opentext TD4 réttar fjölritunarvél
Tæknilýsing
- Vara: OpenText Tableau Forensic TD4 fjölritunarvél
- Gerð: ISTD230400-UGD-EN-1
- Framleiðandi: Open Text Corporation
- Heimilisfang: 275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
- Tengiliður: Sími: +1-519-888-7111, gjaldfrjálst Kanada/Bandaríkin: 1-800-499-6544, Alþjóðlegt: +800-4996-5440, Fax: +1-519-888-0677
Upplýsingar um vöru
OpenText Tableau Forensic TD4 fjölritunarvélin er öflugur og leiðandi réttar fjölritunarvél hannaður fyrir stafræna réttarfræðinga. Það býður upp á afkastamikla myndatökugetu í litlum, flytjanlegum pakka. Snertiskjár notendaviðmótið veitir kunnuglega upplifun svipað og nútíma spjaldtölvur og snjallsímar.
Eiginleikar:
- Sérsmíðuð fyrir réttarrannsóknir
- Staðlaðar og háþróaðar myndatökueiginleikar
- Færanleg og nett hönnun
- Notendavænt snertiskjáviðmót
Notkunarleiðbeiningar
Kafli 1: Formáli
Þessi kafli veitir tæknilegar upplýsingar og verklagsreglur fyrir
með því að nota OpenText Tableau Forensic TD4 fjölritunarvélina.
Mælingar á drifgetu og flutningshraða:
Tableau vörur greina frá drifgetu og flutningshraða
samkvæmt iðnaðarstaðlavaldi tíu samningsins. Fyrir
example, 4 GB harður diskur geymir allt að 4,000,000,000 bæti.
Kafli 2: Lokiðview
Tableau TD4 er öflugur réttar fjölritunarvél með a
notendavænt snertiskjáviðmót. Það býður upp á mikla afköst
myndatökugetu í flytjanlegum pakka.
Eiginleikar:
- Leiðandi notendaviðmót
- Hefðbundin og háþróuð myndgreiningarmöguleikar
- Fyrirferðarlítil hönnun fyrir flytjanleika
Algengar spurningar
- Sp.: Er hægt að nota Tableau TD4 fjölritunarvélina til að mynda marga diska samtímis?
- A: Já, Tableau TD4 fjölritunarvélin styður myndatöku á mörgum drifum samtímis fyrir skilvirka réttaraðgerðir.
- Sp.: Er ábyrgð á Tableau TD4 fjölritunarvélinni?
- A: Open Text Corporation býður ekki upp á ábyrgð á nákvæmni þeirra eiginleika sem birtir eru í útgáfunni. Vinsamlegast skoðaðu fyrirvarahlutann í notendahandbókinni fyrir frekari upplýsingar.
“`
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
Notendahandbók
Þessi handbók kynnir fjölbreytt úrval af tæknilegum upplýsingum og verklagsreglum fyrir notkun OpenText Tableau Forensic TD4 fjölritunarvélarinnar.
ISTD230400-UGD-EN-1
OpenTextTM TableauTM Forensic TD4 fjölritunarvél notendahandbók ISTD230400-UGD-EN-1 Rev.: 2023-Oct-19
Þessi skjöl hafa verið búin til fyrir OpenTextTM TableauTM Forensic TD4 Duplicator 23.4. Það gildir einnig fyrir síðari hugbúnaðarútgáfur nema OpenText hafi gert nýrri skjöl aðgengileg með vörunni, á OpenText websíðuna, eða með öðrum hætti.
Open Text Corporation
275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
Sími: +1-519-888-7111 Gjaldfrjálst Kanada/Bandaríkin: 1-800-499-6544 Alþjóðlegt: +800-4996-5440 Fax: +1-519-888-0677 Stuðningur: https://support.opentext.com Fyrir frekari upplýsingar, farðu á https://www.opentext.com
Höfundarréttur © 2023 Opinn texti.
Eitt eða fleiri einkaleyfi kunna að ná yfir þessa vöru(r). Fyrir frekari upplýsingar, vinsamlegast farðu á https://www.opentext.com/patents.
Fyrirvari
Engar ábyrgðir og takmörkun á ábyrgð
Allt kapp hefur verið lagt á að tryggja nákvæmni þeirra eiginleika og tækni sem kynntar eru í þessu riti. Hins vegar taka Open Text Corporation og hlutdeildarfélög þess enga ábyrgð og veita enga ábyrgð, hvort sem hún er tjáð eða óbein, fyrir nákvæmni þessarar útgáfu.
1. kafli
Formáli
Þessi handbók sýnir fjölbreytt úrval af tæknilegum upplýsingum og verklagsreglum fyrir notkun OpenText Tableau Forensic TD4 fjölritunarvélarinnar, sem er afurð OpenText. Það skiptist í eftirfarandi kafla:
· Yfirview: Veitir almennar upplýsingar um TD4 auk þess að taka upp, ræsa og fletta í valmyndum TD4 og lesa ljósdíóða.
· Stilla TD4: Veitir kerfi yfirview upplýsingar um TD4 auk verklags við uppsetningu og tengingu hans.
· Notkun TD4: Veitir nákvæmar upplýsingar og verklagsreglur fyrir TD4 notkun.
· Millistykki: Lýsir millistykki sem auka möguleika til að afla drifs og getu áfangadrifs TD4.
· Forskriftir og bilanaleit: Veitir TD4 forskriftir og stuttan lista yfir hugsanleg vandamál og lausnir. Nánari upplýsingar um úrræðaleit og svör við algengum spurningum (FAQ) er að finna í OpenText My Support (https://support.opentext.com).
1.1 Mælingar á drifgetu og flutningshraða
Tölvuiðnaðurinn fylgir almennt tveimur mismunandi venjum um skilgreiningar á hugtökunum megabæt (MB) og gígabæt (GB). Fyrir tölvuvinnsluminni er 1 MB skilgreint sem 220 = 1,048,576 bæti og 1 GB er skilgreint sem 230 = 1,073,741,824 bæti. Fyrir drifgeymslu er 1 MB skilgreint sem 106 = 1,000,000 bæti og 1 GB er skilgreint sem 109 = 1,000,000,000 bæti. Þessar tvær samþykktir eru þekktar sem vald tveggja og tíu vald í sömu röð. Microsoft víkur frá hefðbundnum mælikvarða á getu harða disksins og notar krafta tveggja samninga fyrir stýrikerfi sín.
Tableau vörur tilkynna um drifgetu og flutningshraða í samræmi við iðnaðarstaðlavald tíu samninga. Í TD4 skjám, skýrslum og skjölum geymir 4 GB harður diskur allt að 4,000,000,000 bæti; harður diskur með 150 MB/sek flutningshraða flytur 150,000,000 bæti á sekúndu.
ISTD230400-UGD-EN-1
Notendahandbók
5
2. kafli
Yfirview
Tableau TD4 er öflugur og leiðandi réttar fjölritunarvél sem býður upp á verðmæta, afkastamikla myndatökugetu í litlum, flytjanlegum pakka. Snertiskjár notendaviðmótið er auðvelt í notkun og veitir kunnuglega notendaupplifun svipað og nútíma spjaldtölvur og snjallsímar. TD4 er sérsmíðaður fyrir réttarlækningar og býður upp á marga staðlaða og háþróaða eiginleika sem þjóna sérhæfðum þörfum stafrænna réttarlækna, þar á meðal:
· Kaup á PCIe, USB, SATA, SAS, FireWire og IDE drifum.
Athugið: PCIe, IDE og FireWire millistykki (seld sér) eru nauðsynleg til að mynda þessar drifgerðir.
· Úttak á PCIe, USB og SATA drif.
· Hæfni til að miða file-undirstaða sönnunargagna með rökrænni myndvirkni og iðnaðarstaðli file úttak (lx01 og lýsigögn csv files).
· Hæfni til að afrita upprunadrif á allt að fimm áfangadrif.
· Hæfni til að koma í veg fyrir skemmdir á diskdrifum með því að snúa þeim niður þegar þeim er kastað út úr TD4 áður en þau eru fjarlægð líkamlega.
· Hæfni til að slökkva á TD4 eftir að síðasta virka verkinu er lokið.
· Hæfni til að gera hlé á og halda áfram afritunarstörfum, þar með talið óvæntar aðstæður með rafmagnsleysi.
· Möguleikinn á að læsa tilteknum aðgerðum og stillingum með PIN-númeri stjórnanda til að framfylgja stöðluðum stillingum og verklagsreglum fyrir réttarrannsóknir.
· Frábær gagnaflutningshraði, jafnvel þegar verið er að reikna út MD5, SHA-1 og SHA-256 kjötkássagildi.
· Hæfni til að view víðtækar upplýsingar um drifið, þar á meðal skipting og filekerfisupplýsingar.
· Vafra drif filekerfi.
· Mikill filekerfisstuðningur - APFS, ExFAT, NTFS, EXT4, FAT(12/16/32) og HFS+.
· Heilur diskur, opinn staðall, dulkóðun áfangastaðadrifs með XTS-AES.
· Hæfni til að greina og upplýsa um tilvist virktar Opal dulkóðunar, BitLocker og APFS dulkóðunar.
· Hæfni til að tengja stafræna miðla í Apple tæki sem styðja Target Disk Mode.
· Alhliða afþurrkunargetu á áfangastað og aukabúnaði, þar á meðal NIST 800-88 þurrka.
ISTD230400-UGD-EN-1
Notendahandbók
7
Kafli 2 lokiðview
· HPA, DCO og AMA stuðningur við uppgötvun og meðhöndlun falinna/varinna gagnasvæða á upprunadrifum. Þetta felur í sér sjálfstæða HPA/DCO/AMA óvirka, DCO/AMA „hillur“ og klippingarstuðning til að búa til DCO eða AMA áfangastað.
· Staðbundið notendaviðmót og sýndarlyklaborðsstuðningur fyrir eftirfarandi tungumál: þýsku, ensku, spænsku (alþjóðlega), frönsku, kóresku, portúgölsku (brasilísku), tyrknesku og kínversku (einfölduð)
· Ítarlegar réttarskrár á HTML sniði fyrir málsskjöl. · Hæfni til að sía réttar annálalistann til að sýna aðeins hagsmunaskrár byggðar á
tiltekið mál og/eða akstursupplýsingar. Einnig er hægt að flytja út eða eyða síuðu annálunum. · Alltaf ókeypis stuðningur við fastbúnaðaruppfærslu. · Skýrt merkt og litakóða uppruna (skrifa læst) og áfangastað (lesa/skrifa) tengi.
8
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
Vinstri uppspretta (skrifa læst) hlið TD4.
2.1. Innihald TD4 setts
Réttur áfangastaður (lesa/skrifa) hlið TD4.
Innihald 2.1 TD4 setts
TD4 er sent í kassa með sérsniðinni froðu sem inniheldur eftirfarandi hluti:
Atriði
Gerð # TD4
Lýsing
OpenText Tableau Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
TP6
Veitir kraft til TD4. Notar
alhliða 3-galla AC
línusnúra og er samhæft
með 100-240V AC línu
binditages um allan heim.
TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5
Sameinað SATA/SAS merki og afl til 8 tommu. SATA/SAS merki og 8 tommu. rafmagnssnúra (3 magn)
8 tommu. PCIe millistykki snúru. Verður að nota með Tableau PCIe millistykki (magn 1)
USB tegund A kvenkyns til tegund C karlkyns millistykki (magn 2)
5-stykki Velcro snúrusett
Notendahandbók
9
Kafli 2 lokiðview Atriði
Gerð # TPKG-KLÚT
Lýsing Hreinsiklútur úr örtrefjum
Flýtileiðarvísir
Ekki farga TD4 froðuumbúðunum þar sem þær eru hannaðar til að passa í nokkrar iðnaðarstaðlaðar harðhliðar burðartöskur (td.ample, Pelican 1500). Ef þú fékkst TD4 settið í pappakassanum sem OpenText sendir, geturðu endurnýtt stöflun froðuinnleggin í þínu eigin harðhliða hulstri.
2.2 Siglingar TD4
Notaðu TD4 snertiskjáinn til að vafra um tiltækar TD4 aðgerðir. Notaðu sýndarlyklaborðið á skjánum eða USB lyklaborðið til að slá inn tölustafan texta þegar beðið er um það. Sjá „Stuðningur við USB lyklaborð og mús“ á síðu 17.
2.2.1 Heimaskjár
Heimaskjár TD4 sýnir aðgerðarflísar til að hefja eftirfarandi réttarrannsóknir:
· Afrit · Rökrétt mynd · Hash · Staðfesta · Endurheimta
Það inniheldur einnig flísar til að komast inn /viewmeð nauðsynlegum upplýsingum, sem hér segir:
· Upplýsingar um mál · Starfsferill
10
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
2.2. Siglingar TD4
Hægt er að opna hverja aðgerðarflisa til að sýna frekari upplýsingar, slá inn gögn og, ef við á, hefja tengda vinnu. Það fer eftir ýmsum aðstæðum, verkið mun annað hvort hefjast strax eftir að smellt er á Start hnappinn eða skjár fyrir háþróaða stillingar mun birtast til að leyfa stillingar á tilteknum stillingum áður en verkið er hafið. Nánari upplýsingar um hverja heimaskjáaðgerð er að finna síðar í þessari notendahandbók.
Yfir efstu leiðsögustikunni eru hnappar til að fá fljótlegan aðgang að kerfisleiðsöguvalmyndinni og heimaskjánum og að view núverandi tími. Með því að smella á heiti TD4 líkansins á efstu yfirlitsstikunni ferðu á heimaskjáinn.
Athugið: Ef um óeðlileg kæliskilyrði er að ræða mun viðvörunartákn fyrir hitauppstreymi birtast á efstu yfirlitsstikunni hægra megin við kerfisleiðsöguvalmyndartáknið. Slík viðvörun mun aldrei sjást við venjulegar rekstraraðstæður. Vinsamlega skoðaðu „Hitavandamál“ á síðu 94 fyrir frekari upplýsingar.
ISTD230400-UGD-EN-1
Notendahandbók
11
Kafli 2 lokiðview
2.2.2 Upplýsingar um drif
Vinstra og hægra megin á heimaskjánum finnurðu drifflísar sem eru í takt við líkamlega driftengi. Þessar flísar verða óvirkar (gráraðar) fyrir allar hafnir sem hafa ekkert drif tengt. Þegar drif er tengt við tiltekið tengi verður sú flís virk og hægt er að smella á hana til að fá aðgang að nákvæmum upplýsingum um það drif og framkvæma sérstakar aðgerðir fyrir drif.
Athugið: Drifspjaldið fyrir USB aukahlutatengi að aftan mun aðeins birtast þegar drif er tengt við það tengi. Það mun birtast undir kerfisleiðsöguvalmyndartákninu efst í vinstra horninu á heimaskjánum.
Sjá „Notkun TD4“ á blaðsíðu 33 fyrir frekari upplýsingar um drifupplýsingar.
2.2.3 Kerfisleiðsöguvalmynd
Með því að smella á kerfisleiðsöguvalmyndartáknið í efra vinstra horninu á efstu leiðsögustikunni birtist TD4 kerfisleiðsöguvalmyndin, eins og sýnt er hér að neðan. Fyrir frekari upplýsingar um atriðin í þessari valmynd, sjá „Stilling TD4“ á síðu 19.
12
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
2.2. Siglingar TD4
2.2.4 Starfsstaða
Eftir að verk byrjar birtist verkstaðaskjár þess sjálfkrafa. Þessi stöðuskjár sýnir upplýsingar um tiltekið verk, þar á meðal haus sem sýnir verkgerðina, stöðu þess, upphafs- og lokatíma þess, heildargagnahraða, tíma sem eftir er og prósentu lokið. Neðra svæði vinnustöðuskjásins sýnir frekari verkupplýsingar, þar á meðal kjötkássagildi (þegar þau eru tiltæk) framvindu undirþreps (td.ample, Afritun aðskilin frá Staðfestingu í afritun/staðfestingarvinnu), yfirlit yfir stillingar og drif sem taka þátt í verkinu. Með því að smella á drifflísa opnast skjár fyrir drifupplýsingar sem gefur skjótan tíma view af öllum þeim upplýsingum sem til eru fyrir aksturinn. Fasta neðsta svæði verkstöðuskjásins inniheldur hnappa til að flytja út réttarrannsóknarskrána og hætta við verkið. FyrrverandiampLeið af virkri stöðuskjámynd tvíverknað er sýnd hér að neðan.
Athugið: Ef skjámynd um nákvæma stöðu verksins er lokuð er stutt yfirlit yfir stöðu verksins enn tiltæk í stækkaðri aðgerðaflisunni á heimaskjánum. Með því að smella á neðri hluta þess aðgerðaflísar opnast ítarleg vinnustöðuskjár aftur. Einnig, þegar starf er í gangi er hringlaga snúningur sýndur á efstu yfirlitsstikunni hægra megin við heiti TD4 líkansins. Með því að smella á snúninginn opnast ítarleg vinnustöðuskjár aftur.
ISTD230400-UGD-EN-1
Notendahandbók
13
Kafli 2 lokiðview
Þegar verki er lokið birtist verkstaðaskjárinn og sýnir lokastöðu þess verks. FyrrverandiampStöðuskjámynd tvíverknaðsverks er sýnd hér að neðan.
2.2.5 Starfssaga
Sögulegar stöðuskjámyndir geta verið viewútgáfa af lista yfir starfssögu. Til að fá aðgang að starfsferilslistanum skaltu stækka starfsferilinn á heimaskjánum. Samantekt á heildarverkum og málum (byggt á stillingu tilvikaauðkennis) verður sýnd í stækkaðri aðgerðaflisunni. Pikkaðu á neðri hluta stækkaðs starfsferils aðgerðaflisunnar til að opna listann yfir starfssögu. Störfin á þessum lista eru viðvarandi yfir orkulotur. Öll virk störf munu birtast á listanum með virkri blári framvindustiku. Verk sem lokið hafa verið munu birtast með fullri grænni framvindustiku. Hætt við störf munu sýna gula framvindustiku sem er útfyllt að hluta. Og misheppnuð störf munu sýna að hluta útfyllta rauða framvindustiku. Með því að smella á tiltekið verkflís af listanum opnast ítarleg verkstöðuskjár fyrir það starf. FyrrverandiampLeið af lista yfir starfssögu er sýndur hér að neðan.
14
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
2.2. Siglingar TD4
Eins og sjá má efst á skjánum Starfsferill hér að ofan, þá er núverandi tilvik (eins og auðkennt með kerfisstillingu málskennis) sýnt ásamt talningu á fjölda mismunandi tilvika sem eru á listanum yfir starfssögu.
Í sumum tilfellum getur verið þægilegt að view og stjórna (flytja út eða eyða) aðeins undirmengi starfa af listanum. Til að sía verkalistann, bankaðu á síutáknið nálægt efst til hægri á skjánum Starfsferill. Hægt er að bæta við síuskilyrðum til að sýna aðeins þau störf sem óskað er eftir. Hægt er að sía verkalistann út frá eftirfarandi forsendum:
· Nafn prófdómara
· Málsauðkenni
· Starfsgreinar
· Drifsöluaðili
· Drive líkan
· Raðnúmer drifs
Bankaðu einfaldlega á viðkomandi síureit(a) og sláðu inn síugildi(n). Talning á því hversu mörg störf passa við síuskilyrðin mun birtast efst á skjánum við hlið síutáknisins. Athugaðu að þegar mörg viðmið eru notuð verða öll að passa fyrir starf
ISTD230400-UGD-EN-1
Notendahandbók
15
Kafli 2 lokiðview
til að sýna í síaða listanum. Síuviðmiðunarhluta skjásins er hægt að stækka og fella saman með því að banka á síutáknið.
Athugið: Það er auðveld leið til að sía verkferilslistann til að sýna aðeins störf sem tengjast tilteknu drifi. Til að gera það, bankaðu á viðkomandi drifflís af heimaskjánum. Skrunaðu að yfirlitshlutanum neðst á skjánum fyrir drifupplýsingar og pikkaðu svo á View takki. Listi yfir aðeins þau störf sem tengjast því drifi verður sýndur.
Til að flytja út annála sem tengjast störfum á lista yfir verkferil, pikkarðu á Flytja út hnappinn neðst til vinstri á starfssöguskjánum. Veldu viðkomandi filekerfi og pikkaðu síðan á Flytja út hnappinn neðst í hægra horninu á vafraglugganum.
Til að eyða verkum (og tengdum annálum þeirra) sem eru sýndar á lista yfir verkferil, pikkarðu á Eyða hnappinn neðst hægra megin á starfssöguskjánum og fylgdu leiðbeiningunum.
Athugið: Fyrir bæði útflutning og eyðingu verka/dagbóka, hvaða störf sem eru sýnd á lista yfir verkferil eru þau sem brugðist verður við. Ef engar síur eru til staðar verða öll störf/skrár flutt út eða eytt. Ef sía er notuð til að sýna aðeins undirmengi af heildarvinnulistanum, þá verða aðeins þessi síuðu störf/skrár fluttar út eða eytt.
Hægt er að geyma allt að 100 störf á TD4. Þegar þessi mörk eru náð mun upphaf allra síðari verka krefjast staðfestingar á því að elsta verkinu verði sjálfkrafa eytt. Til að koma í veg fyrir það óhagkvæma upphafsskref verks er mælt með því að verkskrár séu fluttar út og verkum eytt í lok hvers máls.
2.3 Að lesa stöðuljósdíóða
Kveikt/slökkt ljósdíóða: Upplýsti aflrofinn er staðsettur efst í vinstra horninu á TD4 og hann sýnir hvíta LED þegar kveikt er á tækinu.
DC In LED: TP6 aflgjafasnúran er með bláum LED hring nálægt enda tunnutenginu sem gefur til kynna að TD4 aflgjafinn sé að fá nægilegt DC inntak.
Virkni LED: Fjöllita virkni LED er staðsett í neðra hægra horninu á TD4. Það er hvítt þegar tækið er að ræsa sig, blikkar hvítt þegar rafmagnsvandamál greinist, slökkt þegar tækið er í gangi en aðgerðalaus, blátt þegar aðgerð er í gangi, blikkar grænt þegar aðgerð lýkur vel og blikkar rautt þegar aðgerð er í gangi mistekst.
16
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
2.4. Að túlka hljóðviðbrögð
2.4 Túlka hljóðviðbrögð
TD4 spilar annað af tveimur hljóðum sem gefa til kynna stöðu í lok vinnu. Skemmtilegt bjölluhljómur með vaxandi tónum spilar fyrir farsælt starf. Fyrir misheppnað starf hefur hljóðið minnkandi tónhæð. Þú getur breytt hljóðstyrk hljóðanna eða slökkt á þeim á Stillingarskjánum.
2.5 Viðvaranir á skjánum
Þegar við á mun TD4 veita viðvaranir á skjánum innan ýmissa stillinga- og rekstrarskjáa. Gular viðvaranir vekja athygli notandans á hugsanlegri áhættu en hindra ekki rekstur. Rauðar viðvaranir þýða að ekki er hægt að koma til móts við valda stillingu, aðgerð hefur mistekist eða möguleiki er á að réttar sönnunargögn séu sleppt, eins og þegar DCO eða AMA greinist og er ekki fjarlægður. Notendur eru hvattir til að fylgjast með og lesa allar birtar viðvaranir þegar þær birtast og halda áfram í samræmi við það.
2.6 USB lyklaborð og mús stuðningur
Þú getur stungið venjulegu ensku USB lyklaborði og/eða mús í hvaða TD4 USB tengi sem er. (Þó að aukabúnaðartengið aftan á TD4 sé ætlað í þessum tilgangi, þá virkar hvaða USB tengi sem er.) Þú gætir fundið það þægilegra að nota ytra lyklaborð og/eða mús til að vafra um notendaviðmótið og slá inn gögn í stað þess að nota snertiskjáinn og sýndarlyklaborð. Þráðlaus lyklaborð/mús millistykki eru einnig studd, þar á meðal sameinuð millistykki.
Skýringar
· TD4 styður þráðlaus lyklaborð og mýs. Til að nota þráðlaust lyklaborð eða mús skaltu einfaldlega stinga þráðlausa USB-millistykkinu í USB aukahlutatengi TD4 að aftan, og það ætti sjálfkrafa að parast við lyklaborðið og byrja að virka. Það eru margir framleiðendur þráðlausra lyklaborða og músa og sumir gætu ekki verið samhæfðir við TD4. Ef þú vilt frekar nota þráðlaust lyklaborð eða mús og þitt virkar ekki með TD4, hafðu samband við þjónustuver OpenText til að fá tillögur um lyklaborð.
· Ef þú ert að nota þráðlaust sameinað lyklaborð/mús millistykki með aðeins mús, getur verið að sýndarlyklaborðið birtist ekki á TD4 skjánum fyrir gagnafærsluaðstæður. TD4 mun sjá þráðlausa millistykkið sem lyklaborðið sem gerir það að verkum að vilja fela sýndarlyklaborðið í gagnafærsluaðstæðum. Til að mæta þessu notkunartilviki hefur sýndarlyklaborðskerfisstillingu verið bætt við til að leyfa sýndarlyklaborðinu að vera alltaf sýnt þegar gögn eru færð inn. Sjálfgefið er slökkt á þessari stillingu, sem þýðir að sýndarlyklaborðið birtist ekki ef USB lyklaborð finnst.
ISTD230400-UGD-EN-1
Notendahandbók
17
3. kafli
Stillir TD4
Þessi kafli lýsir skrefunum til að stilla TD4 áður en það er notað reglulega.
3.1 Ræsingarröð
Þegar kveikt er á því sýnir TD4 frumstillingarskjá meðan á ræsingu stendur. Upphafsræsingin (eftir endurstillingu á verksmiðju) mun sýna uppsetningarhjálp sem sýnir helstu kerfisstillingar til að gera það auðvelt að stilla TD4 þinn fyrir notkun. Samskipti við þennan uppsetningarhjálparskjá (með því að loka honum eða ýta á hnappinn fyrir allar stillingar) kemur í veg fyrir að hann birtist í ræsilotum í framtíðinni. Þegar það hefur verið ræst framhjá uppsetningarhjálparskjánum sýnir TD4 heimaskjáinn og kveikir síðan í röð og finnur tengda drif og festir hvaða studd sem er filekerfi.
3.2 Stilla TD4
Sjálfgefnar stillingar TD4 eru skilgreindar með skynsamlegum, bestu starfsvenjum. Það eru margir valkostir og stillingar sem þú getur stillt og sérsniðið að þínum þörfum. Pikkaðu á Kerfisleiðsöguvalmyndartáknið í efra vinstra horninu á notendaviðmótinu til að fá aðgang að Kerfisleiðsöguvalmyndinni, sem inniheldur eftirfarandi atriði:
· Heim: Fara aftur á heimaskjáinn. · Stillingar: Opnaðu kerfisstillingaskjáinn. · Stjórnun: Opnaðu stjórnunaruppsetningarskjáinn. · Læsa kerfi: Læstu skjánum með PIN til að koma í veg fyrir aðgang án eftirlits. · Um: Opnaðu Um skjáinn til að view viðbótarupplýsingar eins og eininguna
raðnúmer, útgáfa fastbúnaðar/hash, höfundarrétt og leyfisupplýsingar. Fastbúnaðaruppfærsla og endurstilling á verksmiðju eru einnig ræst frá þessum skjá.
3.2.1 Stillingar
Pikkaðu á Stillingar til að birta stillingaskjáinn.
ISTD230400-UGD-EN-1
Notendahandbók
19
Kafli 3 Stilla TD4
Skjámyndin hér að ofan sýnir TD4 stillingaskjáinn. Hverri stillingu og valkostum hennar og sjálfgefnum gildum er lýst hér að neðan.
· Kjötkássa: Leyfir val á æskilegum kjötkássaútreikningum fyrir afrit, rökfræðileg myndgreining og kjötkássa störfin þín. Valkostirnir eru MD5, SHA-1, SHA-256 og hvetja. Með því að velja Hvetja verður hægt að velja kjötkássa við ræsingu verksins. Sjálfgefið kjötkássaval er MD5 og SHA-1.
· „Afrit“ File Tegund: Leyfir val á úttakinu file tegund fyrir afrit (líkamleg mynd) störf. Valkostirnir eru: Ex01, E01, DD, DMG og Prompt. Ef þú velur Hvetja mun file tegund sem á að velja við upphafstíma starf. Sjálfgefin stilling er Ex01.
· Hámark File Stærð: Leyfir val á æskilegri hámarksframleiðslu file stærð hluta. Valkostirnir eru: 2 GB, 4 GB, 8 GB og Ótakmarkaður. Sjálfgefin stilling er Ótakmörkuð.
· Villuendurheimt: Leyfir val á endurheimtarstillingu og talningu á nýrri tilraun fyrir þegar lesvillur í upprunadrifinu koma upp við afrit og kjötkássa.
Endurheimtarhamur: Þetta ákvarðar stærð lestra sem verða notuð til að finna læsileg gögn innan svæða sem hafa villur. Valmöguleikarnir eru: Standard og tæmandi. Venjulegur háttur þýðir að villutilraunir munu lesa
20
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
3.2. Stillir TD4
gagnablokkir sem eru alltaf 32,768 bæti. Í tæmandi ham, mun endurheimtarlestur eiga sér stað niður á sem mest kornótt stig, sem er einstakir geirar. Tæmandi háttur mun tryggja hámarks magn endurheimtanlegra gagna, en það mun einnig bæta tíma við starfið. Sjálfgefin stilling er Standard.
Tala aftur: Þetta segir TD4 hversu oft á að reyna að lesa tiltekinn gagnablokk aftur þegar villa kemur upp. Valkostirnir eru: 0, 1, 10 og 100. Sjálfgefin stilling er 1.
Varúð
Ekki er mælt með því að telja aftur 100. Ef lestur villur stöðugt í meira en 10 tilraunir er líklegt að það muni aldrei heppnast og að halda áfram að reyna margar misheppnaðar lestur gæti hugsanlega skemmt drif sem þegar bilar og sóað dýrmætum rannsóknartíma.
· Þjöppun: Leyfir val á gagnaþjöppun fyrir E01, Ex01 og LX01 úttak. Ef reiturinn er valinn tryggir það að gagnaþjöppun sé notuð þegar mögulegt er. Sjálfgefin stilling er að þjappa saman þegar hægt er.
· Sönnunargögn File Slóð: Leyfir skilgreiningu á tilteknu filenafn og skrá fyrir úttak files. Athugaðu að hægt er að nota jokertákn til að slá inn lykilupplýsingar sjálfkrafa inn í filenöfn og/eða úttaksskrá, sem hér segir:
Jokertákn %d %t %e %s %m %c
Skrá/filenafngögn Dagsetning (núverandi kerfisdagsetning við öflun) Tími (núverandi kerfistími við öflun) Auðkenni sönnunargagna fyrir upprunadrifið sem er í notkun Raðnúmer upprunadrifsins sem er í notkun Gerðarnúmer upprunadrifsins sem er í notkun Málsauðkenni á sínum tíma af yfirtöku
Sjálfgefið filenafn er mynd. Sjálfgefið nafn möppu er td4 images/%d_%t/.
· Endurskoðunarstaðfesting: Leyfir val á endurskoðunarstaðfestingu í lok tvíverknaðar/rökréttrar myndhluta verkanna, til að tryggja að vistuð gögn passi við það sem var aflað. Með því að velja Staðfestu reitinn virkjast endurskoðunarstaðfesting fyrir öll störf. Með því að velja Hvetja verður hægt að virkja endurskoðunarstaðfestingu við ræsingu verksins. Sjálfgefin stilling er Verify.
· Trim Clones: Leyfir val á "trimming" áfangastaðstillingum sem óskað er eftir fyrir öll störf. Að klippa áfangadrif þýðir að DCO eða AMA verður beitt á áfangadrifið (ef það styður þau) þannig að stærð áfangadrifsins virðist passa við upprunalega klónadrifið. Valkostirnir eru: Aldrei, Þegar mögulegt er og Hvetja. Ef hvetja er valið verður hægt að velja Trim Clones stillinguna við ræsingu verksins. Sjálfgefin stilling er Aldrei.
ISTD230400-UGD-EN-1
Notendahandbók
21
Kafli 3 Stilla TD4
Athugið: Til þess að klónklipping virki verður valið áfangadrif að styðja DCO eða AMA.
· Hljóð: Leyfir val á hljóðstyrk kerfisins til að nota fyrir allar hljóðviðvaranir. Ef valið er Idle Chirp reitinn mun verklok hljóma endurtekið á hverri mínútu þar til vinnustöðuskjánum hefur verið lokað. Athugaðu að jafnvel þó að slökkt sé á Idle Chirp, þá mun hljóðið að ljúka verki hljóma einu sinni í lok verksins og ljósdíóða vísirinn blikkar lokunarstaða þar til vinnustöðuskjánum hefur verið lokað. Sjálfgefin stilling er að virkja Idle Chirp.
· Tímaskjár: Leyfir val á birtu tímabelti kerfisins og tímaskjástillingu (12 klst. eða 24 klst.). Breytingar á stillingum tímaskjás verða að vera sérstaklega vistaðar til að taka gildi. Athugaðu að ekki er leyfilegt að breyta tímatengdum stillingum á meðan verk er í gangi. Sjálfgefin skjástilling er 12 tíma stilling.
· Kerfistími: Leyfir innslátt kerfistímans. Breytingar á kerfistímastillingum verða að vera sérstaklega vistaðar til að taka gildi. Athugaðu að ekki er leyfilegt að breyta tímatengdum stillingum á meðan verk er í gangi.
· Kerfisdagsetning: Leyfir innslátt kerfisdagsetningar. Breytingar á kerfisdagsetningarstillingum verða að vera sérstaklega vistaðar til að taka gildi. Athugaðu að ekki er leyfilegt að breyta tímatengdum stillingum á meðan verk er í gangi.
· Birtustig: Leyfir val á birtustigi LCD skjásins.
· Sýndarlyklaborð: Veitir möguleika á að sýna alltaf sýndarlyklaborðið á skjánum, jafnvel þegar ytra lyklaborð greinist. Þetta er gagnlegt fyrir ákveðna atburðarás, þar sem sameinað (tvíþætt) þráðlaust lyklaborð/mús er tengt við TD4, en aðeins er verið að nota músarhlutann. Veldu valkostinn 'Sýna alltaf' til að tryggja að sýndarlyklaborðið birtist í þessum aðstæðum. Sjálfgefið er að sýndarlyklaborðið er falið þegar USB lyklaborð finnst.
· Tungumál: Leyfir val á tungumáli kerfisins. Valkostirnir eru: þýska, enska, spænska, franska, kóreska, portúgalska, tyrkneska og kínverska. Sjálfgefið tungumál er enska.
Athugið: Þegar kerfismálinu er breytt mun sýndarlyklaborðið sjálfkrafa skipt yfir á það tungumál. Ef þess er óskað er hægt að breyta sýndarlyklaborðinu handvirkt í tungumál sem er annað en tungumálastilling kerfisins. Til að velja tungumál sýndarlyklaborðsins handvirkt, pikkaðu á innsláttarreit og pikkaðu síðan á staðsetningarhnappinn á lyklaborðinu til að velja tungumálið sem þú vilt.
22
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
3.2. Stillir TD4
3.2.2 Stjórnsýsla
Í sumum réttarvinnuumhverfi getur verið æskilegt að banna óviðkomandi notendum að fá aðgang að einingunni eða breyta tilteknum stillingum. TD4 gerir notanda stjórnunarstigs kleift að læsa tilteknum svæðum notendaviðmótsins til að leyfa slíka stjórn. Bankaðu á stjórnunarhnappinn í kerfisleiðsöguvalmyndinni til að hefja þessa uppsetningu. Upphafsuppsetningarskjárinn fyrir stjórnsýslu er sýndur hér að neðan.
Pikkaðu á Virkja stjórnun til að byrja. Fyrsta skrefið er að stilla sex stafa stjórnunar-PIN-númer. PIN-númerið verður að slá inn tvisvar til að tryggja nákvæmni.
Þegar stjórnsýsla hefur verið virkjað er hægt að velja eftirfarandi svæði til að loka fyrir aðgang að hverjum sem er án PIN-númersins:
· Kerfisræsilás: Ef það er valið mun einingin ræsa beint á PIN-púðann og það þarf að slá inn PIN-númer stjórnanda til að nota tækið.
· Tvöföldunarstillingar: Ef þetta er virkt munu eftirfarandi tvíverkunarstillingar krefjast PIN-númers stjórnanda til að gera einhverjar breytingar:
Hass
ISTD230400-UGD-EN-1
Notendahandbók
23
Kafli 3 Stilla TD4
„Afrit“ File Tegund Max File Stærð Error Recovery Þjöppunarsönnunargögn File Path Readback Staðfesting Trim Clones
Skjámyndin hér að neðan sýnir Stillingar valmyndina eftir að stjórnunarstýring hefur verið virkjað fyrir tvíverkunarstillingar. Athugaðu skjöldinn með gátmerkinu við hliðina á stillingaratriðum sem talin eru upp hér að ofan. Þetta gefur til kynna hvaða stillingar krefjast kerfisstjóra PIN-númersins til að gera breytingar. Allir notendur munu geta það view núverandi stillingar, en allar tilraunir til að breyta einhverju af læstu stillingunum mun biðja notandann um PIN-númer stjórnanda.
Til að slökkva á TD4 stjórnun, pikkarðu á Stjórnun í kerfisleiðsöguvalmyndinni og pikkar svo á Slökkva á stjórnun. Sláðu inn stjórnunar-PIN-númerið til að ljúka óvirkunni.
24
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
3.2. Stillir TD4
Athugið: Þegar Stjórnun hefur verið virkjuð, jafnvel þótt enginn af einstökum stjórnunarvalkostum hafi verið valinn, þarf PIN-númer stjórnanda til að uppfæra fastbúnaðinn á einingunni. Þetta kemur í veg fyrir að sniðganga stjórnunarstillingar með því að niðurfæra fastbúnað.
3.2.3 Læsa kerfinu
Það getur verið æskilegt að læsa TD4 kerfinu þínu á meðan það er eftirlitslaust til að tryggja að engum stillingum sé breytt eða að virkum störfum þínum verði ekki breytt á nokkurn hátt. Til að læsa kerfinu þínu skaltu einfaldlega smella á hlutinn Læsa kerfi í kerfisleiðsöguvalmyndinni. Skjár mun birtast sem gerir kleift að slá inn sex stafa persónuauðkennisnúmer (PIN), eins og sýnt er hér að neðan.
Þú þarft að slá inn sex stafa kóðann í annað sinn til að staðfesta PIN-númerið. Þegar PIN-númerið hefur verið staðfest verður einingunni læst og sýnir aðeins PIN-númerið á skjánum.
Til að opna kerfið skaltu einfaldlega slá inn PIN-númerið.
Athugið: Hnappurinn neðst til vinstri á takkaborðinu gerir kleift að slemba uppsetningu tölustafanna á takkaborðinu. Þetta er hægt að nota til að tryggja að algengt PIN-númer skapi ekki sérstakt mynstur á skjánum.
ISTD230400-UGD-EN-1
Notendahandbók
25
Kafli 3 Stilla TD4
Þessi PIN-læsingarbúnaður er tímabundinn í þeim skilningi að hver opnunaratburður mun halda einingunni ólæstri þar til hún er aftur læst. Athugaðu að power cycling TD4 mun hreinsa PIN-lás skjásins.
3.2.4 Uppfærsla TD4 vélbúnaðar
TD4 fastbúnaður er geymdur á óstöðugu minni sem ekki er hægt að fjarlægja inni í einingunni. Þegar TD4 fastbúnaðaruppfærsla verður fáanleg á OpenText websíðu (Tableau Download Center), geturðu hlaðið niður vélbúnaðarpakkanum file og notaðu það til að uppfæra eininguna.
Athugið: Ekki er hægt að ræsa fastbúnaðaruppfærslu á meðan verk er í gangi.
Til að uppfæra TD4 fastbúnaðinn þinn, farðu í Tableau niðurhalsmiðstöðina á https:// www.opentext.com/products/tableau-download-center, fylgdu síðan þessum skrefum:
1. Finndu TD4 hlutann á Tableau Download Center síðunni og pikkaðu síðan á nýjasta fastbúnaðinn file hlekkur til að hefja niðurhal á tölvuna þína.
Athugið: TD4 vélbúnaðarpakki files hafa .td4_pkg file framlenging.
2. Afritaðu niðurhalaða fastbúnaðarpakkann file á USB-lyki og fjarlægðu síðan drifið og fjarlægðu það úr tölvunni þinni.
3. Settu USB-lykilinn í hvaða TD4 USB-tengi sem er. 4. Farðu í kerfisleiðsöguvalmyndina með því að banka á táknið vinstra megin á
efstu leiðsögustikuna. Pikkaðu síðan á Um valmyndaratriðið. 5. Á About skjánum, bankaðu á Update Firmware hnappinn. 6. Veldu viðeigandi drif/filekerfi með því að banka á filekerfisflísar. 7. Flettu að staðsetningu viðkomandi .td4_pkg file og smelltu á það file. 8. Þegar þú ert viss um að þú viljir hefja uppfærsluna með völdu file, bankaðu á
Velja hnappinn neðst hægra megin á skjánum.
TD4 mun hefja uppfærsluferlið fastbúnaðar með því að nota valinn fastbúnað file.
Varúð
Þegar uppfærsluferlið fastbúnaðar er hafið skaltu ekki fjarlægja eða bæta við drifum, slökkva á einingunni eða taka rafmagn af tækinu. Að gera það gæti valdið vandræðum með uppfærsluferlið fastbúnaðar sem gæti leitt til óvirkrar TD4. Ef eitthvað ætti að koma upp á meðan á fastbúnaðaruppfærsluferlinu stendur sem leiðir til bilunar í uppfærslu er mögulegt að endurheimtarferlið fastbúnaðar gæti þurft. Sjá „Vildaleit algeng vandamál“ á blaðsíðu 92 fyrir upplýsingar um endurheimtarferlið fastbúnaðar.
TD4 mun sjálfkrafa endurræsa í nýja vélbúnaðinum þegar uppfærsluferlinu er lokið.
26
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
3.3. Að tengja drif
Athugaðu að SHA-256 kjötkássagildi fastbúnaðarpakkans sem nú er hlaðinn er reiknað út og birt efst á skjánum Um ásamt fullri útgáfa fastbúnaðar. Þetta gerir kleift að staðfesta að rétta fastbúnaðarútgáfan sé í gangi og að henni hafi ekki verið breytt. Til að sannreyna kjötkássa er kjötkássagildið fyrir tiltekna fastbúnaðarútgáfu fáanlegt í útgáfuskýringaskjali fyrir hverja TD4 uppfærslu, sem er fáanlegt á Tableau niðurhalsmiðstöðinni á https:// www.opentext.com/products/tableau-download- miðja.
3.3 Að tengja drif
Eftirfarandi hlutar veita upplýsingar sem gera ráð fyrir öruggri og áreiðanlegri tengingu drifa við TD4.
Athugið: Fyrir drif sem krefjast millistykkissnúra til að tengjast TD4, mælir OpenText eindregið með því að skilja millistykkissnúrurnar eftir tengdar við TD4 og festa/fjarlægja drif frá hinum enda snúranna. Þó að driftengin á TD4 séu sterk og hönnuð fyrir margar pörunarlotur, mun það að hámarka endingu TD4 þíns með því að festa/fjarlægja drif frá hinum enda snúranna.
3.3.1 USB útgáfur og tengitegundir
USB forskriftir hafa breyst með tímanum og samhliða þeim hefur nafnavenja fyrir ýmis USB tengi tengi/hraða einnig breyst. Til dæmisample, þegar USB 3.0 (SuperSpeed USB) kom fyrst út, hljóp viðmótshraðinn upp í 5 Gbps yfir fyrri USB 2.0 hraða 480 Mbps. Með tilkomu USB 3.1 var hugmyndin um kynslóðir kynnt til að ná yfir mismunandi viðmótshraða. Til dæmisample, USB 3.0 SuperSpeed jafngildir USB 3.1 Gen 1 við 5 Gbps og USB 3.1 Gen 2 tvöfaldaði þann hraða í 10 Gbps. Nýlega hefur USB 3.2 staðallinn verið gefinn út. Hins vegar er kynslóðaviðmiðunin fyrir hraða áfram sú sama og USB 3.1, þar sem USB 3.2 Gen 1 er 5 Gbps og USB 3.2 Gen 2 er 10 Gbps. Með því að nota nýjasta USB forskriftartungumálið er uppruna USB tengi TD4 USB 3.2 Gen 1 sem keyrir á 5 Gbps. USB-tengi þess eru USB 3.2 Gen 2 sem keyrir á 10 Gbps. Til einföldunar eru þessar tengi merktar sem „USB“ á TD4 sjálfum og þær verða venjulega nefndar USB tengi í þessari notendahandbók.
TD4 USB tengi nota öll USB Type C tengi. Hægt er að setja drif af gerð C og drifsnúrur í TD4 án tillits til stefnu. Til að tengja USB tegund A drif við TD4, þarf Tableau TCA-USB3-AC tegund A-til-gerð C millistykki (eða samsvarandi millistykki sem fæst í sölu).
ISTD230400-UGD-EN-1
Notendahandbók
27
Kafli 3 Stilla TD4
3.3.2 Drifmillistykki
Fyrir sum TD4 tengin þarf utanaðkomandi millistykki til að tengja ákveðnar gerðir af drifum. Kafli 5 í þessari notendahandbók inniheldur yfirgripsmikinn lista yfir tiltæka Tableau drifmillistykki. Hér er yfirlit yfir algengustu millistykki:
Drifgerð PCIe viðbótarkort SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD
Tableau millistykki Hlutanúmer TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3
3.3.3 Drifflísar
Vinstra og hægra megin á heimaskjánum finnurðu drifflísar sem eru í takt við líkamlega driftengi. Þessar flísar verða gráar fyrir allar hafnir sem hafa ekkert drif tengt. Þegar drif er tengt við tiltekið tengi verður sú flís virk og hægt er að smella á hana til að fá aðgang að nákvæmum upplýsingum um það drif og framkvæma sérstakar aðgerðir fyrir drif.
Athugið: Drifspjaldið fyrir USB aukahlutatengi að aftan mun aðeins birtast þegar drif er tengt við það tengi. Það mun birtast undir kerfisleiðsöguvalmyndartákninu efst í vinstra horninu á heimaskjánum.
3.3.4 Frumdrif
TD4 keyrir eitt réttarrannsóknarstarf í einu, og fyrir vikið var það hannað til að leyfa aðeins að tengja eitt upprunadrif í einu. Hægt er að tengja mörg uppspretta drif við TD4 og það mun ekki valda skemmdum á tækinu. Hins vegar, þegar fleiri en eitt frumdrif er tengt, verða frumdrifsflísar rauðar og allar aðgerðir sem krefjast frumdrifs (afrit, rökræn mynd, hash og endurheimt) verða bannaðar. Verify er eina aðgerðin sem enn er hægt að framkvæma með mörgum upprunadrifum tengdum, þar sem hún notar aðeins áfangadrif.
Tengdu drif (eða millistykki fyrir drif með drifinu á sínum stað) við eitt af TD4 uppsprettu (vinstri) hliðarviðmótunum: SATA/SAS, PCIe, USB. Tengt notendaviðmót drifflísar verður virkt og hægt er að smella á það view nákvæmar upplýsingar um drifið og framkvæma sérstakar aðgerðir fyrir drifið. Fyrir upprunadrif eru tiltækar drifaðgerðir sem hér segir:
· Vafra filekerfi
28
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
3.3. Að tengja drif
· Autt athugun · Fjarlægja HPA/DCO/AMA · Tableau dulkóðun aflæsingu
Starfsyfirlit sem er sérstakt fyrir þann akstur getur líka verið viewed á skjánum fyrir drifupplýsingar, með tengli á view síaða verkferillistann fyrir það drif. Eject-hnappurinn fyrir hvert drif er staðsettur neðst hægra megin á skjánum með upplýsingum um drifið.
3.3.5 Áfangaakstur
Tengdu eitt eða fleiri drif við TD4 áfangastað (hægra megin): SATA (x2), PCIe og/eða USB (x2). Tengd notendaviðmót drifflísar verða virkir og hægt er að smella á þær view nákvæmar upplýsingar um drifið og framkvæma sérstakar aðgerðir fyrir drifið. Fyrir áfangaakstur eru tiltækar akstursaðgerðir sem hér segir:
· Vafra filekerfi · Autt athugun · Endurstilla (sjá „Endurstilla“ á blaðsíðu 42 kafla fyrir nákvæmar upplýsingar
um ákvörðunardrif Endurstilla aðgerðina) · Tableau dulkóðun aflæsingu
Starfsyfirlit sérstaklega fyrir aksturinn getur líka verið viewed á þessum skjá, með hlekk á view síaða verkferilslistann fyrir það drif. Eject-hnappurinn fyrir hvert drif er staðsettur neðst hægra megin á skjánum með upplýsingum um drifið.
Sjá „Afrit“ á blaðsíðu 58 og „Rökrétt mynd framkvæmt“ á blaðsíðu 69 fyrir upplýsingar um að keyra afrit og rökræn myndverk.
3.3.6 Auka drif
Auka USB tengi er fáanlegt aftan á TD4. Þetta tengi er hægt að nota til að tengja USB drif til að gera kleift að flytja út verkskrár eða uppfæra TD4 fastbúnað. Það er einnig hægt að nota til að tengja lyklaborð og/eða mús (þráðlaust eða með snúru).
Varúð
USB aukahlutatengi aftan á TD4 er ekki skrifvarið! Sönnunarmiðlar ættu aldrei að vera tengdir við þessa höfn.
Þegar auka-USB-drif er tengt við TD4 og greint, mun lítil drifflísa birtast rétt fyrir neðan System Navigation Menu táknið efst til vinstri í notendaviðmótinu.
ISTD230400-UGD-EN-1
Notendahandbók
29
Kafli 3 Stilla TD4
3.3.7 Drifskynjun
Eftir ræsingu byrjar TD4 að greina tengda drif í röð. Óvirkar drifflísar sem sýndar eru vinstra og hægra megin á skjánum verða að fullu sýnilegar og virkar þegar drif greinist. Pikkaðu á hvaða drifflís sem er view nákvæmar upplýsingar um tengda drifið og til að framkvæma sérstakar aðgerðir fyrir drif. Sjá „Upprunadrif“ á blaðsíðu 28 og „Áfangadrif“ á blaðsíðu 29 fyrr í þessum kafla fyrir frekari upplýsingar um tiltækar aðgerðir.
Myndin hér að neðan sýnir TD4 heimaskjáinn með eftirfarandi drifum tengdum: USB uppsprettu, USB aukabúnaði, SATA áfangastað, PCIe áfangastað.
30
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
3.4. Slökkt á TD4
3.4 Slökkva á TD4
Til að slökkva á TD4 þínum skaltu einfaldlega ýta á aflhnappinn efst í vinstra horninu á tækinu. Staðfestu beiðnina með því að ýta á Lokunarhnappinn eða ýta á Hætta við hnappinn til að halda kveikju á einingunni.
Í sumum tilfellum getur verið æskilegt að slökkva á TD4 sjálfum eftir að núverandi verki er lokið. Ef um er að ræða starf á einni nóttu eða yfir helgi með eininguna eftirlitslausa getur þetta hjálpað til við að draga úr orkunotkun og óþarfa keyrslutíma á tengdum drifum. Til að slökkva á TD4 þegar núverandi verki er lokið skaltu einfaldlega ýta á aflhnappinn efst í vinstra horninu á einingunni eins og venjulega og pikkaðu síðan á Lokunarhnappinn. Núverandi verki mun ljúka og þá mun einingin slökkva á sér. Þetta mun virka fyrir hvaða starfstegund sem er.
Athugið: Ef slökkviaðferðin fyrir aflhnappinn sem lýst er hér að ofan er notuð, er engin þörf á að taka út nein tengd drif áður en slökkt er á TD4. Með því að nota þessa réttu lokunaraðferð gefur hugbúnaðinum tíma til að stöðva öll virk verkefni og taka út drif áður en slökkt er á einingunni. Ekki er mælt með því að neyða TD4 til að slökkva á sér með því að toga í rafmagnssnúruna eða halda inni aflhnappinum þar sem það getur skemmt hvaða skipting sem fyrir er/filekerfisupplýsingar.
ISTD230400-UGD-EN-1
Notendahandbók
31
4. kafli
Notar TD4
Þessi kafli fjallar um ítarlegar aðferðir og upplýsingar um notkun TD4.
4.1 Heimaskjár
Heimaskjár TD4 sýnir aðgerðarflísar til að hefja eftirfarandi réttarrannsóknir: · Afrit · Rökrétt mynd · Hash · Staðfesta · Endurheimta Það inniheldur einnig flísar til að slá inn/viewmeð nauðsynlegum upplýsingum, sem hér segir: · Málaupplýsingar · Starfsferill
ISTD230400-UGD-EN-1
Notendahandbók
33
Kafli 4 Notkun TD4
Hægt er að opna hverja aðgerðarflisa til að sýna frekari upplýsingar, slá inn gögn og, ef við á, hefja tengda vinnu. Það fer eftir ýmsum aðstæðum, verkið mun annað hvort hefjast strax eftir að smellt er á Start hnappinn eða skjár fyrir háþróaða stillingar mun birtast til að leyfa stillingar á tilteknum stillingum áður en verkið er hafið. Nánari upplýsingar um hverja heimaskjásaðgerð er að finna síðar í þessum kafla.
Yfir efstu leiðsögustikunni eru hnappar til að fá fljótlegan aðgang að kerfisleiðsöguvalmyndinni og heimaskjánum og að view núverandi tími. Með því að smella á heiti TD4 líkansins á efstu yfirlitsstikunni ferðu á heimaskjáinn.
Athugið: Ef um óeðlileg kæliskilyrði er að ræða mun hitaviðvörunartákn birtast á efstu yfirlitsstikunni hægra megin við kerfisleiðsöguvalmyndartáknið. Slík viðvörun mun aldrei sjást við venjulegar rekstraraðstæður. Sjá „Hitavandamál“ á síðu 94 fyrir frekari upplýsingar.
34
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.2. Drive upplýsingar
4.2 Upplýsingar um drif
Vinstra og hægra megin á heimaskjánum finnurðu drifflísar sem eru í takt við líkamlega driftengi. Þessar flísar verða óvirkar fyrir allar hafnir sem hafa ekkert drif tengt. Þegar drif er tengt við tiltekið tengi verður sú flís virk og hægt er að snerta hana til að fá aðgang að nákvæmum upplýsingum um drifið og framkvæma sérstakar aðgerðir fyrir drifið.
Athugið: Drifspjaldið fyrir USB aukahlutatengi að aftan mun aðeins birtast þegar drif er tengt við það tengi. Það mun birtast undir kerfisleiðsöguvalmyndartákninu efst í vinstra horninu á heimaskjánum.
Sjá “Viewuppsprettur og áfangastaði“ á síðu 39 til að fá frekari upplýsingar um skjáinn fyrir akstursupplýsingar og tengda virkni.
4.3 Kerfisleiðsöguvalmynd
Með því að smella á kerfisleiðsöguvalmyndartáknið í efra vinstra horninu á efstu leiðsögustikunni birtist TD4 kerfisleiðsöguvalmyndin, eins og sýnt er hér að neðan. Fyrir frekari upplýsingar um atriðin í þessari valmynd, sjá „Stilling TD4“ á síðu 19.
ISTD230400-UGD-EN-1
Notendahandbók
35
Kafli 4 Notkun TD4
4.4 Starfsstaða
Eftir að verk byrjar birtist verkstaðaskjár þess sjálfkrafa. Þessi stöðuskjár sýnir upplýsingar um tiltekið verk, þar á meðal haus sem sýnir verkgerðina, stöðu þess, upphafs- og lokatíma þess, heildargagnahraða, tíma sem eftir er og prósentu lokið. Neðra svæði vinnustöðuskjásins sýnir frekari verkupplýsingar, þar á meðal kjötkássagildi (þegar þau eru tiltæk) framvindu undirþreps (td.ample, Afritun aðskilin frá sannprófun í tvíverknaði/staðfestingarvinnu), yfirlit yfir stillingar og skráningu á drifunum sem taka þátt í verkinu. Með því að smella á drifflísa opnast drifupplýsingaskjárinn sem veitir a view af öllum þeim upplýsingum sem eru tiltækar fyrir aksturinn. Fasta neðsta svæði verkstöðuskjásins inniheldur hnappa til að flytja út réttarrannsóknarskrá fyrir það verk og hætta við verkið. FyrrverandiampLeið af virkri stöðuskjámynd tvíverknað er sýnd hér að neðan.
Athugið: Ef vinnustöðuskjárinn er lokaður er stutt yfirlit yfir stöðu verksins enn tiltæk í stækkaðri aðgerðaflisunni á heimaskjánum. Með því að smella á neðri hluta þess aðgerðarflis opnast starfsstöðuskjárinn aftur. Einnig, þegar starf er í gangi, er hringlaga snúningur sýndur á efstu yfirlitsstikunni hægra megin við heiti TD4 líkansins. Með því að smella á snúninginn opnast stöðuskjár verksins aftur.
36
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.5. Starfssaga
Þegar verki er lokið birtist verkstaðaskjárinn og sýnir lokastöðu þess verks.
Ef vinnustaðaskjárinn er skilinn eftir opinn eftir að verkinu er lokið, munu vísbendingar um verklok halda áfram þar til vinnustöðuskjánum er lokað. Þessir vísbendingar um lokastöðu innihalda blikkandi stöðuljósdíóða og, ef Idle Chirp er virkt í kerfisstillingum, heyranleg tilkynning (einu sinni á mínútu). Ef slökkt er á Idle Chirp verður hljóðtilkynning um lok verksins aðeins send einu sinni.
4.5 Starfssaga
Starfstöðuskjáir geta verið viewed af verkefnalistanum sem er aðgengilegur frá starfssöguflisunni á heimaskjánum. Með því að smella á neðri hluta stækkaðs starfsferilsskífu opnast verkalistinn fyrir þá einingu. Verkin á þessum lista eru geymd á einingunni og haldast yfir afllotur. Öll virk störf munu birtast á listanum með virkri blári framvindustiku. Verk sem lokið hafa verið munu birtast með fullri grænni framvindustiku. Hætt við störf munu sýna gula framvindustiku sem er útfyllt að hluta. Og misheppnuð störf munu birtast með að hluta fylltri rauðri framvindustiku. Með því að smella á tiltekið verkflís af listanum opnast starfsstöðuskjárinn fyrir það starf. FyrrverandiampLeið af lista yfir starfssögu er sýndur hér að neðan.
ISTD230400-UGD-EN-1
Notendahandbók
37
Kafli 4 Notkun TD4
Eins og sést efst á skjánum Starfsferill hér að ofan, þá er núverandi tilvik (eins og auðkennt með málsauðkenni stillingunni) sýnt ásamt talningu á fjölda mismunandi tilvika sem eru á listanum yfir starfssögu.
Í sumum tilfellum getur verið þægilegt að view og stjórna (flytja út eða eyða) aðeins undirmengi starfa af listanum. Til að sía vinnulistann, bankaðu á síutáknið nálægt efst til hægri á starfssöguskjánum. Hægt er að bæta við síuskilyrðum til að sýna aðeins þau störf sem óskað er eftir. Athugaðu að þegar mörg skilyrði eru notuð verða öll að passa saman til að verk birtist á síaða listanum. Hægt er að sía verkalistann út frá eftirfarandi forsendum:
· Nafn prófdómara
· Málsauðkenni
· Starfsgreinar
· Drifsöluaðili
· Drive líkan
· Raðnúmer drifs
Athugið: Það er auðveld leið til að sía verkferilslistann til að sýna aðeins störf sem tengjast tilteknu drifi. Til að gera það, bankaðu á viðkomandi drifflís frá
38
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
Heimaskjár. Skrunaðu að yfirlitshlutanum neðst á skjánum fyrir drifupplýsingar og pikkaðu svo á View takki. Listi yfir aðeins þau störf sem tengjast því drifi verður sýndur. Þú getur stækkað síuna í því view til að sjá sérstök viðmið sem voru notuð til að sía listann.
Til að flytja út annála sem tengjast störfum á lista yfir verkferil, pikkarðu á Flytja út hnappinn neðst til vinstri á starfssöguskjánum. Veldu viðkomandi filekerfi og möppu og pikkaðu síðan á Flytja út hnappinn neðst í hægra horninu á vafraglugganum.
Til að eyða verkum sem eru sýndar á lista yfir verkferil, pikkarðu á Eyða hnappinn neðst hægra megin á vinnusöguskjánum og fylgdu leiðbeiningunum.
Athugið: Fyrir bæði útflutning annála og eyðingu verks, hvaða störf sem eru sýnd á lista yfir verkferil eru þau sem brugðist verður við. Ef engar síur eru til staðar, þá verða allir annálar/störf fluttir út eða eytt. Ef sía er notuð til að sýna aðeins hlutmengi af heildarvinnulistanum, þá verða aðeins þessir annálar/störf flutt út eða eytt.
Hægt er að geyma allt að 100 störf á TD4. Þegar þessi mörk eru náð mun upphaf allra síðari verka krefjast staðfestingar á því að elsta verkinu verði sjálfkrafa eytt. Til að forðast það óhagkvæma ræsingarskref er mælt með því að annálar séu fluttar út og síðan verkum eytt í lok hvers máls.
Sjá "Réttar annálar" á síðu 79 fyrir frekari upplýsingar varðandi TD4 réttar annála.
4.6 Viewuppsprettur og áfangastaði
Til að fá aðgang að drifsupplýsingaskjánum fyrir uppruna eða áfangastað, pikkarðu á viðkomandi drifflís á TD4 heimaskjánum. Drifflísar eru sýndar vinstra megin (uppspretta) og hægri (áfangastað) hliðar TD4 notendaviðmótsins. Skjámynd drifsupplýsinga fyrir uppruna SATA drif er sýnd hér að neðan.
ISTD230400-UGD-EN-1
Notendahandbók
39
Kafli 4 Notkun TD4
Sönnunareiturinn efst á skjánum með upplýsingum um drif gerir kleift að slá inn stutta lýsingu á drifinu. Þetta sönnunarkennisgildi er óformleg leið til að bera kennsl á drif sem gerir þeim auðveldara að þekkja í gegnum TD4 notendaviðmótið. Þetta sönnunarkenni mun birtast á skjánum fyrir akstursupplýsingar og aksturskortum, sem sjást á ýmsum stöðum eins og í hlutanum Uppruni og áfangastað(ir) á stöðuskjánum fyrir starfið. Auðkenni sönnunargagna mun einnig birtast í réttarbókunum. Ef ekkert sönnunarkenni er slegið inn fyrir tiltekið drif verður drifið auðkennt með nafni seljanda, gerð og raðnúmeri.
Eftir reitinn Sönnunarkenni sýnir efsti hluti skjámyndarinnar með drifupplýsingum lykilupplýsingar um valið drif, svo sem stærð, söluaðila, gerð, endurskoðun fastbúnaðar, raðnúmer, stærð geira og tiltæka (tilkynnta) geira. USB drif munu hafa frekari upplýsingar sýndar, þar á meðal USB sérstakt raðnúmer.
Innihaldshlutinn á skjánum fyrir drifsupplýsingar veitir upplýsingar um hvað er á drifinu og hann gerir einnig kleift að gera sérstakar aðgerðir fyrir drif eins og tómathugun, endurstilla (aðeins áfangastaði), fjarlægja HPA/DCO/AMA (aðeins heimildir) og Tableau dulkóðun Opnaðu. Fyrir drif með greinanlegum filekerfi, efsti hluti innihaldshlutans sýnir gerð skiptingartöflunnar, fjölda skiptinga og fjölda filekerfi. Hver greinanleg filekerfið mun hafa a filekerfiskort sem sýnir frekari upplýsingar um filekerfi. Til að fletta a filekerfi, bankaðu á filekerfiskort. Ef drif hefur einhverjar geiratakmarkanir (HPA/DCO/AMA), a
40
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
viðvörunarskilaboð verða gefin upp efst í innihaldshlutanum. Svona
Geiratakmarkanir eru einnig auðkenndar með tákninu sem er fest við drifflísarnar á heimaskjánum.
Verkhlutinn á skjánum Drive Details veitir upplýsingar um störf sem hafa verið unnin með því drifi. Fjöldi starfa gefur til kynna fjölda allra réttarrannsókna sem unnin eru með því að nota það drif, og það felur í sér eftirfarandi aðgerðir: Afrit, rökrænar myndir, kjötkássa, staðfestingar, endurstilla, tómar athuganir, endurheimta og fjarlægja takmarkanir á geira. Talning lokið yfirtöku gefur til kynna fjölda fullkláruðu, vel heppnuðu verkefnavinnu, þ.e. tvítekningar og rökréttar myndir. Ef öll verkin fyrir tiltekið drif eru með sama tilviksauðkenni, er það tilviksauðkenni einnig sýnt í þessum hluta. Ef það eru mörg tilviksauðkenni tengd tilteknu drifi, mun „Margir“ birtast í reitnum Málaauðkenni. The View hnappur neðst til hægri í verkhlutanum mun sýna síaðan lista yfir verkferil sem sýnir aðeins störfin sem tengjast því tiltekna drifi.
Neðst til hægri á öllum Drive Details skjánum er Eject hnappurinn. Bankaðu einfaldlega á Eject hnappinn og svaraðu leiðbeiningunum um að taka drif úr kerfinu. Með því að taka út drif er það fjarlægt úr kerfishugbúnaðinum á öruggan hátt og mælt er með því áður en einhver tengdur miðill er tekinn úr sambandi við rafknúinn TD4 og áður en slökkt er á TD4 með áföstum diskum. Sérstaklega fyrir áfanga- og aukadrif (þar sem þau eru lesin/skrifuð), gæti það skemmt drifið ef ekki er tekið út drif áður en það er fjarlægt úr kerfinu filekerfi, sem gæti leitt til taps á áður teknum sönnunargögnum/gögnum. Athugið að ekki er leyfilegt að kasta út efni sem er notað í verki fyrr en verkinu er lokið.
Auk þess að stöðva drifið fyrir fjarlægingu kerfisins, mun ýta á Eject hnappinn gefa ATA snúning niður skipun á drif sem gætu stutt það. Mælt er með því að snúa niður snúnings harða diska til að lágmarka líkurnar á skemmdum á diski þegar drifið er fjarlægt úr kerfinu. Athugaðu að ekki allir diskar styðja þessa skipun og sumir geta tekið lengri tíma að losa sig úr kerfinu vegna skorts á stuðningi við snúning niður stjórn. En þetta er talið minniháttar óþægindi miðað við ávinninginn af því að lágmarka líkurnar á skemmdum á drifinu.
Varúð
Það er mjög mælt með því að taka öll drif úr kerfinu áður en þau eru fjarlægð líkamlega úr TD4. Þetta setur diskana í rólegt ástand, sem mun tryggja stöðugleika kerfisins og heilleika gagna á diskunum.
Fyrir fjölmiðla sem eru tengdir við TD4 PCIe tengi þarf að kasta út áður en það er fjarlægt. Að skipta um PCIe-drif án þess að losa þá getur valdið óstöðugleika kerfisins og óútreiknanlegri TD4-hegðun/frammistöðu.
Þvinguð fjarlæging aflgjafa (með því að toga í rafmagnssnúruna eða halda inni aflhnappinum) getur valdið vandræðum með áföstum drifum, þar með talið skemmdum á sniðupplýsingum. Ef mögulegt er er mjög mælt með því að slökkva á notendaviðmótinu (með því að ýta snögglega á aflhnappinn), sem mun sjálfkrafa losa alla tengda drif áður en einingin er slökkt.
ISTD230400-UGD-EN-1
Notendahandbók
41
Kafli 4 Notkun TD4
4.6.1 Autt ávísun
Blank Check tólið athugar drif fyrir tilvist þýðingarmikilla gagna. Til að fá aðgang að uppsetningarskjánum fyrir tómathugun, pikkarðu á Blank Check í innihaldshlutanum á hvaða skjá drifupplýsinga sem er.
Eftirfarandi tafla veitir upplýsingar um auða athuga valkosti:
Valkostur Hratt
Handahófi
Línuleg
Lýsing
Athugar fljótt hvort drifið virðist vera autt með því að lesa inn og athuga geirana í Master Boot Record, Primary GPT og Secondary GPT.
Framkvæmir hraðathugunina og les síðan inn allt að 75% af tiltækum geirum af handahófi til að ákvarða hvort þeir séu auðir. Eyða ávísunin hættir um leið og gagnamynstur sem ekki er autt finnst.
Lesir línulega allt að 100% af tiltækum geirum til að athuga hvort drifið sé autt. Eyða ávísunin hættir um leið og gagnamynstur sem ekki er autt finnst.
Geiri er talinn auður ef hann inniheldur aðeins sama endurtekna 2-bæta mynstur. Sérhvert mynstur sem ekki endurtekur sig er talið vera ekki autt. Hins vegar getur hver einstakur geiri innihaldið mismunandi endurtekningarmynstur. Ef einhver geiri reynist ekki vera auður telst drifið ekki vera tómt og auða ávísunin hættir.
Athugið: Hratt og tilviljunarkennt auðathugunarvalkostir framkvæma ekki tæmandi athuganir á öllu drifinu. Það er mögulegt fyrir drif að virðast vera auður samkvæmt hröðu eða handahófi athugun á meðan enn er geymt réttarfræðilega viðeigandi upplýsingar.
4.6.2 Endurstilla
Reconfigure tólið gerir kleift að framkvæma sérstakar aðgerðir fyrir drif, aðallega tengdar undirbúningi áfangadrifs til að nota fyrir framtíðar fjölföldun og rökræn myndgreiningarstörf. Vegna drifbreytandi eðlis aðgerðanna sem eru tiltækar í þessu tóli er Reconfigure aðeins í boði fyrir áfangadrif. Til að fá aðgang að uppsetningarskjánum Endurstilla tól (sýnt hér að neðan), pikkaðu á Endurstilla í innihaldshlutanum á skjánum fyrir drifupplýsingar.
42
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
Endurstilling gerir kleift að ljúka umbeðnum verkefnum í röð án þess að þörf sé á íhlutun notenda. Þetta gerir það auðvelt að framkvæma algeng undirbúningsskref á áfangastað á sjálfvirkan hátt, án þess að þurfa að gera hvert og eitt sem sérstakt skref. Til dæmisample, hægt væri að þurrka áfangadrif og síðan forsníða í einni vinnu með því að velja Þurrka og Format, stilla valkostina fyrir hvert undirþrep og pikka svo á Start. Athugaðu að upptalin röð valkvæðra undiraðgerða Reconfigure er viljandi og samsvarar þeirri röð sem þeim verður beitt á drifið. Upplýsingar um hverja endurstilla undiraðgerð eru veittar í undirköflum hér að neðan.
4.6.2.1 Fjarlægja geiratakmarkanir
Áður fyrr var algengasta aðferðin til að takmarka vísvitandi afkastagetu drifs með því að nota ATA HPA (hýsilverndað svæði) og/eða DCO (device configuration overlay) eiginleikasett. Frá og með ACS-3 (ATA/ATAPI Command Set 3) forskriftaruppfærslunni var hugmyndin um Addressable Maximum Address (AMA) kynnt. Nýrri drif geta stutt þessa aðferð til að takmarka uppgefið drifgetu. TD4 styður allar þessar aðferðir með sjálfvirkri uppgötvun, auðkenningu og tilkynningu sem mun gera það óaðfinnanlegt og auðvelt að takast á við þær. Frá réttarfræðilegum sjónarhóli view, það er dýrmætt að vita hvort HPA, DCO eða AMA eru í notkun. Með þeirri þekkingu getur réttarlæknirinn tekið upplýsta ákvörðun um hvort afla eigi gagna á földum svæðum drifsins.
ISTD230400-UGD-EN-1
Notendahandbók
43
Kafli 4 Notkun TD4
Athugaðu að þessar aðferðir (HPA/DCO og AMA) útiloka hvor aðra. Drif sem styður HPA/DCO styður ekki AMA og drif sem styður AMA styður ekki HPA/DCO. Einnig, þó að HPA og DCO séu tengdir eiginleikar tiltekins drifs, þá hefur HPA einstaka eiginleika (rokgjarn eða tímabundin fjarlæging) sem aðgreinir það frá DCO og AMA. Af þeirri ástæðu mun þessi hluti fjalla um rokgjarna HPA fjarlægingu sem sérstakt efni áður en fjallað er um óstöðug (varanleg) fjarlæging á HPA/DCO eða AMA.
TD4 veitir einnig möguleika á að „geyma“ DCO eða AMA, sem þýðir að slökkva á upprunadrif DCO eða AMA í þeim tilgangi að tvíverkja sönnunargögn og setja síðan sama DCO/AMA aftur eftir að verkinu er lokið. Sjá „Afritun“ á blaðsíðu 58 fyrir frekari upplýsingar um að setja DCO í hillur.
4.6.2.2 Fjarlæging rokgjarnra HPA
Hægt er að slökkva á HPA án þess að gera varanlega breytingu á drifinu. Þetta er þekkt sem rokgjörn, eða tímabundin, fjarlæging á HPA uppsetningu. Þegar drif sem hefur fengið HPA fjarlægt á þennan hátt er fjarlægt úr TD4 (eða er slökkt á öðrum) og síðan tengt aftur, mun það alltaf koma aftur í upprunalegt ástand (með upprunalega HPA stillt og virkt). Þar sem þetta er aðeins tímabundin breyting á uppsetningu drifsins (ekki breyting á gögnum sem geymd eru á drifinu), slekkur TD4 sjálfkrafa á HPA á hvaða drifi sem er sem er tengt við eitt af upprunatengi þess. Þar sem aðeins er hægt að slökkva á DCO og AMA stillingum til frambúðar, gerir TD4 þær ekki sjálfkrafa óvirkar á tengdum upprunadrifum.
Ef um er að ræða sjálfvirka, rokgjarna HPA fjarlægingu frá tengdu upprunadrifi, gerir TD4 notendaviðmótið það augljóst hvað hefur átt sér stað með því að tilgreina hversu margir HPA geirar hafa verið afhjúpaðir, eins og sýnt er á eftirfarandi skjámynd.
44
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
Með því að vísa til skjámyndarinnar um drifupplýsingar hér að ofan endurspeglast sú staðreynd að HPA hefur verið fjarlægt á tvo vegu. Eitt, Stærðarreitur drifsins endurspeglar alla afkastagetu drifsins (með HPA fjarlægt). Og tvö, innihaldshlutinn sýnir hversu margir HPA geirar voru afhjúpaðir í rauðum texta. Athugaðu að þessar HPA tengdu upplýsingar eru einnig teknar í réttar annálum.
TD4 gerir aldrei sjálfvirkar breytingar á neinum stillingum sem takmarka drifgetu á áfangadrifum. TD4 var hannað til að veita réttarlækninum fulla stjórn á áfangastaðnum. Ef þú velur að takmarka getu ákvörðunardrifsins með því að nota HPA, DCO eða AMA, mun TD4 ekki hnekkja þeirri ákvörðun.
ISTD230400-UGD-EN-1
Notendahandbók
45
Kafli 4 Notkun TD4
4.6.2.3 Fjarlæging órokgjarnra HPA/DCO/AMA
Forritið Fjarlægja geiratakmarkanir slekkur varanlega á HPA, DCO eða AMA stillingum á völdum drifi. Þessar breytingar eru varanlegar, ekki er hægt að afturkalla þær og munu halda áfram á meðan á aflhringjum drifsins stendur.
Fyrir áfangadrif er tólið Remove Sector Limitations innifalið í Reconfigure aðgerðinni, sem er fáanlegt í innihaldshlutanum á skjánum fyrir drifupplýsingar. Pikkaðu á viðkomandi áfangadrifsflís á heimaskjánum og pikkaðu síðan á Endurstilla hnappinn á skjánum fyrir akstursupplýsingar. Á skjánum Endurstilla uppsetningu, veldu Fjarlægja geiratakmarkanir og ýttu síðan á Start hnappinn. Allar auðkenndar geiratakmarkanir (HPA/DCO eða AMA) verða fjarlægðar af áfangadrifinu.
Fyrir upprunadrif er tólið Fjarlægja geiratakmarkanir fáanlegt beint í innihaldshlutanum á skjánum með upplýsingum um drifið. Þetta er vegna þess að það er ekkert Reconfigure tól fyrir upprunadrif, þar sem flestir Reconfigure valkostir eru sérstaklega ætlaðir fyrir áfangadrif.
Athugaðu að fyrir HPA/DCO geturðu ekki fjarlægt DCO-varið svæði á drifi án þess að fjarlægja líka eitthvað HPA-varið svæði, eins og skilgreint er af ATA forskriftinni.
Ef drif er með HPA/DCO eða AMA stillt, birtast rauð viðvörunarskilaboð í innihaldshlutanum á skjánum með upplýsingum um drifið sem gefur til kynna fjölda geira sem eru falin af HPA/DCO/AMA. Táknið er einnig sýnt á jaðri drifsspjaldsins á heimaskjánum og nálægt efst á skjánum fyrir drifupplýsingar til að veita í fljótu bragði auðkenningu á tilvist geiratakmarkandi stillingar. Skjámyndin hér að neðan sýnir skjáinn fyrir drifupplýsingar fyrir drif með DCO-varið svæði.
46
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
IDE drif með DCO þurfa sérstakar íhuganir með TD4. Breytingar á DCO stillingum krefjast þess að drifið sé snúið af stað sem, fyrir beint tengd SATA drif, er gert sjálfkrafa af TD4. Hins vegar, þar sem hægt er að veita IDE drifkrafti á nokkra vegu, getur TD4 ekki ákveðið afl IDE drifs.
Til að slökkva á DCO á IDE drifi skaltu ganga úr skugga um að IDE drifið (í gegnum TDA7-5) sé eina tengda upprunadrifið og kláraðu síðan eftirfarandi skref:
1. Pikkaðu á Fjarlægja geiratakmarkanir á upplýsingaskjá upprunadrifsins og staðfestu að þörf sé á að fjarlægja DCO til að hefja verkefnið.
2. Pikkaðu á Eject neðst hægra megin á skjánum með upplýsingum um drifið.
3. Taktu afl frá IDE drifinu.
4. Fjarlægðu TDA7-5 úr TD4.
5. Tengdu aftur TDA7-5 (með IDE drif tengt) við TD4.
6. Tengdu aftur rafmagn við IDE drifið.
Athugið: Sérstaklega fyrir IDE-drif sem eru tengd í gegnum TDA7-5, mun réttarrannsóknarskrá fyrir DCO/AMA flutningsvinnu tilkynna um að DCO-flutningsaðgerðinni sé lokið strax eftir að skipunin hefur verið gefin út á drifið. TD4
ISTD230400-UGD-EN-1
Notendahandbók
47
Kafli 4 Notkun TD4
hefur enga leið til að vita hvort skipunin hafi raunverulega lokið á drifstigi. DCO ástand ætti að vera handvirkt staðfest eftir að endurræsingu er lokið og áður en síðari verk eru hafin.
4.6.2.4 Þurrka áfanga- eða aukadrif
Wipe media tólið býður upp á sex þurrkugerðir fyrir áfanga- og aukadrif. Taflan hér að neðan veitir nákvæmar upplýsingar um hverja gerð studdra þurrku.
Athugið: Ef HPA/DCO/AMA stillingar eru til staðar á drifi sem þú ætlar að þurrka og þú vilt þurrka af öllu drifinu (ekki bara óvarða hlutann) skaltu velja aðgerðina Fjarlægja geiratakmarkanir á skjánum Endurstilla uppsetningu ásamt Þurrkunaraðgerð áður en endurstillingarverkið er hafið.
Varúð
Þurrka drif leiðir til viðvarandi ritunar á miðlinum, sem getur skapað óeðlilega há hitauppstreymi inni í drifinu. OpenText mælir eindregið með því að nota viftu eða ytri drifkæli þegar þurrkað er af miðli á TD4 til að koma í veg fyrir hitaskemmdir á drifum.
Valkostur Skrifa yfir
Lýsing
Single Pass: TD4 mun skrifa fast mynstur (öll núll) á drifið í einni umferð. Staðfesting er valfrjáls.
Multiple Pass: TD4 framkvæmir þrjár fullar skriffærslur á áfangastað eða aukadrif. Fyrsta leiðin skrifar núll (0x0000) og önnur umferðin skrifar eitt (0xFFFF), og þriðja leiðin skrifar handahófsvalið fast gildi á milli 0x0001 og 0xFFFE. Staðfesting er valfrjáls. Ef það er virkt er hægt að stilla það þannig að það staðfesti eftir hverja þurrkapassingu eða eftir aðeins síðustu umferð.
48
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
Valkostur Secure Erase (aðeins SSD)
Hreinsaðu - Block Erase (aðeins SSD)
Hreinsaðu Skrifa yfir
Lýsing
ATA Secure Erase skipunin gefur drifinu fyrirmæli um að endurstilla allar tiltækar blokkir í eyðingarstöðu. Hvernig eyðingarástandið er útfært á drifinu er ekki kveðið á um í ATA forskriftinni, sem þýðir að endanleg gagnaástand á drifum er háð framleiðanda (og ekki endilega öll núll). Fyrir drif sem styðja ekki Secure Erase mun TD4 gefa til kynna þessa takmörkun við val á þurrkugerð.
Vegna óákveðins eðlis gagnaástandsins eftir þurrkun, býður TD4 ekki upp á staðfestingu fyrir Secure Erase þurrka.
Vegna þekktra vandamála með ósamkvæman og óáreiðanlegan Secure Erase stuðning á snúningsdrifum (HDD), styður TD4 aðeins þennan eiginleika á SSD diskum.
Athugaðu að Secure Erase mun eyða öllu aðgengilegu drifplássi, en það mun ekki endilega eyða of úthlutað plássi eða öðru plássi sem innri stjórnandi drifsins hefur frátekið.
TD4 mun þvinga fram fjarlægingu á öllum greindum HPA/DCO/AMA stillingum áður en öruggt þurrkun er hafin.
ATA og SCSI Sanitize Block Erase skipanirnar gefa drifinu fyrirmæli um að eyða öllum flassminnisblokkum. Þetta er venjulega gert rafrænt, ekki með því að skrifa gögn á drifið. Þó að ástand gagna eftir þurrkun sé ekki bundið af ATA/SCSI forskriftum, skilur Sanitize Block Erase venjulega drif eftir í hreinsuðu ástandi (allt núll), sem gerir kleift að staðfesta eftir þurrkun. Fyrir drif sem styðja ekki hreinsunarblokkeyðingu mun TD4 gefa til kynna þessa takmörkun við val á þurrkugerð.
Athugaðu að Sanitize Block Erase mun eyða öllu drifplássi sem notandi er aðgengilegt ásamt yfirúthlutað plássi og öðru plássi sem innri stjórnandi drifsins hefur frátekið.
TD4 mun þvinga fram fjarlægingu á öllum greindum HPA/DCO/AMA stillingum áður en byrjað er að hreinsa úthreinsunarþurrku.
ATA og SCSI Sanitize Overwrite skipunin gefur drifinu fyrirmæli um að skrifa yfir öll drifgögn bæði í geymslu og skyndiminni á drifinu með núllum. Þessi eiginleiki er venjulega útfærður á HDD en er fáanlegur á sumum SSD diskum. Fyrir drif sem styðja ekki Sanitize Overwrite mun TD4 gefa til kynna þessa takmörkun við val á þurrkugerð.
Athugaðu að fyrir SSD-diska sem styðja Sanitize Overwrite, auk alls notendaaðgengilegs drifpláss, mun ofútbúið pláss og annað pláss sem er frátekið af innri stjórnandi drifsins einnig eyðast.
TD4 mun þvinga fram fjarlægingu á öllum greindum HPA/DCO/AMA stillingum áður en byrjað er að hreinsa yfirskrifaþurrku.
ISTD230400-UGD-EN-1
Notendahandbók
49
Kafli 4 Notkun TD4
Valkostur NIST 800-88 R1 Clear
NIST 800-88 R1 hreinsun
Lýsing
NIST Clear þurrka mun framkvæma yfirskrifaþurrku með staðfestingu eftir þurrkun. Fyrir USB-drif mun það framkvæma þrjár umferðir og fyrir öll önnur drif mun það framkvæma eina umferð.
TD4 mun þvinga fram fjarlægingu á öllum greindum HPA/DCO/AMA stillingum áður en byrjað er á NIST 800-88 R1 Clear þurrka.
Fyrir frekari upplýsingar um NIST 800-88 R1 Clear, sjá SP 800-88 r1: Leiðbeiningar um hreinsun fjölmiðla sem er fáanleg á NIST's web síða.
A NIST Purge þurrka er aðeins möguleg ef drifið styður ákveðnar þurrkunarskipanir. Fyrir SSD diska sem styðja Sanitize Block Erase verður sú aðferð notuð með sannprófun eftir þurrkun. Annars, ef drif styður Sanitize Overwrite (HDD eða SSD), þá verður sú aðferð notuð með sannprófun eftir þurrkun. Drif sem styðja ekki hvora þessara skipana geta ekki verið hreinsuð með NIST 800-88 R1 og TD4 mun gefa til kynna þessa takmörkun við val á þurrkugerð.
TD4 mun þvinga fram fjarlægingu á öllum greindum HPA/DCO/AMA stillingum áður en byrjað er á NIST 800-88 R1 hreinsunarþurrku.
Fyrir frekari upplýsingar um NIST 800-88 R1 Purge, sjá SP 800-88 r1: Leiðbeiningar um hreinsun fjölmiðla sem er fáanleg á NIST's web síða.
Athugið: Secure Erase og Sanitize þurrka hafa áberandi blæbrigði, eins og hér segir:
· Nákvæmur munur á Secure Erase og Sanitize getur verið lúmskur, allt eftir útfærslu drifframleiðandans. En almennt séð er Secure Erase fullnægjandi fyrir umhverfi sem hafa ekki áhyggjur af því að fjarlægja neinar vísbendingar um fyrri gögn í líkamlegu minnisflísunum. Secure Erase mun tryggja að dæmigerður lestur á hýsingarkerfi skili aðeins þurrkuðum gögnum, en einhver með háþróaða hæfileika til að gera greiningu á flís-off minni uppbyggingu gæti fræðilega greint fyrri gagnabitaástand. Sanitize er ætlað að ná til aðstæðna sem krefjast öruggari gagnaflutnings þar sem háþróuð gagnaöflunartækni er áhyggjuefni, með galla þess að það tekur mun lengri tíma að klára.
· Kröfur um Secure Erase og Sanitize skipana tryggja ekki endanlegt ástand gagna á þurrkuðum drifum, sem getur leitt til bilana í þurrkavinnu sem TD4 hefur ekki stjórn á. Frá OpenText reynsluprófun yfir stórum sampMeð stærð drifa frá mismunandi framleiðendum mun Secure Erase þurrka drif á áreiðanlegan hátt á mjög stuttum tíma, en með meiri líkur á óákveðnu gagnaástandi þegar lokið er, sem gerir áreiðanlega sannprófun ómögulega. Sanitize hefur reynst áreiðanlegri við að hreinsa öll gögn í núll, sem gerir kleift að staðfesta eftir þurrkun. Ef þú finnur fyrir bilun í hreinsunarþurrku, hafðu samband við OpenText My Support á https://support.opentext.com til að tilkynna um tiltekna gerð og gerð drifsins, og Tableau teymið mun rannsaka það.
50
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
4.6.2.5 Dulkóðun áfangastaða og aukabúnaðardrifa
TD4 getur dulkóðað áfanga- og aukadrif með því að nota XTS-AES dulkóðun á heilum diski sem byggir á lykilorði. Þessi Tableau-undirstaða dulkóðun er samhæf við Tableau TD2u Forensic Duplicator, TX1 Tableau Forensic Imager og opinn uppspretta VeraCrypt tólið. Dulkóðun er aðeins hægt að setja upp á áfanga- og aukadrifum þar sem það krefst skrifbreytinga á drifinu.
Varúð
Dulkóðunarferlið skrifar yfir ákvörðunardrifið/aukahlutadrifið, svo mundu að dulkóða áfangadrifið áður en það er notað í TD4 öflunarvinnu.
Til að dulkóða drif sem er tengt við TD4 áfangastað eða tengi fyrir aukabúnað skaltu velja Dulkóða af listanum Endurstilla valmöguleika. Sláðu inn viðeigandi dulkóðunarlykilorð og pikkaðu síðan á Start hnappinn.
Athugið: TD4 styður sjálfvirka stórstafsetningu fyrir textareiti. Þetta þýðir að fyrsti stafurinn í færslu verður hástafaður og síðari stafafærslum verður sjálfkrafa skipt yfir í lágstafi. Undantekningin er lykilorðsfærslureitir. Slökkt er á sjálfvirkri hástafasetningu fyrir innsláttarreiti fyrir lykilorð til að forðast rugling og koma í veg fyrir rangar innsláttar lykilorð. Mælt er með því að athuga lykilorðsfærslur með því að viewað setja þær í texta (með því að nota augntáknið í lok færslureitsins) áður en þær eru sendar inn.
Hægt er að opna Tableau-dulkóðaðan áfangastað eða aukabúnaðardrif með lykilorðinu til að leyfa vafra eða myndatöku/endurheimta í dulkóðaða ílátið.
Hægt er að aflæsa Tableau-dulkóðuðu upprunadrifi með lykilorðinu til að leyfa vafra eða myndatöku/endurheimtu á ódulkóðuðu innihaldi drifsins á áfangadrif.
OpenText er ekki fær um að endurheimta týnd lykilorð fyrir TD4 dulkóðaða miðla, svo gerðu viðeigandi ráðstafanir til að tryggja að þú glatir aldrei lykilorðinu þínu.
Til að fjarlægja dulkóðun af drifi skaltu tengja drifið við TD4 áfangastað eða aukahlutatengi og síðan, án þess að opna dulkóðunina, þurrka af drifinu.
Athugið: Ef Tableau dulkóðað drif er aflæst áður en þurrkað er, verður dulkóðunin ósnortin og aðeins innihald ólæsta dulkóðunarílátsins verður þurrkað út. Ef þú vilt hreinsa dulkóðaða stöðuna verður dulkóðun drifsins að vera læst áður en þurrkun er hafin.
ISTD230400-UGD-EN-1
Notendahandbók
51
Kafli 4 Notkun TD4
4.6.2.6 Forsníða áfanga- og aukadrifa
Til að framkvæma myndafritun á eða vista annála á drifi verður þú að forsníða ákvörðunar- eða aukadrifið með a filekerfi sem TD4 þekkir. TD4 styður formatting áfangastaðar og aukabúnaðardrifa í eftirfarandi filekerfissnið: exFAT, NTSF, FAT, HFS+ eða EXT4.
Athugið: TD4 getur ekki forsniðið drif með APFS né skrifað á drif með APFS sem fyrir er. Það mun tengja APFS sniðið bindi sem skrifvarið á allar TD4 tengi (uppspretta, áfangastaður og aukabúnaður). Svona filekerfin eru ekki nothæf fyrir neina starfsemi sem krefst ritunar, jafnvel á áfangastað og aukahöfnum.
Mælt er með exFAT fyrir besta samhæfni þegar aðgangur er að diskum með öllum nútíma stýrikerfum. Mælt er með EXT4 til notkunar með Linux réttartækjum. Mælt er með HFS+ til notkunar með MacOS réttartækjum.
Athugið: Þegar FAT er valið sem filekerfisgerð fyrir áfangadrifssnið mun TD4 forsníða drifið sem FAT32. Hins vegar munu verkskrár (þar á meðal sniðskrárinn) og allir notendaviðmótsþættir einfaldlega sýna þetta sem FAT. Það er vegna þess að TD4 styður lestur úr öllum FAT sniðum (12, 16 og 32) og einfaldlega að auðkenna þau öll sem FAT er talið ásættanlegt og nákvæmt fyrir filekerfi auðkenningar tilgangi.
Til að forsníða áfanga- eða aukadrif skaltu tengja drifið við viðkomandi TD4 tengi og pikkaðu síðan á tilheyrandi drifflís á TD4 heimaskjánum. Pikkaðu á Endurstilla hnappinn í innihaldshlutanum á skjánum með upplýsingum um drifið og veldu síðan Format valkostinn. Veldu viðkomandi filekerfisgerð og pikkaðu síðan á Start hnappinn.
Athugið: OpenText mælir eindregið með því að nota ekki FAT sem áfangastað eða aukadrif filekerfi. Á TD4, FAT filekerfi eru takmörkuð við hámarksafköst file Stærð 2GB og það er vitað að lestur eða ritun í þá er hægari en önnur filekerfisgerðir. Einnig styður FAT ekki drif yfir 2TB.
4.6.3 Opal dulkóðun
Opal dulkóðun er dulkóðunaraðferð sem byggir á vélbúnaði sem er stjórnað af stjórnanda á drifinu með aðeins lágmarks samskiptum hýsilkerfisins. Opal er iðnaðarstaðall búinn til af Trusted Computing Group (TCG) hópnum sem skilgreinir meðal annars viðmótssamskiptareglur fyrir þessar gerðir af dulkóðuðum vélbúnaðardrifum. Þetta er almennt nefnt sjálfkóðunardrif (SED) þar sem hýsingarkerfið gerir lítið annað en að bjóða upp á framhliðarviðmót til að stjórna dulkóðuninni. Stýrikerfið á drifinu ber ábyrgð á að dulkóða/afkóða öll geymd gögn á drifinu og stjórna aðgangi að þeim.
TD4 getur greint Opal SEDs sem hafa verið með dulkóðun virkt og mun vara við tilvist Opal dulkóðunar á ýmsum stöðum í notendaviðmótinu og réttar annálum. Rautt læsatákn (með læsingunni lokað) er kveikt á læstu Opal-drifi
52
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
brún heimaskjásins drifflísar. Slíkur drif mun einnig innihalda viðvörunarskilaboð efst á skjánum með upplýsingum um drifið sem gefur til kynna að drifið sé læst Opal drif og að það sé ekki hægt að lesa það, eins og sýnt er á skjámyndinni hér að neðan.
Athugaðu að Opal drif sem ekki hafa verið með dulkóðun virkt munu hegða sér eins og venjulegt, ódulkóðuð drif.
Viðbótarupplýsingar fyrir Opal drif eru einstök uppsetning sem afhjúpar skugga MBR. Þennan skugga-MBR geta drif-/kerfisframleiðendur gert kleift að afhjúpa lítinn hluta drifsins sem ódulkóðaðs gáms, sem hnekkir aðaldrifsupplýsingunum sem hýsingaraðilanum er kynnt. Dæmigert notkunartilvik fyrir þessa stillingu er að gera tölvuframleiðendum kleift að biðja um skilríki frá notanda áður en aðalhluti drifsins er birtur. Burtséð frá notkunartilvikum er mikilvægt að geta greint aðstæður þar sem aðeins skugga MBR kemur í ljós, til að gera það ljóst að allt innihald drifsins sést ekki. TD4 mun skynja þegar Opal Shadow MBR er virkt og upplýsa greinilega um tilvist hans. Lástáknið mun birtast í viðkomandi drifflís á heimaskjánum og tilvist Opal MBR verður beinlínis kallaður út á skjánum fyrir drifupplýsingar. Eins og er er stjórnun Opal dulkóðunar ekki studd af TD4 (þar á meðal Opal dulkóðunaropnun og Opal Shadow MBR óvirkja). Vinsamlegast hafðu samband við þjónustuver OpenText til að fá valmöguleika fyrir slíka drif.
ISTD230400-UGD-EN-1
Notendahandbók
53
Kafli 4 Notkun TD4
Varúð
Tæki af gerðinni tengikví sem hafa Opal-drif í þeim verða að styðja ATA-skipanaflutning svo TD4 geti greint tilvist Opal-dulkóðunar á réttan hátt. Hleðsluvöggustöðvar sem styðja ekki ATA-skipanaflutning geta birt læsta Opal-miðla sem öll núll án vísbendinga um að Opal dulkóðun sé til staðar í TD4 notendaviðmótinu. Farðu varlega þegar þú nálgast hvaða miðla sem er í gegnum tengikví. Ef þig grunar að drif í tengikví sé Opal dulkóðað en er ekki kynnt þannig í TD4 notendaviðmótinu, getur það skilað tilætluðum árangri að fjarlægja drifið úr girðingunni og tengja það beint við TD4.
4.6.4 APFS og BitLocker dulkóðun
TD4 getur greint tilvist filekerfi dulkóðuð með APFS frá Apple og BitLocker dulkóðun frá Microsoft. Þessar dulkóðunaraðferðir eiga aðeins við um filekerfi, sem er aðgreint frá fullum (eða heilum) dulkóðunaraðferðum fyrir diska sem eru notaðar á drifstigi, óháð sniði. Fyrir vikið er það öðruvísi gert til að gefa til kynna tilvist APFS og BitLocker dulkóðunar á TD4 en aðrar greinanlegar dulkóðunargerðir á fullum diskum (Tableau og Opal).
TD4 mun sýna tilvist APFS og BitLocker dulkóðunar í filekerfisflísar sýndar á skjánum fyrir drifupplýsingar, eins og sýnt er á skjámyndunum hér að neðan.
Athugið: Ólíkt öðrum dulkóðunaraðferðum á fullum diskum (Tableau og Opal), drif með APFS og BitLocker dulkóðuð fileHægt er að afla kerfa líkamlega (tvíverkunarstarf) í læstu ástandi, og síðan opna þau í síðari rannsóknarvinnuflæðisskrefum með því að nota verkfæri eins og OpenText EnCase Forensic.
54
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.6. Viewuppsprettur og áfangastaði
ISTD230400-UGD-EN-1
Notendahandbók
55
Kafli 4 Notkun TD4
Athugið: Ólíkt öðrum dulkóðunaraðferðum á fullum diskum (Tableau og Opal), drif með APFS og BitLocker dulkóðuð fileHægt er að afla kerfa líkamlega (Tvíverkunarstarf) í læstu ástandi og síðan opna þau í síðari rannsóknarvinnuflæðisskrefum með því að nota verkfæri eins og EnCase Forensic frá OpenText.
4.7 Vafra
Vafraaðgerðin veitir auðvelda leið til að view innihald uppsetts filekerfi. Til að fletta a filekerfi, pikkaðu á viðkomandi drifflís af heimaskjánum. Upplýsingaskjár drifsins fyrir valið drif mun birtast. Fyrir drif með að minnsta kosti einn uppsettan filekerfi mun innihaldshlutinn á skjánum fyrir drifsupplýsingar sýna almennar upplýsingar um skiptinguna/sneiðina/filekerfi(r), og a filekerfiskort mun birtast sem sýnir lykilupplýsingar fyrir hvert filekerfi. Til að skoða tiltekið filekerfi, smelltu einfaldlega á filekerfiskort frá innihaldshlutanum á skjánum með upplýsingum um drifið, sem mun sýna vafrasnið. A sampLe browse modal er sýnd hér að neðan.
56
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.7. Vafrað
Efsti hluti vafragluggans mun sýna filekerfisupplýsingar og síðan núverandi file leið. Staðsetning upphafsstígsins er alltaf rótin á filekerfi, eins og gefið er til kynna með skástrikinu (/) rétt fyrir ofan filekafla um innihald kerfisins. Þessar slóðarupplýsingar verða uppfærðar þegar farið er í möppur til að gefa alltaf til kynna núverandi slóð.
Í vafrahluta skjásins geturðu skrunað upp og niður að view lista yfir möppur og files. Skruna til hægri/vinstri er einnig virkt ef filenöfn eru löng og fara af skjánum. Stærð hvers og eins file er sýnt innan sviga í lokin á filenafn.
Til að opna einstakar möppur, tvísmelltu á nafn möppunnar eða ýttu einfalt á möppuna til að velja og pikkaðu svo á opna skráartáknið . Bankaðu á upp möppu táknið
til að bakka út úr möppu.
Fyrir áfanga- og aukadrif er hægt að búa til nýjar möppur og möppur/ files er hægt að eyða. Til að búa til nýja möppu, pikkarðu einfaldlega á búa til skráartáknið og sláðu inn nýja möppunaafnið. Til að eyða möppu eða file, ýttu einfalt á möppuna eða file til að velja og pikkaðu svo á eyðingartáknið .
ISTD230400-UGD-EN-1
Notendahandbók
57
Kafli 4 Notkun TD4
4.8 Upplýsingar um mál
Upplýsingar um mál eru lykilatriði í allri stafrænni rannsókn. Þegar þær eru færðar inn á TD4 munu málsupplýsingar birtast á lykilstöðum um notendaviðmótið meðan á framkvæmd verks stendur og teknar í réttarskrár. Þetta gerir kleift að tengja lykilupptökugripi auðveldlega við ákveðin tilvik í gegnum rannsóknina.
Til að slá inn málsupplýsingar skaltu stækka aðgerðaflisuna um málupplýsingar frá heimaskjánum. Pikkaðu á hvern reit til að slá inn viðkomandi texta. Athugaðu að innsláttarreitir á TD4 eru virkir. Það þýðir að það sem þú slærð inn verður sjálfkrafa vistað þegar þú ferð í burtu frá textareitnum, án þess að þurfa að vista nýju færsluna sérstaklega.
Eftirfarandi málsupplýsingar er hægt að færa inn á TD4: Nafn prófdómara, málsauðkenni og málskýringar.
Neðst á málsupplýsingaaðgerðaflisunni er valreitur sem mun knýja fram beiðni um að slá inn starfsskýringar við upphaf hvers verks. Þegar hakað er við þennan reit birtist skjámynd fyrir háþróaða stillingar fyrir upphaf hvers verks sem gerir kleift að slá inn verkskýrslur. Þetta gerir kleift að slá inn sérstakar upplýsingar um tiltekna stafræna sönnunargögn og fanga í réttarskránni fyrir hvert starf.
4.9 Afrit
TD4 mun afrita eitt frumdrif í allt að fimm áfangadrif. Aðeins er hægt að tengja eina uppsprettu í einu og því er aðeins hægt að keyra eitt réttarstarf í einu. Fyrir tiltekið starf geta áfangastaðir verið blanda af klónuðum og mynduðum afritum.
Athugið: Þessi hluti beinist að fjölföldunaraðgerðum á heilum diski, einnig þekkt sem líkamleg myndgreining. Sjá „Rökræn myndgreining“ á blaðsíðu 68 til að fá upplýsingar um þá aðra öflunaraðferð.
Áður en réttarrannsóknir hefjast, athugar TD4 sjálfkrafa forsendur. Þessar forsendur eru tengdar sérstökum verkuppsetningarfæribreytum sem gætu haft áhrif á getu TD4 til að framkvæma æskilegt verk. Sumar forsendur framleiða viðvaranir sem birtast í stækkuðu aðgerðaflisunni á heimaskjánum. Sumar þessara viðvarana krefjast breytinga áður en hægt er að hefja starfið, á meðan aðrar eru upplýsingar og koma ekki í veg fyrir að starfið geti hafist. Fyrir allar forsendur athugana sem kunna að krefjast breytinga mun skjámynd fyrir háþróaða stillingar birtast eftir að ýtt er á Start hnappinn til að gera kleift að breyta viðeigandi stillingum áður en verkið er hafið.
58
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.9. Afrit
4.9.1 Klónun
Klón, einnig þekktur sem afrit af diski á disk, gerir nákvæma afrit af upprunadrifinu á áfangadrifið/drifið.
TD4 mun sjálfkrafa velja klón fyrir hvaða áfangastaði sem ekki er hægt að greina filekerfi. Ef einhverjir slíkir áfangastaðir eru tengdir munu upplýsingaskilaboð birtast í stækkuðu tvíteknu aðgerðaflisunni á heimaskjánum til að gefa til kynna að þessi drif verði klón.
Athugið: Táknið gefur til kynna að ekkert sé greinanlegt filekerfi og verða sýnd við hliðina á klónupplýsingaskilaboðunum í útvíkkuðu tvíteknu aðgerðaflisunni og vinstra megin á viðeigandi áfangadrifsflísum. Þessar gerðir af áfangadrifum verða alltaf klón af upprunadrifinu.
Það er best að þurrka út áfangamiðil áður en þú afritar hann þar sem þetta getur hjálpað til við að bera kennsl á hugsanlega gallaða miðla og slæma geira og það getur dregið úr hættu á krossmengun klónafritunar með gömlum gögnum.
Athugaðu að í upphafi klónunar- og endurheimtarverka undirbýr TD4 áfangadrifið með því að þurrka geira 0, 1 og lok drifs mínus 1. Þetta tryggir að engin gömul skiptingartöflugögn séu á drifinu, sem dregur úr möguleikum um akstursgreiningarvandamál í lok vinnunnar.
Athugið: Vegna þess að upplýsingar um skiptingartöflu eru miðaðar við geirastærð upprunadrifsins, er klónun á áfangadrif með aðra geirastærð ekki leyfð. TD4 mun greina þetta vandamál með stærðarmisræmi og vara notandann við. Þetta ástand þarf að laga áður en hægt er að hefja klónavinnuna.
4.9.2 Myndataka
Mynd, einnig þekkt sem disk-til-file tvíverknað, afritar frumdrifið í röð af files (stundum kallaðir hlutir) á áfangadrifinu. TD4 styður EnCase file snið Ex01 og E01 og hrátt file snið dd og dmg. Fyrir Ex01 og E01 úttaksgerðir er þjöppun studd og virkjuð sjálfgefið.
Fyrir mynd file úttak, er hægt að stilla hámarkshlutastærð í kerfisstillingum á eitthvað af eftirfarandi: 2 GB, 4 GB, 8 GB eða Ótakmarkað. Minni hlutar búa til fleiri hluti files og Ótakmarkaður skapar eina stóra file hluti.
Athugið: Ekki öll mynd file stærðarvalkostir eru fáanlegir við allar aðstæður. Vegna þess að filekerfisfangatakmarkanir, FAT32 sniðin áfangastaðir hafa hámark file stærð 2 GB.
Ef áfangadrifið er minna en uppspretta, passar dd eða dmg mynd ekki á áfangadrifið. Hins vegar, ef þú notar Ex01 eða E01, gæti upprunadrifið passað á minna drif vegna þess að þessi snið geta þjappað gögnunum saman áður en þú skrifar á áfangadrifið. Það er engin trygging fyrir því að gögnin verði nógu þjappuð til að passa á smærra áfangadrif, sérstaklega í þeim tilvikum þar sem gögnin eru að mestu óþjöppuð eins og dulkóðuð gögn.
ISTD230400-UGD-EN-1
Notendahandbók
59
Kafli 4 Notkun TD4
Athugaðu: Vertu varkár þegar þú reynir að mynda upprunadrif í sömu stærð eða minna áfangadrif, jafnvel þótt þjöppun sé virkjuð. Mynd file formatting bætir við kostnaði og, þegar þau eru ásamt ósamþjöppuðum gögnum (svo sem dulkóðuð gögn), gæti þurft stærra áfangadrif.
Ef fyrir hendi filekerfispláss á áfangadrifi er sömu stærð og eða minna en upprunadrifið fyrir myndvinnslu (Ex01 eða E01 snið), og þjöppun er óvirk, TD4 kemur í veg fyrir að verkið sé hafið. Virkjaðu þjöppun og/eða notaðu áfangastað með meira í boði filekerfisrými til að geta hafið slíkt starf.
4.9.3 Framkvæma afritun
Til að framkvæma afritun:
1. Fylgdu skrefunum sem talin eru upp í „Að tengja drif“ á blaðsíðu 27 til að tengja upprunadrifið og áfangadrifið.
2. Gakktu úr skugga um að öll ákvörðunardrif séu sniðin í samræmi við gerð tvíverkunarúttaks sem óskað er eftir fyrir hvert drif. Áfangastaðir sem hafa filekerfi munu sjálfkrafa fá mynd file sláðu inn úttak í samræmi við 'afrit' File Gerðu kerfisstillingu (Ex01, E01, DD eða DMG). Áfangastaðir sem ekki er hægt að greina filekerfi munu sjálfkrafa fá klón af upprunadrifinu.
Athugið: Þegar nr filekerfi finnast á áfangadrifi, mun það drif sjálfkrafa fá klón af upprunadrifinu. Í þessu tilviki munu skilaboð birtast í tvítekna aðgerðaflisunni áður en starf hefst og lítið tákn mun birtast þar og á heimaskjánum drifflísum til að gefa til kynna að drifið verði klón. Það tákn mun einnig vera til staðar á reitnum á áfangadrifinu á vinnustöðuskjánum.
3. Stækkaðu reitinn Afritaaðgerð á heimaskjánum. Samantekt yfir helstu vinnustillingar verður sýnd ásamt viðeigandi viðvörunarskilaboðum, eins og sjá má á skjámyndinni hér að neðan. Staðfestu stillingarnar, leystu allar hindranir og pikkaðu síðan á Start hnappinn. Ef engin af stillingunum er stillt á hvetja og það eru engin önnur verkstillingarvandamál sem þarf að leysa mun verkið hefjast og verkstaðaskjárinn birtist.
60
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.9. Afrit
Ef einhver af verkstillingunum er stillt á Hvetja, mun háþróaða stillingaskjárinn birtast sem gerir kleift að velja sérstakar stillingar sem óskað er eftir fyrir yfirvofandi verk. Hvetja valmöguleikinn er tiltækur fyrir eftirfarandi kerfisstillingar: Kjötknúið, 'Afrit' File Tegund, endurskoðunarstaðfesting og klippt einrækt.
Ef einhver vandamál koma upp við vinnuuppsetningu/stillingu sem TD4 telur hindra eða hafa réttarfræðilega þýðingu mun skjámyndin fyrir háþróaða stillingar birtast og veita upplýsingar um vandamálið og möguleika á að leiðrétta það, ef mögulegt er. FyrrverandiampLeið af blokkandi stillingarvandamáli er ef SHA-256 kjötkássa er valin með E01 file tegund framleiðsla. E01 styður ekki SHA-256 kjötkássa.
Skjáskotið hér að neðan er fyrrverandiample af skjánum fyrir háþróaða stillingar fyrir tvítekið verk með hvetjandi stillingu (Readback Verification) og mál sem hefur réttarfræðilega þýðingu (DCO til staðar á uppruna).
ISTD230400-UGD-EN-1
Notendahandbók
61
Kafli 4 Notkun TD4
Þegar allar háþróaðar uppsetningarskjástillingar hafa verið leystar/staðfestar, bankaðu á Start hnappinn til að hefja tvíverknaðinn.
4. Eftir að tvíverknað er hafið mun verkstöðuskjár birtast, eins og sýnt er hér að neðan.
62
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.9. Afrit
Þú getur hætt við virkt starf með því að banka á Hætta við neðst í hægra horninu á stöðuskjánum. Þú getur líka flutt út verkskrána af þessum skjá (jafnvel fyrir störf sem eru í gangi, ef þess er óskað) með því að smella á Flytja út hnappinn neðst í vinstra horninu og velja síðan viðkomandi áfangastað eða aukabúnað/filekerfi.
Uppruna- og áfangadrifið sem notað er í verki eru sýndar neðst á verkstöðuskjánum. Þessi drifkort veita grunnupplýsingar um drif, svo sem heiti tengdrar tengis, heildarstærð drifsins og annað hvort sönnunarauðkenni (ef það er slegið inn) eða tegund/gerð/raðnúmer drifsins.
Athugið: Hægt er að pikka á drifspjöldin á stöðuskjánum fyrir vinnu til að sýna nákvæmar drifupplýsingar. Hins vegar, þegar upplýsingar um drif eru viewFrá þessu svæði teljast upplýsingarnar sögulegar frá upphafi verksins, eins og gefið er til kynna með upplýsingum um dagsetningu og tíma efst í hægra horninu á skjánum fyrir drifupplýsingar. Þetta þýðir að breytingar á drifupplýsingum meðan á vinnu stendur (svo sem minnkað laust pláss á áfangadrifinu) endurspeglast ekki og vafrað um uppsett filekerfin eru óvirk. Til að sjá lifandi útgáfu af drifupplýsingunum og til að geta skoðað uppsett filekerfi (jafnvel meðan á virku starfi stendur), notaðu drifflísarnar á heimaskjánum til að fá aðgang að skjánum fyrir drifupplýsingar.
ISTD230400-UGD-EN-1
Notendahandbók
63
Kafli 4 Notkun TD4
Tákn munu birtast á drifkortum vinnustöðuskjásins til að gefa í fljótu bragði vísbendingu um hluti eins og ekkert greinanlegt filekerfi til staðar, HPA/DCO/AMA á sínum stað eða tilvist Tableau dulkóðunar (læst eða ólæst).
Athugið: Auðveld leið til að segja hvaða áfangadrif eru að fá hvaða tegund af tvíverknaði (klón eða mynd) er að leita að „nei“ filekerfis' táknmynd efst til hægri á áfangadrifskortunum á vinnustöðuskjánum. Að sjá þetta tákn þýðir að drifið verður gert að klón af upprunadrifinu.
4.9.4 Fileer búið til á meðan diskur-til-file tvíverknað
Þegar unnið er myndbundið tvíverknað, býr TD4 til files (stundum kallaðir hlutar) á áfangadrifinu sem innihalda gögnin sem afrituð eru af drifinu.
Hlutir eru skrifaðir á áfangadrifið samkvæmt eftirfarandi venju (Ex01 úttak sýnd sem dæmiample):
[nafn möppu]/
[filenafn].Ex01
[filenafn].Ex02
.
.
.
[filenafn].Ex99
[filenafn].log.html
[filenafn].td4_packed_log
[directory_name] er skilgreint í sönnunargögnum File Path Directory stilling. Sjálfgefið gildi er /td4_images/%d_%t/, þar sem %d er núverandi dagsetning og %t er núverandi tími við upphaf afritunarverksins.
[filenafn] er skilgreint í sönnunargögnum File Slóð Filenafnastilling. Sjálfgefið gildi er mynd.
[filenafn].Ex01 (eða .E01 eða, fyrir dd/dmg úttak, .001) er fyrsti hluti eða hluti gagna sem afritaður er af upprunadrifinu. Allir aðrir hlutar eru með staðlaða hlutaheiti í röð (tdample, [filenafn].Ex02, [filenafn].Ex03, og svo framvegis). Athugaðu að fyrir aflýst eða misheppnuð störf gæti einnig verið [filenafn].Ex01.hluta file í úttaksskránni.
Athugið: Max File Stærðarkerfisstilling mun ákvarða stærð framleiðsluhlutans files. Valkostirnir eru 2GB, 4GB, 8GB og Ótakmarkaður. Upplýsingarnar
64
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.9. Afrit
hér að ofan varðandi hluta file nafnavenjur eiga við um alla nema Ótakmarkað stillinguna. Fyrir Unlimited mun TD4 fanga öll upprunadrifsgögn í einum stórum hluta file á hverjum áfangastað með framlengingu á .EX01, .E01, eða, fyrir dd/dmg, .001. Einnig vegna FAT32 filekerfistakmörkun, ef eitthvað af áfangadrifunum er sniðið sem FAT32, munu allir áfangastaðir fá 2GB hluta files.
TD4 býr til [filenafn].log.html file fyrir hvert myndverk. Þetta er réttarbókin fyrir hvert starf. Það skapar einnig [filenafn].TD4_packed_log file, sem hægt er að nota til að gera sjálfstæða sannprófun á upprunalegu myndinni eða til að endurheimta mynd file á upprunalega drifsniðinu.
4.9.5 Gera hlé á og hefja endurtekningu
Við ákveðnar aðstæður er hægt að spara umtalsverðan tíma í myndatöku með því að geta gert hlé og síðar haldið áfram að endurtaka verk. Og það getur verið pirrandi og óhagkvæmt að missa tíma af myndatökutíma vegna óvænts aflmissis. TD4 hefur þú tryggt, veitir leið til að gera hlé á og halda áfram myndvinnslu með eftirfarandi framleiðsla file snið: e01, ex01, dd og dmg.
Til að gera hlé á myndvinnslu sem er í gangi skaltu einfaldlega ýta á Pause hnappinn efst á virka stöðuskjánum og staðfesta löngun þína til að gera hlé á verkinu. Hlé verður gert á starfinu eins og sést á skjámyndinni hér að neðan.
ISTD230400-UGD-EN-1
Notendahandbók
65
Kafli 4 Notkun TD4
Til að halda áfram verki sem hefur verið gert í hlé, pikkarðu á Spila hnappinn efst á stöðuskjánum. Ef vinnustaðaskjár vinnu sem hefur verið í bið er ekki birt eins og er, er hægt að birta hann aftur með því að pikka á verkið sem gert var hlé á listanum yfir verksaga.
Athugið: Ef gert hefur verið hlé á myndvinnslu og nýtt tvítekið verk er hafið mun það nýja verk hefjast frá upphafi. Til að halda áfram verki sem hafði verið gert í hlé, verður þú að finna verkið sem var gert í hlé á listanum yfir verkferil og pikkaðu á það til að birta stöðuskjá verksins áður en þú smellir á Spila hnappinn.
Ef Play hnappurinn er grár á stöðuskjá verks í verki sem áður var gert í hlé þýðir það líklega að starfsskilyrði eru ekki þau sömu og fyrir hlé. Þetta getur falið í sér augljós skilyrði eins og upprunaleg uppspretta og áfangadrif eru ekki til staðar. Önnur möguleg ástæða fyrir óvirkum spilunarhnappi er ef áfangastaðurinn er dulkóðaður á fullum diski og kveikt var á einingunni eftir upphafshlé og dulkóðunin var ekki opnuð eftir að kveikt var á henni. Almennt skaltu ganga úr skugga um að starfsskilyrði séu nákvæmlega þau sömu áður en reynt er að halda áfram starfi sem hafði verið gert í hlé.
TX1 styður einnig að halda áfram starfi eftir rafmagnsleysi. Fyrir studdar verkgerðir (e01, -ex01, ¬dd, ¬dmg), ef rafmagn tapast óvænt meðan á myndvinnslu stendur (þar á meðal handvirkt slökkt með því að ýta lengi á rofann), er hægt að halda því áfram
66
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.9. Afrit
eftir að rafmagn er komið á aftur. Til að halda áfram verki eftir rafmagnsleysi skaltu ganga úr skugga um að upprunalegu diskarnir séu tengdir við TD4 áður en kveikt er á því aftur. Finndu síðan verkið sem gert var í bið á skjánum Verkasögu. Athugaðu að störf sem hafa verið í bið birtast með blári stöðustiku að hluta til. Pikkaðu á hlé verksins til að view vinnustöðuskjár hans og pikkaðu síðan á Play hnappinn til að halda áfram starfi.
Réttar annálar fyrir störf sem hafa verið sett í hlé og hefjast aftur munu veita sérstakar og einstakar upplýsingar. Upplýsingarnar eru örlítið mismunandi eftir uppruna hlésins (handvirkt ræst eða rafmagnsleysi). Ef um handvirkt hlé er að ræða, verður lína bætt við skrána til að gefa til kynna dagsetningu og tíma atburðarins. Hvert síðari hlé (ef það er hafið handvirkt) og endurtekið atvik er skráð, sem gefur nákvæma mynd af því hversu margar hlé/endurhaldslotur áttu sér stað meðan á verkinu stóð. Þegar óvænt rafmagnsleysi er orsök hlésins er enginn tími fyrir kerfið að skrá hlétímann áður en það slekkur á sér, þannig að upplýsingar eru ekki tiltækar og þar með ekki innifaldar í skránni. Í því tilviki er skilaboðum bætt við skrána eftir að verkið er hafið að nýju til að gefa til kynna að hléupplýsingarnar sem vantar séu líklegar vegna rafmagnsleysis og tími verksins sem liðinn er ekki reiknaður út þar sem ekki er hægt að ákvarða hann nákvæmlega. Eftirfarandi log sampLe sýnir lokið aflmissi í hléi/starfi sem er haldið áfram. Athugaðu að hefði þetta verið handvirkt hlé/verk hafið aftur, myndi línunni með viðvörun um hugsanlegt rafmagnsleysi vera skipt út fyrir hlé reit, með dagsetningu og tíma hlésins.
ISTD230400-UGD-EN-1
Notendahandbók
67
Kafli 4 Notkun TD4
4.10 Rökfræðileg myndgreining
TD4 veitir möguleika á að mynda á rökrænan hátt upprunamöppur fyrir drif og files frá greinanlegum filekerfi. Þegar það er notað í tengslum við myndgreiningu á líkamlegri diski, gerir rökrétt myndgreining kleift að afla upprunans hratt file gögn, sem veitir notendum TD4 getu til að halda jafnvægi á milli nákvæmni og öflunartíma og fyrirhafnar fyrir kröfur tiltekins máls.
TD4 rökræn myndgreiningarstörf munu skapa iðnaðarstaðal Lx01 rökrétt sönnunargögn files, sem eru samhæf við EnCase Forensic og önnur algeng stafræn réttarrannsóknartæki. Hvert rökrétt myndgreiningarverk mun einnig búa til réttarrannsóknarskrá file, með a file framlenging á .log.html. Fyrir upplýsingar um allar rökrænar myndatökur files, sjá“Files búin til við rökrétt myndverk“ á síðu 73.
TD4logical myndgreining eignast allt files/möppur á upprunanum filekerfi án möguleika á að velja niður eða miða á tiltekið files/möppur eins og hægt er á TX1. TD4 rökræn myndgreining er enn talin dýrmætur kostur fyrir tímaviðkvæmar aðstæður þar sem ekki er hægt að ná fullri líkamlegri mynd af drifinu eða til að stökkva á file greining/triage á meðan verið er að fá aukamynd.
Vegna þess að heimild file gagnasamþjöppun er ekki ákvörðuð áður en hafist er handa við rökræn myndgreiningarvinnu, það er ekki hægt að ákvarða með vissu hvort gögnin frá uppruna filekerfið mun passa á áfangastað filekerfi. Þess vegna varar TD4 notandann aðeins við því að áfangastaður gæti verið of lítill þegar notað pláss upprunans filekerfið er stærra en tiltækt pláss á áfangastaðnum og enn er hægt að hefja starfið. Hins vegar, ef upprunagögnin eru mjög óþjappanleg (eða ef þjöppun er óvirk) er það mögulegt fyrir áfangastaðinn filekerfið verður fullt, þannig að verkið mistókst.
Athugið: Farið varlega þegar reynt er að mynda rökrétt frá uppruna filekerfi til smærri áfangastaðar filekerfi. Ef upprunagögnin eru ekki samþjöppanleg getur verkið mistekist vegna plássleysis á áfangastaðnum.
Ólíkt líkamlegu fjölföldunarverki er möguleikinn á því að setja upprunadrif DCO/AMA (fjarlægja það og nota það síðan aftur í lok verksins) ekki til í rökrænni myndgreiningu. Tilvist DCO eða AMA mun vera augljós (samkvæmt viðvaranir á mörgum stöðum), en DCO/AMA verður að fjarlægja varanlega með því að nota Fjarlægja HPA/DCO/AMA tólið áður en þú færð aðgang að öllum hlutum upprunamiðilsins.
Filekerfislestrarvillur sem koma upp við rökrænar myndatökur geta leitt til ófyrirsjáanlegrar upptökuhegðunar. Þegar þær eiga sér stað eru slíkar villur sýndar með rauðum viðvörunarskilaboðum efst á framvinduhlutanum Rökfræðileg mynd á stöðuskjánum. TD4 mun sleppa öllum file sem leiðir til lestrarvillu og mun reyna að lesa það sem eftir er files. CSV úttakið mun sýna villustöðu fyrir hvaða files sem ekki voru keyptar. Ef þú lendir í filekerfislestrarvillur meðan á rökrænni myndvinnslu stendur, mælum við með því að þú klónir eða myndar drifið líkamlega (e01, ex01, dd, dmg) í stað þess að reyna að gera rökrétta mynd.
68
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.10. Rökfræðileg myndgreining
4.10.1 Framkvæma rökrétta mynd
Til að framkvæma rökrétta mynd:
1. Fylgdu skrefunum sem talin eru upp í „Drif tengja“ á blaðsíðu 27 til að tengja uppruna- og áfangadrifið.
2. Gakktu úr skugga um að öll ákvörðunardrif séu með að minnsta kosti eitt uppsetningartæki filekerfi. Áfangastaðir sem hafa fjölgað filekerfi munu fá Lx01 mynd file framleiðsla. Áfangastaðir sem ekki er hægt að greina filekerfi munu ekki fá nein úttak frá Logical Image starfi.
Athugið: Hvert áfangadrif sem notað er í Logical Image vinnu verður að hafa a filekerfi til að geyma útkomuna sem myndast files. Ef eitthvað af meðfylgjandi áfangadrifum er ekki með greinanlegt filekerfi, viðvörunarskilaboð munu birtast fyrir ofan Start hnappinn sem gefur til kynna að áfangastaðir verði að hafa filekerfi. Ef það er að minnsta kosti einn áfangastaður með a filekerfi, getur enn verið ræst í Logical Image starfið, en aðeins áfangastaðir sem hafa verið settir upp filekerfi munu taka við framleiðslusönnunargögnum files.
3. Stækkaðu Rökfræðileg myndaðgerðarflisuna á heimaskjánum. Samantekt yfir helstu vinnustillingar verður sýnd ásamt viðeigandi viðvörunarskilaboðum eins og sjá má á skjámyndinni hér að neðan. Staðfestu stillingarnar, leystu allar hindranir og pikkaðu síðan á Start hnappinn. Ef engin af stillingunum er stillt á hvetja og það eru engin önnur verkstillingarvandamál sem þarf að leysa mun verkið hefjast og verkstaðaskjárinn birtist.
ISTD230400-UGD-EN-1
Notendahandbók
69
Kafli 4 Notkun TD4
Ef einhver af verkstillingunum er stillt á Hvetja, birtist háþróaður stillingaskjár sem gerir kleift að velja ákveðnar stillingar sem óskað er eftir fyrir yfirvofandi verk. Hvetja valmöguleikinn er tiltækur fyrir eftirfarandi kerfisstillingar sem tengjast rökrænni myndgreiningu: Hashes og endurskoðunarstaðfesting.
Ef það eru einhver vandamál með uppsetningu/stillingu Logical Image vinnu sem TD4 telur að hindri eða hafi réttarfræðilega þýðingu, mun háþróaður stillingaskjár birtast og veita upplýsingar um vandamálið og möguleika á að leiðrétta það, ef mögulegt er. FyrrverandiampLeið af blokkandi stillingarvandamáli er ef SHA-256 er valið í kerfisstillingum. LX01 styður ekki SHA-256 hashing.
Skjáskotið hér að neðan er fyrrverandiample á skjánum fyrir háþróaða stillingar fyrir Logical Image-verk með hvetjandi stillingu (Readback Verification) og mál sem hefur réttarfræðilega þýðingu (SHA-256 valið). Athugaðu að atriðin sem beinlínis ollu því að háþróaða stillingaskjárinn birtist eru sýndir sem stækkaðir en að önnur, hugsanlega tengd stillingaatriði munu einnig birtast óstækkuð á þeim skjá.
70
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.10. Rökfræðileg myndgreining
Þegar allar skjástillingar fyrir háþróaða stillingar hafa verið leystar/staðfestar, bankaðu á Start hnappinn til að hefja Logical Image starfið.
Athugið: Eins og gefið er til kynna með upplýsandi skilaboðum á skjámyndinni hér að ofan ("Þetta er sjálfgefið kerfi þitt"), þegar stillingu er breytt á skjá ítarlegra stillinga sem hluti af uppsetningu fyrir tiltekið starf, jafngildir það því að breyta þeirri stillingu í aðalstillingarvalmyndinni.
4. Eftir að Logical Image starf er hafið, mun verkstaðaskjár þess birtast, eins og sýnt er hér að neðan.
ISTD230400-UGD-EN-1
Notendahandbók
71
Kafli 4 Notkun TD4
Fjöldi files að finna á uppruna filekerfi ásamt heildarstærð þeirra files er sýnt rétt undir haushlutanum á stöðuskjánum fyrir vinnu, fyrir ofan framvindustikuna Rökfræðileg mynd. Athugaðu að TD4 rökræn myndgreining nær öllu files/ möppur á upprunanum filekerfi án möguleika á að velja niður eða miða á tiltekið files/möppur eins og hægt er á TX1.
Þú getur hætt við virkt Rökfræðileg myndverk með því að banka á Hætta við neðst í hægra horni vinnustöðuskjásins. Þú getur líka flutt út verkskrána af þessum skjá (jafnvel fyrir verk sem er í gangi, ef þess er óskað) með því að smella á Flytja út hnappinn neðst í vinstra horninu og velja svo áfangastað eða aukabúnað/filekerfi.
Uppruna- og áfangadrifið sem notað er í Logical Image vinnu eru sýnd nálægt neðst á stöðuskjánum. Þessi drifkort veita grunnupplýsingar um drif, svo sem heiti tengdrar tengis, heildarstærð drifsins og annað hvort sönnunarauðkenni (ef það er slegið inn) eða tegund/gerð/raðnúmer drifsins. Tákn munu birtast á þessum drifkortum til að gefa vísbendingu um hlutina í fljótu bragði
eins og ekkert greinanlegt filekerfi til staðar, HPA/DCO/AMA til staðar, eða
tilvist Tableau dulkóðunar (læst eða ólæst).
Athugið: Hægt er að pikka á drifspjöldin á stöðuskjánum fyrir vinnu til að sýna nákvæmar drifupplýsingar. Hins vegar, þegar upplýsingar um drif eru viewútg. frá
72
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.10. Rökfræðileg myndgreining
á þessu svæði, eru upplýsingarnar taldar sögulegar frá upphafi verksins, eins og gefið er til kynna með upplýsingum um dagsetningu og tíma efst í hægra horninu á skjánum fyrir drifupplýsingar. Þetta þýðir að breytingar á drifupplýsingum meðan á vinnu stendur (svo sem minnkað laust pláss á áfangadrifinu) endurspeglast ekki og vafrað um uppsett filekerfin eru óvirk. Til að sjá lifandi útgáfu af drifupplýsingunum og til að geta skoðað uppsett filekerfi (jafnvel meðan á virku starfi stendur), notaðu drifflísarnar á heimaskjánum til að fá aðgang að skjánum fyrir drifupplýsingar.
4.10.2 Fileer búið til við rökrétt myndverk
Þegar þú framkvæmir rökrétta mynd á TD4, margar mismunandi files geta verið sendar út á hvern áfangastað eftir vinnustillingu, eins og hér segir:
· {image_name}.Lx01, {image_name}.Lx02, osfrv. eru réttar sönnunargögn files fyrir aðgerðina. Þau innihalda öll gögn og lýsigögn fyrir hvern file og mappa keypt.
· {image_name}.csv er kommumaðskilin gildi file sem inniheldur ákveðin lýsigögn fyrir hvert file og mappa keypt. Þessi tegund af file Auðvelt er að flytja inn í mörg algeng gagnavinnsluforrit eins og Microsoft Excel. CSV file gagnainnihald og upplýsingar um snið er að finna í „Heimild file lýsigögn“ á síðu 73.
· {image_name}.log.html inniheldur réttarfræðilega annál fyrir rökræna myndgreiningarvinnuna.
· {image_name}.TD4_packed_log inniheldur TD4 læsilegt afrit af réttarskránni sem síðar er hægt að nota til sjálfstæðrar sannprófunar á Lx01 file sett.
4.10.3 Rökrétt myndsönnun
Staðfesting á Lx01 files er frábrugðið sannprófun á líkamlegri myndgreiningaraðgerðum vegna þess að í Lx01 file, það er ekkert heildarhash. Hver fileGögnin sem geymd eru í Lx01 eru með tengt kjötkássa sem var reiknað út við upphaflegu kaupin. Rökfræðileg sannprófunaraðgerðin les aftur file gögn frá Lx01 á áfangastað, reiknar nýtt kjötkássagildi fyrir hvern file, og ber það kjötkássagildi saman við upphaflega geymt yfirtökukássagildi. Misheppnun hjá hverjum sem er file til að passa við upprunalega yfirtöku kjötkássagildið mun leiða til sannprófunarbilunar.
4.10.4 Heimild file lýsigögn
Rökfræðileg myndgreining með TD4 inniheldur uppruna file lýsigögn í CSV úttakinu file, eins og sýnt er í töflunni hér að neðan.
Dálkaleið
Tegund
Efni
Inniheldur fullt, filekerfisbundin leið fyrir þessa færslu. Fyrrverandiample: / users/charles/pictures.
Annaðhvort inniheldur „Mapp“, „Symlink“ eða „File,” eftir því hvers konar færslu þessi röð táknar.
ISTD230400-UGD-EN-1
Notendahandbók
73
Kafli 4 Notkun TD4
Dálkur Filestærð Stofnunardagur Aðgangur Dagsetning Breytt Dagsetning Skrifleg dagsetning MD5 Hash
SHA1 Hash
File Staða
Efni
The file stærð, í bætum, færslunnar. Þessi reitur er auður fyrir möppur.
IS0 8601 UTC dagsetningar-/tímastrengurinn fyrir stofndagsetningu þessarar færslu. Þessi reitur er auður ef stofnunardagsetningin er ekki tiltæk.
IS0 8601 UTC dagsetningar-/tímastrengurinn fyrir aðgangsdagsetningu þessarar færslu. Þessi reitur er auður ef dagsetningin er ekki tiltæk.
IS0 8601 UTC dagsetningar-/tímastrengurinn fyrir breytta dagsetningu þessarar færslu. Þessi reitur er auður ef breytt dagsetning er ekki tiltæk.
IS0 8601 UTC dagsetningar-/tímastrengurinn fyrir skriflega dagsetningu þessarar færslu. Þessi reitur er auður ef skrifuð dagsetning er ekki tiltæk.
MD5 Hash færslunnar. Þessi reitur er auður fyrir möppur. Það er líka tómt ef ekkert MD5 kjötkássa var reiknað út, ekkert MD5 kjötkássa var stillt eða færslan passaði ekki við reglurnar fyrir öflun.
SHA1 Hash færslunnar. Þessi reitur er auður fyrir möppur. Það er líka tómt ef ekkert SHA1 kjötkássa var reiknað, ekkert SHA1 kjötkássa var stillt eða færslan passaði ekki við reglurnar fyrir öflun.
Allt í lagi ef það voru engin vandamál við lestur file gögn/lýsigögn.
VILLUR ef það voru villur við lestur file gögn og/eða lýsigögn.
Samræmdar reglur
Þessi reitur er auður fyrir möppur.
"Y" ef file samræmdist reglum kaupanna um skráningu. Fyrir TD4 mun þetta alltaf sýna samsvörun sem file/möppu niður val/síun er ekki studd.
4.11 Hashing
Réttarfræðingar gætu þurft að reikna út kjötkássagildi, eða fingraför, fyrir upprunadrif án þess að gera afrit af drifinu. Hash aðgerðin getur búið til MD5, SHA-1 og SHA-256 kjötkássagildi fyrir upprunadrif, eins og ákvarðað er af Hash kerfisstillingunni.
1. Fylgdu skrefunum sem talin eru upp í „Drif tengja“ á blaðsíðu 27 til að tengja upprunadrifið sem þú vilt.
Athugið: Þar sem TD4 leyfir aðeins að nota eitt frumdrif fyrir hvaða verk sem er, tengdu aðeins æskilega kjötkássadrifið og tryggðu að engin önnur frumdrif séu tengd. Ef einhver önnur frumdrif eru tengd verður viðvörun gefin í Hash aðgerðaflisunni og Start hnappurinn verður óvirkur (grár út).
2. Stækkaðu Hash aðgerðaflisuna á heimaskjánum. Samantekt yfir viðeigandi vinnustillingar verður sýnd ásamt viðeigandi viðvörunarskilaboðum. Staðfestu stillingarnar, leystu allar hindranir og pikkaðu síðan á Start hnappinn. Ef engin af stillingunum er stillt á Hvetja og engin önnur verkstillingarvandamál eru sem þarf að leysa mun verkið hefjast og verkstaðaskjárinn birtist.
74
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.11. Hashing
Ef kjötkássakerfisstillingin er stillt á hvetja, birtist háþróaður stillingaskjár sem gerir kleift að velja kjötkássategundir fyrir verkið. Veldu viðeigandi kjötkássategundir og pikkaðu síðan á Start hnappinn til að hefja kjötkássaverkið. 3. Eftir að Hash starfið er hafið mun verkstaðaskjárinn birtast, eins og sýnt er hér að neðan.
Þú getur hætt við virkt Hash-verk með því að banka á Hætta við neðst í hægra horninu á stöðuskjánum. Þú getur líka flutt verkskrána út af þessum skjá (jafnvel fyrir verk sem er í gangi, ef þess er óskað) með því að smella á Flytja út hnappinn neðst í vinstra horninu og velja síðan viðkomandi áfangastað eða aukabúnað/filekerfi.
Upprunadrifið sem notað er í Hash starfinu verður sýnt nálægt neðst á stöðuskjánum. Þetta drifkort veitir grunnupplýsingar um drif, svo sem heiti tengdu tengisins, heildarstærð drifsins og annað hvort sönnunarauðkenni (ef það er slegið inn) eða tegund/gerð/raðnúmer drifsins. Tákn munu birtast á þessum drifkortum til að gefa í fljótu bragði vísbendingu um hluti eins og ekkert greinanlegt
filekerfi til staðar, HPA/DCO/AMA á sínum stað eða tilvist Tableau
dulkóðun (læst eða ólæst) .
Athugið: Hægt er að pikka á drifspjöldin á stöðuskjánum fyrir vinnu til að sýna nákvæmar drifupplýsingar. Hins vegar, þegar upplýsingar um drif eru viewfrá þessu svæði teljast upplýsingarnar sögulegar frá upphafi starfsins,
ISTD230400-UGD-EN-1
Notendahandbók
75
Kafli 4 Notkun TD4
eins og gefið er til kynna með upplýsingum um dagsetningu/tíma efst í hægra horninu á skjánum með upplýsingum um drifið. Til að sjá lifandi útgáfu af drifupplýsingunum og til að geta skoðað uppsett filekerfi, notaðu drifflísarnar á heimaskjánum til að fá aðgang að skjánum fyrir drifupplýsingar.
4.12 Staðfesting
Sjálfstæða staðfestingaraðgerðin staðfestir heilleika núverandi myndar file með því að lesa aftur gögnin úr myndinni file, reikna kjötkássagildi þessara gagna og bera síðan saman það reiknaða kjötkássagildi við verðmæti upprunalega yfirtökukápunnar.
Athugaðu að þótt hægt sé að nota sömu staðfestingaraðgerðina fyrir sjálfstæða sannprófun á líkamlegum og rökréttum myndum, þá er undirliggjandi vélbúnaðurinn annar. Þetta er vegna þess að efnislegar myndir innihalda heila diskakaupa kjötkássagildi og rökréttar myndir innihalda file-undirstaða yfirtöku kjötkássagildi. Enginn munur verður vart við sjálft sannprófunarstarfið, en gerð upprunamyndarinnar mun skipta máli í því hvernig niðurstöðurnar eru tilkynntar. Fyrir efnislega myndsannprófunarvinnu verða endurlestursgildin á drifstigi tilkynnt í réttarskránni. Fyrir rökrétt myndsannprófunarstarf verður einfaldur vísbending um að standast / mistakast tilkynnt í réttarskránni. Pass gefur til kynna að öll file-undirstaða sannprófunar kjötkássa samsvara upprunalegu kaupunum file kjötkássa. Ef einhver einstaklingur file í rökréttri mynd file tekst ekki að staðfesta mun allt staðfestingarstarfið sýna sig sem mistókst.
1. Fylgdu skrefunum sem talin eru upp í „Að tengja drif“ á blaðsíðu 27 til að tengja viðkomandi áfangadrif.
Athugið: Staðfestingarstörf nota aðeins áfanga- eða aukadrif sem uppspretta sannprófunarinntakanna.
2. Stækkaðu Staðfesta aðgerðaflisuna á heimaskjánum og pikkaðu síðan á Start hnappinn.
3. Á skjánum fyrir háþróaðar stillingar pikkarðu á Velja skrá file hnappinn til að ræsa vafrasnið. Flettu að viðeigandi áfangastað/aukabúnaðardrifi og filekerfi, finndu viðeigandi .td4_packed_log file, og veldu það file með því að banka einu sinni á það. Pikkaðu síðan á Veldu hnappinn.
Athugið: Þegar leitað er að pakkaðri annál files, aðeins files með framlengingu á .td4_packed_log birtist í vafraglugganum.
4. Tilvview valinn filekerfi og file upplýsingar um slóð og, ef þær eru réttar, pikkaðu á Start hnappinn til að hefja staðfestingarvinnuna. Skjárinn Staðfesta stöðu verksins mun birtast.
Þú getur hætt við virkt Staðfesta starf með því að banka á Hætta við neðst í hægra horni vinnustöðuskjásins. Þú getur líka flutt út verkskrána af þessum skjá (jafnvel fyrir verk sem er í gangi, ef þess er óskað) með því að smella á Flytja út hnappinn neðst í vinstra horninu og velja svo áfangastað eða aukabúnað/ filekerfi.
76
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.13. Endurheimt
Drifið sem notað er í Staðfestingarvinnunni mun birtast neðst á stöðuskjánum. Þetta drifkort veitir grunnupplýsingar um drif, svo sem heiti tengdu tengisins, heildarstærð drifsins og annað hvort sönnunarauðkenni (ef það er slegið inn) eða tegund/gerð/raðnúmer drifsins. Tákn munu birtast á þessum drifkortum til að gefa í fljótu bragði vísbendingu um hluti eins og ekkert greinanlegt filekerfi til staðar, HPA/DCO/AMA á sínum stað eða tilvist Tableau dulkóðunar (læst eða ólæst).
Athugið: Hægt er að pikka á drifspjöldin á stöðuskjánum fyrir vinnu til að sýna nákvæmar drifupplýsingar. Hins vegar, þegar upplýsingar um drif eru viewFrá þessu svæði teljast upplýsingarnar sögulegar frá upphafi verksins, eins og gefið er til kynna með upplýsingum um dagsetningu og tíma efst í hægra horninu á skjánum fyrir drifupplýsingar. Til að sjá lifandi útgáfu af drifupplýsingunum og til að geta skoðað uppsett filekerfi, notaðu drifflísarnar á heimaskjánum til að fá aðgang að skjánum fyrir drifupplýsingar.
4.13 Endurheimt
Endurheimtaaðgerðin gerir kleift að endurgera upprunalega drifsniðið úr áður búiðaðri TD4 réttarmynd file. Notkun þessa eiginleika er margvísleg en felur í sér möguleikann á að nota endurheimt drif sem ræsidisk fyrir kerfið og til að búa til geymsluafrit af sönnunargögnunum á upprunalegu sniði til að vísa til síðari máls.
Endurheimta aðgerðin virkar með allri líkamlegri afritunarmynd file tegundir (E01, Ex01, dd, dmg). Það styður ekki endurreisn frá rökréttri mynd file sett (Lx01).
Það er best að þurrka út áfangamiðil áður en endurheimt er á það þar sem þetta getur hjálpað til við að bera kennsl á hugsanlega gallaða miðla og slæma geira, og það getur dregið úr hættu á að endurheimt drif mengist með gömlum gögnum.
Athugaðu að í upphafi endurheimtarverks undirbýr TD4 ákvörðunardrifið með því að þurrka geira 0, 1 og lok drifs mínus 1. Þetta tryggir að engin gömul gögn skiptingartöflu eru á drifinu sem dregur úr möguleikum á drifi greiningarvandamál við lok starfsins.
Athugið: Vegna þess að upplýsingar um skiptingartöflu eru miðaðar við geirastærð upprunadrifsins, er endurheimt á áfangadrif með aðra geirastærð ekki leyfð. TD4 mun greina þetta vandamál með stærðarmisræmi og vara notandann við. Þetta ástand þarf að leiðrétta áður en hægt er að hefja endurheimtunarverkið.
Til að endurheimta drif frá mynd file:
1. Fylgdu skrefunum sem talin eru upp í „Drif tengja“ á blaðsíðu 27 til að tengja uppruna- og áfangadrifið sem þú vilt.
Athugið: Endurheimt störf nota frumdrif sem uppspretta inntaksins files (pakkaður log file og myndhluti files). Einnig mun endurheimtaverk í raun þurrka út öll áfangadrif sem eru tengd/greind á þeim tíma sem verkið er
ISTD230400-UGD-EN-1
Notendahandbók
77
Kafli 4 Notkun TD4
byrjaði. Gakktu úr skugga um að enginn af áfangastöðum þínum sé mikilvægur files á þeim áður en byrjað er að endurheimta starf.
2. Stækkaðu Restore function flísinn á heimaskjánum og pikkaðu síðan á Start hnappinn. Endurheimta uppsetningarskjárinn birtist.
3. Á skjánum Endurheimta uppsetningu pikkarðu á Velja skrá file hnappinn til að ræsa vafrasnið. Flettu að viðeigandi upprunadrifi/filekerfi, finndu viðeigandi .td4_packed_log file (sá sem þú vilt endurheimta úr) og veldu það file með því að banka einu sinni á það. Pikkaðu síðan á Veldu hnappinn.
Athugið: Þegar leitað er að pakkaðri annál files, aðeins files með framlengingu á .td4_packed_log birtist í vafraglugganum.
4. Tilvview valinn filekerfi og file upplýsingar um slóð, staðfestu allar aðrar stillingar á skjánum fyrir endurheimt uppsetningu og, ef allt er rétt stillt, pikkaðu á Start hnappinn til að hefja endurheimtunarverkið. Skjárinn Endurheimta stöðu verks mun birtast.
Skýringar
· Meðan á endurheimtunni stendur eru kjötkássa reiknuð út þegar gögn eru dregin út úr upprunasönnunargögnum file sett og skrifað út á áfangastað. Þessir kjötkássa eru álitin upprunakássa og eru því tekin í upprunahlutann í réttarskrá endurheimtarverksins. Jafnvel þótt endurskoðunarstaðfesting sé ekki virkjuð fyrir endurheimtunarverkið, eru þessi frumþjöpputegund borin saman við upprunalegu efnisupptökukjötsunum og ef misræmi greinist mun endurheimtavinnan mistakast.
· Ef endurskoðunarstaðfesting er virkjuð fyrir endurheimtunarverk, verður sá hluti áfangadrifsins sem var skrifaður út við endurheimtuna (sem passar við stærð upprunalega upprunadrifsins) lesinn til baka og afturköllunargildin reiknuð út og borin saman við uppspretta kjötkássa. Ef ósamræmi greinist mun staðfestingarhluti endurheimtarverksins mistakast. Þessir endurlestur kjötkássa eru tekin upp í áfangahlutanum í endurheimta réttarskránni. Athugaðu að ef endurlestur kjötkássa gildin passa við uppruna kjötkássagildin, munu þau teljast gögn með lægri forgang í HTML réttar annálum og þar með falin sjálfgefið. Þessir kjötkássa geta verið viewed með því að stækka áfangadrifshluta(r) réttarrannsóknaskrárinnar.
78
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
4.14. Réttar annálar
4.14 Réttar annálar
TD4 býr til ítarlegan annál fyrir öll réttarstörf og flestar aðgerðir fjölmiðlaveitna. Upplýsingarnar sem teknar eru í hverju verki eru notaðar til að búa til bæði stöðuskjámyndir verksins sem sjást í notendaviðmótinu (fáanlegt á lista yfir verkferil) og réttarvinnuskrár sem hægt er að flytja út á ytra drif. Þessi hluti er sérstakur fyrir útfluttar réttarrannsóknaskrár. Fyrir upplýsingar um listann yfir starfsferil og stöðuskjámyndir, sjá „Starfsferill“ á blaðsíðu 37 og „Starfsstaða“ á síðu 36.
Nákvæmar upplýsingar sem teknar eru í réttarrannsóknaskránum fer eftir tegund vinnu. Yfirlit yfir upplýsingarnar sem teknar eru fyrir myndbundið fjölföldunarverk er sýnt hér að neðan. Sjá sample logs í lok þessa hluta fyrir ákveðinn vinnudagbók tdamples.
· Staða: Heildarstaða starfsins (Ólokið, Í lagi, Villa/Mistök, Hætt við), dagsetning/tími st.amps, auðkenning á TD4 sem yfirtökukerfi og fastbúnaðarútgáfu sem var í notkun á þeim tíma sem kaupin voru gerð. Eftirfarandi valfrjálsar upplýsingar verða einnig innifaldar í þessum hluta: Nafn prófdómara, Auðkenni máls, Málaskýrslur og Atvinnuskýrslur.
· Heimild: Upprunaupplýsingar drifsins, þar á meðal heildarupplýsingar um drif (sönnunarauðkenni (ef það er stillt), gerð viðmóts, TD4 tengi, tegund/tegundarnúmer, útgáfa fastbúnaðar, raðnúmer, sértækar upplýsingar um samskiptareglur (td SCSI/USB upplýsingar) , HPA/DCO/AMA tengdar upplýsingar, RAID og dulkóðunarupplýsingar, upplýsingar um stærð/útlit og gerð skiptingartöflunnar), upplýsingar um skiptinguna og, ef þær eru til staðar og studdar af TD4, filekerfissértækar upplýsingar.
· Ávinningsniðurstöður: Upplýsingar um öflunarþætti starfsins, þar á meðal upphafs- og talningartölur fyrir blokk, kjötkássagildi yfirtöku og lesvilluupplýsingar.
· Stillingar: Upplýsingar um vinnustillingar, svo sem úttak file snið gerð, hluti file stærð og hvort þjöppun hafi verið virkjuð eða ekki.
· Áfangastaður mynd: Upplýsingar um ákvörðunardrif, þar á meðal endurskoðunarstaðfestingarkássagildi (ef það er virkt fyrir starfið), heildarupplýsingar um drif (viðmótsgerð, TD4 tengi, tegund/gerðarnúmer, útgáfa fastbúnaðar, raðnúmer), sértækar upplýsingar um samskiptareglur (td. , SCSI/USB upplýsingar), HPA/DCO/AMA tengdar upplýsingar, RAID og dulkóðunarupplýsingar, upplýsingar um stærð/útlit og gerð skiptingartöflunnar), upplýsingar um skiptinguna og filekerfissértækar upplýsingar.
· Bilunaryfirlit: Ef bilun kom upp meðan á verkinu stóð verður þessi hluti sýndur og inniheldur bilunarástæðu og kóða. Athugaðu að bilunarkóði er ekki ætlað að vera þýðingarmikill fyrir notandann. Í þeim tilfellum þar sem þörf er á þjónustuveri til að leysa bilunarvandamál ætti að taka fram bilunarkóðann og hafa hann með í atvikaskýrslunni. Þessar upplýsingar munu hjálpa til við að ákvarða undirrót bilunarinnar.
Til að fá aðgang að verkskrám sem eru geymdar á TD4 þínum skaltu stækka starfsferil aðgerðaflísunnar á heimaskjánum og pikkaðu síðan á neðri hluta aðgerðaflísarinnar. Listi yfir öll störf sem geymd eru á einingunni mun birtast. Með því að smella á verk birtist skjámynd verkstöðu þess. Athugaðu að þú getur ekki opnað og view réttar annálar files beint á TD4. starf
ISTD230400-UGD-EN-1
Notendahandbók
79
Kafli 4 Notkun TD4
stöðuskjár sýna helstu upplýsingar um starfið, en flytja þarf út verkskrána á áfangastað eða aukadrif til að geta view réttarbókin file á sérstakri tölvu.
4.14.1 Sample logs
Tvær sampLæknisskrár eru sýndar hér að neðan - einn frá árangursríkri tvíverkun og einn frá misheppnuðum sjálfstæðri sannprófun. Eins og sýnt er í HTML log samples, það eru upp/niður örvar hægra megin við hvern hlutahaus. Ör niður gefur til kynna að hlutinn sé hruninn; Ör upp gefur til kynna að það hafi verið stækkað. sample HTML logs hér að neðan eru sýndir með öllum reitum hrundi til einföldunar. Hver hluti af annálaupplýsingum var flokkuð sem mikilvægar eða viðbótarupplýsingar og aðeins mikilvægu upplýsingarnar eru sýndar þegar hluti er hrundinn saman. Þegar útflutt log er viewed á sérstakri tölvu er hægt að stækka hvern hluta til að sýna ítarlegar viðbótarupplýsingar. Í því stækkað view, mikilvægu upplýsingarnar eru auðkenndar með feitletruðum reitlýsingum, en viðbótarupplýsingarnar eru sýndar með ljósgráu. Athugaðu að tilteknar upplýsingar um annál geta talist til viðbótar í einni aðstæðum en mikilvægar í öðrum. Til dæmisample, dulkóðunarupplýsingarnar fyrir tiltekið upprunadrif verða taldar viðbótar ef drifið hefur enga dulkóðun en verða mikilvægar ef dulkóðun greinist.
Upphafsstaða hvers HTML-skrár verður að sýna alla reiti hrunna með aðeins mikilvægar upplýsingar birtar. Þó að hægt sé að skipta um einstaka hluta á milli þess að sýna allar upplýsingar eða bara yfirlit, þá er hnappur efst hægra megin á HTML-skráningarskjánum sem gerir kleift að stækka alla hluta eða fella saman.
Villuskilaboð í HTML annálum hafa líka einstaka virkni. Allar villuskilyrði munu birtast í rauðum texta sem mikilvægar upplýsingar í samantektinni view. Með því að stækka hlutann með villuástandi verða sýndar ítarlegri upplýsingar um villustöðuna, þar á meðal orsök villunnar.
80
OpenTextTM TableauTM Forensic TD4 fjölritunarvél
ISTD230400-UGD-EN-1
Sample Log 1 Vel heppnuð EX01 fjölföldun
4.14. Réttar annálar
Athugið: Allir annálarhlutar eru dregnir saman nema niðurstöður yfirtöku.
ISTD230400-UGD-EN-1
Notendahandbók
81
Kafli 4 Notkun TD4 SampLe Log 2 Mistókst sjálfstæð staðfesting (heimild ólæsileg)
Athugið: Allir annálarhlutar eru dregnir saman nema fyrir Driv
Skjöl / auðlindir
 |
opentext TD4 réttar fjölritunarvél [pdfNotendahandbók TD4 réttar fjölritunarvél, TD4, réttar fjölritunarvél, fjölritunarvél |