Opentext TD4 Forensic Duplicator Stiùireadh Cleachdaiche

Clàr-innse seiche

1 Opentext TD4 Forensic Duplicator

2 Fiosrachadh toraidh

3 Stiùireadh Cleachdaidh

9 Sgrìobhainnean/Goireasan

9.1 Iomraidhean

Opentext TD4 Forensic Duplicator

Sònrachaidhean

Bathar: OpenText Tableau Forensic TD4 Duplicator
Modail: ISTD230400-UGD-GA-1
Dèanadair: Fosgailte Text Corporation
Seòladh: 275 Frank Tompa Drive, Waterloo, Ontario, Canada, N2L 0A1

Cuir fios gu: Fòn: +1-519-888-7111, Canada / SA gun chìsean: 1-800-499-6544, Eadar-nàiseanta: +800-4996-5440, Facs: +1-519-888-0677

Fiosrachadh toraidh

Tha an OpenText Tableau Forensic TD4 Duplicator na dhùbladair forensic cumhachdach agus intuitive air a dhealbhadh airson cleachdaichean forensics didseatach. Tha e a’ tabhann comasan ìomhaighean àrd-choileanaidh ann am pasgan beag so-ghiùlain. Tha an eadar-aghaidh cleachdaiche scrion suathaidh a’ toirt seachad eòlas eòlach coltach ri clàran agus fònaichean sgairteil an latha an-diugh.

Feartan:

Air a thogail gu sònraichte airson forensics
Feartan ìomhaigh àbhaisteach agus adhartach
Dealbhadh so-ghiùlain agus teann
Eadar-aghaidh scrion suathaidh a tha furasta a chleachdadh

Stiùireadh Cleachdaidh

Caibideil 1: Ro-ràdh

Tha a’ chaibideil seo a’ toirt seachad fiosrachadh teicnigeach agus modhan airson
a’ cleachdadh an OpenText Tableau Forensic TD4 Duplicator.

Gnàthasan tomhais ìre gluasaid agus comas dràibhidh:

Bidh toraidhean Tableau ag aithris comasan dràibhidh agus ìrean gluasaid
a rèir cumhachdan àbhaisteach gnìomhachais deich gnàthasan. Airson
example, bidh cruth cruaidh 4 GB a’ stòradh suas ri 4,000,000,000 bytes.

Caibideil 2: Thairisview

Tha an Tableau TD4 na dhùbladair forensic cumhachdach le a
eadar-aghaidh touch screen furasta a chleachdadh. Tha ea 'tabhann àrd-choileanadh
comasan ìomhaighean ann am pasgan so-ghiùlain.

Feartan:

Eadar-aghaidh cleachdaiche intuitive
Comasan ìomhaighean àbhaisteach agus adhartach
Dealbhadh compact airson comas giùlain

Ceistean Cumanta

C: An urrainnear an Tableau TD4 Duplicator a chleachdadh airson ìomhaighean ioma-dràibhidh aig an aon àm?
- A: Tha, tha an Tableau TD4 Duplicator a’ toirt taic do bhith a’ ìomhaighean ioma-dràibhidh aig an aon àm airson gnìomhachd forensic èifeachdach.
C: A bheil barantas ann airson an Tableau TD4 Duplicator?
- F: Chan eil Open Text Corporation a’ tabhann barantas airson cruinneas nam feartan a tha air an taisbeanadh san fhoillseachadh. Feuch an toir thu sùil air an roinn àicheadh anns an stiùireadh cleachdaiche airson tuilleadh fiosrachaidh.

“`

View Fullscreen

OpenTextTM TableauTM Forensic TD4 Duplicator
Stiùireadh Cleachdaiche
Tha an iùl seo a’ taisbeanadh raon farsaing de fhiosrachadh teignigeach agus modhan airson a bhith a’ cleachdadh an OpenText Tableau Forensic TD4 Duplicator.
ISTD230400-UGD-GA-1

OpenTextTM TableauTM Forensic TD4 Duplicator Stiùireadh Cleachdaiche ISTD230400-UGD-EN-1 An t-Urr: 2023-Dàmhair-19
Chaidh an docamaideadh seo a chruthachadh airson OpenTextTM TableauTM Forensic TD4 Duplicator 23.4. Tha e dligheach cuideachd airson brathan bathar-bog às deidh sin mura h-eil OpenText air sgrìobhainnean nas ùire a thoirt seachad leis an toradh, air OpenText weblàraich, no air dhòigh sam bith eile.
Fosgailte Text Corporation
275 Frank Tompa Drive, Waterloo, Ontario, Canada, N2L 0A1
Fòn: +1-519-888-7111 Canada / SA gun chìs: 1-800-499-6544 Eadar-nàiseanta: +800-4996-5440 Facs: +1-519-888-0677 Taic: https://support.opentext.com Airson tuilleadh fiosrachaidh, tadhail air https://www.opentext.com
Còraichean glèidhte © 2023 Open Text.
Faodaidh aon no barrachd peutantan a bhith a’ còmhdach an toraidh/na stuthan seo. Airson tuilleadh fiosrachaidh, tadhail air https://www.opentext.com/patents.
Àicheadh
Gun Bharantasan agus Cuingealachadh Buailteachd
Chaidh a h-uile oidhirp a dhèanamh gus dèanamh cinnteach gu bheil na feartan agus na dòighean a tha air an taisbeanadh san fhoillseachadh seo ceart. Ach, chan eil Open Text Corporation agus a chompanaich a’ gabhail uallach sam bith agus chan eil iad a’ toirt seachad barantas sam bith ge bith a bheil e air a chuir an cèill no air a thuigsinn, airson cruinneas an fhoillseachaidh seo.

Caibideil 1

Ro-ràdh

Tha an iùl seo a’ taisbeanadh raon farsaing de fhiosrachadh teignigeach agus modhan airson a bhith a’ cleachdadh an OpenText Tableau Forensic TD4 Duplicator, toradh de OpenText. Tha e air a roinn anns na caibideilean a leanas:
· Thairisview: A’ toirt seachad fiosrachadh coitcheann mu TD4 a bharrachd air a bhith a’ dì-phapadh, a’ tòiseachadh, agus a’ seòladh clàran-bìdh TD4 agus a’ leughadh na LEDs.
· A’ rèiteachadh TD4: A’ toirt seachad siostam thairisview fiosrachadh mu TD4 a bharrachd air modhan airson a rèiteachadh agus a cheangal.
· A’ cleachdadh TD4: A’ toirt seachad fiosrachadh mionaideach agus modhan-obrach airson obrachadh TD4.
· Adapters: A’ toirt cunntas air na h-innealan-atharrachaidh a leudaicheas roghainnean togail draibhidh agus comasan dràibhidh ceann-uidhe TD4.
· Sònrachaidhean agus fuasgladh cheistean: A’ toirt seachad mion-chomharrachadh TD4 agus liosta ghoirid de dhuilgheadasan is fhuasglaidhean a dh’fhaodadh a bhith ann. Airson fiosrachadh fuasglaidh nas iomlaine agus nas ùire a bharrachd air freagairtean do cheistean cumanta (FAQ), tadhail air OpenText My Support (https://support.opentext.com).
1.1 Cumas dràibhidh agus gnàthasan tomhais ìre gluasaid
Mar as trice bidh gnìomhachas a’ choimpiutair a’ cumail ri dà ghnàthas eadar-dhealaichte airson mìneachadh air na teirmean megabyte (MB) agus gigabyte (GB). Airson coimpiutair RAM, tha 1 MB air a mhìneachadh mar 220 = 1,048,576 bytes agus 1 GB air a mhìneachadh mar 230 = 1,073,741,824 bytes. Airson stòradh draibhidh, tha 1 MB air a mhìneachadh mar 106 = 1,000,000 bytes agus 1 GB air a mhìneachadh mar 109 = 1,000,000,000 bytes. Canar cumhachdan a dhà agus cumhachdan deich fa leth ris an dà ghnàthachas seo. Bidh Microsoft a’ falbh bhon ghnàthachas tomhais comas draibh cruaidh agus a’ cleachdadh cumhachdan dà chùmhnant airson a shiostaman obrachaidh.
Bidh toraidhean Tableau ag aithris air comasan dràibhidh agus ìrean gluasaid a rèir cumhachdan àbhaisteach gnìomhachais deich gnàthasan. Ann an scrionaichean TD4, aithisgean, agus sgrìobhainnean, bidh cruth cruaidh 4 GB a’ stòradh suas ri 4,000,000,000 bytes; bidh draibhear cruaidh le ìre gluasaid 150 MB / diog a’ gluasad 150,000,000 bytes gach diog.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 2

Thairisview

Tha Tableau TD4 na dhùblaiche forensic cumhachdach agus intuitive a tha a’ tabhann comasan ìomhaighean luachmhor, àrd-choileanadh ann am pasgan beag so-ghiùlain. Tha an eadar-aghaidh cleachdaiche scrion suathaidh furasta a chleachdadh agus a’ toirt seachad eòlas cleachdaiche eòlach coltach ri clàran agus fònaichean sgairteil an latha an-diugh. Tha TD4 air a thogail a dh’aona-ghnothach airson forensics agus a’ toirt seachad mòran fheartan àbhaisteach is adhartach a tha a’ frithealadh feumalachdan sònraichte luchd-cleachdaidh forensics didseatach, a’ gabhail a-steach:
· Togail PCIe, USB, SATA, SAS, FireWire, agus draibhearan IDE.
Nota: Tha feum air innealan-atharrachaidh PCIe, IDE, agus FireWire (air an reic air leth) gus na seòrsaichean dràibhidh sin a dhealbhadh.
· Toradh gu draibhearan PCIe, USB, agus SATA.
· Comas cuimseachadh file- fianais stèidhichte le gnìomhachd ìomhaighean loidsigeach agus inbhe gnìomhachais file toraidhean (lx01 agus meata-dàta csv files).
· Comas draibhear stòr a dhùblachadh gu suas ri còig cinn-uidhe.
· Comas casg a chuir air milleadh air draibhearan diosc le bhith gan snìomh sìos nuair a thèid an cuir a-mach à TD4 mus tèid an toirt air falbh gu corporra.
· An comas cumhachd sìos TD4 às deidh an obair ghnìomhach mu dheireadh a bhith deiseil.
· Comas obraichean dùblachadh a stad agus ath-thòiseachadh, a’ toirt a-steach suidheachaidhean call cumhachd gun fhiosta.
· Comas gnìomhan agus suidheachaidhean sònraichte a ghlasadh le PIN rianaire gus suidheachaidhean agus modhan àbhaisteach a chuir an gnìomh airson na h-obraichean togail forensic agad.
· Ìrean gluasad dàta nas fheàrr, eadhon fhad ‘s a bhios tu a’ dèanamh àireamhachadh de luachan hash MD5, SHA-1, agus SHA-256.
· An comas view mion-fhiosrachadh draibhidh farsaing, a’ toirt a-steach sgaradh agus filefiosrachadh siostam.
· Brabhsadh draibh filesiostaman.
· Farsaing filetaic siostam - APFS, ExFAT, NTFS, EXT4, FAT (12/16/32), agus HFS +.
· Diosc slàn, àbhaisteach fosgailte, crioptachadh draibhidh ceann-uidhe a’ cleachdadh XTS-AES.
· An comas lorg agus fiosrachadh mu làthaireachd crioptachadh Opal, BitLocker, agus crioptachadh APFS.
· An comas meadhanan didseatach a chuir suas ann an innealan Apple a bheir taic don mhodh diosc targaid.
· Ceann-uidhe coileanta agus comasan sguabaidh draibhidh accessory, a’ toirt a-steach sreapan a tha a’ gèilleadh ri NIST 800-88.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 2 Os a chionnview
· Taic HPA, DCO, agus AMA airson lorg agus làimhseachadh raointean dàta falaichte / dìonta air draibhearan stòr. Tha seo a’ toirt a-steach ciorram neo-eisimeileach HPA/DCO/AMA, “sgeilpichean” DCO/AMA, agus taic a ghearradh gus ceann-uidhe DCO no AMA a chruthachadh.
· Eadar-aghaidh cleachdaiche ionadail agus taic meur-chlàr brìgheil airson na cànanan a leanas: Gearmailtis, Beurla, Spàinntis (Eadar-nàiseanta), Fraingis, Coirèanais, Portuguese (Braisil), Turcais, agus Sìneach (Sìmplidh)
· Logaichean forensic mionaideach ann an cruth HTML airson sgrìobhainnean cùise. · An comas an liosta logaichean forensic a shìoladh gus dìreach logaichean ùidh a nochdadh stèidhichte air
fiosrachadh cùise agus/no draibhidh sònraichte. Faodar na logaichean sìoltachaidh a thoirt a-mach no a dhubhadh às cuideachd. · An-còmhnaidh taic ùrachadh firmware an-asgaidh. · Stòr le bileagan soilleir agus còd dath (sgrìobhadh air a bhacadh) agus puirt ceann-uidhe (leughadh / sgrìobhadh).

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

Taobh an tùs clì (sgrìobh air a bhacadh) de TD4.

2.1. Susbaint kit TD4

An ceann-uidhe cheart (leugh/sgrìobh) taobh TD4.
2.1 TD4 kit susbaint
Bidh soithichean TD4 ann am pasgan bogsa le foam àbhaisteach anns a bheil na nithean a leanas:

Nì

Modail # TD4

Tuairisgeul
OpenText Tableau Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

TP6

A’ toirt cumhachd do TD4. Cleachdaidhean

stoidhle AC uile-choitcheann 3-prong

sreang loidhne agus tha e co-chòrdail

le loidhne AC 100-240V

voltags air feadh an t-saoghail.

TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5

Comharra aonaichte SATA / SAS agus cumhachd gu 8in. Comharra SATA / SAS agus 8in. càball cumhachd (qty 3)
8in. Càball adapter PCIe. Feumar a chleachdadh le inneal-atharrachaidh Tableau PCIe (qty 1)
USB Seòrsa A boireann gu càball adapter fireann Seòrsa C (qty 2)
Pasgan ceangail càball Velcro 5-pìos

Stiùireadh Cleachdaiche

Caibideil 2 Os a chionnview Nì

Modail # TPKG-CLOTH

Tuairisgeul Clò glanadh sgrion microfiber
Leabhar-seòlaidh sgiobalta

Na cuir air falbh pacadh foam TD4, oir tha e air a dhealbhadh gus a bhith a’ freagairt air grunn chùisean giùlain le taobhan cruaidh aig ìre gnìomhachais (airson example, am Pelican 1500). Ma fhuair thu an uidheamachd TD4 anns a’ bhogsa cairt-bhòrd a chuir OpenText air adhart, faodaidh tu na cuir a-steach foam cruachan ath-chleachdadh anns a’ chùis chruaidh agad fhèin.
2.2 A’ seòladh TD4
Cleachd an taisbeanadh touchscreen TD4 gus na gnìomhan TD4 a tha rim faighinn a stiùireadh. Cleachd am meur-chlàr brìgheil air-sgrion no meur-chlàr USB gus teacsa alfa-àireamhach a chuir a-steach nuair a thèid a bhrosnachadh. Faic “taic meur-chlàr USB is luchag” air duilleag 17.
2.2.1 Sgrion dachaigh
Tha an scrion dachaigh de TD4 a’ taisbeanadh leacan gnìomh airson na h-obraichean forensic a leanas a thòiseachadh:
· Dùblachadh · Ìomhaigh loidsigeach · Hash · Dearbhaich · Thoir air ais
Tha e cuideachd a’ toirt a-steach leacan airson a dhol a-steach /viewfiosrachadh riatanach, mar a leanas:
· Fiosrachadh cùise · Eachdraidh obrach

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

2.2. A’ seòladh TD4

Faodar gach leac gnìomh fhosgladh gus barrachd fiosrachaidh a shealltainn, cuir a-steach dàta, agus, ma tha sin iomchaidh, tòiseachadh air an obair co-cheangailte. A rèir diofar shuidheachaidhean, tòisichidh an obair sa bhad às deidh dhut am putan tòiseachaidh a bhualadh no thèid scrion roghainnean adhartach a thaisbeanadh gus leigeil le rèiteachadh roghainnean sònraichte mus tòisich thu air an obair. Gheibhear tuilleadh fiosrachaidh mu gach gnìomh sgrion dachaigh nas fhaide air adhart san stiùireadh cleachdaiche seo.
Thairis air a’ bhàr seòlaidh gu h-àrd tha putanan gus faighinn gu luath gu Clàr seòlaidh an t-Siostaim agus an scrion dachaigh agus gu view an-dràsta. Le bhith a’ cnagadh air ainm modail TD4 anns a’ bhàr seòlaidh gu h-àrd bheir thu chun sgrion dachaigh.
Nota: Ma thachras suidheachaidhean fuarachaidh neo-àbhaisteach, thèid ìomhaigh rabhaidh tachartas teirmeach a shealltainn anns a’ bhàr seòlaidh gu h-àrd air taobh deas ìomhaigh clàr-seòlaidh an t-siostaim. Chan fhaicear rabhadh mar seo gu bràth fo chumhachan obrachaidh àbhaisteach. Feuch an toir thu sùil air “Cùisean teirmeach” air duilleag 94 airson tuilleadh fiosrachaidh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 2 Os a chionnview
2.2.2 Mion-fhiosrachadh dràibhidh
Air taobhan clì is deas na sgrìn dachaigh gheibh thu leacan dràibhidh a tha a 'co-thaobhadh ris na puirt ceangail dràibhidh corporra. Bidh na leacan sin neo-ghnìomhach (liath-a-mach) airson puirt sam bith aig nach eil draibhear ceangailte. Nuair a tha draibhear ceangailte ri port sònraichte, bidh an leacag sin gnìomhach agus faodar a tapadh gus faighinn gu fiosrachadh mionaideach mun draibhear sin agus gnìomhan sònraichte a dhèanamh airson draibheadh.
Nota: Cha nochd an leac dràibhidh airson a’ phort cùl-taic USB ach nuair a tha draibhear ceangailte ris a’ phort sin. Nochdaidh e fo ìomhaigh Clàr seòlaidh an t-siostaim anns an oisean gu h-àrd air an taobh chlì den sgrion dachaigh.
Faic “A’ cleachdadh TD4” air duilleag 33 airson tuilleadh fiosrachaidh mu dhràibhearan.
2.2.3 Clàr seòlaidh an t-siostaim
Le bhith a’ cnagadh air ìomhaigh Clàr-taice Seòladh an t-Siostaim anns an oisean gu h-àrd air an taobh chlì den bhàr seòlaidh gu h-àrd a’ taisbeanadh Clàr seòlaidh an t-siostaim TD4, mar a chithear gu h-ìosal. Airson fiosrachadh a bharrachd mu na nithean sa chlàr seo, faic “Configuring TD4” air duilleag 19.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

2.2. A’ seòladh TD4
2.2.4 Inbhe obrach
Às deidh obair tòiseachadh, thèid an scrion inbhe obrach aige a thaisbeanadh gu fèin-ghluasadach. Tha an scrion inbhe seo a’ sealltainn mion-fhiosrachadh mu obair a chaidh a thoirt seachad, a’ toirt a-steach bann-cinn a’ sealltainn an seòrsa obrach, a h-inbhe, na h-amannan tòiseachaidh is crìochnachaidh, an ìre dàta iomlan, an ùine a tha air fhàgail, agus an ceudad crìochnaichte. Tha an raon ìosal den sgrion inbhe obrach a’ sealltainn mion-fhiosrachadh obrach a bharrachd, a’ toirt a-steach luachan hash (nuair a bhios iad rim faighinn) adhartas fo-cheum (airson seannample, Dùblachadh air leth bho Dhearbhadh ann an obair dùblachaidh/dearbhaidh), geàrr-chunntas shuidheachaidhean, agus na h-iomairtean a tha an lùib na h-obrach. Le bhith a’ cnagadh leac-dràibhidh a’ fosgladh scrion mion-fhiosrachaidh draibhidh a bheir seachad sealladh sgiobalta view den fhiosrachadh gu lèir a tha ri fhaighinn airson an draibhear. Tha an raon bun stèidhichte den sgrion inbhe obrach a’ toirt a-steach putanan airson às-mhalairt a’ loga forensic agus cuir dheth an obair. Tha example de sgrion inbhe obrach dùblachadh gnìomhach air a shealltainn gu h-ìosal.

Nota: Ma tha an scrion inbhe obrach mionaideach dùinte, tha geàrr-chunntas goirid den inbhe obrach fhathast ri fhaighinn anns an leac gnìomh leudaichte air an sgrìn dachaigh. Le bhith a’ cnagadh air a’ chuibhreann as ìsle den leacag gnìomh sin fosglaidh an scrion inbhe obrach mionaideach. Cuideachd, nuair a tha obair a’ ruith tha snìomhadair cruinn air a shealltainn anns a’ bhàr seòlaidh gu h-àrd air taobh deas ainm modail TD4. Le bhith a’ cnagadh air an snìomhadair fosglaidh e an scrion inbhe obrach mionaideach.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 2 Os a chionnview
Aon uair ‘s gu bheil obair air a chrìochnachadh, tha an scrion inbhe obrach air a thaisbeanadh agus a’ sealltainn inbhe deireannach na h-obrach sin. Tha example de sgrion inbhe obrach dùblachadh crìochnaichte ri fhaicinn gu h-ìosal.

2.2.5 Eachdraidh obrach
Faodaidh sgàilean inbhe obraichean eachdraidheil a bhith viewed bhon liosta Eachdraidh Obrach. Gus faighinn chun liosta Eachdraidh Obrach, leudaich an leac gnìomh Eachdraidh Obrach air an sgrìn dachaigh. Thèid geàrr-chunntas de na h-obraichean agus na cùisean iomlan (stèidhichte air suidheachadh ID Cùise) a shealltainn anns an leac gnìomh leudaichte. Tap air a’ chuibhreann as ìsle den leac gnìomh Eachdraidh Obrach leudaichte gus an liosta Eachdraidh Obrach fhosgladh. Tha na h-obraichean air an liosta seo a’ leantainn thar chuairtean cumhachd. Nochdaidh obraichean gnìomhach sam bith air an liosta le bàr adhartais gorm gnìomhach. Nochdaidh obraichean a chaidh a chrìochnachadh gu soirbheachail le bàr adhartais làn uaine. Seallaidh obraichean a chaidh an cur dheth bàr adhartais buidhe a tha air a lìonadh gu ìre. Agus seallaidh obraichean a dh’ fhàillig bàr adhartais dearg air a lìonadh gu ìre. Le bhith a’ cnagadh air leac obrach sònraichte bhon liosta fosglaidh sin an scrion inbhe obrach mionaideach airson na h-obrach sin. Tha example de liosta Eachdraidh Obrach ri fhaicinn gu h-ìosal.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

2.2. A’ seòladh TD4

Mar a chithear aig mullach an sgrion Eachdraidh Obrach gu h-àrd, tha a’ chùis làithreach (mar a chaidh a chomharrachadh le suidheachadh siostam ID Cùise) air a shealltainn còmhla ri cunntas den àireamh de chùisean eadar-dhealaichte a tha air an liosta Eachdraidh Obrach.
Ann an cuid de shuidheachaidhean, dh'fhaodadh gum biodh e goireasach view agus stiùir (às-mhalairt no cuir às) dìreach fo-sheata de dh’ obraichean bhon liosta. Gus an liosta obrach a shìoladh, tap air an ìomhaigh sìoltachain faisg air taobh deas gu h-àrd de sgrion Eachdraidh Obrach. Faodar slatan-tomhais sìoltachain a chuir ris gus sealltainn dìreach na h-obraichean a tha thu ag iarraidh. Faodar an liosta obraichean a shìoladh a rèir nan slatan-tomhais a leanas:
· Ainm an neach-sgrùdaidh
· ID cùise
· Notaichean obrach
· Neach-reic draibhidh
· Modail dràibhidh
· Àireamh sreathach Drive
Dìreach tap air an raon (ean) sìoltachain a tha thu ag iarraidh agus cuir a-steach luach (ean) sìoltachain. Thèid cunntas air cia mheud obair a bha a rèir slatan-tomhais an t-sìoltachain a shealltainn faisg air mullach na sgrìn ri taobh ìomhaigh a' chriathrag . Thoir an aire, nuair a thèid grunn shlatan-tomhais a chleachdadh, gum feum iad uile a bhith co-ionnan airson obair

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 2 Os a chionnview
a shealltainn anns an liosta shìoltachain. Faodar an roinn slatan-tomhais sìoltachain den sgrion a leudachadh agus tuiteam le bhith a’ cnagadh air ìomhaigh a’ chriathrag .
Nota: Tha dòigh fhurasta ann an liosta Eachdraidh Obrach a shìoladh gus dìreach obraichean co-cheangailte ri draibhear sònraichte a shealltainn. Gus sin a dhèanamh, tap air an leac dràibhidh a tha thu ag iarraidh bhon sgrìn dachaigh. Scrollaich chun roinn geàrr-chunntas Obraichean aig bonn sgrion mion-fhiosrachadh an draibhidh, agus an uairsin tap air an View putan. Cha tèid liosta a shealltainn ach de na h-obraichean a tha co-cheangailte ris an iomairt sin.
Gus na logaichean co-cheangailte ri obraichean anns an liosta Eachdraidh Obrach às-mhalairt, tap air a’ phutan Export aig bonn clì sgrion Eachdraidh Obrach. Tagh an miannaichte filesiostam agus an uairsin tap air a’ phutan Export aig oisean gu h-ìosal air an làimh dheis den uinneag brobhsaidh.
Gus na h-obraichean (agus na logaichean co-cheangailte riutha) a tha air an sealltainn air an liosta Eachdraidh Obrach a dhubhadh às, thoir gnogag air a ’phutan Sguab às aig bonn-deas sgrion Eachdraidh Obrach agus lean am brosnachadh.
Nota: Airson an dà chuid às-mhalairt agus cuir às do dh’ obraichean/logaichean, ge bith dè na h-obraichean a tha air an sealltainn air an liosta Eachdraidh Obrach is iad sin an fheadhainn a thèid a chur an gnìomh. Mura h-eil sìoltachain nan àite, thèid a h-uile obair / log a chuir a-mach no a dhubhadh às. Ma thèid criathrag a chleachdadh gus dìreach fo-sheata den liosta obraichean iomlan a shealltainn, cha tèid ach na h-obraichean / logaichean sìoltachaidh sin a thoirt a-mach no a dhubhadh às.
Faodar suas ri 100 obair a stòradh air TD4. Nuair a thèid an ìre sin a bhualadh, feumaidh toiseach obraichean sam bith às deidh sin aideachadh gun tèid an obair as sine a dhubhadh às gu fèin-ghluasadach. Gus an ceum tòiseachaidh obrach neo-èifeachdach sin a sheachnadh, thathas a’ moladh gun tèid clàran obrach a chuir a-mach agus obraichean a dhubhadh às aig deireadh gach cùis.
2.3 Leughadh an inbhe LEDs
Comharra air / dheth LED: Tha an tionndadh cumhachd soillsichte suidhichte anns an oisean gu h-àrd air an taobh chlì de TD4, agus bidh e a’ taisbeanadh LED geal nuair a bhios an aonad air.
DC Ann an LED: Tha fàinne gorm LED aig a’ chàball solarachaidh cumhachd TP6 faisg air deireadh a’ cheangail baraille a tha a’ nochdadh gu bheil solar cumhachd TD4 a’ faighinn cumhachd cuir a-steach DC iomchaidh.
Gnìomh LED: Tha an LED gnìomhachd ioma-dath suidhichte anns an oisean gu h-ìosal air an làimh dheis de TD4. Tha e geal nuair a tha an t-aonad a’ dol suas, a’ priobadh geal nuair a lorgar cùis cumhachd, dheth nuair a tha an t-aonad air adhart ach leisg, gorm nuair a tha gnìomhachd a’ dol air adhart, a’ priobadh uaine nuair a bhios gnìomhachd a’ crìochnachadh gu soirbheachail, agus a’ priobadh dearg nuair a bhios gnìomhachd ann. fàilligeadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

2.4. Ag eadar-theangachadh fios air ais claisneachd
2.4 Ag eadar-mhìneachadh fios air ais claisneachd
Bidh TD4 a’ cluich aon de dhà fhuaim a tha a’ comharrachadh inbhe aig deireadh obair. Bidh fuaim chime tlachdmhor le notaichean pitch a tha a’ sìor fhàs a’ cluich airson obair shoirbheachail. Airson obair a dh’ fhàillig, tha am fuaim air notaichean pitch a lughdachadh. Faodaidh tu meud nam fuaimean atharrachadh no an cuir à comas air scrion nan Settings.
2.5 Rabhaidhean air-sgrion
Nuair a bhios e iomchaidh, bheir TD4 rabhaidhean air-sgrion taobh a-staigh diofar shuidheachaidhean agus scrionaichean obrachaidh. Bidh rabhaidhean buidhe a’ tarraing aire an neach-cleachdaidh gu cunnart a dh’ fhaodadh a bhith ann ach chan eil iad a’ cur bacadh air gnìomhachd. Tha rabhaidhean dearga a’ ciallachadh nach gabh gabhail ri suidheachadh taghte, tha gnìomhachd air fàiligeadh, no gu bheil comas ann gun tèid fianais forensic a chall, leithid nuair a lorgar DCO no AMA agus nach tèid a thoirt air falbh. Thathas a’ brosnachadh luchd-cleachdaidh aire a thoirt do rabhadh sam bith a tha air a thaisbeanadh agus a leughadh nuair a nochdas iad agus a dhol air adhart mar sin.
2.6 Taic meur-chlàr USB agus luchag
Faodaidh tu meur-chlàr USB àbhaisteach Beurla agus/no luchag a chuir a-steach do phort USB TD4 sam bith. (Ged a tha am port Accessory air cùl TD4 airson an adhbhair seo, obraichidh port USB sam bith.) Is dòcha gum bi e nas fhasa dhut meur-chlàr taobh a-muigh agus / no luchag a chleachdadh gus an UI a sheòladh agus dàta a chuir a-steach an àite a bhith a’ cleachdadh an touchscreen agus meur-chlàr brìgheil. Tha innealan-atharrachaidh meur-chlàr / luchag gun uèir a’ faighinn taic cuideachd, a’ toirt a-steach innealan-atharrachaidh aonaichte.
Notaichean
· Tha TD4 a’ toirt taic do mheur-chlàran gun uèir agus luchagan. Gus meur-chlàr no luchag gun uèir a chleachdadh, dìreach cuir a-steach an inneal-atharrachaidh USB gun uèir a-steach do phort cùl-taic USB TD4, agus bu chòir dha paidhir leis a’ mheur-chlàr gu fèin-ghluasadach agus tòiseachadh ag obair. Tha mòran de luchd-reic meur-chlàran gun uèir agus luchagan, agus dh'fhaodadh nach eil cuid dhiubh co-chòrdail ri TD4. Mas fheàrr leat meur-chlàr no luchag gun uèir a chleachdadh agus nach eil an tè agadsa ag obair le TD4, cuir fios gu Taic teachdaiche OpenText airson molaidhean meur-chlàr.
· Ma tha thu a’ cleachdadh meur-chlàr aonaichte gun uèir / inneal-atharrachaidh luchag anns nach eil ach luchag, is dòcha nach nochd am meur-chlàr brìgheil air scrion TD4 airson suidheachaidhean inntrigidh dàta. Chì TD4 an inneal-atharrachaidh gun uèir mar am meur-chlàr a bheir air a bhith ag iarraidh am meur-chlàr brìgheil fhalach ann an suidheachaidhean inntrigidh dàta. Gus gabhail ris a’ chùis cleachdaidh seo, chaidh suidheachadh siostam Virtual Keyboard a chuir ris gus am faicear am meur-chlàr brìgheil an-còmhnaidh nuair a thèid dàta a-steach. Bidh an suidheachadh seo dheth gu bunaiteach, rud a tha a’ ciallachadh nach nochd am meur-chlàr brìgheil ma lorgar meur-chlàr USB.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3

A’ rèiteachadh TD4

Tha a’ chaibideil seo a’ toirt cunntas air na ceumannan gus TD4 a rèiteachadh mus cleachdar e gu cunbhalach.
3.1 Sreath tòiseachaidh
Nuair a thèid a thionndadh air, bidh TD4 a’ taisbeanadh scrion tòiseachaidh rè an t-sreath tòiseachaidh. Seallaidh a’ chiad chearcall bròg (às deidh ath-shuidheachadh factaraidh) draoidh rèiteachaidh a bheir a-mach prìomh shuidheachaidhean an t-siostaim gus a dhèanamh furasta do TD4 a rèiteachadh airson a chleachdadh. Le bhith ag eadar-obrachadh leis an scrion draoidh rèiteachaidh sin (le bhith ga dhùnadh no a’ cnagadh air a’ phutan Full Settings) cuiridh sin stad air bho bhith a’ nochdadh ann an cearcallan bròg san àm ri teachd. Aon uair ‘s gu bheil e air a dhol seachad air an scrion draoidh rèiteachaidh, bidh TD4 a’ taisbeanadh an scrion dachaigh agus an uairsin a ’toirt cumhachd air agus a’ lorg draibhearan ceangailte agus a ’cur suas taic sam bith. filesiostaman.
3.2 A’ rèiteachadh TD4
Tha roghainnean bunaiteach TD4 air am mìneachadh a’ cleachdadh luachan ciallach, cleachdaidh as fheàrr. Tha mòran roghainnean agus roghainnean ann as urrainn dhut a rèiteachadh agus a ghnàthachadh a rèir na feumalachdan sònraichte agad. Tap air ìomhaigh Clàr Seòladh an t-Siostaim anns an oisean gu h-àrd air an taobh chlì den eadar-aghaidh cleachdaiche gus faighinn gu Clàr Seòladh an t-Siostaim, anns a bheil na nithean a leanas:
· Dachaigh: Till air ais chun sgrion dachaigh. · Roghainnean: Faigh cothrom air scrion roghainnean an t-siostaim. · Rianachd: Faigh cothrom air an sgrìn rèiteachaidh Rianachd. · Siostam glasaidh: glas an sgrion le PIN gus casg a chuir air ruigsinneachd fhad ‘s a tha thu gun neach. · Mu dheidhinn: Faigh cothrom air an sgrìn About view fiosrachadh a bharrachd leithid an aonad
àireamh sreathach, dreach firmware / hash, dlighe-sgrìobhaidh, agus fiosrachadh ceadachd. Thèid ùrachadh firmware agus ath-shuidheachadh factaraidh a thòiseachadh bhon sgrion seo cuideachd.
3.2.1 Roghainnean
Tap air Settings gus an sgrìn Settings a thaisbeanadh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3 A' rèiteachadh TD4

Tha an dealbh gu h-àrd a 'sealltainn an sgrìn TD4 Settings. Tha gach suidheachadh agus na roghainnean agus na luachan bunaiteach air am mìneachadh gu h-ìosal.
· Hashes: A’ ceadachadh àireamhachadh hash a tha thu ag iarraidh a thaghadh airson na h-obraichean dùblaichte, Ìomhaigh loidsigeach agus Hash agad. Is e na roghainnean MD5, SHA-1, SHA-256, agus Prompt. Le bhith a’ taghadh Prompt leigidh sin na hashes a thaghadh aig àm tòiseachaidh na h-obrach. Is e na taghaidhean hash bunaiteach MD5 agus SHA-1.
· ‘Duplicate’ File Seòrsa: A’ ceadachadh an toradh a thaghadh file seòrsa airson obraichean dùblaichte (ìomhaigh corporra). Is iad na roghainnean: Ex01, E01, DD, DMG agus Prompt. Leigidh taghadh Prompt an file seòrsa ri thaghadh aig àm tòiseachaidh na h-obrach. Is e Ex01 an suidheachadh bunaiteach.
· Max File Meud: A’ ceadachadh taghadh den toradh as àirde a tha thu ag iarraidh file meud earrann. Is iad na roghainnean: 2 GB, 4 GB, 8 GB, agus Gun chrìoch. Tha an suidheachadh bunaiteach gun chrìoch.
· Ath-bheothachadh Mearachd: A’ ceadachadh am Modh Ath-bheothachaidh a thaghadh agus an cunntadh a-rithist airson nuair a thachras mearachdan leughaidh stòr stòr rè obraichean Duplicate agus Hash.
Modh Ath-bheothachaidh: Bidh seo a 'dearbhadh meud nan leughaidhean a thèid a chleachdadh gus dàta a ghabhas leughadh a lorg taobh a-staigh roinnean aig a bheil mearachdan. Is iad na roghainnean: Coitcheann agus coileanta. Tha modh àbhaisteach a’ ciallachadh gun leughar oidhirpean faighinn seachad air mearachd

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

3.2. A’ rèiteachadh TD4

blocaichean dàta a tha an-còmhnaidh 32,768 bytes. Ann am modh coileanta, bidh leughaidhean faighinn seachad air mhearachdan a’ tachairt sìos chun na h-ìre as motha a tha comasach, is e sin roinnean fa leth. Nì modh coileanta cinnteach gum bi an ìre as motha de dhàta a ghabhas faighinn air ais, ach cuiridh e ùine ris an obair cuideachd. Is e Standard an suidheachadh bunaiteach.
Cunnt a-rithist: Tha seo ag innse don TD4 cia mheud uair a dh’ fheuchas tu ri bloc dàta sònraichte ath-leughadh nuair a thachras mearachd. Is iad na roghainnean: 0, 1, 10, agus 100. Is e 1 an suidheachadh bunaiteach.

Rabhadh
Chan eilear a’ moladh suidheachadh ath-chunntais de 100. Ma bhios leughadh an-còmhnaidh a’ mearachdachadh thairis air 10 oidhirpean, tha coltas ann nach soirbhich leis gu bràth, agus le bhith a’ feuchainn ri mòran leughaidhean air fàiligeadh dh’ fhaodadh sin milleadh a dhèanamh air iomairt a tha a’ fàiligeadh mar-thà agus ùine sgrùdaidh luachmhor a chaitheamh.
· Compression: A’ ceadachadh teannachadh dàta a thaghadh airson toraidhean E01, Ex01, agus LX01. Le bhith a’ taghadh a’ bhogsa nì sin cinnteach gun tèid teannachadh dàta a chleachdadh nuair as urrainnear. Is e an suidheachadh bunaiteach teannachadh nuair as urrainnear.
· Fianais File Slighe: A’ ceadachadh mìneachadh air an t-sònrachadh fileainm agus eòlaire airson toradh files. Thoir an aire gum faodar cairtean-fiadhaich a chleachdadh gus prìomh fhiosrachadh a chuir a-steach gu fèin-ghluasadach anns an fhaidhle fileainmean agus/no eòlaire toraidh, mar a leanas:

Cairt-fhiadhaich %d %t %e %s %m %c

Leabhar-seòlaidh/filedàta ainm Ceann-latha (ceann-latha an t-siostaim gnàthach aig àm togail) Ùine (àm an t-siostaim gnàthach aig àm togail) ID fianais airson an stòr stòr ga chleachdadh Àireamh sreathach an draibhidh stòr ga chleachdadh Àireamh modail den draibhear stòr ga chleachdadh ID cùise aig an àm de thogail

Am bunait filetha an t-ainm ìomhaigh. Is e an t-ainm eòlaire bunaiteach td4 images/%d_%t/.
· Dearbhadh leughaidh air ais: A’ ceadachadh taghadh de dhearbhadh leughaidh air ais a dhèanamh aig deireadh cuibhreann dùblachadh / ìomhaigh loidsigeach nan obraichean, gus dèanamh cinnteach gu bheil an dàta a tha air a stòradh a rèir na chaidh fhaighinn. Le bhith a’ taghadh a’ bhogsa Dearbhaich leigidh sin dearbhadh leughaidh air ais airson a h-uile obair. Le bhith a’ taghadh Prompt leigidh sin le dearbhadh leughaidh air ais a bhith air a chomasachadh aig àm tòiseachaidh na h-obrach. Is e Verify an suidheachadh bunaiteach.
· Trim Clones: A’ ceadachadh taghadh den rèiteachadh “bearradh” ceann-uidhe a tha thu ag iarraidh airson a h-uile obair. Le bhith a’ bearradh draibhear ceann-uidhe tha sin a’ ciallachadh gun tèid DCO no AMA a chuir a-steach don draibhear ceann-uidhe (ma tha e a’ toirt taic dhaibh) gus am bi coltas gu bheil meud an draibhidh ceann-uidhe a’ freagairt ri meud an draibhidh stòr clone tùsail. Is iad na roghainnean: A-riamh, Nuair as urrainnear, agus Prompt. Leigidh taghadh Prompt leis an t-suidheachadh Trim Clones a thaghadh aig àm tòiseachaidh obrach. Chan eil an suidheachadh bunaiteach a-riamh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3 A' rèiteachadh TD4
Nota: Airson bearradh clone a bhith ag obair, feumaidh an draibhear ceann-uidhe taghte taic a thoirt do DCO no AMA.
· Fuaim: A’ ceadachadh ìre meud an t-siostaim a thaghadh airson a h-uile rabhadh a chluinneas tu. Le bhith a’ taghadh am bogsa Idle Chirp bidh am fuaim crìochnachaidh obrach air a chluich a-rithist gach mionaid gus am bi an scrion inbhe obrach dùinte. Thoir an aire, eadhon ged a tha Idle Chirp ciorramach, thèid am fuaim crìochnachaidh obrach a chluich aon uair aig deireadh na h-obrach agus bidh an comharradh LED a’ lasadh inbhe crìochnachaidh gus am bi scrion inbhe na h-obrach dùinte. Is e an suidheachadh bunaiteach gus Idle Chirp a chomasachadh.
· Taisbeanadh Ùine: A’ ceadachadh sòn ùine an t-siostaim a tha air a thaisbeanadh agus modh taisbeanaidh ùine (12-uair no 24-uair) a thaghadh. Feumar atharrachaidhean suidheachadh Taisbeanadh Ùine a shàbhaladh gu soilleir gus a thighinn gu buil. Thoir an aire nach eil e ceadaichte suidheachaidhean co-cheangailte ri ùine atharrachadh fhad ‘s a tha obair a’ ruith. Is e am modh taisbeanaidh bunaiteach am modh 12-uair.
· Ùine an t-siostaim: A’ ceadachadh ùine an t-siostaim a chuir a-steach. Feumar atharrachaidhean suidheachadh ùine an t-siostaim a shàbhaladh gu soilleir gus a thighinn gu buil. Thoir an aire nach eil e ceadaichte suidheachaidhean co-cheangailte ri ùine atharrachadh fhad ‘s a tha obair a’ ruith.
· Ceann-latha an t-siostaim: A’ ceadachadh ceann-latha an t-siostaim a chuir a-steach. Feumar atharrachaidhean suidheachadh ceann-latha an t-siostaim a shàbhaladh gu soilleir gus a thighinn gu buil. Thoir an aire nach eil e ceadaichte suidheachaidhean co-cheangailte ri ùine atharrachadh fhad ‘s a tha obair a’ ruith.
· Gile: A’ ceadachadh soilleireachd an sgrion LCD a thaghadh.
· Meur-chlàr Brìgheil: A’ toirt seachad an roghainn am meur-chlàr brìgheil air-sgrion a thaisbeanadh an-còmhnaidh, eadhon nuair a lorgar meur-chlàr taobh a-muigh. Tha seo feumail airson suidheachadh sònraichte, far a bheil meur-chlàr / luchag gun uèir aonaichte (dà-adhbhar) air a phlugadh a-steach do TD4, ach dìreach pàirt na luchaige ga chleachdadh. Tagh an roghainn `An-còmhnaidh a' sealltainn 'gus dèanamh cinnteach gun nochd am meur-chlàr brìgheil san t-suidheachadh seo. Gu gnàthach bidh am meur-chlàr brìgheil falaichte nuair a lorgar meur-chlàr USB.
· Cànan: A’ ceadachadh cànan an t-siostaim a thaghadh. Is iad na roghainnean: Gearmailtis, Beurla, Spàinntis, Fraingis, Coirèanais, Portuguese, Turcais agus Sìneach. Is e Beurla an cànan bunaiteach.
Nota: Nuair a thèid cànan an t-siostaim atharrachadh, thèid am meur-chlàr brìgheil atharrachadh gu fèin-ghluasadach chun chànan sin. Ma thogras tu, faodar am meur-chlàr brìgheil atharrachadh le làimh gu cànan a tha eadar-dhealaichte bho shuidheachadh cànan an t-siostaim. Gus cànan meur-chlàr brìgheil a thaghadh le làimh, tap air raon cuir a-steach agus an uairsin tap air a’ phutan sgìreachadh air a ’mheur-chlàr gus an cànan a tha thu ag iarraidh a thaghadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

3.2. A’ rèiteachadh TD4
3.2.2 Rianachd
Ann an cuid de dh’ àrainneachdan obrach forensic, dh’ fhaodadh gum biodh e ion-mhiannaichte casg a chuir air luchd-cleachdaidh gun chead faighinn chun aonad no suidheachaidhean sònraichte atharrachadh. Leigidh TD4 le neach-cleachdaidh ìre rianachd raointean sònraichte den eadar-aghaidh cleachdaiche a ghlasadh gus an leithid de smachd a cheadachadh. Tap air a’ phutan Rianachd ann an Clàr Seòladh an t-Siostaim gus an stèidheachadh seo a thòiseachadh. Tha a’ chiad sgrìn rèiteachaidh Rianachd ri fhaicinn gu h-ìosal.

Tap Dèan comas air Rianachd gus tòiseachadh. Is e a’ chiad cheum PIN Rianachd sia-fhigearach a shuidheachadh. Feumar am PIN a chuir a-steach dà uair gus dèanamh cinnteach gu bheil e ceart.
Aon uair ‘s gu bheil Rianachd air a chomasachadh, faodar na raointean a leanas a thaghadh gus casg a chuir air ruigsinneachd do dhuine sam bith às aonais PIN:
· Lock Boot System: Ma thèid a thaghadh, tòisichidh an aonad gu dìreach air a’ phloc PIN, agus feumar am PIN rianadair a chuir a-steach gus an aonad a chleachdadh.
· Rèiteachadh dùblachadh: Ma tha e air a chomasachadh, feumaidh na roghainnean dùblachadh a leanas am PIN rianaire atharrachaidhean sam bith a dhèanamh:
hashes

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3 A' rèiteachadh TD4
`Dùblachadh' File Seòrsa Max File Mearachd Meud Ath-bheothachadh fianais teannachaidh File Dearbhadh Leughadh air ais Slighe Trim Clones
Tha an dealbh-sgrìn gu h-ìosal a’ sealltainn a’ chlàr Settings às deidh smachd rianachd a bhith air a chomasachadh airson Dùblachadh Configuration. Thoir fa-near don sgiath le ìomhaigh comharra-seic ri taobh nan nithean suidheachaidh air an àireamhachadh gu h-àrd. Tha seo a’ sealltainn dè na roghainnean a dh’ fheumas PIN an Rianaire gus atharraichean a dhèanamh. Bidh e comasach do gach neach-cleachdaidh view na roghainnean a th’ ann an-dràsta, ach brosnaichidh oidhirpean sam bith air gin de na roghainnean glaiste atharrachadh don neach-cleachdaidh airson PIN an Rianaire.

Gus Rianachd TD4 a dhì-cheadachadh, tap air Rianachd bho Chlàr Seòladh an t-Siostaim agus an uairsin thoir gnogag air Disable Administration. Feumar am PIN Rianachd a chuir a-steach gus crìoch a chuir air ciorram.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

3.2. A’ rèiteachadh TD4
Nota: Nuair a tha Rianachd air a chomasachadh, eadhon ged nach deach gin de na roghainnean smachd fa leth a thaghadh, bidh feum air PIN an Rianaire gus am firmware ùrachadh air an aonad. Bidh seo a’ cur casg air a dhol timcheall nan roghainnean Rianachd le bhith ag ìsleachadh firmware.
3.2.3 Glasadh an t-siostam
Is dòcha gum biodh e ion-mhiannaichte an siostam TD4 agad a ghlasadh fhad ‘s a tha thu gun neach-frithealaidh gus dèanamh cinnteach nach atharraich suidheachadh sam bith no nach atharraich na h-obraichean gnìomhach agad ann an dòigh sam bith. Gus an siostam agad a ghlasadh, dìreach thoir gnogag air an nì Lock System ann an Clàr Seòladh an t-Siostaim. Nochdaidh scrion a leigeas leat àireamh aithneachaidh pearsanta sia-dhigitach (PIN) a chuir a-steach, mar a chithear gu h-ìosal.

Feumaidh tu an còd sia-fhigearach a chuir a-steach an dàrna turas gus am PIN a dhearbhadh. Aon uair ‘s gu bheil am PIN air a dhearbhadh, thèid an aonad a ghlasadh, a’ sealltainn dìreach am pad PIN air an sgrion.
Gus an siostam fhuasgladh, dìreach cuir a-steach am PIN.
Nota: Tha am putan aig bonn clì a’ mheur-chlàir a’ ceadachadh cruth nan àireamhan air a’ mheur-chlàr a chuir air thuaiream. Faodar seo a chleachdadh gus dèanamh cinnteach nach cruthaich PINan a chleachdar gu cumanta pàtran sònraichte air an sgrion.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3 A' rèiteachadh TD4

Tha an inneal glasaidh PIN seo sealach leis an fhaireachdainn gun cùm gach tachartas fuasglaidh an aonad gun fhosgladh gus an tèid a ghlasadh a-rithist. Thoir an aire gum bi baidhsagal cumhachd TD4 a’ glanadh glas PIN an sgrion.
3.2.4 Ag ùrachadh firmware TD4
Tha firmware TD4 air a stòradh air inneal cuimhne neo-luaineach, nach gabh a thoirt air falbh taobh a-staigh an aonaid. Nuair a bhios ùrachadh firmware TD4 ri fhaighinn air an OpenText weblàrach-lìn (Ionad Luchdaich sìos Tableau), faodaidh tu am pasgan firmware a luchdachadh sìos file agus cleachd e gus an aonad ùrachadh.
Nota: Chan urrainnear ùrachadh firmware a thòiseachadh fhad ‘s a tha obair a’ ruith.
Gus am firmware TD4 agad ùrachadh, rachaibh gu Ionad Luchdaich sìos Tableau aig https://www.opentext.com/products/tableau-download-center, agus lean na ceumannan seo:
1. Lorg an earrann TD4 air duilleag Ionad Luchdaich sìos Tableau, agus an uairsin thoir gnogag air a’ firmware as ùire file ceangal gus luchdachadh sìos chun choimpiutair agad a thòiseachadh.
Nota: Pasgan firmware TD4 filetha .td4_pkg aca file leudachadh.
2. Dèan lethbhreac den phacaid firmware a chaidh a luchdachadh sìos file gu bata USB agus an uairsin cuir a-mach agus thoir air falbh an draibhear sin bhon choimpiutair agad.
3. Cuir a-steach am bata USB a-steach do phort USB TD4 sam bith. 4. Rach gu Clàr-taice Seòladh an t-Siostaim le bhith a 'cnagadh air an ìomhaigh aig taobh clì na
am bàr seòlaidh as àirde. An uairsin tap air an rud clàr-taice About. 5. Anns an sgrìn About, tap air a 'phutan Update Firmware. 6. Tagh an draibh iomchaidh/filesiostam le bhith a 'cnagadh air an fileleac siostam. 7. Dèan brobhsadh gu suidheachadh an .td4_pkg a tha thu ag iarraidh file agus tap air sin file. 8. Aon uair 's gu bheil thu cinnteach gu bheil thu airson an ùrachadh a thòiseachadh leis an taghadh file, tap air an
Tagh am putan aig bonn deas na sgrìn.
Tòisichidh TD4 am pròiseas ùrachadh firmware a’ cleachdadh am firmware taghte file.
Rabhadh
Cho luath ‘s a thòisicheas am pròiseas ùrachadh firmware, na thoir air falbh no cuir ris draibhearan sam bith, cuir dheth an aonad, no thoir air falbh cumhachd bhon aonad. Le bhith a’ dèanamh sin dh’ fhaodadh sin cùisean adhbhrachadh leis a’ phròiseas ùrachadh firmware is dòcha gun toireadh sin TD4 neo-ghnìomhach. Ma bu chòir rudeigin tachairt tron phròiseas ùrachadh firmware a dh’ adhbhraicheas fàiligeadh ùrachadh, tha e comasach gum bi feum air modh ath-nuadhachadh firmware. Faic “A’ fuasgladh thrioblaidean cumanta” air duilleag 92 airson fiosrachadh mun phròiseas ath-bheothachaidh firmware.
Tòisichidh TD4 gu fèin-ghluasadach a-steach don firmware ùr aon uair ‘s gu bheil am pròiseas ùrachaidh deiseil.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

3.3. A 'ceangal draibhearan
Thoir an aire gu bheil luach hash SHA-256 den phasgan firmware a tha air a luchdachadh an-dràsta air a thomhas agus air a thaisbeanadh anns a’ chuibhreann as àirde den sgrion About còmhla ris an dreach firmware iomlan. Leigidh seo le dearbhadh gu bheil an dreach firmware ceart a’ ruith agus nach deach atharrachadh. Airson adhbharan dearbhaidh hash, tha an luach hash airson dreach firmware sònraichte ri fhaighinn anns an sgrìobhainn notaichean fuasglaidh airson gach ùrachadh TD4, a tha ri fhaighinn air Ionad Luchdaich sìos Tableau aig https://www.opentext.com/products/tableau-download- ionad.
3.3 A’ ceangal dhràibhearan
Tha na h-earrannan a leanas a’ toirt seachad fiosrachadh a cheadaicheas ceangal sàbhailte is earbsach de dhràibhearan ri TD4.
Nota: Airson draibhearan a dh’ fheumas càballan inneal-atharrachaidh gus ceangal ri TD4, tha OpenText gu mòr a’ moladh na càballan adapter a chuir a-steach do TD4 fhàgail agus na draibhearan a cheangal / a thoirt air falbh bho cheann eile nan càbaill. Fhad ‘s a tha na ceanglaichean dràibhidh air TD4 làidir agus air an dealbhadh airson mòran chuairtean suirghe, cuidichidh ceangal / toirt air falbh draibhearan bho cheann eile nan càbaill gus beatha an TD4 agad a mheudachadh.
3.3.1 Tionndaidhean USB agus seòrsaichean ceangail
Tha mion-chomharrachadh USB air atharrachadh thar ùine, agus, còmhla riutha, tha an co-chruinneachadh ainmeachaidh airson diofar phuirt/astar eadar-aghaidh USB air atharrachadh cuideachd. Airson example, nuair a thàinig USB 3.0 (SuperSpeed USB) a-mach an toiseach, leum astaran eadar-aghaidh gu 5 Gbps thairis air an astar USB 2.0 roimhe de 480 Mbps. Le teachd USB 3.1, chaidh bun-bheachd ginealaichean a thoirt a-steach gus na diofar astaran eadar-aghaidh a chòmhdach. Airson example, tha USB 3.0 SuperSpeed co-ionann ri USB 3.1 Gen 1 aig 5 Gbps, agus dhùblaich USB 3.1 Gen 2 an astar sin gu 10 Gbps. O chionn ghoirid, chaidh an inbhe USB 3.2 a leigeil ma sgaoil. Ach, tha an iomradh ginealach airson astaran fhathast an aon rud ri USB 3.1, le USB 3.2 Gen 1 mar 5 Gbps agus USB 3.2 Gen 2 mar 10 Gbps. A’ cleachdadh a’ chànan sònrachaidh USB as ùire, is e port USB stòr TD4 USB 3.2 Gen 1 a’ ruith aig 5 Gbps. Is e na puirt USB ceann-uidhe aige USB 3.2 Gen 2 a’ ruith aig 10 Gbps. Airson sìmplidh, tha na puirt sin air an ainmeachadh mar “USB” air an TD4 fhèin agus mar as trice bidh iad air an ainmeachadh mar phuirt USB san stiùireadh cleachdaiche seo.
Bidh puirt USB TD4 uile a’ cleachdadh luchd-ceangail USB Type C. Faodar draibhearan seòrsa C agus càbaill dràibhidh a chuir a-steach do TD4 gun aire a thoirt do stiùireadh. Gus draibhear USB Type A a cheangal ri TD4, tha feum air càball adapter Tableau TCA-USB3-AC Type A-to-Type C (no inneal-atharrachaidh co-ionann ri fhaighinn gu malairteach).

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3 A' rèiteachadh TD4

3.3.2 Drive adapters
Airson cuid de phuirt TD4, tha feum air innealan-atharrachaidh bhon taobh a-muigh gus seòrsachan sònraichte de dhràibhearan a cheangal. Ann an Caibideil 5 den stiùireadh cleachdaiche seo tha liosta fharsaing de na h-innealan-atharrachaidh draibhidh Tableau a tha rim faighinn. Seo geàrr-chunntas de na h-innealan-atharrachaidh cumanta:

Cairt cuir-a-steach Drive Type PCIe SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD

Adaptor Clàr Àireamh Pàirt TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3

3.3.3 Leacan dràibhidh
Air taobhan clì is deas na sgrìn dachaigh gheibh thu leacan dràibhidh a tha a 'co-thaobhadh ris na puirt ceangail dràibhidh corporra. Thèid na leacan sin a ghlasadh a-mach airson puirt sam bith aig nach eil draibhear ceangailte. Nuair a tha draibhear ceangailte ri port sònraichte, bidh an leacag sin gnìomhach agus faodar a tapadh gus faighinn gu fiosrachadh mionaideach mun draibhear sin agus gnìomhan sònraichte a dhèanamh airson draibheadh.

Nota: Cha nochd an leac dràibhidh airson a’ phort cùl-taic USB ach nuair a tha draibhear ceangailte ris a’ phort sin. Nochdaidh e fo ìomhaigh Clàr-seòlaidh an t-Siostaim anns an oisean gu h-àrd air an taobh chlì den sgrion dachaigh.
3.3.4 Dràibhean stòr
Bidh TD4 a’ ruith aon obair forensic aig an aon àm, agus, mar thoradh air an sin, chaidh a dhealbhadh gus dìreach aon dhràibhear tùsail a cheangal aig aon àm. Faodar draibhearan ioma-thùs a cheangal gu corporra ri TD4 agus cha dèan sin cron sam bith air an inneal. Ach, nuair a tha barrachd air aon dhràibhear stòr ceangailte, tionndaidhidh na leacan draibhidh stòr dearg agus thèid casg a chuir air a h-uile gnìomh a dh’ fheumas draibhear stòr (Dùblachadh, Ìomhaigh Loidsigeach, Hash, agus Ath-nuadhachadh). Is e Verify an aon obair a dh’ fhaodar a dhèanamh fhathast le grunn dhràibhearan stòr ceangailte, leis nach bi e a’ cleachdadh ach draibhearan ceann-uidhe.
Ceangail draibhear (no inneal-atharrachaidh dràibhidh le draibhear na àite) ri aon de na h-eadar-aghaidhean taobh stòr TD4 (clì): SATA / SAS, PCIe, USB. Bidh an leac dràibhidh eadar-aghaidh cleachdaiche co-cheangailte ris a’ fàs gnìomhach agus faodar tapadh air view fiosrachadh mionaideach mun draibhear agus dèan gnìomhan sònraichte draibhidh. Airson draibhearan stòr, tha na gnìomhan dràibhidh a tha rim faighinn mar a leanas:
· Dèan brobhsadh filesiostaman

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

3.3. A 'ceangal draibhearan
· Sgrùdadh bàn · Thoir air falbh HPA/DCO/AMA · Fuasgladh crioptachaidh Tableau
Faodaidh geàrr-chunntas obrach a tha sònraichte don iomairt sin a bhith cuideachd viewed air scrion mion-fhiosrachadh an draibhidh, le ceangal gu view an liosta eachdraidh obrach sìoltaichte airson an draibh sin. Tha am putan Eject airson gach draibhidh suidhichte aig bonn-taobh deas sgrion mion-fhiosrachaidh an draibhidh.
3.3.5 Dràibhearan ceann-uidhe
Ceangail aon dhràibhear no barrachd gu taobh ceann-uidhe TD4 (deas): SATA (x2), PCIe, agus / no USB (x2). Bidh an leac(an) dràibhidh eadar-aghaidh cleachdaiche co-cheangailte ris a’ fàs gnìomhach agus faodar tapadh air view fiosrachadh mionaideach mun draibhear agus dèan gnìomhan sònraichte draibhidh. Airson draibhearan ceann-uidhe, tha na gnìomhan dràibhidh a tha rim faighinn mar a leanas:
· Dèan brobhsadh filesiostaman · Sgrùdadh bàn · Ath-dhealbhadh (faic “Ath-rèiteachadh” air earrann duilleag 42 airson fiosrachadh mionaideach
mun ghnìomh ath-dhealbhachaidh dràibhidh ceann-uidhe) · Fuasgladh crioptachadh Tableau
Faodaidh geàrr-chunntas obrach a tha sònraichte don draibhear a bhith cuideachd viewdeasaichte air an sgrìn seo, le ceangal gu view an liosta eachdraidh obrach sìoltaichte airson an draibhear sin. Tha am putan Eject airson gach draibhidh suidhichte aig bonn-taobh deas sgrion mion-fhiosrachaidh an draibhidh.
Faic “Dùblachadh” air duilleag 58 agus “A’ coileanadh ìomhaigh loidsigeach” air duilleag 69 airson mion-fhiosrachadh mu bhith a’ ruith obraichean Ìomhaigh Dùblaichte is Loidsigeach.
3.3.6 Dràibhean accessory
Tha port USB Accessory ri fhaighinn air cùl TD4. Faodar am port seo a chleachdadh gus draibhear USB a cheangal gus leigeil le às-mhalairt logaichean obrach no ùrachadh firmware TD4. Faodar a chleachdadh cuideachd airson meur-chlàr agus/no luchag a cheangal (uèir no gun uèir).
Rabhadh
Chan eil am port USB Accessory air cùl TD4 fo dhìon sgrìobhadh! Cha bu chòir meadhanan fianais a bhith ceangailte ris a’ phort seo gu bràth.
Nuair a tha draibhear USB Accessory ceangailte ri TD4 agus air a lorg, nochdaidh leacag draibhidh beag dìreach fo ìomhaigh Clàr-seòlaidh an t-Siostaim aig mullach clì an eadar-aghaidh cleachdaiche.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 3 A' rèiteachadh TD4
3.3.7 Dearbhadh draibhidh
Às deidh bròg, tòisichidh TD4 a’ lorg dhràibhearan ceangailte ann an òrdugh. Bidh leacan dràibhidh neo-ghnìomhach a chithear air taobh clì is deas na sgrìn gu tur follaiseach agus gnìomhach nuair a lorgar draibhear. Tap air leac-draibhidh sam bith gu view fiosrachadh mionaideach mun dhràibhear ceangailte agus gus gnìomhan sònraichte draibhidh a dhèanamh. Faic “Source drives” air duilleag 28 agus “Destination drives” air duilleag 29 na bu thràithe sa chaibideil seo airson barrachd fiosrachaidh mu ghnìomhan a tha rim faighinn.
Tha an ìomhaigh gu h-ìosal a’ sealltainn scrion dachaigh TD4 leis na draibhearan a leanas ceangailte: stòr USB, accessory USB, ceann-uidhe SATA, ceann-uidhe PCIe.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

3.4. A’ tionndadh TD4 dheth
3.4 A’ tionndadh TD4 dheth
Gus an TD4 agad a chuir dheth, dìreach brùth air a’ phutan cumhachd san oisean gu h-àrd air an taobh chlì den aonad. Dearbhaich an t-iarrtas le bhith a’ cnagadh air a’ phutan Shutdown no tap air a’ phutan Sguir dheth gus an aonad a chumail suas.
Ann an cuid de chùisean, dh’ fhaodadh gum biodh e ion-mhiannaichte an cumhachd TD4 fhèin a chuir dheth às deidh an obair làithreach a chrìochnachadh. Ma tha thu a’ ruith obair thar oidhche no thairis air deireadh-seachdain leis an aonad gun neach-frithealaidh, faodaidh seo cuideachadh le bhith a’ lughdachadh caitheamh cumhachd agus ùine ruith neo-riatanach air draibhearan ceangailte. Gus TD4 a chuir dheth nuair a bhios an obair làithreach deiseil, dìreach brùth air a’ phutan cumhachd san oisean gu h-àrd air an taobh chlì den aonad mar a bhiodh tu mar as àbhaist, agus an uairsin thoir gnogag air a’ phutan Shutdown. Thig an obair làithreach gu crìch agus an uairsin cuiridh an aonad cumhachd dheth. Bidh seo ag obair airson seòrsa obrach sam bith.
Nota: Ma thèid an dòigh dùnadh putan cumhachd a tha air a mhìneachadh gu h-àrd a chleachdadh, cha bhith feum air draibhearan ceangailte a chuir a-mach mus dùin TD4. Le bhith a’ cleachdadh an dòigh dùnadh cheart seo leigidh am bathar-bog ùine airson gnìomhan gnìomhach sam bith a shàrachadh agus draibhearan a chuir a-mach mus cuir iad an aonad dheth. Chan eilear a’ moladh a bhith a’ toirt air TD4 cumhachd a thoirt dheth le bhith a’ tarraing an t-sreang cumhachd no a’ cumail sìos a’ phutan cumhachd oir dh’ fhaodadh e truailleadh sam bith a th’ ann mu thràth.filefiosrachadh siostam.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4

A’ cleachdadh TD4

Tha a’ chaibideil seo a’ còmhdach mhodhan agus fiosrachadh mionaideach airson cleachdadh TD4.
4.1 Sgrion dachaigh
Tha an scrion dachaigh de TD4 a’ taisbeanadh leacan gnìomh airson na h-obraichean forensic a leanas a thòiseachadh: · Dùblachadh · Ìomhaigh loidsigeach · Hash · Dearbhaich · Ath-nuadhachadh Tha e cuideachd a’ toirt a-steach leacan airson a dhol a-steach /viewle fiosrachadh riatanach, mar a leanas: · Fiosrachadh cùise · Eachdraidh obrach

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Faodar gach leac gnìomh fhosgladh gus barrachd fiosrachaidh a shealltainn, cuir a-steach dàta, agus, ma tha sin iomchaidh, tòiseachadh air an obair co-cheangailte. A rèir diofar shuidheachaidhean, tòisichidh an obair sa bhad às deidh dhut am putan tòiseachaidh a bhualadh no thèid scrion roghainnean adhartach a thaisbeanadh gus leigeil le rèiteachadh roghainnean sònraichte mus tòisich thu air an obair. Gheibhear tuilleadh fiosrachaidh mu gach gnìomh sgrion dachaigh nas fhaide air adhart sa chaibideil seo.
Thairis air a’ bhàr seòlaidh gu h-àrd tha putanan gus faighinn gu luath gu Clàr seòlaidh an t-Siostaim agus an scrion dachaigh agus gu view an-dràsta. Le bhith a’ cnagadh air ainm modail TD4 anns a’ bhàr seòlaidh gu h-àrd bheir thu chun sgrion dachaigh.
Nota: Ma thachras suidheachaidhean fuarachaidh neo-àbhaisteach, thèid ìomhaigh rabhaidh teirmeach a shealltainn anns a’ bhàr seòlaidh gu h-àrd air taobh deas ìomhaigh clàr-seòlaidh an t-siostaim. Chan fhaicear rabhadh mar seo gu bràth fo chumhachan obrachaidh àbhaisteach. Faic “Cùisean teirmeach” air duilleag 94 airson barrachd fiosrachaidh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.2. Mion-fhiosrachadh dràibhidh
4.2 Mion-fhiosrachadh dràibhidh
Air taobhan clì is deas na sgrìn dachaigh gheibh thu leacan dràibhidh a tha a 'co-thaobhadh ris na puirt ceangail dràibhidh corporra. Bidh na leacan sin neo-ghnìomhach airson puirt sam bith aig nach eil draibhear ceangailte. Nuair a tha draibhear ceangailte ri port sònraichte, bidh an leacag sin gnìomhach agus faodar a tapadh gus faighinn gu fiosrachadh mionaideach mun draibhear agus gnìomhan sònraichte a dhèanamh airson draibheadh.
Nota: Cha nochd an leac dràibhidh airson a’ phort cùl-taic USB ach nuair a tha draibhear ceangailte ris a’ phort sin. Nochdaidh e fo ìomhaigh Clàr-seòlaidh an t-Siostaim anns an oisean gu h-àrd air an taobh chlì den sgrion dachaigh.
Faic “Viewing stòran agus cinn-uidhe” air duilleag 39 airson tuilleadh fiosrachaidh air scrion mion-fhiosrachadh an draibhidh agus gnìomhachd co-cheangailte ris.
4.3 Clàr seòlaidh an t-siostaim
Le bhith a’ cnagadh air ìomhaigh Clàr-taice Seòladh an t-Siostaim anns an oisean gu h-àrd air an taobh chlì den bhàr seòlaidh gu h-àrd a’ taisbeanadh Clàr seòlaidh an t-siostaim TD4, mar a chithear gu h-ìosal. Airson fiosrachadh a bharrachd mu na nithean sa chlàr seo, faic “Configuring TD4” air duilleag 19.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
4.4 Inbhe obrach
Às deidh obair tòiseachadh, thèid an scrion inbhe obrach aige a thaisbeanadh gu fèin-ghluasadach. Tha an scrion inbhe seo a’ sealltainn mion-fhiosrachadh mu obair shònraichte, a’ toirt a-steach bann-cinn a’ sealltainn an seòrsa obrach, a h-inbhe, na h-amannan tòiseachaidh is crìochnachaidh, an ìre dàta iomlan, an ùine a tha air fhàgail, agus an ceudad crìochnaichte. Tha an raon ìosal den sgrion inbhe obrach a’ sealltainn mion-fhiosrachadh obrach a bharrachd, a’ toirt a-steach luachan hash (nuair a bhios iad rim faighinn) adhartas fo-cheum (airson seannample, Dùblachadh air leth bho Dhearbhadh ann an obair dùblachaidh/dearbhaidh), geàrr-chunntas shuidheachaidhean, agus liosta de na h-iomairtean a tha an lùib na h-obrach. Le bhith a’ cnagadh leac-draibhidh fosglaidh an scrion mion-fhiosrachadh dràibhidh aige a bheir seachad faidhle view den fhiosrachadh gu lèir a tha ri fhaighinn airson an draibhear. Tha an raon bun stèidhichte den sgrion inbhe obrach a’ toirt a-steach putanan airson às-mhalairt a’ loga forensic airson na h-obrach sin agus an obair a chuir dheth. Tha example de sgrion inbhe obrach dùblachadh gnìomhach air a shealltainn gu h-ìosal.

Nota: Ma tha an scrion inbhe obrach dùinte, tha geàrr-chunntas goirid den inbhe obrach fhathast ri fhaighinn anns an leac gnìomh leudaichte air an sgrìn dachaigh. Le bhith a’ cnagadh air a’ chuibhreann as ìsle den leacag gnìomh sin fosglaidh an scrion inbhe obrach. Cuideachd, nuair a tha obair a’ ruith, chithear snìomhadair cruinn anns a’ bhàr seòlaidh gu h-àrd air taobh deas ainm modail TD4. Le bhith a’ cnagadh air an t-snìomhadair ath-fhosgladh an scrion inbhe obrach.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.5. Eachdraidh obraichean
Aon uair ‘s gu bheil obair air a chrìochnachadh, tha an scrion inbhe obrach air a thaisbeanadh agus a’ sealltainn inbhe deireannach na h-obrach sin.

Ma thèid an scrion inbhe obrach fhàgail fosgailte às deidh an obair a chrìochnachadh, leanaidh comharran inbhe crìochnachaidh gus an tèid an scrion inbhe obrach a dhùnadh. Tha na comharran inbhe crìochnachaidh sin a’ toirt a-steach LED inbhe frasaidh agus, ma tha Idle Chirp air a chomasachadh ann an suidheachaidhean an t-siostaim, fios ri chluinntinn (aon uair gach mionaid). Ma tha Idle Chirp à comas, cha tèid am fios mu chrìochnachadh obrach a chluinntinn ach aon turas.
4.5 Eachdraidh obrach
Faodaidh sgàilean inbhe obrach a bhith viewed bhon liosta obraichean a tha ruigsinneach bhon leac Eachdraidh Obrach air an sgrìn dachaigh. Le bhith a’ cnagadh air a’ chuid as ìsle den leac Eachdraidh Obrach leudaichte a’ fosgladh liosta nan obraichean airson an aonaid sin. Tha na h-obraichean san liosta seo air an stòradh air an aonad agus a’ leantainn thairis air cearcallan cumhachd. Nochdaidh obraichean gnìomhach sam bith air an liosta le bàr adhartais gorm gnìomhach. Nochdaidh obraichean a chaidh a chrìochnachadh gu soirbheachail le bàr adhartais làn uaine. Bidh obraichean a chaidh an cur dheth a’ sealltainn bàr adhartais buidhe air a lìonadh gu ìre. Agus nochdaidh obraichean a dh’ fhàillig le bàr adhartais dearg air a lìonadh gu ìre. Le bhith a’ cnagadh air leac obrach sònraichte bhon liosta fosglaidh sin an scrion inbhe obrach airson na h-obrach sin. Tha example de liosta Eachdraidh Obrach ri fhaicinn gu h-ìosal.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Mar a chithear aig mullach an sgrion Eachdraidh Obrach gu h-àrd, tha a’ chùis làithreach (mar a chaidh a chomharrachadh le suidheachadh ID Cùise) air a shealltainn còmhla ri cunntas den àireamh de chùisean eadar-dhealaichte a tha air an liosta Eachdraidh Obrach.
Ann an cuid de shuidheachaidhean, dh'fhaodadh gum biodh e goireasach view agus stiùir (às-mhalairt no cuir às) dìreach fo-sheata de dh’ obraichean bhon liosta. Gus an liosta obrach a shìoladh, tap air an ìomhaigh sìoltachain faisg air taobh deas gu h-àrd de sgrion Eachdraidh Obrach. Faodar slatan-tomhais sìoltachain a chuir ris gus sealltainn dìreach na h-obraichean a tha thu ag iarraidh. Thoir an aire, nuair a thèid grunn shlatan-tomhais a chleachdadh, gum feum iad uile a bhith co-ionnan airson obair a shealltainn air an liosta sìoltachaidh. Faodar an liosta obraichean a shìoladh a rèir nan slatan-tomhais a leanas:
· Ainm an neach-sgrùdaidh
· ID cùise
· Notaichean obrach
· Neach-reic draibhidh
· Modail dràibhidh
· Àireamh sreathach Drive
Nota: Tha dòigh fhurasta ann an liosta Eachdraidh Obrach a shìoladh gus dìreach obraichean co-cheangailte ri draibhear sònraichte a shealltainn. Gus sin a dhèanamh, tap air an leac dràibhidh a tha thu ag iarraidh bhon chlàr

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe
sgrion dachaigh. Scrollaich chun roinn geàrr-chunntas Obraichean aig bonn sgrion mion-fhiosrachadh an draibhidh agus an uairsin thoir gnogag air View putan. Cha tèid liosta a shealltainn ach de na h-obraichean a tha co-cheangailte ris an iomairt sin. Faodaidh tu an criathrag a leudachadh ann an sin view gus na slatan-tomhais sònraichte a chaidh a chleachdadh gus an liosta a shìoladh fhaicinn.
Gus na logaichean co-cheangailte ri obraichean anns an liosta Eachdraidh Obrach às-mhalairt, tap air a’ phutan Export aig bonn clì sgrion Eachdraidh Obrach. Tagh an miannaichte filesiostam agus pasgan agus an uairsin tap air a’ phutan Export aig oisean gu h-ìosal air an làimh dheis den uinneag brobhsaidh.
Gus na h-obraichean a tha air an sealltainn air an liosta Eachdraidh Obrach a dhubhadh às, thoir gnogag air a 'phutan Sguab às aig bonn-deas sgrion Eachdraidh Obrach agus lean an stiùireadh.
Nota: Airson an dà chuid às-mhalairt logaichean agus cuir às do dhreuchd, ge bith dè na h-obraichean a tha air an sealltainn air an liosta Eachdraidh Obrach is e an fheadhainn air an tèid an cur an gnìomh. Mura h-eil sìoltachain nan àite, thèid a h-uile log / obair às-mhalairt no cuir às. Ma thèid criathrag a chleachdadh gus dìreach fo-sheata den liosta obraichean iomlan a shealltainn, cha tèid ach na logaichean/obraichean sin a thoirt a-mach no a sguabadh às.
Faodar suas ri 100 obair a stòradh air TD4. Nuair a thèid an ìre sin a bhualadh, feumaidh toiseach obraichean sam bith às deidh sin aideachadh gun tèid an obair as sine a dhubhadh às gu fèin-ghluasadach. Gus an ceum tòiseachaidh obrach neo-èifeachdach sin a sheachnadh, thathas a’ moladh gun tèid logaichean a chuir a-mach agus an uairsin obraichean a dhubhadh às aig deireadh gach cùis.
Faic “logaichean forensic” air duilleag 79 airson tuilleadh fiosrachaidh a thaobh logaichean forensic TD4.
4.6 Viewtobraichean agus cinn-uidhe
Gus faighinn gu scrion mion-fhiosrachadh an draibhidh airson stòr no ceann-uidhe, tap air an leac dràibhidh a tha thu ag iarraidh air scrion dachaigh TD4. Tha leacan dràibhidh air an sealltainn air taobh clì (an tùs) agus taobh deas (ceann-uidhe) de eadar-aghaidh cleachdaiche TD4. Tha an scrion mion-fhiosrachadh dràibhidh airson draibhear SATA stòr ri fhaicinn gu h-ìosal.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Tha an raon ID Fianais aig mullach sgrion mion-fhiosrachaidh an draibhidh a’ ceadachadh tuairisgeul goirid den draibhear a chuir a-steach. Tha an luach ID Fianais seo na dhòigh neo-fhoirmeil air draibhearan a chomharrachadh a leigeas leotha aithneachadh nas fhasa air feadh eadar-aghaidh cleachdaiche TD4. Nochdaidh an ID Fianais seo ann an scrionaichean mion-fhiosrachaidh an draibhidh agus na cairtean dràibhidh, a chithear ann an grunn àiteachan leithid anns na h-earrannan Stòr agus Ceann-uidhe air scrion inbhe na h-obrach. Nochdaidh ID fianais anns na logaichean forensic cuideachd. Mura tèid ID Fianais a chuir a-steach airson draibhear sònraichte, thèid an draibhear a chomharrachadh le ainm an neach-reic, modail, agus àireamh sreathach.
Às deidh an raon ID Fianais, tha an roinn gu h-àrd de sgrion mion-fhiosrachadh an draibhidh a’ sealltainn prìomh fhiosrachadh mun draibhear taghte, leithid meud, reiceadair, modail, ath-sgrùdadh firmware, àireamh sreathach (ean), meud roinne, agus roinnean rim faighinn (air aithris). Bidh fiosrachadh a bharrachd ri fhaicinn air draibhearan USB, a’ toirt a-steach àireamh sreathach sònraichte USB.
Tha an earrann susbaint de sgrion mion-fhiosrachadh an draibhidh a’ toirt seachad fiosrachadh mu na tha air an draibhidh, agus leigidh e cuideachd gnìomhan sònraichte a dhràibheadh leithid Blank Check, Ath-dhealbhadh (cinn-uidhe a-mhàin), Thoir air falbh HPA/DCO/AMA (stòran a-mhàin), agus Clàr-chrioptachadh Fuasgail. Airson draibhearan le detectable filesiostaman, tha am pàirt as àirde den roinn Clàr-innse a’ nochdadh an seòrsa clàr sgaradh, an àireamh de sgaradh, agus an àireamh de filesiostaman. A h-uile brath filebidh siostam a filecairt siostam a sheallas barrachd fiosrachaidh mun filesiostam. Airson brobhsadh a filesiostam, tap air an filecairt siostam. Ma tha crìochan roinne sam bith aig draibhear (HPA/DCO/AMA), a

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe
thèid teachdaireachd rabhaidh a thoirt seachad anns a’ chuibhreann gu h-àrd den roinn Clàr-innse. A leithid
tha crìochan roinne cuideachd air an comharrachadh leis an ìomhaigh a tha ceangailte ris na leacan dràibhidh air an sgrìn dachaigh.
Tha an earrann Obraichean air sgrion Drive Details a’ toirt seachad fiosrachadh mu obraichean a chaidh a choileanadh leis an draibhear sin. Tha an àireamh Obraichean a’ nochdadh an àireamh de dh’ obraichean forensic a chaidh a dhèanamh a’ cleachdadh an draibhidh sin, agus tha e a’ toirt a-steach na h-obraichean a leanas: dùblaidhean, ìomhaighean loidsigeach, hashes, dearbhaidhean, ath-dhealbhadh, sgrùdaidhean falamh, ath-nuadhachadh, agus thoir air falbh crìochan roinne. Tha an àireamh Togail Crìochnaichte a’ nochdadh an àireamh de dh’ obraichean làn-chrìochnaichte, soirbheachail a thaobh togail, is e sin dùblaidhean agus ìomhaighean loidsigeach. Ma tha an aon ID Cùise aig a h-uile obair airson draibhear sònraichte, tha an ID Cùise sin ri fhaicinn san roinn seo cuideachd. Ma tha grunn IDan Cùise co-cheangailte ri draibhear sònraichte, thèid “Multiple” a shealltainn anns an raon ID cùise. Tha an View Anns a’ phutan gu h-ìosal air an làimh dheis den roinn Obraichean seallaidh e liosta Eachdraidh Obrach sìoltaichte a sheallas dìreach na h-obraichean co-cheangailte ris an draibhear sònraichte sin.
Aig bonn deas sgrion Drive Details sam bith tha am putan Eject. Dìreach tap air a’ phutan Cuir a-mach agus freagair a’ bhrosnachadh gus draibhear a chuir a-mach às an t-siostam. Le bhith a’ cuir a-mach draibhear bheir sin air falbh e bho bhathar-bog an t-siostaim ann an dòigh shàbhailte agus thathas a’ moladh mus cuir thu a-mach meadhan ceangailte sam bith bho TD4 le cumhachd agus mus cuir thu cumhachd sìos TD4 le draibhearan ceangailte. Airson draibhearan ceann-uidhe agus accessory gu sònraichte (leis gu bheil iad air an leughadh / sgrìobhadh), dh’ fhaodadh mura tèid draibhear a chuir a-mach mus tèid a thoirt air falbh bhon t-siostam an draibhear a thruailleadh filesiostam, a dh’ fhaodadh call fianais/dàta a chaidh a ghlacadh roimhe seo. Thoir an aire nach bi e ceadaichte meadhanan a tha air an cleachdadh ann an obair a chuir a-mach gus am bi an obair deiseil.
A bharrachd air a bhith a’ ceasnachadh an draibhidh airson an siostam a thoirt air falbh, le bhith a’ putadh air a’ phutan Eject cuiridh sin a-mach àithne snìomh ATA gu draibhearan a dh’ fhaodadh taic a thoirt dha. Thathas a’ moladh a bhith a’ snìomh sìos draibhearan diosc cruaidh rothlach gus an cunnart bho mhilleadh platter a lughdachadh nuair a thèid an draibhear a thoirt air falbh bhon t-siostam. Thoir an aire nach eil a h-uile draibhear a’ toirt taic don àithne seo, agus is dòcha gun toir cuid nas fhaide a-mach às an t-siostam air sgàth dìth taic snìomh sìos. Ach thathas den bheachd gur e mì-ghoireas beag a tha seo an taca ris a’ bhuannachd a th’ ann a bhith a’ lughdachadh cothrom milleadh draibhidh.
Rabhadh
Thathas a’ moladh gu mòr a h-uile draibhear a chuir a-mach às an t-siostam mus cuir thu air falbh iad gu corporra bho TD4. Bidh seo a’ cur na draibhearan ann an staid shàmhach, a nì cinnteach gum bi seasmhachd an t-siostaim agus ionracas an dàta air na draibhearan.
Airson meadhanan ceangailte ri puirt TD4 PCIe, tha feum air cuir a-mach mus tèid a thoirt air falbh. Ma dh’ atharraicheas draibhearan PCIe gun a bhith gan cuir a-mach, dh’ fhaodadh sin neo-sheasmhachd an t-siostaim adhbhrachadh agus giùlan / coileanadh TD4 do-chreidsinneach.
Faodaidh toirt air falbh cumhachd èignichte (le bhith a’ tarraing a’ chorda chumhachd no a’ cumail sìos a’ phutan cumhachd) cùisean adhbhrachadh le draibhearan ceangailte, a’ toirt a-steach coirbeachd air cruth fiosrachaidh. Ma ghabhas e dèanamh, thathas a’ moladh gu mòr cumhachd a thoirt sìos tron eadar-aghaidh cleachdaiche (tro bhrùthadh putan cumhachd sgiobalta), a chuireas a-mach gu fèin-ghluasadach a h-uile draibhear ceangailte mus dùin e an aonad.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

4.6.1 Sgrùdadh bàn
Bidh an goireas Blank Check a’ sgrùdadh draibhear airson làthaireachd dàta brìoghmhor. Gus faighinn chun sgrion Setup Check Check, tap air Blank Check anns an roinn Clàr-innse de sgrion mion-fhiosrachadh dràibhidh sam bith.
Tha an clàr a leanas a’ toirt seachad mion-fhiosrachadh mu roghainn Blank Check:

Roghainn luath
Air thuaiream
Sreathach

Tuairisgeul
Dèan sgrùdadh gu sgiobalta gus faighinn a-mach a bheil coltas gu bheil an draibhear falamh le bhith a’ leughadh a-steach agus a’ sgrùdadh nan roinnean anns a’ Master Boot Record, am Bun-sgoil GPT, agus an Àrd-sgoil GPT.
Dèan an sgrùdadh Fast, an uairsin leugh e ann an suas ri 75% de na roinnean a tha rim faighinn air thuaiream gus faighinn a-mach a bheil iad falamh. Stadaidh an t-seic bhàn cho luath ‘s a lorgar pàtran dàta neo-fhollaiseach.
Leughadh sreathach ann an suas ri 100% de na roinnean a tha rim faighinn gus faighinn a-mach a bheil an draibhear falamh. Stadaidh an t-seic bhàn cho luath ‘s a lorgar pàtran dàta neo-fhollaiseach.

Thathas den bheachd gu bheil roinn falamh mura h-eil ann ach an aon phàtran 2-byte a-rithist. Thathas den bheachd gu bheil pàtran sam bith nach eil ag ath-aithris falamh. Ach, faodaidh pàtranan ath-aithris eadar-dhealaichte a bhith anns gach roinn fa leth. Ma lorgar nach eil roinn sam bith bàn, chan eilear den bheachd gu bheil an draibhear bàn, agus stadaidh an t-seic bàn.

Nota: Cha bhith na roghainnean seic falamh Fast and Random a’ dèanamh sgrùdaidhean iomlan air an draibh gu lèir. Tha e comasach gun nochd draibhear falamh a rèir sgrùdadh Fast no Random fhad ‘s a tha e fhathast a’ stòradh fiosrachadh a tha buntainneach gu forensic.
4.6.2 Ath-rèiteachadh
Tha an goireas Reconfigure a’ ceadachadh gnìomhan sònraichte draibhidh a chuir an gnìomh, gu ìre mhòr co-cheangailte ri bhith ag ullachadh draibhear ceann-uidhe airson a chleachdadh airson obraichean dùblachadh agus ìomhaighean loidsigeach san àm ri teachd. Air sgàth nàdar atharrachadh dràibhidh nan gnìomhan a tha rim faighinn sa ghoireas seo, chan eil Ath-dhealbhadh ri fhaighinn ach airson draibhearan ceann-uidhe. Gus faighinn gu scrion rèiteachaidh goireas Ath-dhealbhachaidh (air a shealltainn gu h-ìosal), tap air Ath-dhealbhadh bhon roinn Clàr-innse air scrion mion-fhiosrachadh an draibhidh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe

Tha ath-dhealbhadh a’ ceadachadh crìoch a chuir air na gnìomhan a chaidh iarraidh gun fheum air eadar-theachd neach-cleachdaidh. Tha seo ga dhèanamh furasta ceumannan ullachaidh meadhanan ceann-uidhe cumanta a chuir an gnìomh ann am fasan fèin-ghluasadach, gun a bhith agad ri gach fear a dhèanamh mar cheum air leth. Airson example, dh'fhaodadh dràibhear ceann-uidhe a bhith air a sguabadh às agus an uairsin a chruth ann an aon obair le bhith a 'taghadh Wipe and Format, a' suidheachadh nan roghainnean airson gach fo-cheum, agus an uairsin a 'cnagadh Start. Thoir an aire gu bheil an òrdugh clàraichte de na fo-ghnìomhan roghainneil Ath-dhealbhadh a dh’aona ghnothach agus a’ freagairt ris an òrdugh anns an tèid an cur an sàs san draibhear. Tha mion-fhiosrachadh mu gach fo-ghnìomh Ath-rèiteachaidh air a thoirt seachad anns na fo-roinnean gu h-ìosal.
4.6.2.1 Thoir air falbh crìochan roinne
San àm a dh’ fhalbh, b ’e an dòigh as cumanta air comas aithris draibhidh a chuingealachadh a dh’aona ghnothach le bhith a’ cleachdadh seataichean feart ATA HPA (raon dìon aoigheachd) agus / no DCO (ath-chòmhdach rèiteachaidh inneal). A’ tòiseachadh leis an ùrachadh sònrachadh ACS-3 (ATA / ATAPI Command Set 3), chaidh bun-bheachd an t-seòlaidh as àirde a ghabhas seòladh (AMA) a thoirt a-steach. Faodaidh draibhearan nas ùire taic a thoirt don dòigh seo gus an comas dràibhidh a chaidh aithris a chuingealachadh. Bidh TD4 a’ toirt taic do na modhan sin uile le lorg fèin-ghluasadach, comharrachadh, agus fios a nì dèiligeadh riutha gun fhiosta agus furasta. Bho thaobh forensic de view, tha e luachmhor fios a bhith agad a bheil HPA, DCO, no AMA gan cleachdadh. Leis an eòlas sin, faodaidh an cleachdaiche forensic co-dhùnadh fiosraichte a dhèanamh a thaobh am bu chòir dhaibh dàta fhaighinn ann an roinnean falaichte an draibhidh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
Thoir an aire gu bheil na modhan sin (HPA/DCO agus AMA) neo-eisimeileach. Cha toir draibhear a bheir taic do HPA/DCO taic do AMA, agus cha toir draibhear a bheir taic do AMA taic do HPA/DCO. Cuideachd, ged a tha HPA agus DCO nam feartan co-cheangailte ri draibhear sònraichte, tha feart sònraichte aig HPA (toirt air falbh luaineach, no sealach) a tha ga eadar-dhealachadh bho DCO agus AMA. Air an adhbhar sin, còmhdaichidh an earrann seo toirt air falbh HPA luaineach mar chuspair air leth mus tèid dèiligeadh ri toirt air falbh neo-luaineach (maireannach) de HPA/DCO no AMA.
Tha TD4 cuideachd a’ toirt seachad comas “DCO no AMA” a “sgeilpeadh”, a tha a’ ciallachadh a bhith a’ cur casg air stòr DCO no AMA airson adhbharan dùblachadh fianais agus an uairsin a’ cur an aon DCO/AMA air ais às deidh don obair a bhith deiseil. Faic “Dùblachadh” air td 58 airson barrachd fiosrachaidh mu bhith a’ cur sgeilp air DCO.
4.6.2.2 toirt air falbh HPA luaineach
Faodar HPA a chiorramachadh gun a bhith a’ dèanamh atharrachadh maireannach air an draibh. Canar seo ri toirt air falbh luaineach, no sealach, de rèiteachadh HPA. Nuair a thèid draibhear a chaidh a HPA a thoirt air falbh san dòigh seo a thoirt air falbh bho TD4 (no air a chuir sìos ann an dòigh eile) agus an uairsin ath-cheangal, thig e air ais mar a bha e bho thùs (leis an HPA tùsail air a rèiteachadh agus air a chomasachadh). Leis gur e atharrachadh rèiteachaidh draibhidh sealach a tha seo a-mhàin (chan e atharrachadh air an dàta a tha air a stòradh air an draibhear), bidh TD4 gu fèin-obrachail a’ cur HPA air falbh air draibhear sam bith ceangailte ri aon de na puirt stòr aige. Leis nach urrainnear suidheachaidhean DCO agus AMA a chiorramachadh ach gu maireannach, cha bhith TD4 gan cuir à comas gu fèin-ghluasadach air draibhearan stòr ceangailte.
A thaobh toirt air falbh HPA fèin-ghluasadach, luaineach bho dhràibhear stòr ceangailte, tha an eadar-aghaidh cleachdaiche TD4 ga dhèanamh follaiseach na tha air tachairt le bhith ag innse cia mheud roinn HPA a chaidh fhoillseachadh, mar a chithear san dealbh-sgrìn a leanas.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe

A’ toirt iomradh air mion-fhiosrachadh an draibhidh gu h-àrd, tha an fhìrinn gun deach an HPA a thoirt air falbh air a nochdadh ann an dà dhòigh. Aon, tha raon Meud an draibhidh a’ nochdadh làn chomas an draibhidh (le HPA air a thoirt air falbh). Agus a dhà, tha an roinn susbaint a’ sealltainn cia mheud roinn HPA a chaidh fhoillseachadh ann an teacsa dearg. Thoir an aire gu bheil am fiosrachadh seo co-cheangailte ri HPA cuideachd air a ghlacadh anns na logaichean forensic.
Cha bhith TD4 a-riamh a’ dèanamh atharrachaidhean fèin-ghluasadach air rèiteachaidhean cuibhreachaidh comas dràibhidh air draibhearan ceann-uidhe. Chaidh TD4 a dhealbhadh gus smachd iomlan a thoirt don neach-dreuchd forensic air an draibhear ceann-uidhe. Ma roghnaicheas tu comas dràibhidh ceann-uidhe a chuingealachadh le bhith a’ cleachdadh HPA, DCO, no AMA, cha toir TD4 a’ chùis air a’ cho-dhùnadh sin.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
4.6.2.3 Toirt air falbh HPA/DCO/AMA neo-luaineach
Bidh an goireas Thoir air falbh Crìochan Roinn a’ cur dheth gu maireannach na rèiteachaidhean HPA, DCO, no AMA air an draibhear taghte. Tha na h-atharrachaidhean sin maireannach, chan urrainnear an toirt air falbh, agus leanaidh iad orra thairis air cuairtean cumhachd dràibhidh.
Airson draibhearan ceann-uidhe, tha an goireas Thoir air falbh Crìochan Roinneil air a thoirt a-steach don ghnìomh Ath-dhealbhadh, a tha ri fhaighinn anns an roinn Clàr-innse air scrion mion-fhiosrachadh an draibhidh. Tap air an leac dràibhidh ceann-uidhe a tha thu ag iarraidh bhon sgrìn dachaigh, agus an uairsin thoir gnogag air a’ phutan Ath-dhealbhadh air scrion mion-fhiosrachadh an draibhidh. Anns an sgrìn Ath-dhealbhadh Setup, tagh Thoir air falbh crìochan roinne, agus an uairsin brùth air a’ phutan Tòisich. Thèid crìochan roinne comharraichte sam bith (HPA/DCO no AMA) a thoirt air falbh bhon cheann-uidhe.
Airson draibhearan stòr, tha an goireas Thoir air falbh Crìochan Roinn ri fhaighinn gu dìreach anns an roinn susbaint air scrion mion-fhiosrachadh an draibhidh. Tha seo air sgàth nach eil goireas Ath-dhealbhachaidh ann airson draibhearan stòr, leis gu bheil a’ mhòr-chuid de na roghainnean Ath-dhealbhachaidh an dùil gu sònraichte airson draibhearan ceann-uidhe.
Thoir an aire, airson HPA/DCO, nach urrainn dhut sgìre fo dhìon DCO a thoirt air falbh air draibhidh gun a bhith a’ toirt air falbh sgìre sam bith fo dhìon HPA, mar a tha air a mhìneachadh le sònrachadh ATA.
Ma tha HPA / DCO no AMA air a rèiteachadh aig draibhear, tha teachdaireachd rabhaidh dearg air a thaisbeanadh anns an roinn Clàr-innse de scrion mion-fhiosrachadh an draibhidh a’ nochdadh an àireamh de roinnean a tha falaichte leis an HPA / DCO / AMA. Tha an ìomhaigh cuideachd ri fhaicinn air oir an leacag draibhidh air an sgrìn dachaigh agus faisg air mullach sgrion mion-fhiosrachaidh an draibhidh gus sealladh mionaideach a thoirt seachad air làthaireachd rèiteachaidh cuibhrichte roinne. Tha an dealbh-sgrìn gu h-ìosal a’ sealltainn scrion mion-fhiosrachadh an draibhidh airson draibhear le sgìre fo dhìon DCO.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe

Feumaidh draibhearan IDE le DCO beachdachadh sònraichte le TD4. Feumaidh atharrachaidhean suidheachadh DCO rothaireachd cumhachd air an draibhear a tha, airson draibhearan SATA ceangailte gu dìreach, air a dhèanamh gu fèin-ghluasadach le TD4. Ach, leis gum faodar cumhachd dràibhidh IDE a thoirt seachad ann an grunn dhòighean, chan urrainn dha TD4 cumhachd dràibhidh IDE a chuairteachadh gu cinnteach.
Gus DCO a chuir dheth air draibhear IDE, dèan cinnteach gur e an draibhear IDE (tro TDA7-5) an aon dhràibhear stòr ceangailte agus an uairsin cuir crìoch air na ceumannan a leanas:
1. Tap air Thoir air falbh Crìochan Roinneil bho scrion mion-fhiosrachadh an draibhidh stòr agus dearbhaich gu bheilear ag iarraidh toirt air falbh DCO gus an obair a thòiseachadh.
2. Tap air Eject aig bonn-deas sgrion mion-fhiosrachadh an draibhidh.
3. Thoir air falbh cumhachd bhon dràibhear IDE.
4. Thoir air falbh TDA7-5 bho TD4.
5. Dèan ath-cheangal TDA7-5 (le dràibhear IDE ceangailte) gu TD4.
6. Ath-cheangail cumhachd ris an dràibhear IDE.
Nota: Gu sònraichte airson draibhearan IDE ceangailte tro TDA7-5, bidh an log forensic airson obair gluasaid DCO / AMA ag aithris gun deach an obair gluasaid DCO a chrìochnachadh gu soirbheachail dìreach às deidh don àithne a bhith air a chuir a-mach don draibhear. TD4

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

chan eil dòigh sam bith fios a bhith agad an deach an àithne a chrìochnachadh aig ìre an dràibhidh. Bu chòir an stàit DCO a dhearbhadh le làimh an dèidh don ath-thòiseachadh a bhith deiseil agus mus tòisich obraichean às deidh sin.
4.6.2.4 Sguabadh ceann-uidhe no draibhearan accessory
Bidh goireas Wipe media a’ toirt seachad sia seòrsaichean wipe airson draibhearan ceann-uidhe agus accessory. Tha an clàr gu h-ìosal a’ toirt seachad fiosrachadh mionaideach mu gach seòrsa wipe le taic.
Nota: Ma tha rèiteachadh HPA / DCO / AMA an làthair air draibh a tha thu an dùil a sguabadh às agus gu bheil thu airson an draibhear gu lèir a sguabadh às (chan e dìreach am pàirt fosgailte), tagh an gnìomh Thoir air falbh Crìochan Roinneil anns an scrion rèiteachaidh Ath-dhealbhadh còmhla ris an Sguab às an obair mus tòisich thu air an obair Ath-dhealbhadh.
Rabhadh
Bidh sgrìoban glanaidh a’ leantainn gu sgrìobhadh seasmhach de na meadhanan, a dh’ fhaodadh suidheachaidhean obrachaidh teirmeach àrd a chruthachadh taobh a-staigh an draibhidh. Tha OpenText a’ moladh gu mòr a bhith a’ cleachdadh fan no inneal-fuarachaidh draibhidh taobh a-muigh nuair a bhios tu a’ sguabadh nam meadhanan air TD4 gus cuideachadh le casg a chuir air milleadh teirmeach air draibhearan.

Roghainn Ath-sgrìobhadh

Tuairisgeul
Pas Singilte: sgrìobhaidh TD4 pàtran seasmhach (na neamhan uile) chun an draibhidh ann an aon bhealaich. Tha dearbhadh roghainneil.
Ioma-pas: Bidh TD4 a’ coileanadh trì pasan sgrìobhaidh slàn chun cheann-uidhe no draibhear accessory. Bidh a’ chiad pas a’ sgrìobhadh neoni (0x0000) agus tha an dàrna pas a’ sgrìobhadh feadhainn (0xFFFF), agus tha an treas pas a’ sgrìobhadh luach seasmhach air a thaghadh air thuaiream eadar 0x0001 agus 0xFFFE. Tha dearbhadh roghainneil. Ma tha e comasach, faodar a rèiteachadh gus dearbhadh às deidh gach pas sguabaidh no às deidh dìreach am pas mu dheireadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe

Roghainn sguab às tèarainte (SSD a-mhàin)
Sanitize - Block Erase (SSD a-mhàin)
Sanitize Overwrite

Tuairisgeul
Tha an àithne ATA Secure Erase ag iarraidh air an draibhear na blocaichean uile a tha rim faighinn ath-shuidheachadh chun staid sguabaidh às. Chan eil mar a tha an staid sguabaidh air a chuir an gnìomh air an draibhidh air òrdachadh leis an t-sònrachadh ATA, a tha a’ ciallachadh gu bheil an staid dàta mu dheireadh air draibhearan an urra ri saothraiche (agus chan e gu riatanach a h-uile neoni). Airson draibhearan nach eil a’ toirt taic do Thèarainte Erase, seallaidh TD4 an cuingealachadh seo rè taghadh seòrsa sguabaidh.
Air sgàth nàdar neo-chinnteach na stàite dàta post-wipe, chan eil TD4 a’ tabhann dearbhadh airson sreapan sguabaidh tèarainte.
Mar thoradh air cùisean aithnichte le taic neo-chunbhalach agus neo-earbsach Secure Erase air draibhearan rothlach (HDDs), chan eil TD4 a’ toirt taic ach don fheart seo air SSDs.
Thoir an aire gun sguabaidh e às a h-uile àite dràibhidh ruigsinneach, ach gu riatanach cha sguab e às àite ro-sholaraichte no àite eile a tha glèidhte le rianadair a-staigh an draibhidh.
Bidh TD4 a’ toirt air falbh rèiteachadh HPA/DCO/AMA sam bith a chaidh a lorg mus tòisichear air sguabadh às tèarainte.
Tha na h-òrdughan ATA agus SCSI Sanitize Block Erase ag iarraidh air an draibhear a h-uile bloc cuimhne flash a dhubhadh às. Mar as trice bidh seo air a dhèanamh gu dealanach, chan ann tro bhith a’ sgrìobhadh dàta chun an dràibhidh. Ged nach eil staid dàta post-wipe air òrdachadh le mion-chomharrachadh ATA / SCSI, mar as trice bidh Sanitize Block Erase a’ fàgail draibheadh ann an staid glaiste (gach neoni), a leigeas le dearbhadh post-wipe. Airson draibhearan nach eil a’ toirt taic do Sanitize Block Erase, seallaidh TD4 an cuingealachadh seo rè taghadh seòrsa sguabaidh.
Thoir an aire gun cuir Sanitize Block Erase às do gach àite dràibhidh ruigsinneach don neach-cleachdaidh a bharrachd air àite le cus solar agus àite sam bith eile a tha glèidhte le rianadair a-staigh an draibhidh.
Bidh TD4 a’ toirt air falbh rèiteachaidhean HPA/DCO/AMA a chaidh a lorg mus tòisich iad air glanadh Sanitize Block Erase.
Tha an àithne ATA agus SCSI Sanitize Overwrite a’ stiùireadh an draibhidh a bhith a’ sgrìobhadh thairis air a h-uile dàta dràibhidh ann an tasgadan stòraidh agus ondrive le neoni. Tha am feart seo mar as trice air a chuir an gnìomh air HDDs ach tha e ri fhaighinn air cuid de SSDs. Airson draibhearan nach eil a’ toirt taic do Sanitize Overwrite, seallaidh TD4 an cuingealachadh seo rè taghadh seòrsa sguabaidh.
Thoir an aire, airson SSDs a bheir taic do Sanitize Overwrite, a bharrachd air a h-uile àite dràibhidh a tha ruigsinneach don neach-cleachdaidh, thèid àite ro-sholaraichte agus àite eile a tha glèidhte le rianadair a-staigh an draibhidh cuideachd a dhubhadh às.
Bheir TD4 air falbh rèiteachaidhean HPA/DCO/AMA a chaidh a lorg mus tòisich iad air glanadh Sanitize Overwrite.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Roghainn NIST 800-88 R1 Glan
NIST 800-88 R1 Purge

Tuairisgeul
Nì inneal-glanaidh NIST Clear sguab ath-sgrìobhadh le dearbhadh post-wipe. Airson draibhearan USB nì e trì pasan, agus airson a h-uile draibhear eile nì e aon pas.
Bidh TD4 a’ toirt air falbh rèiteachaidhean HPA/DCO/AMA a chaidh a lorg mus tòisich iad air glanadh soilleir NIST 800-88 R1.
Airson tuilleadh fiosrachaidh a thaobh NIST 800-88 R1 Clear, thoir sùil air SP 800-88 r1: Stiùireadh airson Slàinteachadh Meadhanan a tha ri fhaighinn air NIST's web làrach.
Chan eil glanadh NIST Purge comasach ach ma tha an draibhear a’ toirt taic do òrdughan sguabaidh sònraichte. Airson SSDs a bheir taic do Sanitize Block Erase, thèid an dòigh sin a chleachdadh le dearbhadh post-wipe. Rud eile, ma tha draibhear a’ toirt taic do Sanitize Overwrite (HDD no SSD), thèid an dòigh sin a chleachdadh le dearbhadh post-wipe. Chan fhaod draibhearan nach eil a’ toirt taic do aon de na h-òrdughan sin a bhith air an glanadh le NIST 800-88 R1, agus seallaidh an TD4 an cuingealachadh seo rè taghadh seòrsa sguabaidh.
Bidh TD4 a’ toirt air falbh rèiteachaidhean HPA/DCO/AMA a chaidh a lorg mus tòisich iad air glanadh NIST 800-88 R1 Purge.
Airson tuilleadh fiosrachaidh a thaobh NIST 800-88 R1 Purge, thoir sùil air SP 800-88 r1: Stiùireadh airson Slàinteachadh Meadhanan a tha ri fhaighinn air NIST's web làrach.

Nota: Tha nuances sònraichte aig Secure Erase agus Sanitize wipes, mar a leanas:
· Faodaidh na dearbh eadar-dhealachaidhean eadar Secure Erase agus Sanitize a bhith seòlta, a rèir buileachadh neach-dèanamh an draibhidh. Ach, san fharsaingeachd, tha Erase tèarainte iomchaidh airson àrainneachdan nach eil co-cheangailte ri bhith a’ toirt air falbh fianais sam bith de dhàta roimhe seo anns na sgoltagan cuimhne corporra. Bidh Secure Erase a’ gealltainn nach till siostam aoigheachd àbhaisteach a leughas ach dàta air a dhubhadh às, ach dh’ fhaodadh cuideigin le comasan adhartach mion-sgrùdadh structar cuimhne chip-off a bhith ag aithneachadh gu teòiridheach stàitean dàta roimhe. Tha sanitize an dùil a bhith a’ còmhdach shuidheachaidhean a dh’ iarras toirt air falbh dàta nas tèarainte far a bheil dòighean trusaidh dàta adhartach nan adhbhar dragh, leis an taobh eile dheth a’ toirt fada nas fhaide ri chrìochnachadh.
· Chan eil riatanasan òrduigh Secure Erase and Sanitize a’ gealltainn staid dheireannach an dàta air draibhearan sguabte, a dh’ fhaodadh fàilligidhean obrach a sguabadh às nach eil fo smachd TD4. Bho dheuchainnean empirigeach OpenText thairis air sampLe meud dhràibhearan bho luchd-saothrachaidh eadar-dhealaichte, sguabaidh Secure Erase draibhearan gu h-earbsach ann an ùine gu math goirid, ach le coltas nas àirde de staid dàta neo-chinnteach nuair a bhios e deiseil, a tha ga dhèanamh comasach dearbhadh earbsach a dhèanamh. Tha Sanitize air a bhith nas earbsaiche ann a bhith a’ glanadh an dàta gu lèir gu neoni, a leigeas le dearbhadh post-wipe. Ma gheibh thu eòlas air fàilligidhean dearbhaidh Sanitize wipe, cuir fios gu OpenText My Support aig https:// support.opentext.com gus cunntas a thoirt air dèanadas agus modail sònraichte an draibhidh, agus nì sgioba Tableau sgrùdadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe
4.6.2.5 A’ crioptachadh cinn-uidhe agus draibhearan accessory
Faodaidh TD4 draibhearan ceann-uidhe agus accessory a chrioptachadh le bhith a’ cleachdadh crioptachadh diosc slàn XTS-AES stèidhichte air facal-faire. Tha an crioptachadh seo stèidhichte air Tableau co-chòrdail ris an Tableau TD2u Forensic Duplicator, TX1 Tableau Forensic Imager, agus an goireas stòr fosgailte VeraCrypt. Chan urrainnear crioptachadh a shuidheachadh ach air draibhearan ceann-uidhe agus accessory oir tha feum air atharrachadh sgrìobhaidh air an draibhear.
Rabhadh
Bidh am pròiseas crioptachaidh a’ sgrìobhadh thairis air an draibhear ceann-uidhe / accessory, mar sin cuimhnich gun cuir thu a-steach an draibhear ceann-uidhe mus cleachd thu e ann an obair togail TD4.
Gus draibhear ceangailte ri ceann-uidhe TD4 no port accessory a chrioptachadh, tagh Encrypt bhon liosta roghainnean Ath-dhealbhadh. Cuir a-steach am facal-faire crioptachaidh a tha thu ag iarraidh agus an uairsin thoir gnogag air a’ phutan Tòisich.
Nota: Tha TD4 a’ toirt taic do chalpachadh fèin-ghluasadach airson raointean inntrigidh teacsa. Tha seo a’ ciallachadh gun tèid a’ chiad charactar ann an inntrigeadh a chalpachadh, agus thèid inntrigidhean caractar às deidh sin atharrachadh gu fèin-ghluasadach gu litrichean beaga. Is e an eisgeachd raointean inntrigidh facal-faire. Tha fèin-chalpaigeadh à comas airson raointean inntrigidh facal-faire gus troimh-chèile a sheachnadh agus casg a chuir air inntrigidhean facal-faire ceàrr. Thathas a’ moladh gun dèan thu sgrùdadh dùbailte air inntrigidhean facal-faire le viewgan cleachdadh ann an teacsa shìmplidh (a’ cleachdadh an ìomhaigh sùla aig deireadh an raon inntrigidh) mus cuir thu a-steach iad.
Faodar ceann-uidhe crioptaichte Tableau no draibhear accessory fhuasgladh leis an fhacal-fhaire gus leigeil le brobhsadh no ìomhaighean / toirt air ais don t-soitheach crioptaichte.
Faodar draibhear stòr crioptaichte Tableau fhuasgladh leis an fhacal-fhaire gus leigeil le brobhsadh no ìomhaighean / toirt air ais susbaint neo-chrioptaichte an draibhear gu draibhear ceann-uidhe.
Chan urrainn dha OpenText faclan-faire caillte fhaighinn air ais airson meadhanan crioptaichte TD4, mar sin gabh ceumannan iomchaidh gus dèanamh cinnteach nach caill thu am facal-faire agad gu bràth.
Gus crioptachadh a thoirt air falbh bho dhràibhear, ceangail an draibhear gu ceann-uidhe TD4 no port accessory agus an uairsin, gun a bhith a’ fuasgladh a’ chrioptachaidh, sguab an draibhear.
Nota: Ma thèid draibhear crioptaichte Tableau fhuasgladh mus tèid a dhubhadh às, bidh an crioptachadh fhathast slàn agus cha tèid ach susbaint a’ bhogsa crioptachaidh gun fhosgladh a dhubhadh às. Ma thathar ag iarraidh an staid chrioptaichte a ghlanadh, feumaidh crioptachadh an draibhidh fuireach glaiste mus tòisich e air sguab.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

4.6.2.6 Cruthachadh cinn-uidhe agus draibhearan accessory
Gus dùblachadh ìomhaigh a dhèanamh gu no logaichean a shàbhaladh gu draibhear, feumaidh tu an ceann-uidhe no an draibhear accessory a chruth le faidhle filesiostam a tha aithnichte le TD4. Tha TD4 a’ toirt taic do chruthadh cinn-uidhe agus draibhearan accessory anns na leanas filecruthan siostam: exFAT, NTSF, FAT, HFS +, no EXT4.
Nota: Chan urrainn do TD4 cruth a chuir air draibhear le APFS no sgrìobhadh gu draibhear le APFS a tha ann roimhe. Cuiridh e suas leabhraichean cruth APFS mar a leughas a-mhàin air a h-uile port TD4 (stòr, ceann-uidhe, agus accessory). A leithid filechan urrainnear siostaman a chleachdadh airson gnìomhachd sam bith a dh’ fheumas sgrìobhadh, eadhon air puirt cinn-uidhe agus accessory.
Tha exFAT air a mholadh airson an co-chòrdalachd as fheàrr nuair a gheibh thu cothrom air draibhearan leis a h-uile siostam obrachaidh ùr-nodha. Tha EXT4 air a mholadh airson a chleachdadh le innealan forensic Linux. Thathas a’ moladh HFS+ a chleachdadh le innealan forensic macOS.
Nota: Nuair a thèid FAT a thaghadh mar an fileseòrsa siostam airson cruth draibhidh ceann-uidhe, cruthaichidh TD4 an draibhear mar FAT32. Ach, seallaidh logaichean obrach (a’ gabhail a-steach an loga cruth) agus na h-eileamaidean eadar-aghaidh cleachdaiche gu lèir seo mar FAT. Tha sin air sgàth gu bheil TD4 a’ toirt taic do leughadh bho gach cruth FAT (12, 16, agus 32) agus dìreach gan comharrachadh mar FAT air a mheas iomchaidh agus ceart airson fileadhbharan aithneachaidh siostam.
Gus cruth a chuir air ceann-uidhe no draibhear accessory, ceangail an draibhear ris a’ phort TD4 a tha thu ag iarraidh agus an uairsin tap air an leac dràibhidh co-cheangailte air scrion dachaigh TD4. Tap air a’ phutan Ath-dhealbhadh anns an roinn susbaint air scrion mion-fhiosrachadh an draibhidh agus an uairsin tagh an roghainn cruth. Tagh an miannaichte fileseòrsa siostam agus an uairsin tap air a’ phutan Tòisich.
Nota: Tha OpenText a’ moladh gu làidir gun a bhith a’ cleachdadh FAT mar cheann-uidhe no mar dhràibhear accessory filesiostam. Air TD4, FAT filetha siostaman cuingealaichte ri toradh as àirde file meud 2GB agus tha leughadh bhuapa no sgrìobhadh thuca nas slaodaiche na feadhainn eile fileseòrsaichean siostam. Cuideachd, chan eil FAT a’ toirt taic do dhràibhearan thairis air 2TB.
4.6.3 Opal crioptachadh
Tha crioptachadh Opal na dhòigh crioptachaidh stèidhichte air bathar-cruaidh a tha air a riaghladh leis an rianadair air an draibhidh le glè bheag de eadar-obrachadh siostam aoigheachd. Tha Opal na inbhe gnìomhachais a chaidh a chruthachadh leis a’ cho-bhanntachd Trusted Computing Group (TCG) a tha a’ mìneachadh, am measg rudan eile, am pròtacal eadar-aghaidh airson na seòrsaichean de dhràibhearan crioptaichte bathar-cruaidh seo. Thathas gu tric a’ toirt iomradh orra seo mar dhràibhearan fèin-chrioptachaidh (SEDs) leis nach eil an siostam aoigheachd a’ dèanamh mòran a bharrachd air a bhith a’ toirt seachad eadar-aghaidh aghaidh gus an crioptachadh a riaghladh. Tha e an urra ris an t-siostam smachd air an draibhear a h-uile dàta a tha air a stòradh air an draibhear a chrioptachadh / a dhì-chrioptachadh agus smachd a chumail air ruigsinneachd air.
Is urrainn do TD4 Opal SEDs a lorg a tha air an crioptachadh aca a chomasachadh agus bheir e rabhadh mu làthaireachd crioptachadh Opal ann an grunn àiteachan san eadar-aghaidh cleachdaiche agus logaichean forensic. Bidh ìomhaigh glasaidh dearg air draibhear Opal glaiste (leis a’ ghlas dùinte).

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe
oir a leac dràibhidh sgrion dachaigh. Bidh an leithid de dhràibhear cuideachd a’ toirt a-steach teachdaireachd rabhaidh faisg air mullach sgrion mion-fhiosrachaidh an draibhidh a’ nochdadh gur e draibhear Opal glaiste a th’ anns an draibhear agus nach gabh a leughadh, mar a chithear san dealbh gu h-ìosal.

Thoir an aire gum bi draibhearan Opal nach deach an crioptachadh a chomasachadh gan giùlan fhèin mar dhràibhearan cunbhalach, neo-chrioptaichte.
Is e beachdachadh a bharrachd airson draibhearan Opal rèiteachadh sònraichte a tha a’ nochdadh sgàil MBR. Faodaidh an sgàil MBR seo a bhith air a chomasachadh le luchd-leasachaidh draibhidh / siostaim gus cuibhreann beag den draibhear a nochdadh mar shoitheach neo-chrioptaichte, a tha a’ dol thairis air an fhiosrachadh prìomh dhràibhear a tha air a thaisbeanadh don òstair. Is e cùis cleachdaidh àbhaisteach airson an rèiteachaidh seo leigeil le luchd-saothrachaidh coimpiutair teisteanasan iarraidh bho neach-cleachdaidh mus nochd iad prìomh phàirt an dràibhidh. Ge bith dè a’ chùis cleachdaidh, tha e cudromach a bhith comasach air suidheachaidhean a chomharrachadh far nach eil ach an sgàil MBR air fhoillseachadh, gus a dhèanamh soilleir nach eilear a’ faicinn susbaint iomlan an draibhidh. Lorgaidh TD4 nuair a bhios sgàile Opal MBR air a chomasachadh, agus bheir e fios gu soilleir mu a làthaireachd. Nochdaidh an ìomhaigh glasaidh anns an leac dràibhidh air a bheil buaidh air an sgrìn dachaigh, agus thèid làthaireachd Opal MBR a ghairm gu soilleir air scrion mion-fhiosrachadh an draibhidh. An-dràsta, chan eil TD4 a’ toirt taic do riaghladh crioptachadh Opal (a’ toirt a-steach fuasgladh crioptachaidh Opal agus ciorram MBR sgàil Opal). Feuch an cuir thu fios gu Taic teachdaiche OpenText airson roghainnean togail airson draibhearan mar sin.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
Rabhadh
Feumaidh innealan seòrsa stèisean docaireachd aig a bheil draibhearan Opal annta taic a thoirt do àithne ATA a dhol troimhe airson TD4 gus faighinn a-mach gu ceart gu bheil crioptachadh Opal ann. Faodaidh stèiseanan dùnaidh nach eil a’ toirt taic do ghluasad-òrdugh ATA a bhith a’ nochdadh meadhanan Opal glaiste mar a h-uile neoni gun chomharradh gu bheil crioptachadh Opal an làthair ann an eadar-aghaidh cleachdaiche TD4. Bi faiceallach nuair a gheibh thu meadhan sam bith tro stèisean doca. Ma tha thu an amharas gu bheil draibhear ann an stèisean doca air a chrioptachadh le Opal ach nach eil e air a thaisbeanadh san dòigh sin ann an eadar-aghaidh cleachdaiche TD4, is dòcha gun toir toirt air falbh an draibhear bhon ghàrradh agus a cheangal gu dìreach ri TD4 an toradh a tha thu ag iarraidh.
4.6.4 APFS agus crioptachadh BitLocker
Is urrainn dha TD4 làthaireachd filesiostaman air an crioptachadh le APFS Apple agus crioptachadh BitLocker aig Microsoft. Chan eil na dòighean crioptachaidh seo a’ buntainn ach ri filesiostaman, a tha eadar-dhealaichte bho dhòighean crioptachaidh diosc làn (no slàn) a tha air an cur an sàs aig ìre an dràibhidh, ge bith dè an cruth a th’ ann. Mar thoradh air an sin, tha a bhith a’ nochdadh gu bheil crioptachadh APFS agus BitLocker air TD4 air a dhèanamh ann an dòigh eadar-dhealaichte seach na seòrsaichean crioptachaidh làn diosc eile a lorgar (Tableau agus Opal).
Bidh TD4 a’ sealltainn gu bheil crioptachadh APFS agus BitLocker anns an fhaidhle fileleacan siostam air an sealltainn air scrion mion-fhiosrachadh an draibhidh, mar a chithear anns na dealbhan-sgrìn gu h-ìosal.
Nota: Eu-coltach ris na dòighean crioptachaidh làn diosc eile (Tableau agus Opal), draibheadh le APFS agus BitLocker air a chrioptachadh filefaodar siostaman fhaighinn gu corporra (obair dùblachadh) nan staid glaiste, agus an uairsin fhuasgladh tro cheumannan sruth-obrach sgrùdaidh às deidh sin a’ cleachdadh innealan leithid OpenText EnCase Forensic.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.6. Viewtobraichean agus cinn-uidhe

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Nota: Eu-coltach ris na dòighean crioptachaidh làn diosc eile (Tableau agus Opal), draibheadh le APFS agus BitLocker air a chrioptachadh filefaodar siostaman fhaighinn gu corporra (obair dùblachadh) nan staid glaiste agus an uairsin fhuasgladh tro cheumannan sruth-obrach sgrùdaidh às deidh sin a’ cleachdadh innealan leithid EnCase Forensic aig OpenText.
4.7 Brabhsadh
Tha an gnìomh brobhsaidh a’ toirt seachad dòigh furasta air view susbaint air a chuir suas filesiostam. Airson brobhsadh a filesiostam, tap air an leac dràibhidh a tha thu ag iarraidh bhon sgrìn dachaigh. Thèid an scrion mion-fhiosrachadh dràibhidh airson an draibhear taghte a thaisbeanadh. Airson draibhearan le co-dhiù aon air a chuir suas filesiostam, seallaidh an roinn susbaint de sgrion mion-fhiosrachadh an draibhidh fiosrachadh coitcheann mun sgaradh (ean) /filesiostam(an), agus a fileThèid cairt siostam a thaisbeanadh a’ sealltainn prìomh fhiosrachadh airson gach fear filesiostam. Airson brobhsadh air a thoirt seachad filesiostam, dìreach tap air an filecairt siostam bhon roinn Clàr-innse de sgrion mion-fhiosrachadh an draibhidh, a sheallas modal brobhsaidh. A sample browse modal air a shealltainn gu h-ìosal.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.7. Brabhsadh

Seallaidh pàirt àrd na h-uinneige brobhsadh an filefiosrachadh siostam, air a leantainn leis an t-sruth file slighe. Tha suidheachadh na slighe tòiseachaidh an-còmhnaidh aig cridhe an filesiostam, mar a tha air a chomharrachadh leis an t-slais air adhart (/) dìreach os cionn an fileearrann susbaint an t-siostaim. Thèid am fiosrachadh slighe sin ùrachadh mar a thèid pasganan a sheòladh gus an t-slighe làithreach a chomharrachadh an-còmhnaidh.
Ann am pàirt brabhsair na sgrìn, faodaidh tu gluasad suas is sìos gu view liosta nan seòlaidhean agus files. Tha scrollaidh deas / clì air a chomasachadh cuideachd ma tha filetha ainmean fada agus falbh bhon sgrion. Meud gach fear file air a shealltainn ann am brathan aig deireadh an fileainm.
Gus clàran fa leth fhosgladh, tap dùbailte air ainm an eòlaire no tap air an eòlaire singilte gus a thaghadh, agus an uairsin thoir gnogag air an ìomhaigh eòlaire fosgailte . Tap air ìomhaigh an eòlaire suas
gus tilleadh a-mach à eòlaire.
Airson draibhearan ceann-uidhe agus accessory, faodar clàran ùra a chruthachadh agus seòlaidhean / files faodar a sguabadh às. Gus eòlaire ùr a chruthachadh, dìreach tap air an ìomhaigh cruthaich eòlaire agus cuir a-steach ainm an eòlaire ùr. Gus eòlaire a sguabadh às no file, aon suathadh air an eòlaire no file gus taghadh, agus an uairsin thoir gnogag air an ìomhaigh sguabaidh às.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
4.8 Fiosrachadh cùise
Tha fiosrachadh cùise na phrìomh phàirt de sgrùdadh didseatach sam bith. Nuair a thèid a chuir a-steach air TD4, thèid fiosrachadh cùise a thaisbeanadh ann am prìomh àiteachan air feadh an eadar-aghaidh cleachdaiche rè coileanadh na h-obrach agus air a ghlacadh ann an logaichean forensic. Leigidh seo le co-dhàimh furasta de phrìomh stuthan togail le cùisean sònraichte rè sgrùdadh.
Gus fiosrachadh cùise a chuir a-steach, leudaich an leac gnìomh Case Info bhon sgrion dachaigh. Tap air gach aon de na raointean gus an teacsa a tha thu ag iarraidh a chuir a-steach. Thoir an aire gu bheil raointean inntrigidh teacsa air TD4 beò. Tha sin a’ ciallachadh gun tèid na tha thu a’ sgrìobhadh a shàbhaladh gu fèin-ghluasadach nuair a sheòlas tu air falbh bhon raon inntrigidh teacsa, gun fheum air an inntrig ùr a shàbhaladh gu soilleir.
Faodar am fiosrachadh cùise a leanas a chuir a-steach air TD4: Ainm an Neach-sgrùdaidh, ID na Cùise, agus Notaichean Cùise.
Aig bonn an leac gnìomh Case Info tha bogsa taghaidh a bheir spionnadh gus Notaichean Obrach a chuir a-steach aig toiseach gach dreuchd. Nuair a thèid am bogsa seo a sgrùdadh, nochdaidh scrion roghainnean adhartach ro thoiseach gach dreuchd a leigeas le Notaichean Obrach a chuir a-steach. Leigidh seo le fiosrachadh sònraichte mu phìos sònraichte de dh’fhianais dhidseatach a bhith air a chur a-steach agus a ghlacadh sa log forensic airson gach obair.
4.9 A' dùblachadh
Bidh TD4 a’ dùblachadh aon dhràibhear stòr gu suas ri còig cinn-uidhe. Chan fhaod ach aon stòr a bhith ceangailte aig aon àm agus mar sin chan urrainnear ach aon obair forensic a ruith aig aon àm. Airson obair shònraichte, faodaidh na cinn-uidhe a bhith mar mheasgachadh de lethbhric clònaichte agus ìomhaighean.
Nota: Tha an roinn seo ag amas air gnìomhachd dùblachadh diosc slàn, ris an canar cuideachd ìomhaighean corporra. Faic “Ìomhaighean loidsigeach” air duilleag 68 airson mion-fhiosrachadh mun dòigh togail eile sin.
Mus tòisich thu air obair forensic sam bith, bidh TD4 gu fèin-obrachail a’ sgrùdadh airson ro-chumhachan. Tha na ro-chumhachan sin co-cheangailte ri crìochan suidheachadh obrach sònraichte a dh’ fhaodadh buaidh a thoirt air comas TD4 an obair a tha thu ag iarraidh a choileanadh. Bidh cuid de chumhachan a’ toirt a-mach rabhaidhean a nochdas anns an leac gnìomh leudaichte air an sgrìn dachaigh. Feumaidh cuid de na rabhaidhean sin atharrachaidhean mus urrainn dhaibh tòiseachadh air an obair, agus cuid eile fiosrachail agus chan eil iad a’ cur casg air an obair tòiseachadh. Airson sgrùdaidhean ro-chumhachd sam bith a dh ’fhaodadh a bhith feumach air atharrachaidhean, nochdaidh scrion roghainnean adhartach às deidh dhut putadh air a’ phutan Tòisich gus leigeil leis na roghainnean iomchaidh atharrachadh mus tòisich thu air an obair.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.9. A' dùblachadh

4.9.1 Clonadh
Bidh clon, ris an canar cuideachd dùblachadh diosc gu diosc, a’ dèanamh leth-bhreac mionaideach den draibhear stòr chun draibhear / na cinn-uidhe.
Bidh TD4 gu fèin-obrachail a’ taghadh clone airson cinn-uidhe sam bith nach gabh lorg filesiostaman. Ma tha cinn-uidhe mar sin ceangailte, nochdaidh teachdaireachd fiosrachaidh anns an leac gnìomh Duplicate leudaichte air an sgrìn dachaigh gus innse gur e clones a bhios anns na draibhearan sin.
Nota: Tha an ìomhaigh a’ nochdadh nach gabh lorg fileagus thèid a shealltainn ri taobh teachdaireachd fiosrachaidh clone anns an leac gnìomh dùblaichte leudaichte agus air taobh clì leacan dràibhidh ceann-uidhe iomchaidh sam bith. Bidh na seòrsaichean de dhràibhearan cinn-uidhe sin an-còmhnaidh nan clon den tùs draibhidh.
Tha e na chleachdadh as fheàrr meadhanan ceann-uidhe a dhubhadh às mus dèan thu dùblachadh air oir faodaidh seo cuideachadh le bhith ag aithneachadh meadhanan a dh’ fhaodadh a bhith uireasbhaidheach agus droch roinnean, agus faodaidh e an cunnart bho bhith a’ tar-thruailleadh dùblachadh clone le seann dàta a lughdachadh.
Thoir an aire, aig toiseach clone agus ath-nuadhachadh obraichean, gu bheil TD4 ag ullachadh an dràibhidh ceann-uidhe le bhith a’ sguabadh roinnean 0, 1, agus deireadh an dràibhidh às aonais 1. Bidh seo a’ dèanamh cinnteach nach eil dàta clàr sgaradh sean air an draibhidh, a lughdaicheas an comas. cùisean lorg draibhidh aig deireadh na h-obrach.
Nota: Leis gu bheil fiosrachadh clàr sgaradh an coimeas ri meud roinne an draibhidh stòr, chan eil clonadh gu draibhear ceann-uidhe le meud roinne eadar-dhealaichte ceadaichte. Lorgaidh TD4 cùis mì-chothromachd meud na roinne seo agus bheir e rabhadh don neach-cleachdaidh. Feumar an suidheachadh seo a cheartachadh mus tòisich an obair clone.
4.9.2 Ìomhaighean
Ìomhaigh, ris an canar cuideachd diosc-gu-file dùblachadh, a’ dèanamh leth-bhreac den dreach tùsail gu sreath de files (ris an canar uaireannan earrannan) air an draibhear ceann-uidhe. Tha TD4 a’ toirt taic do EnCase file cruthan Ex01 agus E01 agus amh file cruthan dd agus dmg. Airson seòrsaichean toraidh Ex01 agus E01, tha teannachadh a’ faighinn taic agus air a chomasachadh gu bunaiteach.
Airson dealbh file toraidhean, faodar am meud earrann as àirde a shuidheachadh ann an roghainnean siostam gu gin de na leanas: 2 GB, 4 GB, 8 GB, no Gun chrìoch. Bidh earrannan nas lugha a 'cruthachadh barrachd earrainnean files agus Unlimited a’ cruthachadh aon mòr file earrann.
Nota: Chan eil a h-uile dealbh file tha roghainnean meud rim faighinn anns a h-uile suidheachadh. Gu bhith filesiostam a’ dèiligeadh ri crìochan, tha cinn-uidhe cruth FAT32 aig a’ char as àirde file meud 2 GB.
Ma tha an draibhear ceann-uidhe nas lugha na an stòr, cha bhith ìomhaigh dd no dmg a’ freagairt air an draibhear ceann-uidhe. Ach, ma chleachdas tu Ex01 no E01, is dòcha gum bi an draibhear tùsail a’ freagairt air draibhear nas lugha oir is urrainn dha na cruthan sin an dàta a dhlùthadh mus sgrìobh thu chun draibhear ceann-uidhe. Chan eil gealltanas sam bith ann gum bi an dàta air a dhlùthadh gu leòr airson a dhol a-steach do dhràibhear ceann-uidhe nas lugha, gu sònraichte ann an cùisean far a bheil an dàta sa mhòr-chuid do-chreidsinneach leithid dàta crioptaichte.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
Nota: Bi faiceallach nuair a tha thu a’ feuchainn ri dealbh a dhèanamh de dhràibhear stòr gu draibhear cinn-uidhe den aon mheud no nas lugha, eadhon ged a tha teannachadh air a chomasachadh. Dealbh file bidh fòrmatadh a’ cur os an cionn agus, nuair a thèid a chur còmhla ri dàta do-chreidsinneach (leithid dàta crioptaichte), dh’ fhaodadh gum bi feum air draibhear ceann-uidhe nas motha.
Ma tha e ri fhaighinn filetha àite an t-siostaim air draibhear ceann-uidhe an aon mheud no nas lugha na an draibhear stòr airson obair ìomhaighean (cruth Ex01 no E01), agus tha teannachadh ciorramach, cuiridh TD4 casg air an obair a thòiseachadh. Dèan comas air teannachadh agus/no cleachd ceann-uidhe le barrachd ri fhaighinn fileàite siostam gus a bhith comasach air obair mar sin a thòiseachadh.
4.9.3 Dèanamh dùblachadh
Gus dùblachadh a dhèanamh:
1. Lean na ceumannan a tha air an liostadh ann an “Ceangail dhràibhearan” air duilleag 27 gus an draibh stòr agus an draibh(ean) ceann-uidhe a cheangal.
2. Dèan cinnteach gu bheil a h-uile dràibhear ceann-uidhe air an cruth a rèir an seòrsa toraidh obrach dùblachaidh a thathar ag iarraidh airson gach draibhidh. Cinn-uidhe aig a bheil filegheibh siostaman ìomhaigh gu fèin-ghluasadach file seòrsa toradh a rèir an `Duplicate' File Seòrsa suidheachadh siostam (Ex01, E01, DD, no DMG). Cinn-uidhe nach eil ri lorg filegheibh siostaman clon den draibhear stòr gu fèin-ghluasadach.
Nota: Nuair nach eil filelorgar siostaman air draibhear ceann-uidhe, gheibh an draibhear sin clon den draibhear stòr gu fèin-ghluasadach. Anns a ’chùis seo, nochdaidh teachdaireachd anns an leac gnìomh Duplicate mus tòisich an obair agus nochdaidh ìomhaigh bheag an sin agus air leac an dràibhidh sgrion dachaigh gus innse gur e clon a bhios san draibhear. Bidh an ìomhaigh sin cuideachd an làthair air an leac dràibhidh ceann-uidhe taobh a-staigh sgrion inbhe na h-obrach.
3. Leudaich an leac gnìomh Duplicate air an sgrìn dachaigh. Thèid geàrr-chunntas de na prìomh shuidheachaidhean obrach a shealltainn còmhla ri teachdaireachdan rabhaidh iomchaidh sam bith, mar a chithear san dealbh gu h-ìosal. Dearbhaich na roghainnean, rèitich rabhaidhean bacaidh sam bith, agus an uairsin thoir gnogag air a’ phutan Tòisich. Mura h-eil gin de na roghainnean deiseil agus nach eil cùisean rèiteachaidh obrach eile ann a dh’ fheumar fhuasgladh, tòisichidh an obair, agus thèid an scrion inbhe obrach a thaisbeanadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.9. A' dùblachadh

Ma tha gin de na roghainnean obrach air an suidheachadh gu Prompt, nochdaidh scrion nan roghainnean adhartach a leigeas leat na roghainnean sònraichte a tha thu ag iarraidh airson na h-obrach a tha ri thighinn a thaghadh. Tha an roghainn Prompt ri fhaighinn airson na roghainnean siostam a leanas: Hashes, `Duplicate' File Seòrsa, Dearbhadh Leughaidh, agus Trim Clones.
Ma tha duilgheadas sam bith ann leis an t-suidheachadh / rèiteachadh obrach a tha TD4 den bheachd a tha bacadh no cudromach foireansach, nochdaidh scrion nan roghainnean adhartach agus bheir e seachad fiosrachadh mun chùis agus an comas a cheartachadh, ma ghabhas sin dèanamh. Tha example cùis rèiteachaidh bacaidh ma thèid hash SHA-256 a thaghadh le E01 file seòrsa toradh. Chan eil E01 a’ toirt taic do hashes SHA-256.
Tha an dealbh gu h-ìosal na example den sgrion roghainnean adhartach airson obair dùblaichte le suidheachadh sgiobalta (Dearbhadh Leughaidh) agus cùis le cudrom foireansach (DCO an làthair air an stòr).

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Aon uair ‘s gu bheil na roghainnean sgrion rèiteachaidh adhartach uile air am fuasgladh / air an dearbhadh, tap air a’ phutan Tòisich gus an obair dùblachadh a thòiseachadh.
4. Às dèidh obair dùblachadh air tòiseachadh, nochdaidh sgrion inbhe cosnaidh, mar a chithear gu h-ìosal.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.9. A' dùblachadh

Faodaidh tu obair ghnìomhach a chuir dheth le bhith a’ cnagadh Sguir dheth san oisean gu h-ìosal air an làimh dheis den sgrion inbhe obrach. Faodaidh tu cuideachd an loga obrach às-mhalairt bhon sgrion seo (eadhon airson obraichean a tha a’ dol air adhart, ma thogras tu) le bhith a’ cnagadh air a’ phutan Export san oisean gu h-ìosal air an taobh chlì agus an uairsin a’ taghadh an ceann-uidhe a tha thu ag iarraidh no an draibhear accessory /filesiostam.
Tha na draibhearan stòr agus ceann-uidhe a thathar a’ cleachdadh ann an obair air an sealltainn faisg air bonn sgrion inbhe na h-obrach. Bidh na cairtean dràibhidh seo a’ toirt seachad fiosrachadh dràibhidh bunaiteach, leithid ainm a’ phuirt ceangailte, meud iomlan an draibhidh, agus an dàrna cuid an ID Fianais (ma chaidh a chuir a-steach) no dèanamh / modail / àireamh sreathach an draibhidh.
Nota: Faodar tapadh air na cairtean dràibhidh air an sgrion inbhe obrach gus fiosrachadh mionaideach mu dhràibheadh a shealltainn. Ach, nuair a tha mion-fhiosrachadh dràibhidh ann viewed bhon raon seo, tha am fiosrachadh air a mheas eachdraidheil bho thoiseach na h-obrach, mar a tha air a chomharrachadh le fiosrachadh ceann-latha agus ùine anns an oisean gu h-àrd air an làimh dheis de sgrion mion-fhiosrachadh an draibhidh. Tha seo a’ ciallachadh nach bi atharrachaidhean ann am fiosrachadh draibhidh rè na h-obrach (leithid àite nas lugha an-asgaidh air an draibhear ceann-uidhe) air an nochdadh agus brobhsadh air inneal sam bith air a chuir suas. filetha siostaman à comas. Gus dreach beò de mhion-fhiosrachadh an draibhidh fhaicinn agus a bhith comasach air brobhsadh air a chuir suas filesiostaman (eadhon rè obair ghnìomhach), cleachd na leacan dràibhidh air an sgrìn dachaigh gus faighinn gu scrionaichean mion-fhiosrachaidh an draibhidh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Nochdaidh ìomhaighean air na cairtean dràibhidh sgrion inbhe obrach gus sealladh mionaideach a thoirt seachad air rudan mar nach gabh lorg filesiostam an làthair, HPA / DCO / AMA na àite, no làthaireachd crioptachadh Tableau (glaiste no gun fhosgladh).
Nota: Dòigh fhurasta gus innse dè na draibhearan ceann-uidhe a tha a’ faighinn dè an seòrsa toradh obrach dùblachadh (clone no ìomhaigh) a bhith a’ coimhead airson an `no filesiostam' ìomhaigh anns an raon gu h-àrd air an làimh dheis de na cairtean dràibhidh ceann-uidhe air an sgrìn inbhe obrach. Le bhith a’ faicinn na h-ìomhaigh sin tha sin a’ ciallachadh gun tèid an draibhear sin a dhèanamh na clon den tùs draibh.
4.9.4 Files a chruthachadh aig àm diosc-gu-file dùblachadh
Nuair a bhios tu a’ coileanadh obair dùblachaidh stèidhichte air ìomhaigh, cruthaichidh TD4 files (ris an canar uaireannan earrannan) air an draibhear ceann-uidhe anns a bheil an dàta a chaidh a chopaigeadh bhon draibhear.
Tha earrannan air an sgrìobhadh chun an dràibhidh ceann-uidhe a rèir a’ ghnàthachaidh a leanas (toradh Ex01 air a shealltainn mar example):
[ainm_eòlaire]/
[fileainm].Ex01
[fileainm].Ex02
.
.
.
[fileainm].Ex99
[fileainm].log.html
[fileainm].td4_packed_log
Tha [directory_name] air a mhìneachadh san Fhianais File Suidheachadh eòlaire slighe. 'S e /td4_images/%d_%t/ an luach bunaiteach, far 's e %d an ceann-latha làithreach agus %t an t-àm làithreach aig toiseach na h-obrach dùblachaidh.
[fileainm] air a mhìneachadh anns an Fhianais File Slighe Filesuidheachadh ainm. Is e ìomhaigh an luach bunaiteach.
[fileainm].Is e Ex01 (no .E01 no, airson toraidhean dd/dmg, .001) a' chiad earrann neo earrann dhen dàta a chaidh lethbhreac a dhèanamh on dhràibhear tùsail. Tha ainmean earrannan àbhaisteach sreathach aig a h-uile roinn eile (airson example, [fileainm].ex02, [fileainm].Ex03, agus mar sin air adhart). Thoir an aire, airson obraichean a chaidh a chuir dheth no a dh’ fhàillig, dh’ fhaodadh gum bi [fileainm].Ex01.partial file anns an eòlaire toraidh.
Nota: Tha an Max File Bidh suidheachadh siostam meud a’ dearbhadh meud an roinn toraidh files. Is e na roghainnean 2GB, 4GB, 8GB, agus Gun chrìoch. Am fiosrachadh

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.9. A' dùblachadh
gu h-àrd a thaobh roinn file tha gnàthasan ainmeachadh a’ buntainn ris a h-uile càil ach an suidheachadh Gun chrìoch. Airson Unlimited, glacaidh TD4 a h-uile dàta draibhidh stòr ann an aon roinn mhòr file air gach ceann-uidhe le leudachadh de .EX01, .E01, no, airson dd/dmg, .001. Cuideachd, air sgàth FAT32 filecuingealachadh siostam, ma tha gin de na draibhearan ceann-uidhe air an cruth mar FAT32, gheibh gach ceann-uidhe earrann 2GB files.
Tha TD4 a’ cruthachadh [fileainm].log.html file airson gach obair ìomhaigh. Is e seo an log forensic airson gach obair. Bidh e cuideachd a’ cruthachadh [fileainm].TD4_packed_log file, a dh'fhaodar a chleachdadh gus dearbhadh neo-eisimeileach a dhèanamh air an ìomhaigh thùsail no airson ìomhaigh a thoirt air ais file gu cruth tùsail an draibhidh.
4.9.5 Stad agus ath-thòiseachadh obair dhùblachaidh
Ann an suidheachaidhean sònraichte, faodar mòran ùine de dhealbhan a shàbhaladh le bhith comasach air stad agus obair dùblachaidh ath-thòiseachadh nas fhaide air adhart. Agus faodaidh a bhith a’ call uairean de dh’ ùine ìomhaighean mar thoradh air call cumhachd ris nach robh dùil a bhith sàrachail agus neo-èifeachdach. Tha TD4 air do chòmhdach, a’ toirt seachad dòighean air stad agus ath-thòiseachadh obraichean ìomhaighean leis an toradh a leanas file cruthan: e01, ex01, dd, agus dmg.
Gus stad a chuir air obair ìomhaigh dùblachadh ruith, dìreach tap air a’ phutan Pause faisg air mullach an sgrion inbhe obrach gnìomhach agus dearbhaich gu bheil thu airson an obair a stad. Thèid an obair a stad, mar a chithear san dealbh gu h-ìosal.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Gus obair le stad ath-thòiseachadh, tap air a’ phutan Cluich faisg air mullach sgrion inbhe na h-obrach. Mura h-eil an scrion inbhe obrach de dh’ obair air a stad air a thaisbeanadh an-dràsta, faodar a thaisbeanadh a-rithist le bhith a’ cnagadh air an obair air a stad air an liosta Eachdraidh Obrach.
Nota: Ma tha obair ìomhaigheachd air a stad agus obair Dhùblaichte ùr air tòiseachadh, tòisichidh an obair ùr sin bhon toiseach. Gus obair a chaidh a stad roimhe ath-thòiseachadh, feumaidh tu an obair stad a lorg air an liosta Eachdraidh Obrach agus tap air gus an scrion inbhe obrach aige a thaisbeanadh mus cliog thu air a’ phutan Cluich.
Ma tha am putan Cluich air a ghlasadh a-mach air scrion inbhe obrach obair a chaidh a stad roimhe seo, tha coltas ann gu bheil e a’ ciallachadh nach eil na cumhaichean obrach mar a bha iad ron stad. Faodaidh seo a bhith a’ toirt a-steach suidheachaidhean follaiseach mar nach eil an tùs tùsail agus draibhearan ceann-uidhe an làthair. Is e adhbhar eile a dh’ fhaodadh a bhith ann airson putan Cluich neo-ghnìomhach ma tha an ceann-uidhe làn-diosg air a chrioptachadh agus an aonad air a chuairteachadh le cumhachd às deidh a’ chiad stad, agus nach deach an crioptachadh fhuasgladh às deidh an cumhachd suas às deidh sin. San fharsaingeachd, dèan cinnteach gu bheil na cumhaichean obrach dìreach mar a tha iad mus feuch thu ri obair a chaidh a stad roimhe ath-thòiseachadh.
Bidh TX1 cuideachd a’ toirt taic do bhith ag ath-thòiseachadh obair às deidh call cumhachd. Airson na seòrsaichean obraichean le taic (e01, -ex01, ¬dd, ¬dmg), ma thèid cumhachd a chall ris nach robh dùil rè obair ìomhaigheachd (a’ toirt a-steach dùnadh le làimh bhon phutan cumhachd fada), faodar a thòiseachadh a-rithist

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.9. A' dùblachadh
às deidh cumhachd ath-nuadhachadh. Gus obair ath-thòiseachadh às deidh tachartas call cumhachd, dèan cinnteach gu bheil na draibhearan tùsail ceangailte ri TD4 mus tionndaidh thu air ais e. An uairsin lorg an obair stad air an sgrion Eachdraidh Obrach. Thoir an aire gun nochd obraichean stad le bàr inbhe gorm a chaidh a chrìochnachadh gu ìre. Tap air an obair stad gu view an scrion inbhe obrach aige, agus an uairsin tap air a’ phutan Cluich gus an obair ath-thòiseachadh.
Bheir na clàran forensic airson obraichean air an stad agus air an ath-thòiseachadh beagan fiosrachaidh sònraichte agus gun samhail. Tha am fiosrachadh beagan eadar-dhealaichte a rèir cò às a thàinig an tachartas stad (air a thòiseachadh le làimh no call cumhachd). Ma thachras stad le làimh, thèid loidhne a chur ris an loga gus ceann-latha agus àm an tachartais a chomharrachadh. Tha gach stad às deidh sin (ma thèid a thòiseachadh le làimh) agus tachartas ath-thòiseachadh air a chlàradh, a’ toirt seachad sealladh ceart air cia mheud cearcall stad / ath-thòiseachadh a thachair rè na h-obrach. Nuair is e call cumhachd ris nach robh dùil as coireach ris an stad, chan eil ùine ann don t-siostam an ùine stad a chlàradh mus dùin e sìos, gus nach bi fiosrachadh ri fhaighinn agus mar sin nach eil e air a ghabhail a-steach sa log. Anns a ’chùis sin, thèid teachdaireachd a chuir ris a’ log às deidh an obair ath-thòiseachadh a ’nochdadh gu bheil coltas ann gu bheil am fiosrachadh stad a tha a dhìth mar thoradh air call cumhachd, agus nach eil ùine na h-obrach air a thomhas, leis nach urrainnear a dhearbhadh gu ceart. Tha an clàr a leanas sample a’ sealltainn call cumhachd crìochnaichte air stad / ath-thòiseachadh. Thoir an aire, nam b’ e obair stad / ath-thòiseachadh le làimh a bha seo, gun deidheadh raon air stad a chuir an àite an loidhne leis an rabhadh call cumhachd a dh’ fhaodadh a bhith ann, le ceann-latha agus àm an tachartais stad.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
4.10 Ìomhaighean loidsigeach
Tha TD4 a’ toirt seachad comas ìomhaigh a dhèanamh gu loidsigeach air pasganan dràibhidh stòr agus files bho lorgar filesiostaman. Nuair a thèid a chleachdadh an co-bhonn ri ìomhaighean diosc corporra, tha ìomhaighean loidsigeach a’ comasachadh stòr fhaighinn gu luath file dàta, a’ toirt comas do luchd-cleachdaidh TD4 doimhneachd a chothromachadh le ùine togail agus oidhirp airson iarrtasan cùis sònraichte.
Cruthaichidh obraichean ìomhaighean loidsigeach TD4 fianais loidsigeach àbhaisteach gnìomhachais Lx01 files, a tha co-chosmhail ri EnCase Forensic agus innealan sgrùdaidh forensics didseatach cumanta eile. Cruthaichidh gach obair ìomhaighean loidsigeach cuideachd log forensic file, le a file leudachadh air .log.html. Airson mion-fhiosrachadh air a h-uile toradh ìomhaighean loidsigeach files, faic "Files a chaidh a chruthachadh rè obair ìomhaigh loidsigeach” air duilleag 73.
Bidh ìomhaighean loidsigeach TD4 a’ faighinn a h-uile càil files/pasgan air an stòr filesiostam gun chothrom air taghadh no cuimseachadh sònraichte files/pasgan mar a ghabhas air TX1. Tha ìomhaighean loidsigeach TD4 fhathast air am meas mar roghainn luachmhor airson suidheachaidhean a tha mothachail air ùine far nach eil e comasach làn ìomhaigh corporra fhaighinn den draibhear no leum air adhart. file mion-sgrùdadh/triage fhad ‘s a thathar a’ togail ìomhaigh corporra àrd-sgoile.
Air sgàth an stòr sin file chan eil compressibility dàta air a dhearbhadh mus tòisich thu air obair ìomhaighean loidsigeach, chan eil e comasach dearbhadh le cinnt a bheil an dàta bho stòr filebidh an siostam a’ freagairt air ceann-uidhe filesiostam. Mar thoradh air an sin, chan eil TD4 a’ toirt rabhadh ach don neach-cleachdaidh gum faodadh ceann-uidhe a bhith ro bheag nuair a bhios àite an tobair air a chleachdadh filesiostam nas motha na an àite a tha ri fhaighinn air a’ cheann-uidhe, agus faodar an obair a thòiseachadh fhathast. Ach, ma tha an dàta tùsail gu math do-chreidsinneach (no ma tha teannachadh ciorramach), tha e comasach don cheann-uidhe filesiostam gu bhith làn, agus mar sin a’ toirt air an obair fàiligeadh.
Nota: Bi faiceallach nuair a tha thu a’ feuchainn ri ìomhaigh loidsigeach bho stòr filesiostam gu ceann-uidhe nas lugha filesiostam. Mura h-urrainnear an dàta tùsail a dhlùthadh, dh’ fhaodadh an obair fàiligeadh air sgàth dìth àite air a’ cheann-uidhe.
Eu-coltach ri obair dùblachadh corporra, chan eil an roghainn airson stòr a chuir air falbh DCO / AMA (a thoirt air falbh agus an uairsin a chuir a-steach aig deireadh na h-obrach) ann an ìomhaighean loidsigeach. Bidh e follaiseach gu bheil DCO no AMA ann (gach rabhadh ann an grunn àiteachan), ach feumar an DCO / AMA a thoirt air falbh gu maireannach le bhith a’ cleachdadh a’ ghoireas Thoir air falbh HPA/DCO/AMA mus faighear cothrom air a h-uile pàirt de na meadhanan stòr.
Filefaodaidh mearachdan leughaidh siostam a thachair ann an obraichean ìomhaighean loidsigeach leantainn gu giùlan togail nach gabh a thuigsinn. Nuair a thachras iad, tha na mearachdan sin air an comharrachadh le teachdaireachd rabhaidh dearg aig mullach na h-earrainn adhartais Ìomhaigh Loidsigeach air scrion inbhe na h-obrach. Thèid TD4 thairis air gin file a thig gu mearachd leughaidh agus feuchaidh e ri leughadh sam bith eile files. Seallaidh toradh CSV inbhe mearachd airson gin files nach d'fhuair. Ma choinnicheas tu filemearachdan air an leughadh leis an t-siostam rè obair ìomhaighean loidsigeach, tha sinn a’ moladh gun dèan thu clonadh no ìomhaigh corporra air an draibhear (e01, ex01, dd, dmg) an àite a bhith a’ feuchainn ri ìomhaigh loidsigeach a dhèanamh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.10. Ìomhaigh loidsigeach
4.10.1 A’ coileanadh ìomhaigh loidsigeach
Gus dealbh loidsigeach a dhèanamh:
1. Lean na ceumannan a tha air an liostadh ann an “Ceangail dhràibhearan” air duilleag 27 gus na draibhean stòr is ceann-uidhe a cheangal.
2. Dèan cinnteach gu bheil co-dhiù aon dhràibhear ceann-uidhe aig a' char as lugha filesiostam. Cinn-uidhe a tha air an cur suas filegheibh siostaman ìomhaigh Lx01 file toradh. Cinn-uidhe nach eil ri lorg filechan fhaigh siostaman toraidhean sam bith bho obair Ìomhaigh Loidsigeach.
Nota: Feumaidh a filesiostam gus an toradh togail a thig às a stòradh files. Mura h-eil lorgaire aig gin de na draibhearan ceann-uidhe ceangailte filesiostam, nochdaidh teachdaireachd rabhaidh os cionn a’ phutan Tòisich a’ nochdadh gum feum cinn-uidhe a bhith filesiostaman. Ma tha co-dhiù aon dhràibhear ceann-uidhe ann le a filesiostam, is dòcha gun tèid an obair Ìomhaigh Loidsigeach a thòiseachadh fhathast, ach dìreach na cinn-uidhe a tha air a dhol suas filegheibh siostaman an fhianais toraidh files.
3. Leudaich an leac gnìomh Ìomhaigh Loidsigeach air an sgrìn dachaigh. Thèid geàrr-chunntas de na prìomh shuidheachaidhean obrach a shealltainn còmhla ri teachdaireachdan rabhaidh iomchaidh mar a chithear san dealbh gu h-ìosal. Dearbhaich na roghainnean, rèitich rabhaidhean bacaidh sam bith, agus an uairsin thoir gnogag air a’ phutan Tòisich. Mura h-eil gin de na roghainnean deiseil agus nach eil cùisean rèiteachaidh obrach eile ann a dh’ fheumar fhuasgladh, tòisichidh an obair, agus thèid an scrion inbhe obrach a thaisbeanadh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Ma tha gin de na roghainnean obrach air an suidheachadh gu Prompt, nochdaidh scrion roghainnean adhartach a leigeas leat na roghainnean sònraichte a tha thu ag iarraidh airson na h-obrach a tha ri thighinn a thaghadh. Tha an roghainn Prompt ri fhaighinn airson na roghainnean siostam a leanas co-cheangailte ri Ìomhaigh Loidsigeach: Hashes agus Dearbhadh Leughaidh.
Ma tha duilgheadas sam bith ann le suidheachadh / rèiteachadh obrach Ìomhaigh loidsigeach a tha TD4 den bheachd a tha bacadh no cudromach foireansach, nochdaidh scrion roghainnean adhartach agus bheir e seachad fiosrachadh mun chùis agus an comas a cheartachadh, ma ghabhas sin dèanamh. Tha example cùis rèiteachaidh bacadh ma tha SHA-256 air a thaghadh ann an roghainnean siostam. Chan eil LX01 a’ toirt taic do hashing SHA-256.
Tha an dealbh gu h-ìosal na example den sgrion roghainnean adhartach airson obair Ìomhaigh Loidsigeach le suidheachadh sgiobalta (Dearbhadh Leughaidh) agus cùis le cudrom foireansach (SHA-256 air a thaghadh). Thoir an aire gu bheil na nithean a dh’ adhbhraich gu dìreach an scrion roghainnean adhartach a thaisbeanadh air an sealltainn mar leudachadh ach gum bi nithean suidheachaidh eile, a dh’ fhaodadh a bhith co-cheangailte riutha, a’ nochdadh air an sgrion sin gun leudachadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.10. Ìomhaigh loidsigeach

Aon uair ‘s gu bheil na roghainnean sgrion roghainnean adhartach uile air am fuasgladh / air an dearbhadh, tap air a’ phutan Tòisich gus tòiseachadh air an obair Ìomhaigh loidsigeach.
Nota: Mar a tha air a chomharrachadh leis an teachdaireachd fiosrachail san dealbh gu h-àrd (“Seo an siostam bunaiteach agad”), nuair a thèid suidheachadh atharrachadh ann an scrion roghainnean adhartach mar phàirt den rèiteachadh airson obair shònraichte, tha sin co-ionann ri bhith ag atharrachadh an t-suidheachaidh sin ann an am prìomh chlàr Settings.
4. Às deidh obair Ìomhaigh loidsigeach a thòiseachadh, nochdaidh an scrion inbhe obrach aige, mar a chithear gu h-ìosal.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Tha an àireamh de files a lorgar air an stòr filesiostam còmhla ri meud iomlan an fheadhainn sin files air a shealltainn dìreach fon roinn cinn den sgrion inbhe obrach, os cionn bàr adhartais Ìomhaigh Loidsigeach. Thoir an aire gu bheil ìomhaighean loidsigeach TD4 a’ faighinn a h-uile càil files/ pasganan air an stòr filesiostam gun chothrom air taghadh no cuimseachadh sònraichte files/pasgan mar a ghabhas air TX1.
Faodaidh tu obair Ìomhaigh Loidsigeach gnìomhach a chuir dheth le bhith a’ cnagadh Sguir dheth san oisean gu h-ìosal air an làimh dheis den sgrion inbhe obrach. Faodaidh tu cuideachd an loga obrach às-mhalairt bhon sgrion seo (eadhon airson obair a tha a’ dol air adhart, ma thogras tu) le bhith a’ cnagadh air a’ phutan Export san oisean gu h-ìosal air an taobh chlì agus an uairsin a’ taghadh an ceann-uidhe a tha thu ag iarraidh no an draibhear accessory /filesiostam.
Tha na draibhearan stòr agus ceann-uidhe a chaidh a chleachdadh ann an obair Ìomhaigh Loidsigeach air an sealltainn faisg air bonn sgrion inbhe na h-obrach. Bidh na cairtean dràibhidh seo a’ toirt seachad fiosrachadh dràibhidh bunaiteach, leithid ainm a’ phuirt ceangailte, meud iomlan an draibhidh, agus an dàrna cuid an ID Fianais (ma chaidh a chuir a-steach) no dèanamh / modail / àireamh sreathach an draibhidh. Nochdaidh ìomhaighean air na cairtean dràibhidh seo gus sealladh mionaideach a thoirt air rudan
mar nach gabh aithneachadh filesiostam an làthair, HPA/DCO/AMA na àite, no an
làthaireachd crioptachadh Tableau (glaiste no gun fhosgladh).
Nota: Faodar tapadh air na cairtean dràibhidh air an sgrion inbhe obrach gus fiosrachadh mionaideach mu dhràibheadh a shealltainn. Ach, nuair a tha mion-fhiosrachadh dràibhidh ann viewdeas bho

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.10. Ìomhaigh loidsigeach

Anns an raon seo, thathas den bheachd gu bheil am fiosrachadh eachdraidheil bho thoiseach na h-obrach, mar a tha air a chomharrachadh le fiosrachadh ceann-latha agus ùine anns an oisean gu h-àrd air an làimh dheis de sgrion mion-fhiosrachadh an draibhidh. Tha seo a’ ciallachadh nach bi atharrachaidhean ann am fiosrachadh draibhidh rè na h-obrach (leithid àite nas lugha an-asgaidh air an draibhear ceann-uidhe) air an nochdadh agus brobhsadh air inneal sam bith air a chuir suas. filetha siostaman à comas. Gus dreach beò de mhion-fhiosrachadh an draibhidh fhaicinn agus a bhith comasach air brobhsadh air a chuir suas filesiostaman (eadhon rè obair ghnìomhach), cleachd na leacan dràibhidh air an sgrìn dachaigh gus faighinn gu scrionaichean mion-fhiosrachaidh an draibhidh.
4.10.2 Files a chruthachadh rè obair ìomhaigh loidsigeach
Nuair a bhios tu a’ coileanadh ìomhaigh loidsigeach air TD4, grunnan eadar-dhealaichte files a bhith air an cur a-mach gu gach ceann-uidhe a rèir suidheachadh na h-obrach, mar a leanas:
· Tha {image_name}.Lx01, {image_name}.Lx02, msaa nam fianais forensic files airson an obrachaidh. Tha a h-uile dàta agus meata-dàta annta airson gach fear file agus pasgan air fhaighinn.
· Tha {image_name}.csv na luachan dealaichte le cromag file anns a bheil meata-dàta sònraichte airson gach file agus pasgan air fhaighinn. An seòrsa seo de file Faodar a thoirt a-steach gu furasta gu mòran thagraidhean giollachd dàta cumanta leithid Microsoft Excel. CSV file gheibhear susbaint dàta agus fiosrachadh cruth ann an “Stòr file meata-dàta” air duilleag 73.
· {image_name}.log.html tha an loga forensic den obair ìomhaigheachd loidsigeach.
· {image_name}.TD4_packed_log tha leth-bhreac TD4 a ghabhas leughadh den loga forensic a ghabhas cleachdadh a-rithist airson dearbhadh leis fhèin air an Lx01 file seata.
4.10.3 Dearbhadh ìomhaigh loidsigeach
Dearbhadh air Lx01 files eadar-dhealaichte bho dhearbhadh gnìomhachd ìomhaighean corporra oir, ann an Lx01 file, chan eil hash iomlan ann. A h-uile fileTha hash co-cheangailte ris an dàta a tha air a stòradh anns an Lx01 a chaidh a thomhas rè an togail tùsail. Bidh an gnìomh dearbhaidh ìomhaighean loidsigeach a’ leughadh air ais an file dàta bhon Lx01 air a’ cheann-uidhe, a’ tomhas luach hash ùr airson gach fear file, agus a’ dèanamh coimeas eadar an luach hash sin agus an luach hash a chaidh a stòradh bho thùs. Fàilligeadh neach sam bith file gus a bhith co-ionnan ris an luach hash togail tùsail thig fàilligeadh dearbhaidh.
4.10.4 Stòr file meata-dàta
Tha ìomhaighean loidsigeach le TD4 a’ toirt a-steach an tùs file meata-dàta ann an toradh CSV file, mar a chithear sa chlàr gu h-ìosal.

Slighe colbh
Seòrsa

Susbaint
Tha an làn, fileslighe co-cheangailte ri siostam airson an inntrig seo. Mar eisimpleirample: / luchd-cleachdaidh/charles/dealbhan.
An dàrna cuid tha “Eòlaire,” “Symlink,” no “File,” a rèir dè an seòrsa inntrigidh a tha an loidhne seo a’ riochdachadh.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

Colbh Filemeud Cruthachaidh Ceann-latha air an deach inntrigeadh Ceann-latha a chaidh atharrachadh Ceann-latha sgrìobhte Ceann-latha MD5 Hash
SHA1 Hash
File Inbhe

Susbaint
Tha an file meud, ann am bytes, an inntrig. Tha an raon seo falamh airson clàran.
An sreang ceann-latha/ùine IS0 8601 UTC airson ceann-latha cruthachaidh an inntrig seo. Tha an raon seo falamh mura h-eil an ceann-latha cruthachaidh ri fhaighinn.
An sreang ceann-latha/ùine IS0 8601 UTC airson ceann-latha inntrigidh an inntrig seo. Tha an raon seo falamh mura h-eil an ceann-latha inntrigidh ri fhaighinn.
An sreang ceann-latha/ùine IS0 8601 UTC airson ceann-latha atharraichte an inntrig seo. Tha an raon seo falamh mura h-eil an ceann-latha atharraichte ri fhaighinn.
An sreang ceann-latha/ùine IS0 8601 UTC airson ceann-latha sgrìobhte an inntrig seo. Tha an raon seo falamh mura h-eil an ceann-latha sgrìobhte ri fhaighinn.
Hash an inntrigidh MD5. Tha an raon seo falamh airson clàran. Tha e cuideachd falamh mura deach hash MD5 a thomhas, cha deach hash MD5 a rèiteachadh, no mura robh an inntrig a rèir nan riaghailtean togail.
Hash an inntrigidh SHA1. Tha an raon seo falamh airson clàran. Tha e cuideachd falamh mura deach hash SHA1 a thomhas, cha deach hash SHA1 a rèiteachadh, no mura robh an inntrig a rèir nan riaghailtean airson togail.
Ceart gu leòr mura robh duilgheadas ann leis an leughadh file dàta/meata-dàta.

MEARACHDAN ma bha mearachdan leughaidh ann file dàta agus/no meata-dàta.

Riaghailtean co-chosmhail

Tha an raon seo falamh airson clàran.
“Y” ma tha file a’ freagairt ri riaghailtean in-ghabhail an t-seilbh. Airson TD4, bidh seo an-còmhnaidh a’ sealltainn maids mar file/ pasgan sìos taghadh/sìoladh chan eil taic ann.

4.11 Hashing
Is dòcha gum feum luchd-cleachdaidh forensic na luachan hash, no lorgan-meòir, obrachadh a-mach airson stòr stòr gun leth-bhreac den draibhear a dhèanamh. Faodaidh gnìomh Hash luachan hash MD5, SHA-1, agus SHA-256 a ghineadh airson draibhear stòr, mar a tha air a dhearbhadh le suidheachadh siostam Hashes.
1. Lean na ceumannan air an liostadh ann an “Ceangail dhràibhearan” air duilleag 27 gus an draibh stòr a tha thu ag iarraidh a cheangal.

Nota: Leis nach eil TD4 a’ ceadachadh ach aon dhràibhear stòr a chleachdadh airson obair sam bith, ceangail dìreach an draibhear stòr hash a tha thu ag iarraidh agus dèan cinnteach nach eil draibhearan stòr sam bith eile ceangailte. Ma tha draibhearan stòr sam bith eile ceangailte, thèid rabhadh a thoirt seachad anns an leac gnìomh Hash agus bidh am putan Start neo-ghnìomhach (liath a-mach).
2. Leudaich an leac gnìomh Hash air an sgrìn dachaigh. Thèid geàrr-chunntas de na suidheachaidhean obrach iomchaidh a shealltainn còmhla ri teachdaireachdan rabhaidh iomchaidh sam bith. Dearbhaich na roghainnean, rèitich rabhaidhean bacaidh sam bith, agus an uairsin thoir gnogag air a’ phutan Tòisich. Mura h-eil gin de na roghainnean air an suidheachadh gu Prompt agus nach eil cùisean rèiteachaidh obrach eile ann a dh’ fheumar fhuasgladh, tòisichidh an obair, agus thèid an scrion inbhe obrach a thaisbeanadh.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.11. Hashing
Ma tha suidheachadh siostam Hash air a shuidheachadh gu Prompt, nochdaidh scrion roghainnean adhartach a leigeas le taghadh de na seòrsaichean hash airson na h-obrach. Tagh na seòrsaichean hash a tha thu ag iarraidh agus an uairsin thoir gnogag air a’ phutan Tòisich gus an obair Hash a thòiseachadh. 3. Às deidh an obair Hash a thòiseachadh, nochdaidh an sgrion inbhe obrach, mar a chithear gu h-ìosal.

Faodaidh tu obair Hash gnìomhach a chuir dheth le bhith a’ cnagadh Sguir dheth san oisean gu h-ìosal air an làimh dheis den sgrion inbhe obrach. Faodaidh tu cuideachd an loga obrach às-mhalairt bhon sgrion seo (eadhon airson obair a tha a’ dol air adhart, ma thogras tu) le bhith a’ cnagadh air a’ phutan Export san oisean gu h-ìosal air an taobh chlì agus an uairsin a’ taghadh an ceann-uidhe a tha thu ag iarraidh no an draibhear accessory /filesiostam.
Thèid an stòr stòr a chaidh a chleachdadh san obair Hash a shealltainn faisg air bonn sgrion inbhe na h-obrach. Tha a’ chairt dràibhidh seo a’ toirt seachad fiosrachadh bunaiteach mu dhràibheadh, leithid ainm a’ phuirt ceangailte, meud iomlan an draibhidh, agus an dàrna cuid an ID Fianais (ma chaidh a chuir a-steach) no dèanamh/modail/àireamh sreathach an draibhidh. Nochdaidh ìomhaighean air na cairtean dràibhidh seo gus sealladh mionaideach a thoirt seachad air rudan mar nach deach a lorg
filesiostam an làthair, HPA/DCO/AMA na àite, no làthaireachd Tableau
crioptachadh (glaiste no gun fhosgladh).
Nota: Faodar tapadh air na cairtean dràibhidh air an sgrion inbhe obrach gus fiosrachadh mionaideach mu dhràibheadh a shealltainn. Ach, nuair a tha mion-fhiosrachadh dràibhidh ann viewed bhon raon seo, tha am fiosrachadh air a mheas eachdraidheil bho thoiseach na h-obrach,

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4

mar a tha air a chomharrachadh le fiosrachadh ceann-latha / ùine anns an oisean gu h-àrd air an làimh dheis den sgrion mion-fhiosrachadh dràibhidh. Gus dreach beò de mhion-fhiosrachadh an draibhidh fhaicinn agus a bhith comasach air brobhsadh air a chuir suas filesiostaman, cleachd na leacan dràibhidh air an sgrìn dachaigh gus faighinn gu scrion mion-fhiosrachadh an draibhidh.
4.12 A' dearbhadh
Bidh an gnìomh Verify leis fhèin a’ dearbhadh ionracas ìomhaigh a tha ann mu thràth file le bhith a’ leughadh an dàta bhon dealbh air ais file, ag obrachadh a-mach luach hash den dàta sin, agus an uairsin a’ dèanamh coimeas eadar an luach hash àireamhaichte sin agus luach an hash togail thùsail.
Thoir an aire, ged a ghabhas an aon ghnìomh Dearbhaich a chleachdadh airson dearbhadh leotha fhèin air ìomhaighean corporra agus loidsigeach, tha an uidheamachd bunaiteach eadar-dhealaichte. Tha seo air sgàth gu bheil ìomhaighean corporra a’ toirt a-steach luachan hash togail diosc slàn agus tha ìomhaighean loidsigeach ann file- stèidhichte air luachan hash togail. Cha tèid mothachadh sam bith a thoirt air diofar rè na h-obrach dearbhaidh fhèin, ach nì an seòrsa ìomhaigh stòr eadar-dhealachadh air mar a thèid na toraidhean aithris. Airson obair dearbhaidh ìomhaigh corporra, thèid na luachan hash ath-leughaidh ìre dràibhidh aithris anns a’ log forensic. Airson obair dearbhaidh ìomhaigh loidsigeach, thèid aithris pas / fàilligeadh sìmplidh aithris anns a’ log forensic. Tha pas a 'sealltainn gu bheil a h-uile càil file- tha hashes dearbhaidh stèidhichte a rèir an togail tùsail file hashes. Ma tha neach fa leth file ann an ìomhaigh loidsigeach file mura tèid a dhearbhadh, seallaidh an obair dearbhaidh gu lèir mar a dh’ fhàillig.
1. Lean na ceumannan a tha air an liostadh ann an “Ceangail dhràibhearan” air duilleag 27 gus an draibhear ceann-uidhe a tha thu ag iarraidh a cheangal.
Nota: Bidh obraichean dearbhaidh a’ cleachdadh dìreach draibhearan ceann-uidhe no accessory mar thùs nan cuir a-steach dearbhaidh.
2. Leudaich an leac gnìomh Dearbhaich air an sgrìn dachaigh, agus an uairsin thoir gnogag air a 'phutan Tòisich.
3. Anns an sgrìn roghainnean adhartach, tap air an Tagh log file putan gus modal brobhsaidh a chuir air bhog. Dèan brobhsadh chun cheann-uidhe iomchaidh / draibhear accessory agus filesiostam, lorg an .td4_packed_log a tha thu ag iarraidh file, agus tagh sin file le bhith ga bhualadh aon uair. An uairsin tap air a ’phutan Tagh.
Nota: Nuair a bhios tu a’ brobhsadh airson log pacaichte files, a-mhàin files le leudachadh de .td4_packed_log a shealltainn san uinneag brobhsaidh.
4. Tha athview an taghadh filesiostam agus file fiosrachadh slighe, agus, ma tha e ceart, tap air a’ phutan Tòisich gus an obair dearbhaidh a thòiseachadh. Nochdaidh an scrion inbhe obrach Dearbhaich.
Faodaidh tu obair Dearbhaich gnìomhach a chuir dheth le bhith a’ cnagadh Sguir dheth san oisean gu h-ìosal air an làimh dheis den sgrion inbhe obrach. Faodaidh tu cuideachd an loga obrach às-mhalairt bhon sgrion seo (eadhon airson obair a tha a’ dol air adhart, ma thogras tu) le bhith a’ cnagadh air a’ phutan Export san oisean gu h-ìosal air an taobh chlì agus an uairsin a’ taghadh an ceann-uidhe a tha thu ag iarraidh no an draibhear accessory / filesiostam.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.13. Ag ath-nuadhachadh

Thèid an draibhear a chaidh a chleachdadh san obair Dearbhaidh a shealltainn faisg air bonn sgrion inbhe na h-obrach. Tha a’ chairt dràibhidh seo a’ toirt seachad fiosrachadh bunaiteach mu dhràibheadh, leithid ainm a’ phuirt ceangailte, meud iomlan an draibhidh, agus an dàrna cuid an ID Fianais (ma chaidh a chur a-steach) no àireamh dèanamh/modail/sreathach an draibhidh. Nochdaidh ìomhaighean air na cairtean dràibhidh seo gus sealladh mionaideach a thoirt seachad air rudan mar nach gabh lorg filesiostam an làthair, HPA / DCO / AMA na àite, no làthaireachd crioptachadh Tableau (glaiste no gun fhosgladh).
Nota: Faodar tapadh air na cairtean dràibhidh air an sgrion inbhe obrach gus fiosrachadh mionaideach mu dhràibheadh a shealltainn. Ach, nuair a tha mion-fhiosrachadh dràibhidh ann viewDeasachadh bhon raon seo, tha am fiosrachadh air a mheas eachdraidheil bho thoiseach na h-obrach, mar a tha air a chomharrachadh leis an fhiosrachadh ceann-latha agus ùine anns an oisean gu h-àrd air an làimh dheis de sgrion mion-fhiosrachadh an draibhidh. Gus dreach beò de mhion-fhiosrachadh an draibhidh fhaicinn agus a bhith comasach air brobhsadh air a chuir suas filesiostaman, cleachd na leacan dràibhidh air an sgrìn dachaigh gus faighinn gu scrion mion-fhiosrachadh an draibhidh.
4.13 Ag ath-nuadhachadh
Tha an gnìomh Ath-nuadhachadh a’ ceadachadh an cruth dràibhidh tùsail ath-chur bho ìomhaigh forensic TD4 a chaidh a chruthachadh roimhe seo file. Tha na cleachdaidhean airson an fheart seo eadar-dhealaichte ach tha iad a’ toirt a-steach comas draibhear ath-leasaichte a chleachdadh mar dhiosg tòiseachaidh siostam agus dìreach leth-bhreac tasglann den fhianais a chruthachadh anns a’ chruth thùsail aige airson iomradh cùise san àm ri teachd.
Bidh an gnìomh Ath-nuadhachadh ag obair leis a h-uile ìomhaigh dùblachadh corporra file seòrsaichean (E01, Ex01, dd, dmg). Chan eil e a’ toirt taic do ath-nuadhachadh bho ìomhaigh loidsigeach file seata (Lx01).
Tha e na chleachdadh as fheàrr meadhanan ceann-uidhe a ghlanadh mus cuir thu air ais e oir faodaidh seo cuideachadh le bhith a’ comharrachadh meadhanan a dh’ fhaodadh a bhith uireasbhaidheach agus droch roinnean, agus faodaidh e an cunnart bho bhith a’ tar-thruailleadh draibhear ath-leasaichte le dàta sean a lughdachadh.
Thoir an aire, aig toiseach obair Ath-leasachaidh, gu bheil TD4 ag ullachadh an draibhear ceann-uidhe le bhith a’ sguabadh roinnean 0, 1, agus deireadh an dràibhidh às aonais 1. Bidh seo a’ dèanamh cinnteach nach eil dàta clàr sgaradh sean air an draibhidh a lughdaicheas comas draibhidh cùisean lorg aig deireadh na h-obrach.
Nota: Leis gu bheil fiosrachadh clàr sgaradh an coimeas ri meud roinne an draibhidh stòr, chan eil e ceadaichte ath-nuadhachadh gu draibhear ceann-uidhe le meud roinne eadar-dhealaichte. Lorgaidh TD4 cùis mì-chothromachd meud na roinne seo agus bheir e rabhadh don neach-cleachdaidh. Feumar an suidheachadh seo a cheartachadh mus tòisich obair Restore.
Gus an draibh a thoirt air ais bho ìomhaigh file:
1. Lean na ceumannan air an liostadh ann an “Ceangail dhràibhearan” air duilleag 27 gus na dràibhean tùsail is ceann-uidhe a tha thu ag iarraidh a cheangal.
Nota: Thoir air ais obraichean a’ cleachdadh dràibhean stòr mar thùs an cuir a-steach files (log pacaichte file agus roinn ìomhaigh files). Cuideachd, bidh obair Ath-leasachaidh gu h-èifeachdach a’ sguabadh draibheadh cinn-uidhe sam bith a tha ceangailte / lorg aig an àm a tha an obair

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
thòisich. Dèan cinnteach nach eil gin de na cinn-uidhe agad deatamach files orra mus tòisich iad air obair Restore.
2. Leudaich an leacag gnìomh Ath-nuadhachadh air an sgrìn dachaigh, agus an uairsin thoir gnogag air a 'phutan Tòisich. Nochdaidh an sgrìn Restore Setup.
3. Anns an Ath-shuidheachadh Setup sgrìn, thoir gnogag air an Tagh log file putan gus modal brobhsaidh a chuir air bhog. Dèan brobhsadh chun an tùs draibhidh iomchaidh /filesiostam, lorg an .td4_packed_log a tha thu ag iarraidh file (am fear às a bheil thu airson ath-nuadhachadh), agus tagh sin file le bhith ga bhualadh aon uair. An uairsin tap air a ’phutan Tagh.
Nota: Nuair a bhios tu a’ brobhsadh airson log pacaichte files, a-mhàin files le leudachadh de .td4_packed_log a shealltainn san uinneag brobhsaidh.
4. Tha athview an taghadh filesiostam agus file fiosrachadh slighe, dearbhaich roghainnean sam bith eile air an scrion Ath-shuidheachadh Setup, agus, ma tha a h-uile càil air a shuidheachadh ceart, tap air a’ phutan Tòisich gus an obair Ath-nuadhachadh a thòiseachadh. Nochdaidh an sgrìn inbhe obrach Ath-bheothachadh.
Notaichean
· Rè an obair Restore, thathas a’ tomhas hashes mar a thèid dàta a thoirt a-mach às an stòr fianais file air a shuidheachadh agus air a sgrìobhadh a-mach chun cheann-uidhe. Thathas den bheachd gu bheil na hashes sin mar hashes stòr agus mar sin tha iad air an glacadh anns an roinn stòr de log forensic obair Restore. Fiù mura h-eil Readback Verification air a chomasachadh airson an obair Restore, tha na hashes stòr sin air an coimeas ris na hashes tùsail airson ìomhaigh corporra a thogail agus, ma lorgar mì-chothromachadh, fàilligidh an obair Restore.
· Ma tha Dearbhadh Readback air a chomasachadh airson obair Ath-nuadhachadh, thèid a’ chuibhreann den draibhear ceann-uidhe a chaidh a sgrìobhadh a-mach rè an Ath-nuadhachadh (a tha a rèir meud an dreach tùsail) a leughadh air ais, agus thèid luachan hash readback a thomhas agus an coimeas ri hashes an tùs. Ma lorgar mì-chothromachadh, fàilligidh a’ chuibhreann dearbhaidh den obair Restore. Tha na hashes ath-leughaidh seo air an glacadh anns an roinn ceann-uidhe de log forensic obair Restore. Thoir an aire ma bha na luachan hash ath-leughaidh a rèir luachan hash an stòr, thèid beachdachadh orra mar pìosan dàta le prìomhachas nas ìsle anns na logaichean forensic HTML agus mar sin falaichte gu bunaiteach. Faodaidh na hashes seo a bhith viewed le bhith a’ leudachadh earrann(an) draibhidh ceann-uidhe den loga forensic.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

4.14. Logaichean forensic

4.14 Logaichean forensic
Bidh TD4 a’ gineadh log mionaideach airson a h-uile obair forensic agus a’ mhòr-chuid de ghnìomhachd goireasan meadhanan. Tha am fiosrachadh a thèid a ghlacadh anns gach obair air a chleachdadh gus an dà chuid na scrionaichean inbhe obrach a chithear san eadar-aghaidh cleachdaiche (ri fhaighinn bhon liosta Eachdraidh Obrach) agus na logaichean obrach forensic a ghabhas às-mhalairt gu draibhear a-muigh a chruthachadh. Tha an earrann seo sònraichte do na logaichean forensic às-mhalairt. Airson fiosrachadh air liosta Eachdraidh Obrach agus scrionaichean inbhe obrach, faic “Eachdraidh obrach” air duilleag 37 agus “Inbhe obrach” air duilleag 36.
Bidh am fiosrachadh mionaideach a thèid a ghlacadh anns na logaichean forensic an urra ris an t-seòrsa obrach. Tha geàrr-chunntas den fhiosrachadh a chaidh a ghlacadh airson obair dùblachaidh stèidhichte air ìomhaigh ri fhaicinn gu h-ìosal. Faic an sample logs aig deireadh na h-earrainn seo airson cuid de log obrach sònraichte examples.
· Inbhe: Inbhe obrach iomlan (Neo-choileanta, Ceart gu leòr, Mearachd / Fàillig, Sguir dheth), ceann-latha / àm stamps, comharrachadh TD4 mar an siostam togail, agus an dreach firmware a thathas a’ cleachdadh aig àm an togail. Bidh na pìosan fiosrachaidh roghainneil a leanas cuideachd air an toirt a-steach don roinn seo: Ainm an neach-sgrùdaidh, ID na cùise, Notaichean Cùise, agus Notaichean Obrach.
· Stòr: Fiosrachadh dràibhidh stòr, a’ toirt a-steach fiosrachadh dràibhidh iomlan (ID Fianais (ma tha e air a shuidheachadh), seòrsa eadar-aghaidh, port TD4, àireamh dèanamh / modail, dreach firmware, àireamh sreathach (ean), mion-fhiosrachadh sònraichte protocol (me, fiosrachadh SCSI / USB) , fiosrachadh co-cheangailte ri HPA/DCO/AMA, RAID agus fiosrachadh crioptachaidh, fiosrachadh meud/cruth, agus an seòrsa clàr sgaradh), mion-fhiosrachadh sgaradh, agus, ma tha e ann agus le taic bho TD4, filefiosrachadh siostam sònraichte.
· Toraidhean Togail: Mion-fhiosrachadh mu thaobhan togail na h-obrach, a’ toirt a-steach àireamhan tòiseachaidh is cunntais blocaichean, luachan hash togail, agus leugh fiosrachadh mearachd.
· Configuration: Fiosrachadh mu rèiteachadh obrach, leithid an toradh file seòrsa cruth, earrann file meud, agus co-dhiù an deach teannachadh a chomasachadh no nach robh.
· Ceann-uidhe Ìomhaigh: Mion-fhiosrachadh mu dhràibhear ceann-uidhe, a’ toirt a-steach luachan hash dearbhaidh ath-leughaidh (ma tha sin comasach airson na h-obrach), fiosrachadh dràibhidh iomlan (seòrsa eadar-aghaidh, port TD4, àireamh dèanamh / modail, dreach firmware, àireamh sreathach (ean), mion-fhiosrachadh sònraichte protocol (m.e. , fiosrachadh SCSI / USB), fiosrachadh co-cheangailte ri HPA / DCO / AMA, fiosrachadh RAID agus crioptachadh, fiosrachadh meud / cruth, agus an seòrsa clàr sgaradh), mion-fhiosrachadh sgaradh, agus filefiosrachadh siostam sònraichte.
· Geàrr-chunntas fàilligeadh: Ma thachair fàilligeadh rè na h-obrach, thèid an earrann seo a shealltainn agus bheir e a-steach adhbhar fàiligeadh agus còd. Thoir an aire nach eil an còd fàilligeadh an dùil a bhith brìoghmhor don neach-cleachdaidh deireannach. Ann an cùisean far a bheil feum air taic teachdaiche gus fuasgladh fhaighinn air suidheachadh fàilligeadh obrach, bu chòir an còd fàilligeadh a thoirt fa-near agus a thoirt a-steach don aithisg tachartais. Cuidichidh am fiosrachadh seo ann a bhith a’ dearbhadh bun-adhbhar na fàilligeadh.
Gus faighinn gu na logaichean obrach a tha air an stòradh air an TD4 agad, leudaich an leac gnìomh Eachdraidh Obrach air an sgrìn dachaigh agus an uairsin thoir gnogag air a’ chuibhreann as ìsle den leacag gnìomh. Thèid liosta de na h-obraichean uile a tha air an stòradh air an aonad a thaisbeanadh. Le bhith a’ cnagadh air obair seallaidh e an scrion inbhe obrach aige. Thoir an aire nach urrainn dhut fosgladh agus view clàran forensic files gu dìreach air TD4. obair

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A' cleachdadh TD4
tha scrionaichean inbhe a’ sealltainn am prìomh fhiosrachadh mun obair, ach feumar an loga obrach a chuir a-mach gu ceann-uidhe no draibhear accessory gus a bhith comasach air view an loga forensic file air coimpiutair air leth.
4.14.1 Sample logaichean
Dà sample logs air an sealltainn gu h-ìosal - aon bho dhùblachadh soirbheachail agus aon bho dhearbhadh neo-eisimeileach a dh’ fhàillig. Mar a chithear ann an log HTML samples, tha saighdean suas/sìos air taobh deas bann-cinn gach earrainn. Tha saighead sìos a' sealltainn gu bheil an earrann air tuiteam; Tha saighead suas a’ sealltainn gun deach a leudachadh. Tha an sample Tha logaichean HTML gu h-ìosal air an sealltainn leis a h-uile raon air tuiteam airson sìmplidheachd. Chaidh gach pìos fiosrachaidh log a sheòrsachadh mar rud èiginneach no leasachail, agus chan eil ach am fiosrachadh riatanach air a shealltainn nuair a thuiteas earrann. Nuair a tha log às-mhalairt viewed air coimpiutair fa leth, faodar gach earrann a leudachadh gus am fiosrachadh mionaideach, leasachail a nochdadh. Ann an sin air a leudachadh view, tha am fiosrachadh èiginneach air a chomharrachadh le tuairisgeulan achaidh dàna, fhad ‘s a tha am fiosrachadh leasachail air a shealltainn ann an liath aotrom. Thoir an aire gum faodar beachdachadh air pìosan sònraichte de fhiosrachadh log mar leasachail ann an aon suidheachadh ach deatamach ann an suidheachadh eile. Airson example, bidh am fiosrachadh crioptachaidh airson draibhear stòr sònraichte air a mheas mar leasachail mura h-eil crioptachadh aig an draibhear ach bidh e deatamach ma lorgar crioptachadh.
Is e a’ chiad staid airson log HTML sam bith a bhith a’ sealltainn a h-uile raon air tuiteam às a chèile le dìreach am fiosrachadh riatanach air a thaisbeanadh. Ged a dh’ fhaodar earrannan fa-leth a thionndadh eadar a bhith a’ sealltainn an fhiosrachaidh gu lèir no dìreach geàrr-chunntas, tha putan aig ceann deas an sgrion log HTML a leigeas leis a h-uile earrann a leudachadh no a dhol às a chèile.
Tha comas sònraichte aig teachdaireachdan mearachd anns na logaichean HTML cuideachd. Nochdaidh suidheachadh mearachd sam bith ann an teacsa dearg mar fhiosrachadh èiginneach sa gheàrr-chunntas view. Seallaidh leudachadh na h-earrainn le suidheachadh mearachd fiosrachadh nas mionaidiche air inbhe na mearachd, a’ gabhail a-steach adhbhar a’ mhearachd.

OpenTextTM TableauTM Forensic TD4 Duplicator

ISTD230400-UGD-GA-1

Sample Log 1 Dùblachadh EX01 soirbheachail

4.14. Logaichean forensic

Nota: Tha a h-uile roinn log air tuiteam às a chèile ach a-mhàin Toraidhean Togail.

ISTD230400-UGD-GA-1

Stiùireadh Cleachdaiche

Caibideil 4 A’ cleachdadh TD4 Sample Log 2 Dh’ fhàillig Dearbhadh Neo-eisimeileach (an tùs gun leughadh)

Nota: Tha a h-uile roinn log air a dhol sìos ach a-mhàin an Driv

Sgrìobhainnean/Goireasan

Opentext TD4 Forensic Duplicator [pdfStiùireadh Cleachdaiche
TD4 Forensic Duplicator, TD4, Forensic Duplicator, Duplicator

Iomraidhean

Leabhar-làimhe cleachdaiche

Opentext TD4 Forensic Duplicator

Fiosrachadh toraidh

Stiùireadh Cleachdaidh

Ceistean Cumanta

Ro-ràdh

Thairisview

A’ rèiteachadh TD4

A’ cleachdadh TD4

Sgrìobhainnean/Goireasan

Iomraidhean

Fàg beachd

Sguir an fhreagairt