal drive ug nga kini dili mabasa, sama sa gipakita sa screenshot sa ubos.

Timan-i nga ang mga Opal drive nga wala ma-encode ang ilang encryption molihok ingon nga regular, dili-encrypted nga mga drive.
Ang usa ka dugang nga konsiderasyon alang sa Opal drive mao ang usa ka talagsaon nga configuration nga nagbutyag sa usa ka anino MBR. Kini nga anino nga MBR mahimong ma-enable sa mga nag-develop sa drive / system aron ibutyag ang gamay nga bahin sa drive ingon usa ka dili naka-encrypt nga sulud, nga nag-override sa panguna nga impormasyon sa drive nga gipresentar sa host. Usa ka kasagaran nga kaso sa paggamit niini nga pag-configure mao ang paghimo sa mga tiggama sa kompyuter nga mangayo og mga kredensyal gikan sa usa ka user sa dili pa ipadayag ang nag-unang bahin sa drive. Dili igsapayan ang kaso sa paggamit, importante nga makaila sa mga sitwasyon diin ang anino MBR lamang ang gipadayag, aron maklaro nga ang tibuok nga mga sulod sa drive wala makita. Makita sa TD4 kung ang usa ka Opal shadow MBR gipagana, ug tin-aw nga nagpahibalo sa presensya niini. Ang lock icon magpakita sa apektadong drive tile sa home screen, ug ang presensya sa usa ka Opal MBR tin-aw nga tawgon sa screen sa mga detalye sa drive. Sa pagkakaron, ang pagdumala sa Opal encryption dili suportado sa TD4 (lakip ang Opal encryption unlock ug Opal shadow MBR disablement). Palihug kontaka ang OpenText Customer Support alang sa mga kapilian sa pagkuha alang sa maong mga drive.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

53

Kapitulo 4 Gamit ang TD4
Pagbantay
Ang docking station type nga mga device nga adunay Opal drives niini kinahanglang mosuporta sa ATA command pass-through para sa TD4 aron sa hustong pag-ila sa presensya sa Opal encryption. Ang mga docking station nga wala mosuporta sa ATA command pass-through mahimong magpakita sa naka-lock nga Opal media kay ang tanan nga mga sero nga walay timailhan sa Opal encryption anaa sa TD4 user interface. Pag-amping sa pagkuha sa bisan unsang media pinaagi sa usa ka docking station. Kung nagduda ka nga ang usa ka drive sa usa ka docking station kay Opal nga naka-encrypt apan wala gipresentar sa ingon nga paagi sa TD4 user interface, ang pagtangtang sa drive gikan sa enclosure ug ang pagkonektar niini direkta sa TD4 mahimong maghatag sa gitinguha nga sangputanan.
4.6.4 APFS ug BitLocker encryption
Ang TD4 makamatikod sa presensya sa filemga sistema nga gi-encrypt gamit ang APFS sa Apple ug ang BitLocker encryption sa Microsoft. Kini nga mga pamaagi sa pag-encrypt magamit lamang sa filemga sistema, nga lahi sa bug-os (o tibuok) nga mga pamaagi sa pag-encrypt sa disk nga gigamit sa lebel sa drive, bisan unsa pa ang pag-format. Ingon usa ka sangputanan, ang pagpakita sa presensya sa APFS ug BitLocker encryption sa TD4 gihimo nga lahi kaysa sa uban nga makit-an nga full disk encryption type (Tableau ug Opal).
Ang TD4 magpakita sa presensya sa APFS ug BitLocker encryption sa filemga tile sa sistema nga gipakita sa screen sa mga detalye sa drive, ingon sa gipakita sa mga screenshot sa ubos.
Mubo nga sulat: Dili sama sa ubang mga full disk encryption nga mga pamaagi (Tableau ug Opal), mga drive nga adunay APFS ug BitLocker nga naka-encrypt fileAng mga sistema mahimong pisikal nga makuha (Duplication nga trabaho) sa ilang naka-lock nga estado, ug dayon ma-unlock atol sa sunod nga mga lakang sa investigative workflow gamit ang mga himan sama sa OpenText EnCase Forensic.

54

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.6. Viewsa mga tinubdan ug mga destinasyon

ISTD230400-UGD-EN-1

Giya sa Gumagamit

55

Kapitulo 4 Gamit ang TD4

Mubo nga sulat: Dili sama sa ubang mga full disk encryption nga mga pamaagi (Tableau ug Opal), mga drive nga adunay APFS ug BitLocker nga naka-encrypt fileAng mga sistema mahimong pisikal nga makuha (Duplication nga trabaho) sa ilang naka-lock nga estado ug dayon ma-unlock atol sa sunod nga imbestigasyon nga mga lakang sa workflow gamit ang mga himan sama sa EnCase Forensic sa OpenText.
4.7 Pag-browse
Ang browse function naghatag ug sayon ​​nga paagi sa view ang sulod sa usa ka mounted filesistema. Sa pag-browse a filesystem, i-tap ang gusto nga drive tile gikan sa home screen. Ang screen sa mga detalye sa drive alang sa pinili nga drive ipakita. Alang sa mga drive nga adunay labing menos usa nga naka-mount filesistema, ang seksyon sa Mga sulud sa screen sa mga detalye sa drive magpakita sa kinatibuk-ang kasayuran bahin sa (mga) partisyon /file(mga) sistema, ug a filesystem card ang ipakita nga nagpakita sa mahinungdanong impormasyon alang sa matag usa filesistema. Sa pag-browse sa gihatag filesistema, i-tap lang ang filesystem card gikan sa seksyon sa Contents sa screen sa mga detalye sa drive, nga magpakita sa usa ka browse modal. Usa ka sample browse modal gipakita sa ubos.

56

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.7. Pag-browse

Ang ibabaw nga bahin sa browse window magpakita sa fileimpormasyon sa sistema, gisundan sa kasamtangan file dalan. Ang lokasyon sa pagsugod nga agianan mao ang kanunay nga ugat sa filesystem, ingon nga gipakita sa forward slash (/) sa ibabaw lang sa fileseksyon sa sulod sa sistema. Kana nga impormasyon sa agianan ma-update samtang ang mga folder gi-navigate aron kanunay magpakita sa kasamtangan nga agianan.
Sa browser nga bahin sa screen, mahimo ka nga mag-scroll pataas ug paubos sa view ang listahan sa mga direktoryo ug files. Ang pag-scroll sa tuo/wala mahimo usab kung filetaas ang mga ngalan ug mawala sa screen. Ang gidak-on sa matag usa file gipakita sa parentesis sa katapusan sa filengalan.
Aron maablihan ang indibidwal nga mga direktoryo, i-double tap ang ngalan sa direktoryo o i-tap ang direktoryo nga pilion, ug dayon i-tap ang open directory icon . I-tap ang pataas nga icon sa direktoryo
sa pag-back out sa usa ka direktoryo.
Para sa destinasyon ug accessory drive, ang bag-ong mga direktoryo mahimong mabuhat ug mga direktoryo/ files mahimong mapapas. Aron makahimo og bag-ong direktoryo, i-tap lang ang icon sa paghimo og direktoryo ug isulod ang bag-ong ngalan sa direktoryo. Aron mapapas ang usa ka direktoryo o file, usa ka pag-tap sa direktoryo o file sa pagpili, ug dayon i-tap ang delete icon .

ISTD230400-UGD-EN-1

Giya sa Gumagamit

57

Kapitulo 4 Gamit ang TD4
4.8 Impormasyon sa kaso
Ang impormasyon sa kaso usa ka mahinungdanong bahin sa bisan unsang digital nga imbestigasyon. Kung gisulod sa TD4, ang impormasyon sa kaso ipakita sa mahinungdanong mga dapit sa tibuok user interface sa panahon sa pagpatuman sa trabaho ug makuha sa forensic logs. Gitugotan niini ang dali nga pag-correlation sa mga yawe nga nakuha nga artifact nga adunay piho nga mga kaso sa tibuuk nga imbestigasyon.
Aron masulod ang impormasyon sa kaso, palapad ang tile sa function sa Case Info gikan sa home screen. I-tap ang matag usa sa mga natad aron masulod ang gusto nga teksto. Timan-i nga ang mga text entry field sa TD4 buhi. Kana nagpasabut nga ang imong gi-type awtomatik nga ma-save kung mag-navigate ka palayo sa field sa text entry, nga dili kinahanglan nga klaro nga i-save ang bag-ong entry.
Ang mosunod nga impormasyon sa kaso mahimong masulod sa TD4: Examiner Name, Case ID, ug Case Notes.
Sa ubos sa Case Info function tile mao ang usa ka kahon sa pagpili nga magduso sa usa ka prompt sa pagsulod sa Job Notes sa pagsugod sa matag trabaho. Kung kini nga kahon gisusi, usa ka screen sa advanced setting ang makita sa wala pa magsugod ang matag trabaho nga nagtugot sa mga Job Notes nga masulod. Gitugotan niini ang piho nga kasayuran bahin sa usa ka partikular nga piraso sa digital nga ebidensya nga masulod ug makuha sa forensic log alang sa matag trabaho.
4.9 Pagdoble
Ang TD4 mag-duplicate sa usa ka source drive hangtod sa lima ka destinasyon nga drive. Usa ra ka tinubdan ang mahimong konektado sa usa ka higayon ug sa ingon usa ra ka forensic nga trabaho ang mahimong dagan sa usa ka higayon. Alang sa usa ka gihatag nga trabaho, ang mga destinasyon mahimo nga usa ka kombinasyon sa mga cloned ug imaged nga mga kopya.
Mubo nga sulat: Kini nga seksyon naka-focus sa tibuok-disk duplication operations, nailhan usab nga physical imaging. Tan-awa ang “Logical imaging” sa pahina 68 para sa mga detalye nianang alternatibong paagi sa pagkuha.
Sa wala pa magsugod ang bisan unsang forensic nga trabaho, ang TD4 awtomatikong nagsusi sa mga preconditions. Kini nga mga preconditions adunay kalabotan sa piho nga mga parameter sa pag-setup sa trabaho nga mahimong makaapekto sa katakus sa TD4 nga ipatuman ang gusto nga trabaho. Ang ubang mga precondition nagpatunghag mga pasidaan nga makita sa gipalapdan nga function tile sa home screen. Ang pipila sa mga pasidaan nanginahanglan mga pagbag-o sa wala pa magsugod ang trabaho, samtang ang uban adunay kasayuran ug dili makapugong sa trabaho sa pagsugod. Alang sa bisan unsang mga pagsusi sa precondition nga mahimong magkinahanglan mga pagbag-o, usa ka screen sa advanced setting ang makita pagkahuman sa pagpindot sa Start button aron tugutan ang angay nga mga setting nga ma-adjust sa dili pa magsugod ang trabaho.

58

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.9. Pagdoble

4.9.1 Pag-clone
Ang clone, nailhan usab nga disk-to-disk duplication, naghimo ug eksaktong kopya sa source drive ngadto sa destinasyon nga drive (s).
Awtomatikong mopili ang TD4 og clone para sa bisan unsang destinasyon nga walay mamatikdan filemga sistema. Kung adunay bisan unsang mga destinasyon nga konektado, usa ka mensahe sa impormasyon ang makita sa gipalapdan nga Duplicate function tile sa home screen aron ipakita nga ang mga drive mahimong mga clone.
Mubo nga sulat: Ang icon nagpakita nga walay makit-an filesistema ug ipakita sunod sa clone nga mensahe sa impormasyon sa gipalapdan nga Duplicate function tile ug sa wala nga bahin sa bisan unsang angay nga destinasyon nga mga tile sa pagmaneho. Kadtong mga matang sa destinasyon nga mga drive kanunay mahimong usa ka clone sa gigikanan nga drive.
Labing maayo nga praktis ang pagpahid sa destinasyon nga media sa dili pa kini i-duplicate tungod kay makatabang kini sa pag-ila sa posibleng depekto nga media ug dili maayo nga mga sektor, ug kini makapamenos sa risgo sa cross-contaminating sa usa ka clone duplication uban sa stale data.
Timan-i nga, sa sinugdanan sa pag-clone ug pag-uli sa mga trabaho, ang TD4 nag-andam sa destinasyon nga drive pinaagi sa pagpahid sa mga sektor 0, 1, ug end-of-drive minus 1. Kini nagsiguro nga walay stale partition table data sa drive, nga makapamenos sa posibilidad sa mga isyu sa pag-detect sa drive sa katapusan sa trabaho.
Mubo nga sulat: Tungod kay ang impormasyon sa partition table kay relatibo sa gidak-on sa sektor sa source drive, ang pag-clone sa destinasyon nga drive nga adunay lain-laing gidak-on sa sektor dili tugotan. Ang TD4 makamatikod niini nga sektor nga gidak-on mismatch isyu ug mopasidaan sa tiggamit. Kini nga kondisyon kinahanglan nga matul-id sa dili pa magsugod ang clone nga trabaho.
4.9.2 Paghulagway
Usa ka imahe, nailhan usab nga disk-to-file pagdoble, pagkopya sa source drive sa usa ka serye sa files (usahay gitawag nga mga bahin) sa destinasyon nga drive. Gisuportahan sa TD4 ang EnCase file mga format Ex01 ug E01 ug hilaw file mga format dd ug dmg. Alang sa Ex01 ug E01 nga mga tipo sa output, ang compression gisuportahan ug gipalihok pinaagi sa default.
Alang sa imahe file mga output, ang pinakataas nga gidak-on sa bahin mahimong itakda sa mga setting sa sistema ngadto sa bisan asa sa mosunod: 2 GB, 4 GB, 8 GB, o Unlimited. Ang gagmay nga mga bahin naghimo og daghang bahin files ug Unlimited nagmugna og usa ka dako file bahin.
Nota: Dili tanang hulagway file Ang mga kapilian sa gidak-on anaa sa tanang sitwasyon. Tungod sa filesistema sa pagsulbad sa mga limitasyon, FAT32 formatted destinasyon adunay usa ka maximum file gidak-on sa 2 GB.
Kung ang destinasyon nga drive mas gamay kaysa sa gigikanan, ang dd o dmg nga imahe dili mohaum sa destinasyon nga drive. Bisan pa, kung gigamit ang Ex01 o E01, ang gigikanan nga drive mahimong mohaum sa usa ka gamay nga drive tungod kay kini nga mga format mahimo’g i-compress ang data sa dili pa mosulat sa destinasyon nga drive. Wala’y garantiya nga ang datos ma-compress nga igo aron mohaum sa usa ka gamay nga destinasyon nga drive, labi na sa mga kaso diin ang data kasagaran dili ma-compress sama sa na-encrypt nga datos.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

59

Kapitulo 4 Gamit ang TD4
Mubo nga sulat: Pag-amping kung mosulay sa pag-image sa usa ka gigikanan nga drive sa parehas nga gidak-on o mas gamay nga destinasyon nga drive, bisan kung gi-enable ang compression. Hulagway file Ang pag-format makadugang sa overhead ug, kung inubanan sa dili ma-compress nga datos (sama sa na-encrypt nga datos), mahimong gikinahanglan ang mas dako nga destinasyon nga drive.
Kung anaa filesistema sa luna sa usa ka destinasyon drive mao ang sama nga gidak-on sama sa o mas gamay pa kay sa tinubdan drive alang sa usa ka imaging nga trabaho (Ex01 o E01 format), ug compression disabled, TD4 makapugong sa trabaho gikan sa pagsugod. I-enable ang compression ug/o gamita ang destinasyon nga adunay mas daghang magamit filesistema nga luna aron makasugod sa maong trabaho.
4.9.3 Pagbuhat ug pagdoble
Aron mahimo ang pagdoble:
1. Sunda ang mga lakang nga gilista sa “Pagkonektar sa mga drive” sa pahina 27 aron makonektar ang gigikanan nga drive ug (mga) destinasyon nga drive.
2. Siguroha nga ang tanang destinasyon nga mga drive giporma sumala sa matang sa duplication job output nga gitinguha alang sa matag drive. Mga destinasyon nga adunay fileAng mga sistema awtomatiko nga makadawat usa ka imahe file type ang output sumala sa `Duplicate' File Type system setting (Ex01, E01, DD, o DMG). Mga destinasyon nga walay mamatikdan fileAng mga sistema awtomatiko nga makadawat usa ka clone sa gigikanan nga drive.
Note: Kung wala fileAng mga sistema makita sa usa ka destinasyon nga drive, kana nga drive awtomatik nga makadawat og clone sa source drive. Sa kini nga kaso, usa ka mensahe ang makita sa Duplicate function tile sa wala pa magsugod ang trabaho ug usa ka gamay nga icon ang makita didto ug sa home screen drive tile aron ipakita nga ang drive usa ka clone. Kana nga icon maanaa usab sa tile nga destinasyon sa pagmaneho sa sulod sa screen sa status sa trabaho.
3. Ipalapad ang Duplicate function tile sa home screen. Ang usa ka summary sa mga nag-unang setting sa trabaho ipakita uban sa bisan unsa nga may kalabutan nga mga mensahe sa pasidaan, ingon sa makita sa screenshot sa ubos. Tinoa ang mga setting, pagsulbad sa bisan unsa nga nagbabag nga mga pasidaan, ug dayon i-tap ang Start button. Kung walay bisan usa sa mga setting ang gitakda nga i-prompt ug wala nay laing mga isyu sa pagsumpo sa trabaho nga kinahanglang sulbaron, ang trabaho magsugod, ug ang screen sa status sa trabaho ipakita.

60

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.9. Pagdoble

Kung ang bisan unsang mga setting sa trabaho gitakda sa Prompt, ang screen sa mga advanced setting makita nga magtugot sa pagpili sa piho nga mga setting nga gitinguha alang sa umaabot nga trabaho. Ang kapilian nga Prompt anaa alang sa mosunod nga mga setting sa sistema: Hashes, `Duplicate' File Type, Readback Verification, ug Trim Clones.
Kung adunay bisan unsang mga isyu sa pag-setup/konfigurasyon sa trabaho nga gikonsiderar sa TD4 nga gibabagan o adunay forensic nga kahulogan, ang screen sa advanced setting magpakita ug maghatag kasayuran bahin sa isyu ug ang abilidad sa pagtul-id niini, kung mahimo. Usa ka exampAng usa ka isyu sa pag-block sa pag-configure kung ang usa ka SHA-256 hash gipili nga adunay E01 file tipo nga output. Ang E01 wala nagsuporta sa SHA-256 nga mga hash.
Ang screenshot sa ubos kay example sa advanced settings screen para sa Duplicate nga trabaho nga naay Prompt setting (Readback Verification) ug isyu sa forensic significance (DCO present on source).

ISTD230400-UGD-EN-1

Giya sa Gumagamit

61

Kapitulo 4 Gamit ang TD4

Kung ang tanan nga mga advanced setting sa screen sa pag-setup nasulbad na / napamatud-an, i-tap ang Start button aron masugdan ang Duplication job.
4. Human masugdan ang usa ka Duplication job, usa ka job status screen ang makita, sama sa gipakita sa ubos.

62

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.9. Pagdoble

Mahimo nimong kanselahon ang usa ka aktibo nga trabaho pinaagi sa pag-tap sa Cancel sa ubos sa tuo nga suok sa screen sa status sa trabaho. Mahimo usab nimo nga i-export ang log sa trabaho gikan niini nga screen (bisan sa wala’y pag-uswag nga mga trabaho, kung gusto) pinaagi sa pag-tap sa Export nga buton sa wala nga suok sa ubos ug dayon pagpili sa gusto nga destinasyon o accessory drive/filesistema.
Ang gigikanan ug destinasyon nga mga drive nga gigamit sa usa ka trabaho gipakita duol sa ilawom sa screen sa status sa trabaho. Kini nga mga drive card naghatag ug batakang impormasyon sa drive, sama sa konektado nga port name, ang kinatibuk-ang gidak-on sa drive, ug ang Evidence ID (kon gisulod) o ang make/model/serial number sa drive.
Mubo nga sulat: Ang mga drive card sa screen sa status sa trabaho mahimong ma-tap aron ipakita ang detalyado nga impormasyon sa pagmaneho. Bisan pa, kung ang mga detalye sa pagmaneho viewed gikan niini nga dapit, ang impormasyon gikonsiderar nga makasaysayanon sa pagsugod sa trabaho, ingon nga gipakita sa petsa ug oras nga impormasyon sa ibabaw nga tuo nga suok sa screen sa mga detalye sa drive. Kini nagpasabut nga ang mga pagbag-o sa pagmaneho sa kasayuran sa panahon sa trabaho (sama sa pagkunhod sa libre nga wanang sa destinasyon nga drive) dili makita ug mag-browse sa bisan unsang gi-mount. filegi-disable ang mga sistema. Aron makita ang usa ka live nga bersyon sa mga detalye sa drive ug aron maka-browse nga naka-mount filemga sistema (bisan sa panahon sa usa ka aktibo nga trabaho), gamita ang mga tile sa drive sa home screen aron ma-access ang mga screen sa mga detalye sa drive.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

63

Kapitulo 4 Gamit ang TD4

Ang mga icon makita sa status sa trabaho nga mga screen drive card aron maghatag sa usa ka pagtan-aw nga timailhan sa mga butang nga dili makita. filesistema karon , HPA/DCO/AMA sa lugar, o ang presensya sa Tableau encryption (naka-lock o naka-lock) .
Mubo nga sulat: Usa ka dali nga paagi aron mahibal-an kung unsang mga destinasyon nga mga drive ang nakakuha kung unsang klase sa Duplication job output (clone o imahe) mao ang pagpangita sa `dili filesystem' icon sa ibabaw nga tuo nga bahin sa mga destinasyon nga drive card sa screen sa status sa trabaho. Ang pagtan-aw niana nga icon nagpasabot nga ang drive himoon nga clone sa source drive.
4.9.4 Filegihimo atol sa disk-to-file pagdoble
Kung maghimo usa ka trabaho nga gibase sa imahe sa pagkopya, nagmugna ang TD4 files (usahay gitawag nga mga bahin) sa destinasyon nga drive nga adunay sulud nga datos nga gikopya gikan sa drive.
Gisulat ang mga segment sa destinasyon nga drive sumala sa mosunod nga kombensiyon (Ex01 output nga gipakita isip example):
[direktoryo_ngalan]/
[filengalan].Ex01
[filengalan].Ex02
.
.
.
[filengalan].Ex99
[filengalan].log.html
[filengalan].td4_packed_log
Ang [directory_name] gihubit sa Ebidensya File Setting sa Direktoryo sa Dalan. Ang default nga bili mao ang /td4_images/%d_%t/, diin ang %d mao ang kasamtangan nga petsa ug ang %t mao ang kasamtangan nga oras sa pagsugod sa trabaho sa Duplication.
[filengalan] gihubit sa Ebidensya File Dalan Filesetting sa ngalan. Ang default nga kantidad mao ang imahe.
[filengalan]. Ang Ex01 (o .E01 o, para sa dd/dmg outputs, .001) mao ang unang bahin o bahin sa datos nga gikopya gikan sa source drive. Ang tanan nga ubang mga bahin adunay sunud-sunod nga sukaranan nga mga ngalan sa bahin (alang sa example, [filengalan].Ex02, [filengalan].Ex03, ug uban pa). Timan-i nga, alang sa nakansela o napakyas nga mga trabaho, mahimo usab nga adunay usa ka [filengalan].Ex01.partial file sa direktoryo sa output.
Mubo nga sulat: Ang Max File Ang setting sa sistema sa gidak-on magtino sa gidak-on sa bahin sa output files. Ang mga kapilian mao ang 2GB, 4GB, 8GB, ug Unlimited. Ang impormasyon

64

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.9. Pagdoble
sa ibabaw bahin sa bahin file Ang pagngalan sa mga kombensiyon magamit sa tanan gawas sa Unlimited setting. Alang sa Unlimited, ang TD4 mokuha sa tanang source drive data sa usa ka dako nga bahin file sa matag destinasyon nga adunay extension nga .EX01, .E01, o, para sa dd/dmg, .001. Usab, tungod sa usa ka FAT32 filelimitasyon sa sistema, kung ang bisan kinsa sa mga destinasyon nga drive gi-format ingon FAT32, ang tanan nga mga destinasyon makakuha og 2GB nga bahin files.
Ang TD4 nagmugna og [filengalan].log.html file alang sa matag trabaho sa imahe. Kini ang forensic log sa matag trabaho. Naghimo usab kini og [filengalan].TD4_packed_log file, nga magamit sa paghimo sa usa ka standalone nga pag-verify sa orihinal nga imahe o aron mapasig-uli ang usa ka imahe file sa orihinal nga format sa drive.
4.9.5 Paghunong ug pagpadayon sa usa ka duplikasyon nga trabaho
Sa pipila ka mga sitwasyon, ang daghang oras sa pag-imaging mahimong maluwas pinaagi sa paghunong ug pagkahuman ipadayon ang usa ka trabaho sa pagdoble. Ug ang pagkawala sa mga oras sa oras sa imaging tungod sa usa ka wala damha nga pagkawala sa kuryente mahimong makapahigawad ug dili epektibo. Gitabonan ka sa TD4, nga naghatag mga paagi sa paghunong ug pagpadayon sa mga trabaho sa imaging gamit ang mosunod nga output file mga format: e01, ex01, dd, ug dmg.
Aron ihunong ang usa ka nagdagan nga duplication imaging nga trabaho, i-tap lang ang Pause button duol sa ibabaw sa aktibong screen sa status sa trabaho ug kumpirmahi ang imong tinguha nga ihunong ang trabaho. Ang trabaho ihunong, ingon sa gipakita sa screenshot sa ubos.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

65

Kapitulo 4 Gamit ang TD4

Aron ipadayon ang nahunong nga trabaho, i-tap ang Play button duol sa ibabaw sa screen sa status sa trabaho. Kung ang screen sa status sa trabaho sa usa ka nakahunong nga trabaho wala karon gipakita, mahimo kini nga ipakita pag-usab pinaagi sa pag-tap sa gihunong nga trabaho sa lista sa Kasaysayan sa Trabaho.
Pahinumdom: Kung ang usa ka imaging nga trabaho gipahunong ug usa ka bag-ong Duplicate nga trabaho ang gisugdan, kana nga bag-ong trabaho magsugod gikan sa sinugdanan. Aron ipadayon ang usa ka nahunong nga trabaho kaniadto, kinahanglan nimo nga pangitaon ang nahunong nga trabaho sa lista sa Kasaysayan sa Trabaho ug pag-tap niini aron ipakita ang screen sa status sa trabaho niini sa dili pa i-tap ang Play button.
Kung ang buton sa Play gi-gray sa screen sa status sa trabaho sa usa ka nahunong kaniadto nga trabaho, lagmit nagpasabut nga ang mga kondisyon sa trabaho dili parehas sa wala pa ang paghunong. Mahimong maglakip kini sa klaro nga mga kondisyon sama sa orihinal nga gigikanan ug destinasyon nga mga drive nga wala. Ang laing posible nga rason sa usa ka dili aktibo nga Play button mao ang kung ang destinasyon full-disk encrypted ug ang unit kay power cycled human sa inisyal nga paghunong, ug ang encryption wala ma-unlock human sa sunod nga power up. Sa kinatibuk-an, susiha aron masiguro nga ang mga kondisyon sa trabaho parehas ra sa dili pa mosulay sa pagpadayon sa usa ka nahunong nga trabaho kaniadto.
Gisuportahan usab sa TX1 ang pagpadayon sa usa ka trabaho pagkahuman sa pagkawala sa kuryente. Alang sa gisuportahan nga mga matang sa trabaho (e01, -ex01, ¬dd, ¬dmg), kung ang kuryente wala damha nga nawala sa panahon sa usa ka imaging nga trabaho (lakip ang manwal nga pagsira gikan sa power button sa dugay nga pagpindot), kini mahimong ipadayon.

66

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.9. Pagdoble
human mabalik ang kuryente. Aron makapadayon sa trabaho human sa usa ka panghitabo sa pagkawala sa kuryente, siguroha nga ang orihinal nga mga drive konektado sa TD4 sa dili pa kini i-on. Dayon pangitaa ang nahunong nga trabaho sa screen sa Job History. Timan-i nga ang gipahunong nga mga trabaho magpakita sa usa ka partially complete blue status bar. Pag-tap sa gihunong nga trabaho aron view screen sa status sa trabaho niini, ug dayon i-tap ang Play button aron ipadayon ang trabaho.
Ang mga forensic logs alang sa gipahunong ug gipadayon nga mga trabaho maghatag pipila ka piho ug talagsaon nga kasayuran. Nagkalainlain og gamay ang impormasyon depende sa tinubdan sa panghitabo sa paghunong (manual nga gisugdan o pagkawala sa kuryente). Sa kaso sa usa ka manual pause nga panghitabo, usa ka linya ang idugang sa log aron ipakita ang petsa ug oras sa panghitabo. Ang matag sunod-sunod nga paghunong (kung mano-mano nga gisugdan) ug pagpadayon nga kalihokan gi-log, nga naghatag usa ka tukma nga pagkuha kung pila ang mga siklo sa paghunong / pagpadayon nga nahitabo sa panahon sa trabaho. Kung ang wala damha nga pagkawala sa kuryente mao ang hinungdan sa paghunong, wala’y oras alang sa sistema sa pag-log sa oras sa paghunong sa wala pa masira, aron ang kasayuran dili magamit ug sa ingon dili maapil sa log. Niana nga kaso, usa ka mensahe ang idugang sa log pagkahuman sa trabaho ipadayon aron ipakita nga ang nawala nga impormasyon sa paghunong lagmit tungod sa usa ka panghitabo sa pagkawala sa kuryente, ug ang milabay nga oras sa trabaho wala makalkula, tungod kay dili kini tukma nga matino. Ang mosunod nga log sample nagpakita sa usa ka nakompleto nga pagkawala sa kuryente mihunong/nagpadayon sa trabaho. Timan-i nga, kung kini usa ka mano-mano nga gihunong / gipadayon nga trabaho, ang linya nga adunay posible nga pasidaan sa pagkawala sa kuryente pulihan sa usa ka Na-pause nga uma, nga adunay petsa ug oras sa panghitabo sa paghunong.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

67

Kapitulo 4 Gamit ang TD4
4.10 Lohikal nga paghulagway
Naghatag ang TD4 og katakus sa lohikal nga gigikanan sa mga folder sa pagmaneho sa imahe ug filegikan sa detectable filemga sistema. Kung gigamit kauban ang pisikal nga disk imaging, ang lohikal nga imaging makahimo sa paspas nga pagkuha sa gigikanan. file datos, nga naghatag sa mga tiggamit sa TD4 og katakus sa pagbalanse sa pagkahingpit sa panahon ug paningkamot sa pagkuha alang sa mga gipangayo sa usa ka kaso.
Ang TD4 logical imaging nga mga trabaho makamugna ug industry standard Lx01 logical nga ebidensya files, nga nahiuyon sa EnCase Forensic ug uban pang sagad nga mga himan sa imbestigasyon sa digital forensics. Ang matag lohikal nga imaging nga trabaho maghimo usab usa ka forensic log file, uban sa a file extension sa .log.html. Para sa mga detalye sa tanang logical imaging output files, tan-awa"Files gibuhat sa panahon sa usa ka lohikal nga trabaho sa imahe" sa pahina 73.
Nakuha sa TD4logical imaging ang tanan files/folder sa tinubdan filesistema nga walay oportunidad sa pagpili o target nga piho files/folder kutob sa mahimo sa TX1. Ang TD4 logical imaging gikonsiderar gihapon nga usa ka bililhon nga kapilian alang sa mga sitwasyon nga sensitibo sa oras diin ang pag-angkon sa usa ka hingpit nga pisikal nga imahe sa drive dili mahimo o aron makakuha usa ka paglukso. file pag-analisa/pagsulay samtang ang usa ka sekundaryong pisikal nga imahe nakuha.
Tungod sa kamatuoran nga ang tinubdan file Ang data compressibility dili matino sa wala pa magsugod ang usa ka lohikal nga imaging nga trabaho, dili posible nga mahibal-an nga sigurado kung ang datos gikan sa usa ka tinubdan fileang sistema mohaum sa usa ka destinasyon filesistema. Ingon nga resulta, ang TD4 nagpasidaan lamang sa tiggamit nga ang usa ka destinasyon mahimong gamay ra kaayo kung ang gigamit nga luna sa tinubdan filemas dako ang sistema kay sa anaa nga luna sa destinasyon, ug ang trabaho mahimo pa nga sugdan. Bisan pa, kung ang gigikanan nga datos dili kaayo ma-compress (o kung ang compression na-disable), posible alang sa destinasyon. filesistema nga mahimong puno, sa ingon hinungdan sa trabaho nga mapakyas.
Mubo nga sulat: Pag-amping kung mosulay sa lohikal nga imahe gikan sa usa ka gigikanan filesistema ngadto sa mas gamay nga destinasyon filesistema. Kung ang tinubdan nga datos dili ma-compress, ang trabaho mahimong mapakyas tungod sa kakulang sa luna sa destinasyon.
Dili sama sa usa ka pisikal nga pagdoble nga trabaho, ang kapilian sa pag-estante sa usa ka gigikanan nga drive DCO / AMA (pagtangtang niini ug unya pag-apply pag-usab sa katapusan sa trabaho) wala sa lohikal nga imaging. Ang paglungtad sa usa ka DCO o AMA mahimong dayag (matag mga pasidaan sa daghang mga lokasyon), apan ang DCO/AMA kinahanglan nga permanenteng tangtangon gamit ang Remove HPA/DCO/AMA utility sa dili pa makakuha og access sa tanang bahin sa source media.
FileAng mga sayup sa pagbasa sa sistema nga nasugatan sa panahon sa mga trabaho sa lohikal nga imaging mahimong moresulta sa dili matag-an nga pamatasan sa pagkuha. Kung mahitabo kini, ang ingon nga mga sayup gipakita sa usa ka pula nga mensahe sa pasidaan sa ibabaw sa seksyon sa pag-uswag sa Logical Image sa screen sa status sa trabaho. Ang TD4 molaktaw sa bisan unsa file nga moresulta sa usa ka sayup sa pagbasa ug mosulay sa pagbasa sa bisan unsang nahabilin files. Ang output sa CSV magpakita sa kahimtang sa sayup alang sa bisan unsang files nga wala nakuha. Kung makasugat mo filesistema sa pagbasa sa mga sayop sa panahon sa usa ka lohikal nga imaging trabaho, among girekomendar nga clone o pisikal nga larawan sa drive (e01, ex01, dd, dmg) sa baylo nga sa pagsulay sa pagbuhat sa usa ka lohikal nga larawan.

68

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.10. Logical imaging
4.10.1 Pagbuhat sa usa ka lohikal nga imahe
Aron mahimo ang usa ka lohikal nga imahe:
1. Sunda ang mga lakang nga gilista sa “Pagkonektar sa mga drive” sa pahina 27 aron makonektar ang tinubdan ug destinasyon nga mga drive.
2. Siguroha nga ang tanang destinasyon nga mga drive adunay labing menos usa ka mountable filesistema. Mga destinasyon nga nag-mount fileAng mga sistema makadawat og Lx01 nga imahe file output. Mga destinasyon nga walay mamatikdan fileAng mga sistema dili makadawat sa bisan unsang mga output gikan sa usa ka Logical Image nga trabaho.
Mubo nga sulat: Ang matag destinasyon nga drive nga gigamit sa usa ka Logical Image nga trabaho kinahanglan adunay a filesistema aron tipigan ang resulta nga nakuha nga output files. Kung ang bisan kinsa sa mga gilakip nga destinasyon nga mga drive wala’y makit-an filesistema, usa ka mensahe sa pasidaan ang makita sa ibabaw sa Start button nga nagpakita nga ang mga destinasyon kinahanglan adunay filemga sistema. Kung adunay labing menos usa ka destinasyon nga biyahe nga adunay a filesistema, ang trabaho sa Logical Image mahimo pa nga masugdan, apan ang mga destinasyon lamang nga nag-mount fileAng mga sistema makadawat sa ebidensya sa output files.
3. Pagpalapad sa Logical Image function tile sa home screen. Ang usa ka summary sa mga nag-unang setting sa trabaho ipakita uban sa bisan unsa nga may kalabutan nga mga mensahe sa pasidaan sama sa makita sa screenshot sa ubos. Tinoa ang mga setting, pagsulbad sa bisan unsa nga nagbabag nga mga pasidaan, ug dayon i-tap ang Start button. Kung walay bisan usa sa mga setting ang gitakda nga i-prompt ug wala nay laing mga isyu sa pagsumpo sa trabaho nga kinahanglang sulbaron, ang trabaho magsugod, ug ang screen sa status sa trabaho ipakita.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

69

Kapitulo 4 Gamit ang TD4

Kung ang bisan unsang mga setting sa trabaho gitakda sa Prompt, usa ka screen sa mga advanced setting ang makita nga magtugot sa pagpili sa piho nga mga setting nga gitinguha alang sa umaabot nga trabaho. Ang opsyon sa Pag-aghat anaa alang sa mosunod nga mga setting sa sistema nga may kalabutan sa Logical Imaging: Hashes ug Readback Verification.
Kung adunay bisan unsang mga isyu sa pag-setup/konfigurasyon sa trabaho sa Logical Image nga gikonsiderar sa TD4 nga gibabagan o adunay forensic nga kahulogan, usa ka screen sa advanced setting ang magpakita ug maghatag kasayuran bahin sa isyu ug ang abilidad sa pagtul-id niini, kung mahimo. Usa ka exampAng usa ka isyu sa pag-block sa pag-configure mao kung gipili ang SHA-256 sa mga setting sa sistema. Ang LX01 wala nagsuporta sa SHA-256 nga pag-hash.
Ang screenshot sa ubos kay example sa advanced settings screen alang sa usa ka Logical Image nga trabaho nga adunay Prompt setting (Readback Verification) ug usa ka isyu sa forensic significance (SHA-256 pinili). Timan-i nga ang mga butang nga direkta nga hinungdan nga ang advanced setting screen nga gipakita gipakita ingon nga gipalapdan apan ang uban, nga adunay kalabotan nga mga butang sa setting makita usab sa kana nga screen nga wala gipalapdan.

70

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.10. Logical imaging

Kung ang tanan nga mga advanced setting sa screen setting nasulbad na / napamatud-an, i-tap ang Start button aron masugdan ang trabaho sa Logical Image.
Mubo nga sulat: Ingon sa gipakita sa informative nga mensahe sa screenshot sa ibabaw ("Kini ang imong sistema default"), sa matag higayon nga ang usa ka setting mausab sa usa ka advanced settings screen isip kabahin sa setup alang sa usa ka piho nga trabaho, nga katumbas sa pag-usab niana nga setting sa ang nag-unang menu sa Settings.
4. Human masugdan ang trabaho sa Logical Image, ang screen sa status sa trabaho niini makita, sama sa gipakita sa ubos.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

71

Kapitulo 4 Gamit ang TD4

Ang gidaghanon sa files makita sa tinubdan filesistema uban sa kinatibuk-ang gidak-on sa mga files gipakita ubos lang sa header nga seksyon sa job status screen, ibabaw sa Logical Image progress bar. Timan-i nga ang TD4 logical imaging nakakuha sa tanan files/ folder sa tinubdan filesistema nga walay oportunidad sa pagpili o target nga piho files/folder kutob sa mahimo sa TX1.
Mahimo nimong kanselahon ang usa ka aktibo nga Logical Image nga trabaho pinaagi sa pag-tap sa Cancel sa ubos nga bahin sa tuo nga bahin sa screen sa status sa trabaho. Mahimo usab nimo nga I-export ang log sa trabaho gikan niini nga screen (bisan alang sa usa ka nagpadayon nga trabaho, kung gusto) pinaagi sa pag-tap sa Export nga buton sa wala nga bahin sa ubos ug dayon pagpili sa gusto nga destinasyon o accessory drive/filesistema.
Ang gigikanan ug destinasyon nga mga drive nga gigamit sa usa ka Logical Image nga trabaho gipakita duol sa ilawom sa screen sa status sa trabaho. Kini nga mga drive card naghatag ug batakang impormasyon sa drive, sama sa konektado nga port name, ang kinatibuk-ang gidak-on sa drive, ug ang Evidence ID (kon gisulod) o ang make/model/serial number sa drive. Ang mga icon makita sa kini nga mga drive card aron maghatag sa usa ka pagtan-aw nga timailhan sa mga butang
murag walay detectable filesistema karon , HPA/DCO/AMA sa lugar, o ang
presensya sa Tableau encryption (naka-lock o naka-lock) .
Mubo nga sulat: Ang mga drive card sa screen sa status sa trabaho mahimong ma-tap aron ipakita ang detalyado nga impormasyon sa pagmaneho. Bisan pa, kung ang mga detalye sa pagmaneho viewed gikan sa

72

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.10. Logical imaging

niini nga dapit, ang impormasyon gikonsiderar nga makasaysayanon sa pagsugod sa trabaho, ingon nga gipakita sa petsa ug oras nga impormasyon sa ibabaw nga tuo nga suok sa mga detalye sa drive screen. Kini nagpasabut nga ang mga pagbag-o sa pagmaneho sa kasayuran sa panahon sa trabaho (sama sa pagkunhod sa libre nga wanang sa destinasyon nga drive) dili makita ug mag-browse sa bisan unsang gi-mount. filegi-disable ang mga sistema. Aron makita ang usa ka live nga bersyon sa mga detalye sa drive ug aron maka-browse nga naka-mount filemga sistema (bisan sa panahon sa usa ka aktibo nga trabaho), gamita ang mga tile sa drive sa home screen aron ma-access ang mga screen sa mga detalye sa drive.
4.10.2 Files gibuhat sa panahon sa usa ka lohikal nga imahe nga trabaho
Kung maghimo usa ka lohikal nga imahe sa TD4, daghang lainlain files mahimong ma-output sa matag destinasyon depende sa configuration sa trabaho, sama sa mosunod:
· {image_name}.Lx01, {image_name}.Lx02, etc. mao ang forensic nga ebidensya files alang sa operasyon. Naglangkob sila sa tanan nga datos ug metadata alang sa matag usa file ug folder nakuha.
· {image_name}.csv kay comma-separated values file nga adunay pipila ka metadata alang sa matag file ug folder nakuha. Kini nga matang sa file dali nga ma-import sa daghang mga sagad nga aplikasyon sa pagproseso sa datos sama sa Microsoft Excel. CSV file mga sulod sa datos ug impormasyon sa pormat makita sa “Source file metadata” sa panid 73.
· {image_name}.log.html naglangkob sa forensic log sa lohikal nga imaging nga trabaho.
· {image_name}. Ang TD4_packed_log adunay TD4 nga mabasa nga kopya sa forensic log nga magamit sa ulahi para sa standalone nga pag-verify sa Lx01 file gitakda.
4.10.3 Lohikal nga pag-verify sa imahe
Pagpamatuod sa Lx01 files lahi sa pag-verify sa mga operasyon sa physical imaging tungod kay, sa usa ka Lx01 file, walay kinatibuk-ang hash. Matag usa fileAng mga datos nga gitipigan sa Lx01 adunay kaubang hash nga gikalkula sa panahon sa orihinal nga pag-angkon. Ang lohikal nga imaging verification function nagbasa balik sa file data gikan sa Lx01 sa destinasyon, kalkulado sa usa ka bag-o nga hash bili alang sa matag usa file, ug gitandi kana nga hash value sa orihinal nga gitipigan nga acquisition hash value. Usa ka kapakyasan sa bisan kinsa file sa pagpares sa orihinal nga pag-angkon hash bili moresulta sa usa ka verification kapakyasan.
4.10.4 Tinubdan file metadata
Ang lohikal nga imaging nga adunay TD4 naglakip sa gigikanan file metadata sa CSV output file, ingon sa gipakita sa lamesa sa ubos.

Dalan sa Kolum
Type

Kontento
Naglangkob sa hingpit, filesistema-relative nga dalan alang niini nga entry. Example: / users/charles/pictures.
Mahimong adunay "Directory," "Symlink," o "File,” depende kon unsa nga matang sa entry ang girepresentar niini nga laray.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

73

Kapitulo 4 Gamit ang TD4

Kolum Filegidak-on Petsa sa Paglalang Gi-access Petsa Gibag-o nga Petsa Petsa sa Pagsulat MD5 Hash
SHA1 Hash
File Status

Kontento
Ang file gidak-on, sa bytes, sa entry. Kini nga field walay sulod para sa mga direktoryo.
Ang IS0 8601 UTC date/time string para sa petsa sa paghimo niini nga entry. Kini nga field walay sulod kung ang petsa sa paghimo dili magamit.
Ang IS0 8601 UTC date/time string para sa access nga petsa niini nga entry. Kini nga field walay sulod kung ang gi-access nga petsa dili magamit.
Ang IS0 8601 UTC date/time string para sa giusab nga petsa niini nga entry. Kini nga field walay sulod kung ang giusab nga petsa dili magamit.
Ang IS0 8601 UTC date/time string para sa sinulat nga petsa niini nga entry. Kini nga field walay sulod kung ang sinulat nga petsa dili magamit.
Ang MD5 Hash sa entry. Kini nga field walay sulod para sa mga direktoryo. Walay sulod usab kung walay MD5 hash ang nakalkula, walay MD5 hash ang na-configure, o ang entry wala motakdo sa mga lagda alang sa pagkuha.
Ang SHA1 Hash sa entry. Kini nga field walay sulod para sa mga direktoryo. Kini usab walay sulod kung walay SHA1 hash ang nakalkula, walay SHA1 hash ang na-configure, o ang entry wala motakdo sa mga lagda alang sa pagkuha.
OK kung walay problema sa pagbasa file datos/metadata.

SAYOP kung adunay mga sayup sa pagbasa file datos ug/o metadata.

Nahiangay nga mga Lagda

Kini nga field walay sulod para sa mga direktoryo.
"Y" kung ang file nahiuyon sa mga lagda sa pagkuha alang sa paglakip. Alang sa TD4, kini kanunay magpakita sa usa ka duwa ingon file/folder down selection/filtering dili suportado.

4.11 Hashing
Ang mga forensic practitioner tingali kinahanglan nga kalkulahon ang mga kantidad sa hash, o mga fingerprint, alang sa usa ka gigikanan nga drive nga wala maghimo usa ka kopya sa drive. Ang Hash function makahimo og MD5, SHA-1, ug SHA-256 hash values ​​para sa source drive, sumala sa gitino sa Hashes system setting.
1. Sunda ang mga lakang nga gilista sa "Pagkonektar sa mga drive" sa pahina 27 aron makonektar ang gusto nga gigikanan nga drive.

Mubo nga sulat: Tungod kay gitugotan lang sa TD4 ang usa ka gigikanan nga drive nga magamit alang sa bisan unsang trabaho, ikonektar lamang ang gusto nga gigikanan sa hash drive ug siguroha nga wala’y ubang gigikanan nga mga drive nga gilakip. Kung adunay bisan unsang ubang gigikanan nga mga drive ang gilakip, usa ka pasidaan ang ihatag sa tile sa Hash function ug ang Start button mahimong dili aktibo (grayed out).
2. Ipalapad ang Hash function tile sa home screen. Ang usa ka summary sa may kalabutan nga mga setting sa trabaho ipakita uban sa bisan unsang magamit nga mga mensahe sa pasidaan. Tinoa ang mga setting, pagsulbad sa bisan unsa nga nagbabag nga mga pasidaan, ug dayon i-tap ang Start button. Kung walay bisan usa sa mga setting nga gibutang sa Prompt ug wala nay laing mga isyu sa configuration sa trabaho nga kinahanglang sulbaron, magsugod ang trabaho, ug ang screen sa status sa trabaho ipakita.

74

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.11. Hashing
Kung ang setting sa sistema sa Hash gitakda sa Prompt, usa ka screen sa advanced setting ang makita nga magtugot sa pagpili sa mga tipo sa hash alang sa trabaho. Pilia ang gusto nga mga tipo sa hash ug dayon i-tap ang Start button aron masugdan ang Hash nga trabaho. 3. Human masugdan ang Hash nga trabaho, makita ang screen sa status sa trabaho, sama sa gipakita sa ubos.

Mahimo nimong kanselahon ang usa ka aktibo nga Hash nga trabaho pinaagi sa pag-tap sa Cancel sa ubos-tuo nga suok sa screen sa status sa trabaho. Mahimo usab nimo nga i-export ang log sa trabaho gikan niini nga screen (bisan alang sa usa ka nagpadayon nga trabaho, kung gusto) pinaagi sa pag-tap sa Export button sa ubos-wala nga suok ug dayon pagpili sa gusto nga destinasyon o accessory drive/filesistema.
Ang gigikanan nga drive nga gigamit sa Hash nga trabaho ipakita duol sa ilawom sa screen sa status sa trabaho. Kini nga drive card naghatag og batakang impormasyon sa drive, sama sa konektado nga port name, ang kinatibuk-ang gidak-on sa drive, ug ang Evidence ID (kon gisulod) o ang drive's make/model/serial number. Ang mga icon makita sa kini nga mga drive card aron maghatag sa usa ka pagtan-aw nga timailhan sa mga butang nga dili makit-an
filesistema karon, HPA/DCO/AMA sa dapit, o ang presensya sa Tableau
encryption (naka-lock o na-unlock) .
Mubo nga sulat: Ang mga drive card sa screen sa status sa trabaho mahimong ma-tap aron ipakita ang detalyado nga impormasyon sa pagmaneho. Bisan pa, kung ang mga detalye sa pagmaneho viewgikan sa kini nga lugar, ang kasayuran giisip nga makasaysayanon sa pagsugod sa trabaho,

ISTD230400-UGD-EN-1

Giya sa Gumagamit

75

Kapitulo 4 Gamit ang TD4

ingon nga gipakita sa impormasyon sa petsa/oras sa ibabaw nga tuo nga suok sa screen sa mga detalye sa drive. Aron makita ang usa ka live nga bersyon sa mga detalye sa drive ug aron maka-browse nga naka-mount filesistema, gamita ang mga tile sa drive sa home screen aron ma-access ang screen sa mga detalye sa drive.
4.12 Pagpamatuod
Ang standalone Verify function nagpamatuod sa integridad sa usa ka kasamtangan nga hulagway file pinaagi sa pagbasa og balik sa datos gikan sa hulagway file, pagkuwenta ug hash value sa maong data, ug unya itandi ang kalkulado nga hash value sa bili sa orihinal nga acquisition hash.
Timan-i nga, samtang ang parehas nga function sa Verify mahimong magamit alang sa standalone nga pag-verify sa pisikal ug lohikal nga mga imahe, lahi ang nagpahiping mekanismo. Kini tungod kay ang pisikal nga mga hulagway adunay tibuok disk acquisition hash values ​​ug lohikal nga mga hulagway adunay sulod file-base sa pagkuha hash values. Walay kalainan nga mamatikdan sa panahon sa pag-verify nga trabaho mismo, apan ang gigikanan nga tipo sa imahe maghimo usa ka kalainan kung giunsa ang pagreport sa mga resulta. Alang sa usa ka pisikal nga pag-verify sa imahe nga trabaho, ang drive-level readback hash values ​​i-report sa forensic log. Alang sa usa ka lohikal nga pag-verify sa imahe nga trabaho, usa ka yano nga pass/fail nga timailhan ang i-report sa forensic log. Ang usa ka pass nagpakita nga ang tanan file-base sa verification hash motakdo sa orihinal nga pagkuha file hash. Kung bisan kinsa nga indibidwal file sa usa ka lohikal nga imahe file mapakyas sa pag-verify, ang tibuok nga verification nga trabaho magpakita nga napakyas.
1. Sunda ang mga lakang nga gilista sa “Pagkonektar sa mga drive” sa pahina 27 aron makonektar ang gusto nga destinasyon nga drive.
Mubo nga sulat: Ang mga trabaho sa pag-verify naggamit lang sa destinasyon o accessory drive isip tinubdan sa mga input sa verification.
2. Ipalapad ang Verify function tile sa home screen, ug dayon i-tap ang Start button.
3. Sa screen sa advanced settings, i-tap ang Select a log file buton aron maglansad og browse modal. Pag-browse sa angay nga destinasyon/accessory drive ug filesistema, pangitaa ang gusto nga .td4_packed_log file, ug pilia kana file pinaagi sa pag-tap niini kausa. Dayon i-tap ang Select button.
Mubo nga sulat: Kung nag-browse alang sa naka-pack nga log files, lamang files nga adunay extension sa .td4_packed_log ipakita sa browse window.
4. Si Review ang gipili filesistema ug file impormasyon sa agianan, ug, kon tukma, i-tap ang Start button aron masugdan ang verification job. Ang screen sa Verify job status makita.
Mahimo nimong kanselahon ang usa ka aktibo nga Verify nga trabaho pinaagi sa pag-tap sa Cancel sa ubos nga tuo nga suok sa screen sa status sa trabaho. Mahimo usab nimo nga I-export ang log sa trabaho gikan niini nga screen (bisan alang sa usa ka nagpadayon nga trabaho, kung gusto) pinaagi sa pag-tap sa Export nga buton sa wala nga bahin sa ubos ug dayon pagpili sa gusto nga destinasyon o accessory drive/ filesistema.

76

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.13. Pagpasig-uli

Ang drive nga gigamit sa Verification job ipakita duol sa ubos sa job status screen. Kini nga drive card naghatag ug batakang impormasyon sa drive, sama sa konektado nga port name, ang kinatibuk-ang gidak-on sa drive, ug bisan ang Evidence ID (kon gisulod) o ang make/model/serial number sa drive. Ang mga icon makita sa kini nga mga drive card aron maghatag sa usa ka pagtan-aw nga timailhan sa mga butang nga dili makit-an filesistema karon , HPA/DCO/AMA sa lugar, o ang presensya sa Tableau encryption (naka-lock o naka-lock) .
Mubo nga sulat: Ang mga drive card sa screen sa status sa trabaho mahimong ma-tap aron ipakita ang detalyado nga impormasyon sa pagmaneho. Bisan pa, kung ang mga detalye sa pagmaneho viewed gikan niini nga dapit, ang impormasyon gikonsiderar nga makasaysayanon sa pagsugod sa trabaho, ingon nga gipakita sa petsa ug oras nga impormasyon sa ibabaw nga tuo nga suok sa screen sa mga detalye sa drive. Aron makita ang usa ka live nga bersyon sa mga detalye sa drive ug aron maka-browse nga naka-mount filesistema, gamita ang mga tile sa drive sa home screen aron ma-access ang screen sa mga detalye sa drive.
4.13 Pagpasig-uli
Ang Restore function nagtugot alang sa kalingawan sa orihinal nga drive format gikan sa usa ka kaniadto gibuhat TD4 forensic nga larawan file. Ang mga gamit niini nga feature lainlain apan naglakip sa abilidad sa paggamit sa gipahiuli nga drive isip system boot disk ug sa paghimo lang og archival copy sa ebidensya sa orihinal nga format niini para sa umaabot nga case reference.
Ang Restore function naglihok sa tanan nga pisikal nga pagdoble nga imahe file matang (E01, Ex01, dd, dmg). Wala kini nagsuporta sa pagpahiuli gikan sa usa ka lohikal nga imahe file gitakda (Lx01).
Labing maayo nga praktis ang pagpahid sa destinasyon nga media sa dili pa ibalik kini tungod kay makatabang kini sa pag-ila sa posibleng depekto nga media ug dili maayo nga mga sektor, ug kini makapamenos sa risgo sa pagkontaminar sa usa ka gipahiuli nga drive nga adunay stale data.
Timan-i nga, sa sinugdanan sa usa ka Restore nga trabaho, ang TD4 nag-andam sa destinasyon nga drive pinaagi sa pagpahid sa mga sektor 0, 1, ug end-of-drive minus 1. Kini nagsiguro nga walay stale partition table data sa drive nga makapamenos sa posibilidad sa drive mga isyu sa pagkakita sa katapusan sa trabaho.
Mubo nga sulat: Tungod kay ang impormasyon sa partition table kay relatibo sa gidak-on sa sektor sa source drive, dili tugotan ang pag-uli sa destinasyon nga drive nga adunay lahi nga gidak-on sa sektor. Ang TD4 makamatikod niini nga sektor nga gidak-on mismatch isyu ug mopasidaan sa tiggamit. Kini nga kondisyon kinahanglan nga matul-id sa dili pa magsugod ang trabaho sa Pag-uli.
Aron ibalik ang usa ka drive gikan sa usa ka imahe file:
1. Sunda ang mga lakang nga gilista sa “Pagkonektar sa mga drive” sa pahina 27 aron makonektar ang gusto nga tinubdan ug destinasyon nga mga drive.
Mubo nga sulat: Ibalik ang mga trabaho gamit ang source drive isip tinubdan sa input files (giputos nga log file ug bahin sa imahe files). Usab, ang usa ka Restore nga trabaho epektibong mapapas ang bisan unsang destinasyon nga mga drive nga gilakip / nakit-an sa oras nga ang trabaho

ISTD230400-UGD-EN-1

Giya sa Gumagamit

77

Kapitulo 4 Gamit ang TD4
nagsugod. Siguroha nga walay bisan usa sa imong mga destinasyon nga adunay kritikal files sa kanila sa wala pa magsugod sa usa ka Iuli nga trabaho.
2. Ipalapad ang Restore function tile sa home screen, ug dayon i-tap ang Start button. Ang Restore Setup screen makita.
3. Diha sa Restore Setup screen, i-tap ang Select a log file buton aron maglansad og browse modal. Pag-browse sa angay nga gigikanan nga drive/filesistema, pangitaa ang gusto nga .td4_packed_log file (ang usa nga gusto nimong ibalik), ug pilia kana file pinaagi sa pag-tap niini kausa. Dayon i-tap ang Select button.
Mubo nga sulat: Kung nag-browse alang sa naka-pack nga log files, lamang files nga adunay extension sa .td4_packed_log ipakita sa browse window.
4. Si Review ang gipili filesistema ug file impormasyon sa agianan, pamatud-i ang bisan unsang ubang mga setting sa Restore Setup screen, ug, kung ang tanan na-set sa husto, i-tap ang Start button aron masugdan ang Restore job. Ang Restore job status screen makita.
Mga nota
· Atol sa Pag-uli nga trabaho, ang mga hash gikalkulo samtang ang datos gikuha gikan sa tinubdan nga ebidensya file gibutang ug gisulat sa destinasyon. Kini nga mga hash giisip nga gigikanan nga mga hash ug sa ingon nakuha sa gigikanan nga seksyon sa Ibalik nga trabaho sa forensic log. Bisan kung ang Readback Verification wala ma-enable para sa Restore nga trabaho, kini nga mga source hash gitandi sa orihinal nga pisikal nga image acquisition hash ug, kung adunay mamatikdan nga mismatch, ang Restore nga trabaho mapakyas.
· Kon ang Readback Verification ma-enable alang sa usa ka Restore nga trabaho, ang bahin sa destinasyon nga drive nga gisulat atol sa Restore (nga mohaum sa gidak-on sa orihinal nga source drive) basahon balik, ug ang readback hash values ​​kalkulado ug itandi sa ang tinubdan hash. Kung adunay makit-an nga dili pagtugma, ang bahin sa pag-verify sa trabaho sa Pag-uli mapakyas. Kini nga mga readback nga hash makuha sa destinasyon nga seksyon sa Restore job forensic log. Timan-i nga kung ang readback hash values ​​motakdo sa source hash values, kini isipon nga ubos nga priority nga mga piraso sa data sa HTML forensic logs ug sa ingon gitago sa default. Kini nga mga hash mahimong viewed pinaagi sa pagpalapad sa destinasyon drive nga seksyon (s) sa forensic log.

78

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

4.14. Forensic nga mga log

4.14 Forensic nga mga troso
Ang TD4 nagmugna og usa ka detalyado nga log alang sa tanan nga forensic nga mga trabaho ug kadaghanan sa mga operasyon sa media utility. Ang impormasyon nga nakuha atol sa matag trabaho gigamit sa paghimo sa duha ka job status screens nga makita sa user interface (anaa gikan sa Job History list) ug ang forensic job logs nga mahimong ma-eksport sa external drive. Kini nga seksyon espesipiko sa gi-eksport nga mga forensic log. Para sa impormasyon sa listahan sa Job History ug job status screens, tan-awa ang “Job history” sa pahina 37 ug “Job status” sa pahina 36.
Ang detalyado nga impormasyon nga nakuha sa forensic logs magdepende sa klase sa trabaho. Ang usa ka summary sa impormasyon nga nakuha alang sa usa ka gibase sa imahen nga duplikasyon nga trabaho gipakita sa ubos. Tan-awa ang sampAng mga log sa katapusan niini nga seksyon alang sa pipila ka piho nga log sa trabaho examples.
· Status: Kinatibuk-ang kahimtang sa trabaho (Dili kompleto, Ok, Sayop/Napakyas, Nakansela), petsa/oras stamps, pag-ila sa TD4 ingon nga sistema sa pagkuha, ug ang bersyon sa firmware nga gigamit sa panahon sa pag-angkon. Ang mosunod nga mga piraso sa opsyonal nga impormasyon iapil usab niini nga seksyon: Examiner name, Case ID, Case Notes, ug Job Notes.
· Tinubdan: Mga detalye sa tinubdan sa drive, lakip ang kinatibuk-ang impormasyon sa drive (Ebidensya ID (kon set), interface type, TD4 port, make/model number, firmware version, serial number(s), protocol specific details (eg, SCSI/USB info) , impormasyon nga may kalabotan sa HPA/DCO/AMA, impormasyon sa RAID ug encryption, impormasyon sa gidak-on/layout, ug matang sa partition table), mga detalye sa partition, ug, kon anaa ug gisuportahan sa TD4, fileespesipikong impormasyon sa sistema.
· Mga Resulta sa Pagkuha: Mga detalye bahin sa mga aspeto sa pag-angkon sa trabaho, lakip ang pag-block sa pagsugod ug pag-ihap sa mga numero, mga kantidad sa pag-angkon sa hash, ug kasayuran sa sayup sa pagbasa.
· Pag-configure: Impormasyon sa pagsumpo sa trabaho, sama sa output file tipo sa format, bahin file gidak-on, ug kung gi-enable ba o wala ang compression.
· Destinasyon sa Imahe: Detalye sa destinasyon sa drive, lakip ang readback verification hash values ​​(kon mahimo alang sa trabaho), kinatibuk-ang impormasyon sa drive (interface type, TD4 port, make/model number, firmware version, serial number(s), protocol specific details (eg , SCSI/USB info), HPA/DCO/AMA related information, RAID ug encryption information, size/layout information, ug ang partition table type), partition details, ug fileespesipikong impormasyon sa sistema.
· Summary sa Kapakyasan: Kung adunay kapakyasan nga nahitabo sa panahon sa trabaho, kini nga seksyon ipakita ug maglakip sa hinungdan ug code sa kapakyasan. Timan-i nga ang code sa kapakyasan wala gituyo nga mahimong makahuluganon sa katapusan nga tiggamit. Sa mga kaso diin ang suporta sa kustomer gikinahanglan aron masulbad ang usa ka sitwasyon sa kapakyasan sa trabaho, ang code sa kapakyasan kinahanglan nga matikdan ug ilakip sa report sa insidente. Kini nga kasayuran makatabang sa pagtino sa hinungdan sa kapakyasan.
Aron ma-access ang mga job log nga gitipigan sa imong TD4, palapdan ang Job History function tile sa home screen ug dayon i-tap ang ubos nga bahin sa function tile. Ang usa ka lista sa tanan nga mga trabaho nga gitipigan sa yunit ipakita. Ang pag-tap sa usa ka trabaho magpakita sa screen sa status sa trabaho niini. Timan-i nga dili nimo maablihan ug view forensic nga mga troso filedirekta sa TD4. trabaho

ISTD230400-UGD-EN-1

Giya sa Gumagamit

79

Kapitulo 4 Gamit ang TD4
Ang mga screen sa status nagpakita sa mahinungdanong impormasyon mahitungod sa trabaho, apan ang job log kinahanglan nga i-eksport sa usa ka destinasyon o accessory drive aron makahimo view ang forensic log file sa bulag nga kompyuter.
4.14.1 Sampmga log
Duha ka sampAng mga log gipakita sa ubos - usa gikan sa malampuson nga pagkopya ug usa gikan sa napakyas nga standalone nga pag-verify. Ingon sa gipakita sa HTML log samples, adunay up/down arrow sa tuo nga kilid sa matag section header. Ang paubos nga arrow nagpakita nga ang seksyon nahugno; Ang pataas nga pana nagpakita nga kini gipalapdan. Ang sampAng mga HTML nga log sa ubos gipakita uban ang tanang field nga nahugno para sa kayano. Ang matag piraso sa impormasyon sa log gi-categorize nga kritikal o dugang, ug ang kritikal nga impormasyon lamang ang gipakita kung ang usa ka seksyon nahugno. Kung ang usa ka gi-eksport nga log mao ang viewed sa usa ka bulag nga kompyuter, ang matag seksyon mahimong mapalapdan aron ipakita ang detalyado, dugang nga impormasyon. Sa nga gipalapdan view, ang kritikal nga impormasyon gipasiugda uban sa maisugon nga field deskripsyon, samtang ang dugang nga impormasyon gipakita sa kahayag gray. Timan-i nga ang piho nga mga piraso sa impormasyon sa log mahimong isipon nga dugang sa usa ka sitwasyon apan kritikal sa lain. Kay exampug, ang impormasyon sa encryption alang sa gihatag nga source drive pagaisipon nga supplementary kon ang drive walay encryption apan mahimong kritikal kon ang encryption mamatikdan.
Ang inisyal nga kahimtang alang sa bisan unsang HTML log mao ang pagpakita sa tanang field nga nahugno nga ang kritikal nga impormasyon lamang ang gipakita. Samtang ang tagsa-tagsa nga mga seksyon mahimong ibalhin tali sa pagpakita sa tanan nga impormasyon o usa lamang ka summary, adunay usa ka buton sa ibabaw nga tuo nga bahin sa HTML log screen nga magtugot sa tanang mga seksyon nga mapalapad o mahugno.
Ang sayop nga pagmemensahe sa HTML logs adunay pipila ka talagsaon nga gamit usab. Ang bisan unsang mga kahimtang sa sayup nga makita sa pula nga teksto ingon kritikal nga kasayuran sa gi-summarize view. Ang pagpalapad sa seksyon nga adunay kondisyon sa sayup magpakita sa mas detalyado nga kasayuran sa kahimtang sa sayup, lakip ang hinungdan sa sayup.

80

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-EN-1

Sample Log 1 Malampusong EX01 Duplication

4.14. Forensic nga mga log

Hinumdomi: Ang tanan nga mga seksyon sa log nahugno gawas sa Resulta sa Pagkuha.

ISTD230400-UGD-EN-1

Giya sa Gumagamit

81

Kapitulo 4 Gamit ang TD4 Sample Log 2 Napakyas nga Standalone Verification (dili mabasa ang tinubdan)

Mubo nga sulat: Ang tanan nga mga seksyon sa log nahugno gawas sa Driv

Mga Dokumento / Mga Kapanguhaan

opentext TD4 Forensic Duplicator [pdf] Giya sa Gumagamit
TD4 Forensic Duplicator, TD4, Forensic Duplicator, Duplicator

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *