Opentext TD4 Forensic Duplikator Pandhuan Panganggo

Isine ndhelikake

1 opentext TD4 Forensic Duplikator

2 Informasi produk

3 Pandhuan Panggunaan

9 Dokumen / Sumber Daya

9.1 Referensi

opentext TD4 Forensic Duplikator

Spesifikasi

produk: OpenText Tableau Forensic TD4 Duplikator

Model: ISTD230400-UGD-EN-1
Produsen: Open Text Corporation

alamat: 275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
Kontak: Telpon: +1-519-888-7111, Bebas Pulsa Kanada/AS: 1-800-499-6544, Internasional: +800-4996-5440, Fax: +1-519-888-0677

Informasi produk

OpenText Tableau Forensic TD4 Duplikator minangka duplikator forensik sing kuat lan intuisi sing dirancang kanggo praktisi forensik digital. Nawakake kapabilitas imaging kanthi kinerja dhuwur ing paket cilik lan portabel. Antarmuka pangguna layar tutul nyedhiyakake pengalaman akrab sing padha karo tablet lan smartphone modern.

Fitur:

Custom-dibangun kanggo forensik
Fitur imaging standar lan majeng

Desain portabel lan kompak
Antarmuka layar tutul pangguna-loropaken

Pandhuan Panggunaan

Bab 1: Pambuka

Bab iki nyedhiyakake informasi teknis lan tata cara kanggo
nggunakake OpenText Tableau Forensic TD4 Duplikator.

Kapasitas Drive lan Konvensi Pengukuran Tarif Transfer:

produk Tableau laporan kapasitas drive lan tarif transfer
miturut kakuwasan standar industri sepuluh konvènsi. Kanggo
example, hard drive 4 GB nyimpen nganti 4,000,000,000 bait.

Bab 2: Pungkasanview

Tableau TD4 minangka duplikator forensik sing kuat kanthi a
antarmuka layar tutul pangguna-loropaken. Nawakake kinerja dhuwur
kemampuan imaging ing paket portabel.

Fitur:

Antarmuka pangguna sing intuisi

Kapabilitas imaging standar lan majeng
Desain kompak kanggo portabilitas

Pitakonan

P: Apa Tableau TD4 Duplikator bisa digunakake kanggo gambar macem-macem drive bebarengan?
- A: Ya, Tableau TD4 Duplikator ndhukung imaging sawetara drive bebarengan kanggo operasi forensik efisien.

P: Apa ana garansi kanggo Duplikator Tableau TD4?
- A: Open Text Corporation ora menehi jaminan kanggo akurasi fitur sing ditampilake ing publikasi kasebut. Mangga deleng bagean wewaler ing pandhuan pangguna kanggo informasi luwih lengkap.

“`

View Fullscreen

OpenTextTM TableauTM Forensic TD4 Duplikator
Pandhuan pangguna
Pandhuan iki nyedhiyakake macem-macem informasi teknis lan tata cara kanggo nggunakake OpenText Tableau Forensic TD4 Duplikator.
ISTD230400-UGD-EN-1

OpenTextTM TableauTM Forensic TD4 Duplikator Pandhuan Panganggo ISTD230400-UGD-EN-1 Rev.: 2023-Okt-19
Dokumentasi iki wis digawe kanggo OpenTextTM TableauTM Forensic TD4 Duplikator 23.4. Iku uga bener kanggo rilis piranti lunak sakteruse kajaba OpenText wis nggawe dokumentasi anyar kasedhiya karo produk, ing OpenText websitus, utawa kanthi cara liya.
Open Text Corporation
275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
Telpon: +1-519-888-7111 Bebas Pulsa Kanada/AS: 1-800-499-6544 Internasional: +800-4996-5440 Fax: +1-519-888-0677 Dhukungan: https://support.opentext.com Kanggo informasi luwih lengkap, bukak https://www.opentext.com
Hak Cipta © 2023 Open Text.
Siji utawa luwih paten bisa nutupi prodhuk iki. Kanggo informasi luwih lengkap, bukak https://www.opentext.com/patents.
Penafian
Ora Ana Jaminan lan Watesan Tanggung Jawab
Saben gaweyan wis digawe kanggo mesthekake akurasi fitur lan Techniques presented ing publikasi iki. Nanging, Open Text Corporation lan afiliasi ora nampa tanggung jawab lan ora menehi jaminan manawa ditulis utawa diwenehake, kanggo akurasi publikasi iki.

Bab 1

Pambuka

Pandhuan iki nyedhiyakake macem-macem informasi teknis lan tata cara kanggo nggunakake OpenText Tableau Forensic TD4 Duplikator, produk saka OpenText. Iki dipérang dadi bab-bab ing ngisor iki:
· Luwihview: Nyedhiyani informasi umum babagan TD4 uga mbongkar, miwiti, lan navigasi menu TD4 lan maca LED.
· Konfigurasi TD4: Nyedhiyakake sistem liwatview informasi bab TD4 uga tata cara kanggo configuring lan nyambungake.
· Nggunakake TD4: Nyedhiyani informasi rinci lan tata cara kanggo operasi TD4.
· Adaptor: Nggambarake adaptor sing ngluwihi opsi akuisisi drive lan kemampuan drive tujuan TD4.
· Specifications lan ngatasi masalah: Nyedhiyani specifications TD4 lan dhaftar Brief saka masalah potensial lan solusi. Kanggo informasi ngatasi masalah sing luwih lengkap lan saiki uga jawaban kanggo pitakonan sing kerep ditakoni (FAQ), bukak OpenText My Support (https://support.opentext.com).
1.1 Kapasitas drive lan konvensi pangukuran tingkat transfer
Industri komputer umume netepi rong konvensi sing beda kanggo definisi istilah megabyte (MB) lan gigabyte (GB). Kanggo RAM komputer, 1 MB ditetepake minangka 220 = 1,048,576 bait lan 1 GB ditetepake minangka 230 = 1,073,741,824 bait. Kanggo panyimpenan drive, 1 MB ditetepake minangka 106 = 1,000,000 bait lan 1 GB ditetepake minangka 109 = 1,000,000,000 bait. Konvensi loro iki dikenal minangka kekuwatan loro lan kekuwatan sepuluh. Microsoft nyimpang saka konvensi pangukuran kapasitas hard drive lan nggunakake kekuwatan saka rong konvensi kanggo sistem operasi.
produk Tableau laporan kapasitas drive lan tarif transfer miturut kakuwasan standar industri saka sepuluh konvènsi. Ing layar TD4, laporan, lan dokumentasi, hard drive 4 GB nyimpen nganti 4,000,000,000 bita; hard drive karo 150 MB / sec transfer rate transfer 150,000,000 bita per detik.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 2

Swaraview

Tableau TD4 minangka duplikator forensik sing kuat lan intuisi sing nawakake kemampuan pencitraan kanthi kinerja dhuwur ing paket cilik lan portabel. Antarmuka pangguna layar tutul gampang digunakake lan menehi pengalaman pangguna sing akrab kaya tablet lan smartphone modern. TD4 digawe khusus kanggo forensik lan nyedhiyakake akeh fitur standar lan canggih sing nyedhiyakake kabutuhan khusus praktisi forensik digital, kalebu:
· Akuisisi drive PCIe, USB, SATA, SAS, FireWire, lan IDE.
Cathetan: Adaptor PCIe, IDE, lan FireWire (didol kanthi kapisah) dibutuhake kanggo nggambar jinis drive kasebut.
· Output menyang PCIe, USB, lan drive SATA.
· Kemampuan kanggo target file-bukti adhedhasar karo fungsi imaging logis lan standar industri file output (lx01 lan metadata csv files).
· Kemampuan kanggo duplikat drive sumber nganti limang drive tujuan.
· Kemampuan kanggo nyegah karusakan kanggo disk drive dening Spinning mudhun nalika lagi ejected saka TD4 sadurunge aman fisik.
· Kemampuan kanggo daya mudhun TD4 sawise proyek aktif pungkasan rampung.
· Kemampuan kanggo ngaso lan nerusake proyek Duplikasi, kalebu kahanan mundhut daya surprise.
· Kemampuan kanggo ngunci fungsi lan setelan tartamtu nganggo PIN administrator kanggo ngetrapake setelan lan tata cara standar kanggo proyek akuisisi forensik.
· Tingkat transfer data sing unggul, sanajan nalika nindakake petungan nilai hash MD5, SHA-1, lan SHA-256.
· Kemampuan kanggo view rinci drive ekstensif, kalebu pemisahan lan fileinformasi sistem.
· Browsing drive filesistem.
· Ekstensif filedhukungan sistem - APFS, ExFAT, NTFS, EXT4, FAT (12/16/32), lan HFS +.
· Kabèh disk, standar mbukak, enkripsi drive tujuan nggunakake XTS-AES.
· Kemampuan kanggo ndeteksi lan ngandhani anané enkripsi Opal, BitLocker, lan APFS sing aktif.
· Kemampuan kanggo masang media digital ing piranti Apple sing ndhukung Target Disk Mode.
· Kapabilitas wiping drive tujuan lan aksesoris lengkap, kalebu wipes sing cocog karo NIST 800-88.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 2view
· Dhukungan HPA, DCO, lan AMA kanggo deteksi lan nangani area data sing didhelikake/dilindungi ing drive sumber. Iki kalebu mateni HPA / DCO / AMA mandiri, "rak" DCO / AMA, lan dhukungan trim kanggo nggawe DCO utawa AMA tujuan.
· Antarmuka pangguna lokal lan dhukungan keyboard virtual kanggo basa ing ngisor iki: Jerman, Inggris, Spanyol (Internasional), Prancis, Korea, Portugis (Brasil), Turki, lan Cina (Sederhana)
· Log forensik sing rinci ing format HTML kanggo dokumentasi kasus. · Kemampuan kanggo nyaring dhaptar log forensik mung nuduhake log kapentingan adhedhasar
kasus tartamtu lan / utawa informasi drive. Log sing disaring uga bisa diekspor utawa dibusak. · Tansah dhukungan nganyari perangkat kukuh gratis. · Cetha label lan werna-kode sumber (nulis diblokir) lan tujuan (maca / nulis) port.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

Sumber kiwa (nulis diblokir) sisih TD4.

2.1. Isi paket TD4

Tujuan tengen (maca / nulis) sisih TD4.
2.1 Isi kit TD4
TD4 dikirim ing kit kothak kanthi busa khusus sing kalebu barang ing ngisor iki:

Item

Model # TD4

Katrangan
OpenText Tableau Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

TP6

Nyedhiyani daya kanggo TD4. Migunakake

AC gaya 3-cabang universal

kabel line lan kompatibel

karo 100-240V AC line

voltages donya.

TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5

Sinyal SATA / SAS sing digabung lan daya nganti 8in. Sinyal SATA / SAS lan 8in. kabel daya (qty 3)
8 ing. Kabel adaptor PCIe. Kudu digunakake karo adaptor Tableau PCIe (qty 1)
USB Tipe A wadon kanggo Tipe C kabel adaptor lanang (qty 2)
Paket pengikat kabel Velcro 5 pcs

Pandhuan pangguna

Bab 2view Item

Model # TPKG-KAIN

Deskripsi Kain pembersih layar microfiber
Pandhuan Referensi Cepet

Aja mbuwang kemasan umpluk TD4, amarga wis dirancang kanggo pas karo sawetara kothak gawan hard-side standar industri (kanggo ex.ample, Pelican 1500). Yen sampeyan nampa kit TD4 ing kothak karton sing dikirim dening OpenText, sampeyan bisa nggunakake maneh sisipan umpluk numpuk ing kasus hard-sisi dhewe.
2.2 Navigasi TD4
Gunakake tampilan layar demek TD4 kanggo navigasi fungsi TD4 sing kasedhiya. Gunakake keyboard virtual ing layar utawa keyboard USB kanggo ngetik teks alfanumerik nalika dijaluk. Waca "Dhukungan keyboard lan mouse USB" ing kaca 17.
2.2.1 Layar ngarep
Layar ngarep TD4 nampilake kothak fungsi kanggo miwiti proyek forensik ing ngisor iki:
· Duplikat · Gambar Logis · Hash · Verifikasi · Mulihake
Uga kalebu kothak kanggo mlebu /viewinformasi penting, kaya ing ngisor iki:
· Info Kasus · Riwayat Pekerjaan

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

2.2. Navigasi TD4

Saben kothak fungsi bisa dibukak kanggo nuduhake informasi liyane, ngetik data, lan, yen ana, miwiti proyek sing gegandhengan. Gumantung ing macem-macem kahanan, proyek bakal diwiwiti sanalika sawise mencet tombol Start utawa layar setelan lanjut bakal ditampilake kanggo ngidini konfigurasi setelan tartamtu sadurunge miwiti proyek. Rincian liyane kanggo saben fungsi layar ngarep bisa ditemokake mengko ing pandhuan pangguna iki.
Ing sisih ndhuwur garis navigasi ana tombol kanggo ngakses Menu Navigasi Sistem lan layar ngarep lan menyang view wektu saiki. Nunyuk jeneng model TD4 ing garis navigasi ndhuwur nggawa sampeyan menyang layar ngarep.
Cathetan: Yen ana kahanan pendinginan sing ora normal, lambang peringatan acara termal bakal ditampilake ing garis navigasi ndhuwur ing sisih tengen lambang Menu Navigasi Sistem. Bebaya kasebut ora bakal katon ing kahanan operasi normal. Mangga deleng "Masalah termal" ing kaca 94 kanggo informasi luwih lengkap.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 2view
2.2.2 Rincian drive
Ing sisih kiwa lan tengen layar ngarep sampeyan bakal nemokake kothak drive sing selaras karo port sambungan drive fisik. Kothak kasebut bakal ora aktif (abu-abu) kanggo port apa wae sing ora ana drive sing dipasang. Nalika drive dipasang ing port sing diwenehake, kothak kasebut bakal aktif lan bisa ditutul kanggo ngakses informasi rinci babagan drive kasebut lan nindakake tumindak khusus drive.
Cathetan: Kothak drive kanggo port aksesori USB mburi mung bakal katon nalika drive disambungake menyang port kasebut. Bakal katon ing sangisore lambang Menu Navigasi sistem ing pojok kiwa ndhuwur layar ngarep.
Waca "Nggunakake TD4" ing kaca 33 kanggo informasi luwih lengkap babagan rincian drive.
2.2.3 Menu pandhu arah sistem
Nutul lambang Menu Navigasi Sistem ing pojok kiwa ndhuwur garis navigasi ndhuwur nampilake Menu Navigasi Sistem TD4, kaya sing kapacak ing ngisor iki. Kanggo informasi tambahan babagan item ing menu iki, deleng "Konfigurasi TD4" ing kaca 19.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

2.2. Navigasi TD4
2.2.4 Status proyek
Sawise proyek diwiwiti, layar status proyek kanthi otomatis ditampilake. Layar status iki nuduhake rincian proyek sing diwenehake, kalebu header sing nuduhake jinis proyek, status, wektu wiwitan lan pungkasan, tingkat data sakabèhé, wektu sing isih ana, lan persen rampung. Area ngisor layar status proyek nuduhake rincian proyek tambahan, kalebu nilai hash (yen kasedhiya) kemajuan sub-langkah (kanggo ex.ample, Duplikasi kapisah saka Verifikasi ing duplikasi / proyek verifikasi), ringkesan setelan, lan drive melu proyek. Nunyuk kothak drive mbukak layar rincian drive sing nyedhiyakake cepet view kabeh informasi sing kasedhiya kanggo drive. Wilayah ngisor tetep ing layar status proyek kalebu tombol kanggo ngekspor log forensik lan mbatalake proyek kasebut. Mantanample saka layar status proyek Duplikasi aktif kapacak ing ngisor iki.

Cathetan: Yen layar status proyek sing rinci ditutup, ringkesan singkat status proyek isih kasedhiya ing kothak fungsi sing ditambahi ing layar ngarep. Nutul bagean ngisor kothak fungsi kasebut bakal mbukak maneh layar status proyek sing rinci. Uga, nalika proyek mlaku, spinner bunder ditampilake ing garis pandhu arah ndhuwur ing sisih tengen jeneng model TD4. Nutul spinner bakal mbukak maneh layar status proyek sing rinci.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 2view
Sawise proyek wis rampung, layar status proyek ditampilake lan nuduhake status pungkasan proyek kasebut. Mantanample saka layar status proyek Duplikasi rampung kapacak ing ngisor iki.

2.2.5 Sajarah proyek
Layar status proyek historis bisa viewed saka dhaftar Riwayat Proyek. Kanggo ngakses dhaptar Riwayat Proyek, tambahake kothak fungsi Riwayat Proyek ing layar ngarep. Ringkesan total proyek lan kasus (adhedhasar setelan ID Kasus) bakal ditampilake ing kothak fungsi sing ditambahi. Tutul bagean ngisor kothak fungsi Riwayat Proyek sing ditambahi kanggo mbukak dhaptar Riwayat Proyek. Pakaryan ing dhaptar iki tetep ana ing siklus daya. Sembarang proyek aktif bakal ditampilake ing dhaptar kanthi garis kemajuan biru aktif. Proyek sing wis rampung bakal ditampilake kanthi garis kemajuan ijo lengkap. Proyek sing dibatalake bakal nuduhake garis kemajuan kuning sing diisi sebagian. Lan proyek sing gagal bakal nuduhake garis kemajuan abang sing diisi sebagian. Nunyuk kothak proyek tartamtu saka dhaptar bakal mbukak layar status proyek sing rinci kanggo proyek kasebut. Mantanample saka dhaftar Sajarah Proyek kapacak ing ngisor iki.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

2.2. Navigasi TD4

Kaya sing bisa dideleng ing sisih ndhuwur layar Riwayat Proyek ing ndhuwur, kasus saiki (kaya sing diidentifikasi dening setelan sistem ID Kasus) ditampilake bebarengan karo jumlah kasus sing beda-beda sing kalebu ing dhaptar Riwayat Proyek.
Ing sawetara kahanan, bisa uga trep kanggo view lan ngatur (ekspor utawa mbusak) mung subset proyek saka dhaftar. Kanggo nyaring dhaptar proyek, tutul lambang filter ing sisih tengen ndhuwur layar Riwayat Proyek. Kriteria Filter bisa ditambahake kanggo nuduhake mung proyek sing dikarepake. Dhaptar proyek bisa disaring adhedhasar kritéria ing ngisor iki:
· Jeneng pemeriksa
· ID kasus
· Cathetan proyek
· Bakul drive
· Model penggerak
· Nomer seri drive
Cukup tutul kolom saringan sing dipengini banjur ketik nilai saringan. Cacahe jumlah proyek sing cocog karo kritéria panyaring bakal ditampilake ing sisih ndhuwur layar ing jejere lambang panyaring. Elinga yen sawetara kritéria digunakake, kabeh kudu cocog kanggo proyek

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 2view
kanggo ditampilake ing dhaptar sing disaring. Bagean kritéria panyaring ing layar bisa ditambahi lan ambruk kanthi nutul lambang panyaring.
Cathetan: Ana cara sing gampang kanggo nyaring dhaptar Riwayat Proyek supaya mung nuduhake proyek sing ana gandhengane karo drive tartamtu. Kanggo nindakake, tutul kothak drive sing dikarepake saka layar ngarep. Gulung menyang bagean Ringkesan Proyek ing sisih ngisor layar rincian drive, banjur tutul ing View tombol. Dhaptar mung proyek sing ana gandhengane karo drive kasebut bakal ditampilake.
Kanggo ngekspor log sing ana gandhengane karo proyek ing dhaptar Riwayat Proyek, tutul tombol Ekspor ing sisih kiwa ngisor layar Riwayat Proyek. Pilih sing dikarepake filesistem banjur tutul tombol Ekspor ing pojok tengen ngisor jendhela telusur.
Kanggo mbusak proyek (lan log sing gegandhengan) sing ditampilake ing dhaptar Riwayat Proyek, tutul tombol Busak ing sisih tengen ngisor layar Riwayat Proyek banjur tindakake pituduh.
Cathetan: Kanggo ekspor lan mbusak proyek / log, proyek apa wae sing ditampilake ing dhaptar Riwayat Proyek yaiku sing bakal ditindakake. Yen ora ana saringan, kabeh proyek / log bakal diekspor utawa dibusak. Yen panyaring digunakake kanggo nuduhake mung subset saka dhaptar proyek sakabèhé, banjur mung proyek / log sing disaring sing bakal diekspor utawa dibusak.
Nganti 100 proyek bisa disimpen ing TD4. Nalika watesan kasebut kenek, wiwitan proyek sakteruse bakal mbutuhake pengakuan yen proyek paling tuwa bakal dibusak kanthi otomatis. Kanggo ngindhari langkah wiwitan proyek sing ora efisien, disaranake supaya log proyek diekspor lan proyek bakal dibusak ing pungkasan saben kasus.
2.3 Maca status LED
On / Off indikator LED: Ngalih daya murup dumunung ing sudhut kiwa ndhuwur TD4, lan nampilake LED putih nalika unit urip.
DC In LED: Kabel sumber daya TP6 nduweni dering LED biru ing cedhak ujung konektor tong minyak sing nuduhake sumber daya TD4 nampa daya input DC sing cukup.
LED Aktivitas: LED aktivitas multi-werna dumunung ing pojok tengen ngisor TD4. Putih nalika unit lagi booting, kedhip putih nalika masalah daya dideteksi, mati nalika unit urip nanging nganggur, biru nalika operasi lagi, kedhip ijo nalika operasi rampung, lan kedhip abang nalika operasi. gagal.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

2.4. Interpretasi umpan balik audio
2.4 Interpretasi umpan balik audio
TD4 muter siji saka rong swara sing nuduhake status ing mburi proyek. Swara lonceng sing nyenengake kanthi nada nada sing nambah kanggo proyek sing sukses. Kanggo proyek sing gagal, swara kasebut nyuda nada nada. Sampeyan bisa ngganti volume swara utawa mateni ing layar Setelan.
2.5 Bebaya ing layar
Yen cocog, TD4 bakal menehi bebaya ing layar ing macem-macem setelan lan layar operasi. Bebaya kuning nelpon manungsa waé pangguna menyang risiko potensial nanging ora ngalangi operasi. Bebaya abang tegese setelan sing dipilih ora bisa ditampung, operasi gagal, utawa ana kemungkinan bukti forensik ora kejawab, kayata nalika DCO utawa AMA dideteksi lan ora dibusak. Pangguna dianjurake kanggo menehi perhatian lan maca bebaya sing ditampilake nalika katon lan nerusake.
2.6 Dhukungan keyboard lan mouse USB
Sampeyan bisa plug keyboard USB standar lan / utawa mouse basa Inggris menyang sembarang port USB TD4. (Nalika port Aksesori ing mburi TD4 dimaksudake kanggo tujuan iki, port USB apa wae bakal bisa digunakake.) Sampeyan bisa uga luwih trep nggunakake keyboard eksternal lan/utawa mouse kanggo navigasi UI lan ngetik data tinimbang nggunakake layar demek. lan keyboard virtual. Adaptor keyboard/mouse nirkabel uga didhukung, kalebu adaptor terpadu.
Cathetan
· TD4 ndhukung keyboard nirkabel lan clurut. Kanggo nggunakake keyboard utawa mouse nirkabel, mung plug adaptor nirkabel USB menyang port aksesoris USB mburi TD4, lan kudu kanthi otomatis dipasangake karo keyboard lan miwiti digunakake. Ana akeh vendor keyboard nirkabel lan clurut, lan sawetara uga ora kompatibel karo TD4. Yen luwih seneng nggunakake keyboard utawa mouse nirkabel lan sampeyan ora bisa digunakake karo TD4, hubungi Dhukungan Pelanggan OpenText kanggo rekomendasi keyboard.
· Yen sampeyan nggunakake adaptor keyboard/mouse terpadu nirkabel mung nganggo mouse, keyboard virtual bisa uga ora katon ing layar TD4 kanggo kahanan entri data. TD4 bakal weruh adaptor nirkabel minangka keyboard sing ndadekake pengin ndhelikake keyboard virtual ing kahanan entri data. Kanggo nampung kasus panggunaan iki, setelan sistem Keyboard Virtual wis ditambahake supaya keyboard virtual tansah ditampilake nalika ngetik data. Setelan iki bakal mati kanthi gawan, tegese keyboard virtual ora bakal katon yen keyboard USB dideteksi.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3

Konfigurasi TD4

Bab iki nerangake langkah-langkah kanggo ngatur TD4 sadurunge digunakake kanthi rutin.
3.1 Urutan wiwitan
Nalika diuripake, TD4 nampilake layar inisialisasi sajrone urutan boot. Siklus boot dhisikan (sawise reset pabrik) bakal nuduhake tuntunan persiyapan sing ndadekke metu setelan sistem tombol supaya gampang kanggo ngatur TD4 kanggo nggunakake. Interaksi karo layar tuntunan persiyapan kasebut (kanthi nutup utawa nutul tombol Setelan Lengkap) bakal nyegah supaya ora katon ing siklus boot ing mangsa ngarep. Sawise boot liwat layar tuntunan persiyapan, TD4 nampilake layar ngarep banjur diuripake kanthi urutan lan ndeteksi drive sing disambungake lan masang apa wae sing didhukung. filesistem.
3.2 Konfigurasi TD4
Setelan gawan TD4 ditetepake kanthi nggunakake nilai praktik paling apik. Ana akeh opsi lan setelan sampeyan bisa ngatur lan ngatur kanggo kabutuhan tartamtu. Tutul lambang Menu Navigasi Sistem ing pojok kiwa ndhuwur antarmuka pangguna kanggo ngakses Menu Navigasi Sistem, sing kalebu item ing ngisor iki:
· Ngarep: Bali menyang layar ngarep. · Setelan: Ngakses layar Setelan Sistem. · Administrasi: Ngakses layar persiyapan Administrasi. · Sistem Kunci: Ngunci layar nganggo PIN kanggo nyegah akses nalika ora dijaga. · Babagan: Ngakses layar Babagan menyang view informasi tambahan kayata unit
nomer seri, versi firmware / hash, hak cipta, lan informasi lisensi. Nganyari firmware lan reset pabrik uga diwiwiti saka layar iki.
3.2.1 Setelan
Tutul Setelan kanggo nampilake layar Setelan.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3 Konfigurasi TD4

Gambar ing ndhuwur nuduhake layar Setelan TD4. Saben setelan lan pilihan lan nilai standar diterangake ing ngisor iki.
· Hashes: Ngidini pilihan petungan hash sing dikarepake kanggo proyek Duplikat, Logis, lan Hash. Opsi kasebut yaiku MD5, SHA-1, SHA-256, lan Prompt. Milih Prompt bakal ngidini hash dipilih ing wektu wiwitan proyek. Pilihan hash standar yaiku MD5 lan SHA-1.
· `Duplikat' File Tipe: Ngidini pilihan output file jinis kanggo Duplikat (gambar fisik) proyek. Opsi kasebut yaiku: Ex01, E01, DD, DMG lan Prompt. Milih Prompt bakal ngidini file jinis sing bakal dipilih ing wektu wiwitan proyek. Setelan gawan yaiku Ex01.
· Maks File Ukuran: Ngidini pilihan saka output maksimum sing dikarepake file ukuran segmen. Opsi kasebut yaiku: 2 GB, 4 GB, 8 GB, lan Unlimited. Setelan gawan punika Unlimited.
· Kesalahan Recovery: Ngidini pilihan saka Recovery Mode lan Coba maneh Count kanggo nalika sumber drive maca kasalahan ditemoni sak Duplikat lan Hash proyek.
Mode Recovery: Iki nemtokake ukuran maca sing bakal digunakake kanggo nemokake data sing bisa diwaca ing wilayah sing duwe kesalahan. Opsi kasebut yaiku: Standard lan Exhaustive. Mode standar tegese upaya pemulihan kesalahan bakal diwaca

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

3.2. Konfigurasi TD4

pamblokiran data sing tansah 32,768 bita. Ing mode Exhaustive, maca Recovery kesalahan bakal kedadeyan nganti tingkat paling granular, yaiku sektor individu. Mode exhaustive bakal njamin jumlah maksimum data mbalekake, nanging uga bakal nambah wektu kanggo proyek. Setelan gawan yaiku Standar.
Coba Count maneh: Iki ngandhani TD4 kaping pirang-pirang nyoba maca maneh blok data sing diwenehake nalika ana kesalahan. Opsi kasebut yaiku: 0, 1, 10, lan 100. Setelan gawan yaiku 1.

Ati-ati
Nyoba maneh setelan count 100 ora dianjurake. Yen maca ajeg kesalahan liwat 10 nyoba, iku kamungkinan ora bakal sukses, lan terus nyoba akeh gagal maca bisa duweni potensi ngrusak drive wis gagal lan mbuang wektu diselidiki terkenal.
· Kompresi: Ngidini pilihan komprèsi data kanggo output E01, Ex01, lan LX01. Milih kothak bakal mesthekake yen kompresi data digunakake kapan wae. Setelan gawan kanggo compress yen bisa.
· Bukti File Path: Ngidini definisi tartamtu filejeneng lan direktori kanggo output files. Elinga yen wildcards bisa digunakake kanggo ngetik informasi tombol kanthi otomatis menyang filejeneng lan/utawa direktori output, kaya ing ngisor iki:

Wildcard %d %t %e %s %m %c

Direktori/filedata jeneng Tanggal (tanggal sistem saiki ing wektu akuisisi) Wektu (wektu sistem saiki ing wektu akuisisi) ID bukti kanggo drive sumber dienggo Nomer Seri drive sumber digunakake Nomer model drive sumber digunakake ID Case ing wektu saka akuisisi

Default filejenenge gambar. Jeneng direktori standar yaiku td4 images/%d_%t/.
· Verifikasi Readback: Ngidini pilihan verifikasi readback rampung ing mburi duplikasi / bagean gambar logis proyek, kanggo mesthekake yen data sing disimpen cocog karo apa sing dipikolehi. Milih kothak Verifikasi bakal ngaktifake verifikasi readback kanggo kabeh proyek. Milih Prompt bakal ngidini verifikasi readback bisa diaktifake ing wektu wiwitan proyek. Setelan gawan yaiku Verifikasi.
· Trim Klone: Ngidini pilihan saka tujuan sing dipengini "trimming" konfigurasi kanggo kabeh proyek. Ngilangi drive tujuan tegese DCO utawa AMA bakal ditrapake ing drive tujuan (yen ndhukung) supaya ukuran drive tujuan katon cocog karo drive sumber klon asli. Opsi kasebut yaiku: Aja, Yen bisa, lan Prompt. Milih Prompt bakal ngidini setelan Trim Clones dipilih ing wektu wiwitan proyek. Setelan gawan yaiku Aja.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3 Konfigurasi TD4
Cathetan: Supaya clone trimming bisa digunakake, drive tujuan sing dipilih kudu ndhukung DCO utawa AMA.
· Audio: Ngidini pilihan tingkat volume sistem digunakake kanggo kabeh tandha swara. Milih kothak Idle Chirp bakal nyebabake swara rampung proyek dimainake bola-bali saben menit nganti layar status proyek ditutup. Elinga, sanajan Idle Chirp dipateni, swara rampung proyek bakal diputer sepisan ing pungkasan proyek lan indikator LED bakal kerlip status rampung nganti layar status proyek ditutup. Setelan gawan yaiku ngaktifake Idle Chirp.
· Tampilan Wektu: Ngidini pilihan zona wektu sistem sing ditampilake lan mode tampilan wektu (12 jam utawa 24 jam). Pangowahan setelan Tampilan Wektu kudu disimpen kanthi jelas supaya bisa ditrapake. Elinga yen ngganti setelan sing gegandhengan karo wektu ora diidini nalika proyek lagi mlaku. Setelan mode tampilan standar yaiku mode 12 jam.
· Wektu Sistem: Ngidini entri wektu sistem. Owah-owahan setelan Wektu Sistem kudu disimpen kanthi jelas supaya bisa ditrapake. Elinga yen ngganti setelan sing gegandhengan karo wektu ora diidini nalika proyek lagi mlaku.
· Tanggal Sistem: Ngidini entri tanggal sistem. Owah-owahan setelan Tanggal Sistem kudu disimpen kanthi jelas supaya bisa ditrapake. Elinga yen ngganti setelan sing gegandhengan karo wektu ora diidini nalika proyek lagi mlaku.
· Padhang: Ngidini pilihan saka padhange layar LCD.
· Papan Ketik Virtual: Nyedhiyakake pilihan kanggo tansah nuduhake ing layar, keyboard virtual, sanajan keyboard eksternal dideteksi. Iki migunani kanggo skenario tartamtu, ing ngendi keyboard / mouse nirkabel terpadu (dual-tujuan) dipasang ing TD4, nanging mung bagean mouse sing digunakake. Pilih opsi `Tansah nuduhake' kanggo mesthekake yen keyboard virtual katon ing kahanan iki. Kanthi gawan keyboard virtual didhelikake nalika keyboard USB dideteksi.
· Basa: Ngidini pilihan basa sistem. Opsi kasebut yaiku: Jerman, Inggris, Spanyol, Prancis, Korea, Portugis, Turki, lan Cina. Basa standar yaiku Inggris.
Cathetan: Nalika basa sistem diganti, keyboard virtual bakal otomatis dialihake menyang basa kasebut. Yen dikarepake, keyboard virtual bisa diganti kanthi manual menyang basa sing beda karo setelan basa sistem. Kanggo milih basa keyboard virtual kanthi manual, tutul kolom input banjur tutul tombol lokalisasi ing keyboard kanggo milih basa sing dikarepake.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

3.2. Konfigurasi TD4
3.2.2 Administrasi
Ing sawetara lingkungan kerja forensik, bisa uga dikarepake kanggo nglarang pangguna sing ora sah ngakses unit kasebut utawa ngganti setelan tartamtu. TD4 ngidini pangguna tingkat administratif kanggo ngunci wilayah tartamtu saka antarmuka panganggo kanggo ngidini kontrol kuwi. Tutul tombol Administrasi ing Menu Navigasi Sistem kanggo miwiti persiyapan iki. Layar persiyapan Administrasi wiwitan ditampilake ing ngisor iki.

Tutul Aktifake Administrasi kanggo miwiti. Langkah pisanan yaiku nyetel PIN Administrasi enem digit. PIN kudu diketik kaping pindho kanggo njamin akurasi.
Sawise Administrasi diaktifake, wilayah ing ngisor iki bisa dipilih kanggo mblokir akses menyang sapa wae tanpa PIN:
· Kunci Boot Sistem: Yen dipilih, unit bakal boot langsung menyang pad PIN, lan PIN Administrator kudu dilebokake kanggo nggunakake unit kasebut.
· Konfigurasi Duplikasi: Yen diaktifake, setelan Duplikasi ing ngisor iki mbutuhake PIN Administrator kanggo ngowahi apa wae:
Hashes

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3 Konfigurasi TD4
`Duplikat' File Tipe Max File Ukuran Error Recovery Bukti Kompresi File Path Readback Verifikasi Trim Klone
Gambar ing ngisor iki nuduhake menu Setelan sawise kontrol Administrasi diaktifake kanggo Konfigurasi Duplikasi. Wigati tameng kanthi lambang centhang ing jejere item setelan sing kasebut ing ndhuwur. Iki nuduhake setelan endi sing mbutuhake PIN Administrator kanggo ngowahi. Kabeh pangguna bakal bisa view setelan saiki, nanging sembarang nyoba kanggo ngganti setelan sing dikunci bakal njaluk pangguna kanggo PIN Administrator.

Kanggo mateni Administrasi TD4, tutul Administrasi saka Menu Navigasi Sistem banjur tutul Pateni Administrasi. PIN Administrasi kudu dilebokake kanggo ngrampungake mateni.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

3.2. Konfigurasi TD4
Cathetan: Nalika Administrasi wis diaktifake, sanajan ora ana pilihan kontrol individu sing dipilih, PIN Administrator bakal dibutuhake kanggo nganyari perangkat kukuh ing unit kasebut. Iki nyegah circumvention saka setelan Administrasi dening downgrade perangkat kukuh.
3.2.3 Ngunci sistem
Sampeyan bisa uga kudu ngunci sistem TD4 nalika ora dijaga kanggo mesthekake yen ora ana setelan sing diganti utawa yen proyek aktif sampeyan ora diowahi kanthi cara apa wae. Kanggo ngunci sistem, mung tutul item Sistem Kunci ing Menu Navigasi Sistem. Layar bakal katon sing ngidini kanggo ngetik nomer identifikasi pribadi enem digit (PIN), minangka kapacak ing ngisor iki.

Sampeyan kudu ngetik kode enem digit kaping pindho kanggo verifikasi PIN. Sawise PIN wis diverifikasi, unit bakal dikunci, mung nuduhake pad PIN ing layar.
Kanggo mbukak kunci sistem, ketik PIN.
Cathetan: Tombol ing sisih kiwa ngisor keypad ngidini kanggo acak tata letak digit ing keypad. Iki bisa digunakake kanggo mesthekake yen PIN sing umum digunakake ora nggawe pola sing beda ing layar.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3 Konfigurasi TD4

Mekanisme ngunci PIN iki sauntara amarga saben acara mbukak kunci bakal tetep mbukak kunci unit nganti dikunci maneh. Elinga yen power cycling TD4 bakal mbusak kunci PIN layar.
3.2.4 Nganyari perangkat kukuh TD4
Perangkat kukuh TD4 disimpen ing piranti memori non-molah malih, non-dipindhah nang unit. Nalika nganyari perangkat kukuh TD4 kasedhiya ing OpenText websitus (Tableau Download Center), sampeyan bisa ngundhuh paket perangkat kukuh file lan digunakake kanggo nganyari unit.
Cathetan: Nganyari perangkat kukuh ora bisa diwiwiti nalika proyek lagi mlaku.
Kanggo nganyari perangkat kukuh TD4, bukak Pusat Unduh Tableau ing https:// www.opentext.com/products/tableau-download-center, banjur tindakake langkah iki:
1. Goleki bagean TD4 ing kaca Tableau Download Center, banjur tutul perangkat kukuh paling anyar file link kanggo miwiti download menyang komputer.
Cathetan: Paket firmware TD4 files duwe .td4_pkg file ekstensi.
2. Nyalin paket perangkat kukuh sing diundhuh file menyang stik USB banjur copot lan copot drive kasebut saka komputer.
3. Pasang USB kelet menyang sembarang port USB TD4. 4. Menyang System Navigation Menu kanthi nunyuk ing lambang ing sisih kiwa saka
bar pandhu arah ndhuwur. Banjur tutul item menu Babagan. 5. Ing layar Babagan, tutul tombol Nganyari Firmware. 6. Pilih drive sing cocog/filesistem kanthi nutul ing filesistem tile. 7. Telusuri menyang lokasi sing dikarepake .td4_pkg file lan tutul ing file. 8. Sawise sampeyan manawa sampeyan pengin miwiti nganyari karo milih file, ketok
Pilih tombol ing sisih tengen ngisor layar.
TD4 bakal miwiti proses nganyari perangkat kukuh nggunakake perangkat kukuh sing dipilih file.
Ati-ati
Sawise proses nganyari perangkat kukuh diwiwiti, aja mbusak utawa nambah drive, mateni unit, utawa mbusak daya saka unit. Mengkono bisa nyebabake masalah karo proses nganyari perangkat kukuh sing bisa nyebabake TD4 sing ora bisa digunakake. Yen ana kedadeyan sajrone proses nganyari perangkat kukuh sing nyebabake gagal nganyari, bisa uga prosedur pemulihan perangkat kukuh dibutuhake. Waca "Ngatasi masalah umum" ing kaca 92 kanggo informasi babagan proses pemulihan perangkat kukuh.
TD4 bakal kanthi otomatis urip maneh menyang perangkat kukuh anyar yen proses nganyari wis rampung.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

3.3. Nyambung drive
Elinga yen nilai hash SHA-256 saka paket perangkat kukuh sing lagi dimuat diwilang lan ditampilake ing sisih ndhuwur layar Babagan bebarengan karo versi perangkat kukuh lengkap. Iki ngidini kanggo verifikasi manawa versi perangkat kukuh sing tepat wis mlaku lan durung diowahi. Kanggo tujuan verifikasi hash, nilai hash kanggo versi perangkat kukuh sing diwenehake kasedhiya ing dokumen cathetan rilis kanggo saben nganyari TD4, sing kasedhiya ing Pusat Unduh Tableau ing https:// www.opentext.com/products/tableau-download- tengah.
3.3 Nyambungake drive
Bagean ing ngisor iki nyedhiyakake informasi sing bakal ngidini sambungan drive sing aman lan dipercaya menyang TD4.
Cathetan: Kanggo drive sing mbutuhake kabel adaptor kanggo nyambung menyang TD4, OpenText banget nyaranake supaya kabel adaptor disambungake menyang TD4 lan masang/nyopot drive saka ujung kabel liyane. Nalika konektor drive ing TD4 kuwat lan dirancang kanggo akeh siklus kawin, masang / njabut drive saka mburi kabel bakal bantuan kanggo nggedhekake urip TD4 Panjenengan.
3.3.1 versi USB lan jinis konektor
specifications USB wis diganti liwat wektu, lan, bebarengan karo wong-wong mau, konvènsi jeneng kanggo macem-macem bandar antarmuka USB / kacepetan uga diganti. Kanggo example, nalika USB 3.0 (SuperSpeed USB) pisanan metu, kacepetan antarmuka mlumpat kanggo 5 Gbps liwat USB sadurungé 2.0 kacepetan 480 Mbps. Kanthi tekane USB 3.1, konsep generasi dikenalake kanggo nutupi macem-macem kecepatan antarmuka. Kanggo exampNanging, USB 3.0 SuperSpeed padha karo USB 3.1 Gen 1 ing 5 Gbps, lan USB 3.1 Gen 2 tikel kaping pindho kanggo 10 Gbps. Paling anyar, standar USB 3.2 wis dirilis. Nanging, referensi generasi kanggo kacepetan tetep padha karo USB 3.1, kanthi USB 3.2 Gen 1 dadi 5 Gbps lan USB 3.2 Gen 2 dadi 10 Gbps. Nggunakake basa spesifikasi USB paling anyar, port USB sumber TD4 yaiku USB 3.2 Gen 1 sing mlaku ing 5 Gbps. Port USB tujuane yaiku USB 3.2 Gen 2 sing mlaku ing 10 Gbps. Kanggo gamblang, bandar kasebut diwenehi label minangka "USB" ing TD4 dhewe lan biasane diarani minangka port USB ing pandhuan pangguna iki.
Port USB TD4 kabeh nggunakake konektor USB Type C. Tipe C drive lan kabel drive bisa dilebokake menyang TD4 tanpa gati kanggo orientasi. Kanggo nyambungake drive USB Type A menyang TD4, dibutuhake kabel adaptor Tableau TCA-USB3-AC Type A-to-Type C (utawa adaptor sing padha karo komersial).

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3 Konfigurasi TD4

3.3.2 adaptor Drive
Kanggo sawetara port TD4, adaptor eksternal dibutuhake kanggo nyambungake jinis drive tartamtu. Bab 5 saka pandhuan pangguna iki ngemot dhaptar lengkap adaptor drive Tableau sing kasedhiya. Mangkene ringkesan adaptor sing umum digunakake:

Tipe Drive PCIe kertu tambahan SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD

Tabel Adaptor Part Number TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3

3.3.3 kothak Drive
Ing sisih kiwa lan tengen layar ngarep sampeyan bakal nemokake kothak drive sing selaras karo port sambungan drive fisik. Kothak iki bakal dadi abu-abu kanggo port apa wae sing ora ana drive. Nalika drive dipasang ing port tartamtu, kothak kasebut bakal aktif lan bisa diklik kanggo ngakses informasi rinci babagan drive kasebut lan nindakake tumindak khusus drive.

Cathetan: Kothak drive kanggo port aksesori USB mburi mung bakal katon nalika drive disambungake menyang port kasebut. Bakal katon ing sangisore lambang Menu Navigasi Sistem ing pojok kiwa ndhuwur layar ngarep.
3.3.4 Sumber drive
TD4 mlaku siji proyek forensik ing wektu, lan, minangka asil, iki dirancang kanggo mung ngidini nyambungake siji sumber drive ing wektu. Multiple sumber drive fisik bisa disambungake menyang TD4 lan mengkono ora bakal nimbulaké karusakan kanggo piranti. Nanging, nalika luwih saka siji sumber drive disambungake, kothak drive sumber bakal dadi abang lan kabeh operasi sing mbutuhake sumber drive (Duplikasi, Gambar Logis, Hash, lan Mulihake) bakal dilarang. Verifikasi minangka operasi sing isih bisa ditindakake kanthi macem-macem drive sumber sing dipasang, amarga mung nggunakake drive tujuan.
Sambungake drive (utawa adaptor drive karo drive ing Panggonan) kanggo salah siji saka sumber TD4 (kiwa) antarmuka sisih: SATA / SAS, PCIe, USB. Kothak drive antarmuka pangguna sing gegandhengan bakal aktif lan bisa ditutul view informasi rinci babagan drive lan nindakake tumindak tartamtu drive. Kanggo drive sumber, tumindak drive sing kasedhiya kaya ing ngisor iki:
· Telusuri filesistem

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

3.3. Nyambung drive
· Priksa kosong · Copot HPA/DCO/AMA · Bukak kunci enkripsi Tableau
Ringkesan proyek khusus kanggo drive kasebut bisa uga viewed ing layar rincian drive, karo link menyang view dhaptar riwayat proyek sing disaring kanggo drive kasebut. Tombol Eject kanggo saben drive dumunung ing sisih tengen ngisor layar rincian drive.
3.3.5 Tujuan drive
Sambungake siji utawa luwih drive menyang sisih tujuan TD4 (tengen): SATA (x2), PCIe, lan/utawa USB (x2). Kothak drive antarmuka panganggo sing gegandhengan bakal aktif lan bisa ditutul view informasi rinci babagan drive lan nindakake tumindak tartamtu drive. Kanggo drive tujuan, tumindak drive sing kasedhiya kaya ing ngisor iki:
· Telusuri filesistem · Priksa kosong · Konfigurasi ulang (pirsani "Reconfigure" ing kaca 42 bagean kanggo informasi rinci
babagan fungsi Reconfigure drive tujuan) · Bukak kunci enkripsi Tableau
Ringkesan proyek khusus kanggo drive uga bisa viewed ing layar iki, karo link menyang view dhaftar Sajarah Proyek disaring kanggo drive sing. Tombol Eject kanggo saben drive dumunung ing sisih tengen ngisor layar rincian drive.
Waca "Duplikat" ing kaca 58 lan "Nindakake gambar logis" ing kaca 69 kanggo rincian babagan nglakokake proyek Gambar Duplikat lan Logis.
3.3.6 Drive aksesoris
Port USB Aksesori kasedhiya ing mburi TD4. Port iki bisa digunakake kanggo masang drive USB kanggo ngidini kanggo ngekspor log proyek utawa nganyari perangkat kukuh TD4. Uga bisa digunakake kanggo masang keyboard lan/utawa mouse (kabel utawa nirkabel).
Ati-ati
Port Aksesori USB ing mburi TD4 ora dilindhungi nulis! Media bukti ora kudu disambungake menyang port iki.
Nalika drive USB Aksesori dipasang ing TD4 lan dideteksi, kothak drive cilik bakal katon ing sangisore lambang Menu Navigasi Sistem ing sisih kiwa ndhuwur antarmuka pangguna.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 3 Konfigurasi TD4
3.3.7 Deteksi drive
Sawise booting, TD4 wiwit ndeteksi drive sing disambungake kanthi urutan. Kothak drive sing ora aktif sing ditampilake ing sisih kiwa lan tengen layar bakal katon lan aktif nalika drive dideteksi. Tutul sembarang kothak drive kanggo view informasi rinci babagan drive sing disambungake lan kanggo nindakake tumindak khusus drive. Waca "Source drives" ing kaca 28 lan "Destination drives" ing kaca 29 sadurungé ing bab iki kanggo informasi luwih lengkap babagan tumindak sing kasedhiya.
Gambar ing ngisor iki nuduhake layar ngarep TD4 kanthi drive ing ngisor iki disambungake: sumber USB, aksesori USB, tujuan SATA, tujuan PCIe.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

3.4. Mateni TD4
3.4 Mateni TD4
Kanggo mateni TD4, pencet tombol daya ing pojok kiwa ndhuwur unit. Konfirmasi panyuwunan kanthi nutul tombol Mati utawa tutul tombol Batal supaya unit tetep aktif.
Ing sawetara kasus, iku uga seng di pengeni kanggo duwe daya TD4 mati sawise proyek saiki wis rampung. Ing kasus mbukak proyek sewengi utawa liwat akhir minggu karo unit unattended, iki bisa bantuan nyuda konsumsi daya lan runtime rasah ing sembarang drive ditempelake. Kanggo mateni TD4 nalika tugas saiki wis rampung, mung pencet tombol daya ing pojok kiwa ndhuwur unit kaya biasane, banjur tutul tombol Mati. Proyek saiki bakal rampung banjur unit bakal mateni dhewe. Iki bakal bisa digunakake kanggo jinis proyek apa wae.
Cathetan: Yen cara mateni tombol daya sing diterangake ing ndhuwur digunakake, ora perlu ngeculake drive sing dipasang sadurunge mateni TD4. Nggunakake cara mateni sing bener iki ngidini wektu piranti lunak kanggo quiesce sembarang tugas aktif lan eject drive sadurunge mateni unit. Meksa TD4 mateni kanthi narik kabel daya utawa menet tombol daya ora dianjurake amarga bisa ngrusak partisi sing ana /fileinformasi sistem.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4

Nggunakake TD4

Bab iki nyakup tata cara lan informasi rinci kanggo nggunakake TD4.
4.1 Layar ngarep
Layar ngarep TD4 nampilake kothak fungsi kanggo miwiti proyek forensik ing ngisor iki: · Duplikat · Gambar Logis · Hash · Verifikasi · Mulihake Uga kalebu kothak kanggo ngetik /viewinformasi penting, kaya ing ngisor iki: · Info Kasus · Riwayat Pekerjaan

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Saben kothak fungsi bisa dibukak kanggo nuduhake informasi liyane, ngetik data, lan, yen ana, miwiti proyek sing gegandhengan. Gumantung ing macem-macem kahanan, proyek bakal diwiwiti sanalika sawise mencet tombol Start utawa layar setelan lanjut bakal ditampilake kanggo ngidini konfigurasi setelan tartamtu sadurunge miwiti proyek. Rincian liyane kanggo saben fungsi layar ngarep bisa ditemokaké mengko ing bab iki.
Ing sisih ndhuwur garis navigasi ana tombol kanggo ngakses Menu Navigasi Sistem lan layar ngarep lan menyang view wektu saiki. Nunyuk jeneng model TD4 ing garis navigasi ndhuwur nggawa sampeyan menyang layar ngarep.
Cathetan: Yen ana kahanan pendinginan sing ora normal, lambang peringatan termal bakal ditampilake ing garis navigasi ndhuwur ing sisih tengen lambang Menu Navigasi Sistem. Bebaya kasebut ora bakal katon ing kahanan operasi normal. Waca "Masalah termal" ing kaca 94 kanggo informasi luwih lengkap.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.2. Rincian drive
4.2 Rincian drive
Ing sisih kiwa lan tengen layar ngarep sampeyan bakal nemokake kothak drive sing selaras karo port sambungan drive fisik. Kothak kasebut bakal ora aktif kanggo port apa wae sing ora ana drive. Nalika drive dipasang ing port sing diwenehake, kothak kasebut bakal aktif lan bisa ditutul kanggo ngakses informasi rinci babagan drive lan nindakake tumindak khusus drive.
Cathetan: Kothak drive kanggo port aksesori USB mburi mung bakal katon nalika drive disambungake menyang port kasebut. Bakal katon ing sangisore lambang Menu Navigasi Sistem ing pojok kiwa ndhuwur layar ngarep.
Deleng"Viewsumber lan tujuan" ing kaca 39 kanggo informasi luwih lengkap babagan layar rincian drive lan fungsi sing gegandhengan.
4.3 Menu pandhu arah sistem
Nutul lambang Menu Navigasi Sistem ing pojok kiwa ndhuwur garis navigasi ndhuwur nampilake Menu Navigasi Sistem TD4, kaya sing kapacak ing ngisor iki. Kanggo informasi tambahan babagan item ing menu iki, deleng "Konfigurasi TD4" ing kaca 19.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
4.4 Status proyek
Sawise proyek diwiwiti, layar status proyek kanthi otomatis ditampilake. Layar status iki nuduhake rincian proyek sing diwenehake, kalebu header sing nuduhake jinis proyek, status, wektu wiwitan lan pungkasan, tingkat data sakabèhé, wektu sing isih ana, lan persen rampung. Area ngisor layar status proyek nuduhake rincian proyek tambahan, kalebu nilai hash (yen kasedhiya) kemajuan sub-langkah (kanggo ex.ample, Duplikasi kapisah saka Verifikasi ing duplikasi / proyek verifikasi), ringkesan setelan, lan listing saka drive melu proyek. Nunyuk kothak drive mbukak layar rincian drive sing menehi a view kabeh informasi sing kasedhiya kanggo drive. Wilayah ngisor tetep ing layar status proyek kalebu tombol kanggo ngekspor log forensik kanggo proyek kasebut lan mbatalake proyek kasebut. Mantanample saka layar status proyek Duplikasi aktif kapacak ing ngisor iki.

Wigati: Yen layar status proyek ditutup, ringkesan singkat status proyek isih kasedhiya ing kothak fungsi ditambahi ing layar ngarep. Nutul bagean ngisor kothak fungsi kasebut bakal mbukak maneh layar status proyek. Uga, nalika proyek mlaku, spinner bunder ditampilake ing garis pandhu arah ndhuwur ing sisih tengen jeneng model TD4. Nutul spinner bakal mbukak maneh layar status proyek.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.5. Sajarah proyek
Sawise proyek wis rampung, layar status proyek ditampilake lan nuduhake status pungkasan proyek kasebut.

Yen layar status proyek dibukak sawise rampung proyek, indikator status rampung bakal terus nganti layar status proyek ditutup. Indikator status rampung kasebut kalebu LED status sing sumunar lan, yen Idle Chirp diaktifake ing setelan sistem, kabar bisa dirungokake (saben menit). Yen Idle Chirp dipateni, kabar sing bisa dirungokake rampung proyek mung bakal diwenehake sapisan.
4.5 Sajarah proyek
Layar status proyek bisa viewed saka dhaptar proyek sing bisa diakses saka kothak Riwayat Proyek ing layar ngarep. Nutul bagean ngisor kothak Riwayat Proyek sing ditambahi mbukak dhaptar proyek kanggo unit kasebut. Proyek ing dhaptar iki disimpen ing unit lan tetep ing siklus daya. Sembarang proyek aktif bakal ditampilake ing dhaptar kanthi garis kemajuan biru aktif. Proyek sing wis rampung bakal ditampilake kanthi garis kemajuan ijo lengkap. Proyek sing dibatalake bakal nuduhake garis kemajuan kuning sing diisi sebagian. Lan proyek sing gagal bakal ditampilake kanthi garis kemajuan abang sing diisi sebagian. Nunyuk kothak proyek tartamtu saka dhaptar bakal mbukak layar status proyek kanggo proyek kasebut. Mantanample saka dhaftar Sajarah Proyek kapacak ing ngisor iki.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Kaya sing bisa dideleng ing sisih ndhuwur layar Riwayat Proyek ing ndhuwur, kasus saiki (kaya sing diidentifikasi dening setelan ID Kasus) ditampilake bebarengan karo jumlah kasus sing beda-beda sing kalebu ing dhaptar Riwayat Proyek.
Ing sawetara kahanan, bisa uga trep kanggo view lan ngatur (ekspor utawa mbusak) mung subset proyek saka dhaftar. Kanggo nyaring dhaptar proyek, tutul lambang filter ing sisih tengen ndhuwur layar Riwayat Proyek. Kriteria Filter bisa ditambahake kanggo nuduhake mung proyek sing dikarepake. Elinga yen sawetara kritéria digunakake, kabeh kudu cocog kanggo proyek ditampilake ing dhaftar saring. Dhaptar proyek bisa disaring adhedhasar kritéria ing ngisor iki:
· Jeneng pemeriksa
· ID kasus
· Cathetan proyek
· Bakul drive
· Model penggerak
· Nomer seri drive
Cathetan: Ana cara sing gampang kanggo nyaring dhaptar Riwayat Proyek supaya mung nuduhake proyek sing ana gandhengane karo drive tartamtu. Kanggo nindakake, tutul kothak drive sing dipengini saka

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan
layar ngarep. Gulung menyang bagean Ringkesan Proyek ing sisih ngisor layar rincian drive banjur tutul View tombol. Dhaptar mung proyek sing ana gandhengane karo drive kasebut bakal ditampilake. Sampeyan bisa nggedhekake Filter ing view kanggo ndeleng kritéria tartamtu sing digunakake kanggo nyaring dhaftar.
Kanggo ngekspor log sing ana gandhengane karo proyek ing dhaptar Riwayat Proyek, tutul tombol Ekspor ing sisih kiwa ngisor layar Riwayat Proyek. Pilih sing dikarepake filesistem lan folder banjur tutul tombol Ekspor ing pojok tengen ngisor jendhela telusur.
Kanggo mbusak proyek sing ditampilake ing dhaptar Riwayat Proyek, tutul tombol Busak ing sisih tengen ngisor layar Riwayat Proyek banjur tindakake pituduh.
Cathetan: Kanggo ekspor log lan mbusak proyek, proyek apa wae sing ditampilake ing dhaptar Riwayat Proyek yaiku sing bakal ditindakake. Yen ora ana saringan, banjur kabeh log / proyek bakal diekspor utawa dibusak. Yen saringan digunakake kanggo nuduhake mung subset saka dhaptar proyek sakabèhé, banjur mung log / proyek sing bakal diekspor utawa dibusak.
Nganti 100 proyek bisa disimpen ing TD4. Nalika watesan kasebut kenek, wiwitan proyek sakteruse bakal mbutuhake pengakuan yen proyek paling tuwa bakal dibusak kanthi otomatis. Kanggo ngindhari langkah wiwitan proyek sing ora efisien, disaranake supaya log diekspor banjur proyek dibusak ing pungkasan saben kasus.
Waca "Log forensik" ing kaca 79 kanggo informasi luwih lengkap babagan log forensik TD4.
4.6 Viewing sumber lan tujuan
Kanggo ngakses layar rincian drive kanggo sumber utawa tujuan, tutul kothak drive sing dikarepake ing layar ngarep TD4. Kothak drive ditampilake ing sisih kiwa (sumber) lan tengen (tujuan) antarmuka pangguna TD4. Layar rincian drive kanggo sumber SATA drive kapacak ing ngisor iki.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Kolom ID Bukti ing sisih ndhuwur layar rincian drive ngidini katrangan ringkes babagan drive bisa dilebokake. Nilai ID Bukti iki minangka cara ora resmi kanggo ngenali drive sing ngidini supaya luwih gampang dikenali ing antarmuka pangguna TD4. ID Bukti iki bakal katon ing layar rincian drive lan kertu drive, sing katon ing macem-macem panggonan kayata ing bagean Sumber lan Tujuan ing layar status proyek. ID bukti uga bakal katon ing log forensik. Yen ora ana ID Bukti sing dilebokake kanggo drive tartamtu, drive kasebut bakal diidentifikasi kanthi jeneng vendor, model, lan nomer seri.
Sawise kolom ID Bukti, bagean ndhuwur layar rincian drive nuduhake informasi penting babagan drive sing dipilih, kayata ukuran, vendor, model, revisi perangkat kukuh, nomer seri, ukuran sektor, lan sektor sing kasedhiya (kacarita). Drive USB bakal nampilake informasi tambahan, kalebu nomer serial khusus USB.
Bagean Isi ing layar rincian drive nyedhiyakake informasi babagan apa sing ana ing drive, lan uga ngidini tumindak tartamtu drive kayata Blank Check, Reconfigure (mung tujuan), Copot HPA/DCO/AMA (mung sumber), lan Enkripsi Tableau. Mbukak kunci. Kanggo drive sing bisa dideteksi filesistem, bagean ndhuwur bagean Isi nuduhake jinis tabel partisi, nomer partisi, lan nomer filesistem. Saben dideteksi filesistem bakal duwe a filekertu sistem sing nuduhake informasi luwih lengkap babagan filesistem. Kanggo browsing a filesistem, tutul ing filekertu sistem. Yen drive duwe watesan sektor (HPA/DCO/AMA), a

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan
pesen bebaya bakal kasedhiya ing sisih ndhuwur bagean Isi. kuwi
watesan sektor uga dikenali karo lambang ditempelake ing kothak drive ing layar ngarep.
Bagean Proyek ing layar Rincian Drive nyedhiyakake informasi babagan proyek sing wis ditindakake karo drive kasebut. Cacah Proyek nuduhake jumlah kabeh proyek forensik sing ditindakake nggunakake drive kasebut, lan kalebu operasi ing ngisor iki: Duplikasi, Gambar Logis, Hashes, Verifikasi, Konfigurasi ulang, Priksa Kosong, Mulihake, lan Mbusak Watesan Sektor. Jumlah Akuisisi Rampung nuduhake jumlah proyek jinis akuisisi sing wis rampung, yaiku Duplikasi lan Gambar Logis. Yen kabeh proyek kanggo drive tartamtu duwe ID Kasus sing padha, ID Kasus kasebut uga ditampilake ing bagean iki. Yen ana sawetara ID Kasus sing digandhengake karo drive tartamtu, "Multiple" bakal ditampilake ing kolom ID Kasus. Ing View tombol ing sisih tengen ngisor bagean Jobs bakal nampilake dhaftar Sajarah Proyek saring nuduhake mung proyek sing digandhengake karo drive tartamtu.
Ing sisih tengen ngisor layar Rincian Drive yaiku tombol Eject. Cukup tunyuk tombol Eject lan nanggapi pituduh kanggo ngeculake drive saka sistem. Ngeculake drive mbusak saka piranti lunak sistem kanthi cara sing aman lan dianjurake sadurunge nyopot media apa wae sing dipasang saka TD4 sing dikuwasani lan sadurunge mateni TD4 nganggo drive sing dipasang. Khusus kanggo drive tujuan lan aksesoris (amarga diwaca/ditulis), gagal ngeculake drive sadurunge dicopot saka sistem bisa ngrusak drive. filesistem, sing bisa nyebabake ilang bukti / data sing dijupuk sadurunge. Elinga yen ejeksi media sing digunakake ing proyek ora bakal diidini nganti proyek rampung.
Saliyane quiescing drive kanggo mbusak sistem, menet tombol Eject bakal ngetokake printah ATA muter mudhun kanggo drive sing bisa ndhukung. Spinning mudhun puteran hard disk drive dianjurake kanggo nyilikake kasempatan saka karusakan platter nalika fisik mbusak drive saka sistem. Elinga yen ora kabeh drive ndhukung printah iki, lan sawetara bisa njupuk maneh kanggo metu saka sistem amarga lack of support printah muter mudhun. Nanging iki dianggep ora nyaman suntingan dibandhingake entuk manfaat saka minimalake kasempatan saka karusakan drive.
Ati-ati
Apike banget kanggo nyopot kabeh drive saka sistem sadurunge mbusak saka TD4. Iki ndadekake drive ing negara sepi, sing bakal njamin stabilitas sistem lan integritas data ing drive.
Kanggo media sing dipasang ing port TD4 PCIe, ejection sadurunge dicopot dibutuhake. Hot-swapping PCIe drive tanpa ejecting bisa nimbulaké kahanan kang ora tetep sistem lan prilaku / kinerja TD4 ranyono.
Peksa mbusak daya (kanthi narik kabel daya utawa terus tombol daya) bisa nimbulaké masalah karo drive ditempelake, kalebu korupsi informasi format. Yen bisa, dianjurake banget kanggo mateni antarmuka pangguna (liwat penet tombol daya kanthi cepet), sing bakal ngilangi kabeh drive sing dipasang kanthi otomatis sadurunge mateni unit.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

4.6.1 Priksa kosong
Utilitas Blank Check mriksa drive manawa ana data sing migunani. Kanggo ngakses layar Blank Check Setup, tutul Blank Check ing bagean Konten ing layar rincian drive.
Tabel ing ngisor iki nyedhiyakake rincian pilihan Priksa Kosong:

Pilihan cepet
Acak
Linear

Katrangan
Priksa kanthi cepet kanggo nemtokake manawa drive katon kosong kanthi maca lan mriksa sektor ing Rekam Boot Master, GPT Utama, lan GPT Sekunder.
Nindakake mriksa Cepet, banjur maca nganti 75% saka sektor sing kasedhiya kanthi acak kanggo nemtokake manawa kosong. Priksa kosong bakal mandheg sanalika pola data sing ora kosong dideteksi.
Waca linear nganti 100% saka sektor sing kasedhiya kanggo mriksa yen drive kosong. Priksa kosong bakal mandheg sanalika pola data sing ora kosong dideteksi.

Sektor dianggep kosong yen mung ngemot pola 2-bait sing padha. Pola apa wae sing ora mbaleni dianggep ora kosong. Nanging, saben sektor bisa uga ngemot pola pengulangan sing beda. Yen sektor ditemokake ora kosong, drive ora dianggep kosong, lan mriksa kothong bakal mandheg.

Cathetan: Opsi mriksa kothong Cepet lan Acak ora nindakake pamriksa lengkap kabeh drive. Iku bisa kanggo drive katon kosong miturut mriksa Cepet utawa Random nalika isih nyimpen informasi forensik cocog.
4.6.2 Reconfigure
Utilitas Reconfigure ngidini kanggo nindakake tumindak tartamtu drive, biasane ana hubungane karo nyiapake drive tujuan sing bakal digunakake kanggo proyek Duplikasi lan Logical Imaging ing mangsa ngarep. Amarga tumindak sing bisa ngowahi drive sing kasedhiya ing sarana iki, Reconfigure mung kasedhiya kanggo drive tujuan. Kanggo ngakses layar persiyapan sarana Reconfigure (katon ing ngisor iki), tutul Reconfigure saka bagean Isi ing layar rincian drive.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan

Reconfigure ngidini ngrampungake tugas sing dijaluk tanpa perlu campur tangan pangguna. Iki nggawe gampang nglakokake langkah-langkah persiapan media tujuan umum kanthi otomatis, tanpa kudu nindakake saben langkah minangka langkah sing kapisah. Kanggo exampDadi, drive tujuan bisa dibusak banjur diformat ing siji proyek kanthi milih Ngilangi lan Format, nyetel pilihan kanggo saben sub-langkah, banjur tutul Mulai. Elinga yen dhaptar sub-fungsi opsional Reconfigure disengaja lan cocog karo urutan sing bakal ditrapake ing drive. Rincian ing saben sub-fungsi Reconfigure kasedhiya ing sub-bagean ngisor.
4.6.2.1 Mbusak watesan sektor
Ing jaman biyen, cara sing paling umum kanggo mbatesi kapasitas drive sing dilaporake yaiku nggunakake set fitur ATA HPA (area sing dilindhungi host) lan / utawa DCO (overlay konfigurasi piranti). Diwiwiti karo nganyari spesifikasi ACS-3 (ATA/ATAPI Command Set 3), konsep Addressable Maximum Address (AMA) dienal. Drive sing luwih anyar bisa uga ndhukung metode iki kanggo mbatesi kapasitas drive sing dilaporake. TD4 ndhukung kabeh cara iki kanthi deteksi otomatis, identifikasi, lan kabar sing bakal nggawe dealing karo wong-wong mau lancar lan gampang. Saka titik forensik saka view, iku penting kanggo ngerti yen HPA, DCO, utawa AMA digunakake. Kanthi kawruh kasebut, praktisi forensik bisa nggawe keputusan sing ngerti babagan entuk data ing wilayah drive sing didhelikake.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
Elinga yen metode kasebut (HPA/DCO lan AMA) pancen eksklusif. Drive sing ndhukung HPA / DCO ora ndhukung AMA, lan drive sing ndhukung AMA ora ndhukung HPA / DCO. Kajaba iku, nalika HPA lan DCO minangka fitur sing gegandhengan karo drive tartamtu, HPA nduweni atribut unik (molah malih, utawa sementara, mbusak) sing mbedakake saka DCO lan AMA. Mulane, bagean iki bakal nyakup penghapusan HPA sing molah malih minangka topik sing kapisah sadurunge ngatasi penghapusan HPA/DCO utawa AMA sing ora molah malih (permanen).
TD4 uga menehi kemampuan kanggo "rak" DCO utawa AMA, kang tegese mateni sumber drive DCO utawa AMA kanggo tujuan duplikasi bukti lan banjur sijine DCO padha / AMA bali sawise proyek rampung. Waca "Duplicating" ing kaca 58 kanggo rincian liyane babagan rak DCO.
4.6.2.2 mbusak HPA volatile
HPA bisa dipateni tanpa nggawe modifikasi permanen kanggo drive. Iki dikenal minangka molah malih, utawa sauntara, mbusak konfigurasi HPA. Nalika drive sing wis dibusak HPA ing cara iki dibusak saka TD4 (utawa digunakake mudhun) banjur disambungake maneh, iku bakal tansah bali ing negara asli (karo HPA asli diatur lan aktif). Wiwit iki mung owah-owahan konfigurasi drive sak wentoro (ora owah-owahan kanggo data sing disimpen ing drive), TD4 otomatis mateni HPA ing sembarang drive disambungake menyang salah siji saka bandar sumber sawijining. Wiwit setelan DCO lan AMA mung bisa dipatèni ing basis permanen, TD4 ora otomatis mateni ing drive sumber disambungake.
Ing cilik saka otomatis, molah malih HPA aman saka drive sumber disambungake, antarmuka panganggo TD4 ndadekake ketok apa wis kedaden dening nyatakake carane akeh sektor HPA wis kapapar, minangka ditampilake ing gambar ing ngisor iki.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan

Ngrujuk menyang gambar rincian drive ing ndhuwur, kasunyatan manawa HPA wis dibusak dibayangke kanthi rong cara. Siji, lapangan Ukuran drive nuduhake kapasitas lengkap drive (karo HPA dibusak). Lan loro, bagean Isi nuduhake pirang-pirang sektor HPA sing katon ing teks abang. Elinga yen informasi sing gegandhengan karo HPA iki uga dijupuk ing log forensik.
TD4 ora nate nggawe owah-owahan otomatis menyang konfigurasi watesan kapasitas drive ing drive tujuan. TD4 dirancang kanggo menehi praktisi forensik kontrol lengkap liwat drive tujuan. Yen sampeyan milih kanggo matesi kapasitas drive panggonan nggunakake HPA, DCO, utawa AMA, TD4 ora bakal ngganti kaputusan kasebut.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
4.6.2.3 Non-molah malih HPA / DCO / AMA aman
Utilitas Remove Sector Limitations mateni konfigurasi HPA, DCO, utawa AMA kanthi permanen ing drive sing dipilih. Owah-owahan iki permanen, ora bisa dibatalake, lan bakal tetep liwat siklus daya drive.
Kanggo drive tujuan, utilitas Remove Sector Limitations kalebu ing fungsi Reconfigure, sing kasedhiya ing bagean Isi ing layar rincian drive. Tutul kothak drive tujuan sing dipengini saka layar ngarep, banjur tutul tombol Reconfigure ing layar rincian drive. Ing layar Reconfigure Setup, pilih Remove Sector Limitations, banjur pencet tombol Start. Sembarang watesan sektor sing diidentifikasi (HPA/DCO utawa AMA) bakal dibusak saka drive tujuan.
Kanggo drive sumber, utilitas Remove Sector Limitations kasedhiya langsung ing bagean Isi ing layar rincian drive. Iki amarga ora ana sarana Reconfigure kanggo sumber drive, amarga umume opsi Reconfigure khusus kanggo drive tujuan.
Elinga yen kanggo HPA / DCO, sampeyan ora bisa mbusak wilayah sing dilindhungi DCO ing drive tanpa uga mbusak wilayah sing dilindhungi HPA, kaya sing ditegesake dening spesifikasi ATA.
Yen drive duwe HPA / DCO utawa AMA diatur, pesen bebaya abang ditampilake ing bagean Isi ing layar rincian drive nuduhake nomer sektor sing didhelikake dening HPA / DCO / AMA. Lambang kasebut uga ditampilake ing pojok kothak drive ing layar ngarep lan ing sisih ndhuwur layar rincian drive kanggo menehi identifikasi langsung babagan anané konfigurasi watesan sektor. Gambar ing ngisor iki nuduhake layar rincian drive kanggo drive kanthi wilayah DCOprotected.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan

IDE drive karo DCO mbutuhake pertimbangan khusus karo TD4. Owah-owahan setelan DCO mbutuhake daya-cycling drive kang, kanggo drive SATA langsung disambungake, rampung kanthi otomatis dening TD4. Nanging, wiwit daya drive IDE bisa kasedhiya ing sawetara cara, TD4 ora bisa deterministik siklus daya drive IDE kang.
Kanggo mateni DCO ing drive IDE, priksa manawa drive IDE (liwat TDA7-5) mung siji-sijine drive sumber sing disambungake banjur ngrampungake langkah-langkah ing ngisor iki:
1. Tutul Copot Watesan Sektor saka layar rincian drive sumber lan konfirmasi sing mbusak DCO dikarepake kanggo miwiti tugas.
2. Tutul Eject ing sisih tengen ngisor layar rincian drive.
3. Copot daya saka drive IDE.
4. Copot TDA7-5 saka TD4.
5. Sambungake maneh TDA7-5 (karo IDE drive disambungake) kanggo TD4.
6. Sambungake maneh daya menyang drive IDE.
Wigati: Khusus kanggo drive IDE sing disambungake liwat TDA7-5, log forensik kanggo proyek mbusak DCO / AMA bakal nglaporake kasil rampung operasi penghapusan DCO sanalika sawise printah kasebut diwenehake menyang drive. TD4

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

wis ora cara ngerti yen printah bener rampung ing tingkat drive. Negara DCO kudu diverifikasi kanthi manual sawise urip maneh rampung lan sadurunge proyek sabanjure diwiwiti.
4.6.2.4 Wiping tujuan utawa drive aksesoris
Utilitas Wipe media nyedhiyakake enem jinis wipe kanggo drive tujuan lan aksesori. Tabel ing ngisor iki nyedhiyakake informasi rinci babagan saben jinis wipe sing didhukung.
Cathetan: Yen konfigurasi HPA/DCO/AMA ana ing drive sing arep dibusak lan sampeyan pengin ngilangke kabeh drive (ora mung bagean sing katon), pilih fungsi Mbusak Watesan Sektor ing layar persiyapan Reconfigure bebarengan karo Ngilangke fungsi sadurunge miwiti proyek Reconfigure.
Ati-ati
Wiping drive nyebabake nulis media sing terus-terusan, sing bisa nggawe kahanan operasi termal sing ora normal ing njero drive. OpenText banget nyaranake nggunakake penggemar utawa cooler drive eksternal nalika ngusap media ing TD4 kanggo nyegah karusakan termal kanggo drive.

Pilihan Nimpa

Katrangan
Single Pass: TD4 bakal nulis pola pancet (kabeh nul) kanggo drive ing pass siji. Verifikasi iku opsional.
Multiple Pass: TD4 nindakake telung pass nulis lengkap menyang panggonan utawa aksesoris drive. Pass pisanan nulis nul (0x0000) lan pass kaloro nulis siji (0xFFFF), lan pass katelu nulis nilai pancet dipilih kanthi acak antarane 0x0001 lan 0xFFFE. Verifikasi iku opsional. Yen diaktifake, bisa dikonfigurasi kanggo verifikasi sawise saben pass pass utawa sawise pass pungkasan.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan

Pilihan Busak Aman (mung SSD)
Sanitize - Blokir Busak (mung SSD)
Sanitize Overwrite

Katrangan
Printah ATA Secure Erase mrentah drive kanggo ngreset kabeh pamblokiran kasedhiya kanggo negara mbusak. Carane negara mbusak dileksanakake ing drive ora prentah dening specification ATA, kang tegese negara data final ing drive gumantung produsen (lan ora kabeh nul). Kanggo drive sing ora ndhukung Secure Erase, TD4 bakal nuduhake watesan iki nalika milih jinis wipe.
Amarga sifat indeterminate saka negara data post-ngilangke, TD4 ora nawakake verifikasi kanggo Wipes Aman Busak.
Amarga masalah sing dikenal karo dhukungan Secure Erase sing ora konsisten lan ora bisa dipercaya ing drive puteran (HDD), TD4 mung ndhukung fitur iki ing SSD.
Elinga yen Secure Erase bakal mbusak kabeh papan drive sing bisa diakses, nanging ora kudu mbusak papan sing wis ditemtokake utawa papan liyane sing dilindhungi dening pengontrol internal drive.
TD4 bakal meksa mbusak konfigurasi HPA/DCO/AMA sing dideteksi sadurunge miwiti ngilangke Aman.
Perintah ATA lan SCSI Sanitize Block Erase menehi instruksi drive kanggo mbusak kabeh blok memori flash. Iki biasane ditindakake kanthi listrik, ora kanthi nulis data menyang drive. Nalika negara data sawise ngilangke ora prentah dening specifications ATA / SCSI, Sanitize Block Busak biasane ninggalake drive ing ngankat (kabeh zeros) negara, sing ngidini kanggo verifikasi kirim-ngilangke. Kanggo drive sing ora ndhukung Sanitize Block Erase, TD4 bakal nuduhake watesan iki nalika milih jinis wipe.
Elinga yen Sanitize Block Erase bakal mbusak kabeh ruang drive sing bisa diakses pangguna uga ruang sing disedhiyakake lan papan liyane sing dilindhungi dening pengontrol internal drive.
TD4 bakal meksa mbusak konfigurasi HPA/DCO/AMA sing dideteksi sadurunge miwiti ngilangke Sanitize Block Erase.
Printah ATA lan SCSI Sanitize Overwrite mrentah drive kanggo nimpa kabeh data drive ing cache panyimpenan lan ondrive kanthi nol. Fitur iki biasane dileksanakake ing HDD nanging kasedhiya ing sawetara SSD. Kanggo drive sing ora ndhukung Sanitize Overwrite, TD4 bakal nuduhake watesan iki nalika milih jinis wipe.
Elinga, kanggo SSD sing ndhukung Sanitize Overwrite, saliyane kanggo kabeh ruang drive sing bisa diakses pangguna, papan sing disedhiyakake lan papan liyane sing dilindhungi dening pengontrol internal drive uga bakal dibusak.
TD4 bakal meksa mbusak konfigurasi HPA/DCO/AMA sing dideteksi sadurunge miwiti ngilangke Sanitize Overwrite.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Pilihan NIST 800-88 R1 Clear
NIST 800-88 R1 Purge

Katrangan
Ngilangke NIST Clear bakal nindakake ngilangke timpa kanthi verifikasi sawise ngilangke. Kanggo drive USB bakal nindakake telung pass, lan kanggo kabeh drive liyane bakal nindakake siji pass.
TD4 bakal meksa mbusak konfigurasi HPA/DCO/AMA sing dideteksi sadurunge miwiti wipe NIST 800-88 R1 Clear.
Kanggo rincian liyane babagan NIST 800-88 R1 Clear, waca SP 800-88 r1: Pedoman kanggo Sanitisasi Media sing kasedhiya ing NIST's web situs.
Ngilangke NIST Purge mung bisa ditindakake yen drive ndhukung perintah wipe tartamtu. Kanggo SSD sing ndhukung Sanitize Block Erase, cara kasebut bakal digunakake kanthi verifikasi post-wipe. Yen ora, yen drive ndhukung Sanitize Overwrite (HDD utawa SSD), cara kasebut bakal digunakake kanthi verifikasi sawise ngilangke. Drive sing ora ndhukung salah siji saka printah iki ora bisa NIST 800-88 R1 Purged, lan TD4 bakal nunjukaké watesan iki sak pilihan ngilangke jinis.
TD4 bakal meksa mbusak konfigurasi HPA / DCO / AMA sing dideteksi sadurunge miwiti ngilangke NIST 800-88 R1 Purge.
Kanggo rincian liyane babagan NIST 800-88 R1 Purge, waca SP 800-88 r1: Pedoman kanggo Sanitisasi Media sing kasedhiya ing NIST's web situs.

Cathetan: Tisu Secure Erase lan Sanitize duwe nuansa sing penting, kaya ing ngisor iki:
· Bentenane pas antarane Secure Erase lan Sanitize bisa dadi subtle, gumantung saka implementasine pabrikan drive. Nanging, ing istilah umum, Secure Erase cukup kanggo lingkungan sing ora peduli karo njabut bukti data sadurunge ing chip memori fisik. Secure Erase bakal njamin yen sistem host khas sing diwaca mung bakal ngasilake data sing wis dibusak, nanging wong sing nduweni kemampuan canggih kanggo nindakake analisis struktur memori chip-off bisa kanthi teoritis mbedakake negara bit data sadurunge. Sanitize dimaksudaké kanggo nutupi kahanan sing mbutuhake pambusakan data sing luwih aman ing ngendi tèknik pengambilan data sing luwih maju dadi kuwatir, kanthi kekurangane butuh luwih suwe kanggo ngrampungake.
· Aman Busak lan Sanitize syarat printah ora njamin negara final saka data ing drive dibusak, kang bisa kasil ngilangke Gagal proyek sing metu saka kontrol TD4 kang. Saka testing empiris OpenText liwat s gedheample ukuran drive saka manufaktur beda, Aman Busak andal bakal ngilangke drive ing wektu cendhak banget, nanging karo kamungkinan luwih saka negara data non-deterministik nalika lengkap, kang ndadekake verifikasi dipercaya mokal. Sanitize wis kabukten luwih dipercaya kanggo mbusak kabeh data dadi nol, sing ngidini verifikasi sawise ngilangke. Yen sampeyan ngalami Sanitize wipe verifikasi gagal, hubungi OpenText My Support ing https:// support.opentext.com kanggo nglaporake merek lan model drive tartamtu, lan tim Tableau bakal neliti.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan
4.6.2.5 Enkripsi tujuan lan drive aksesoris
TD4 bisa encrypt drive tujuan lan aksesoris nggunakake basis sandi XTS-AES enkripsi disk kabèh. Enkripsi basis Tableau iki kompatibel karo Duplikator Forensik Tableau TD2u, TX1 Tableau Forensic Imager, lan sarana VeraCrypt open source. Enkripsi mung bisa diatur ing drive tujuan lan aksesori amarga mbutuhake modifikasi nulis menyang drive.
Ati-ati
Proses enkripsi nimpa drive tujuan/aksesori, dadi elinga enkripsi drive tujuan sadurunge digunakake ing proyek akuisisi TD4.
Kanggo encrypt drive ditempelake menyang tujuan TD4 utawa port aksesoris, pilih Encrypt saka dhaftar opsi Reconfigure. Ketik sandhi enkripsi sing dikarepake banjur tutul tombol Mulai.
Cathetan: TD4 ndhukung kapitalisasi otomatis kanggo kolom entri teks. Iki tegese karakter pisanan ing entri bakal dikapitalisasi, lan entri karakter sakteruse bakal kanthi otomatis diowahi dadi huruf cilik. Pangecualian yaiku kolom entri sandhi. Kapitalisasi otomatis dipateni kanggo kolom entri tembung sandhi supaya ora kebingungan lan nyegah entri tembung sandhi sing salah. Disaranake mriksa entri sandhi kaping pindho kanthi viewing teks biasa (nggunakake lambang mripat ing mburi kolom entri) sadurunge dikirim.
Tujuan utawa drive aksesori sing dienkripsi Tableau bisa dikunci nganggo sandhi kanggo ngidini browsing utawa imaging / mulihake menyang wadhah sing dienkripsi.
Drive sumber sing dienkripsi Tableau bisa dikunci nganggo sandhi kanggo ngidini browsing utawa pencitraan / mulihake konten sing ora dienkripsi menyang drive tujuan.
OpenText ora bisa mbalekake sandhi sing ilang kanggo media ndhelik TD4, mula njupuk langkah sing cocog kanggo mesthekake sampeyan ora bakal kelangan tembung sandhi.
Kanggo mbusak enkripsi saka drive, sambungake drive menyang tujuan TD4 utawa port aksesori lan banjur, tanpa mbukak kunci enkripsi, ngilangke drive.
Cathetan: Yen drive ndhelik Tableau ora dikunci sadurunge wipe, enkripsi bakal tetep utuh lan mung isi wadhah enkripsi sing ora dikunci bakal dibusak. Yen pengin mbusak negara sing dienkripsi, enkripsi drive kudu tetep dikunci sadurunge miwiti wipe.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

4.6.2.6 Tujuan format lan drive aksesoris
Kanggo nindakake duplikasi gambar utawa nyimpen log menyang drive, sampeyan kudu ngowahi format drive tujuan utawa aksesoris nganggo a filesistem sing dikenali dening TD4. TD4 ndhukung tujuan format lan drive aksesoris ing ngisor iki fileformat sistem: exFAT, NTSF, FAT, HFS+, utawa EXT4.
Cathetan: TD4 ora bisa ngowahi format drive nganggo APFS utawa nulis menyang drive nganggo APFS sing wis ana. Bakal masang volume format APFS minangka mung diwaca ing kabeh port TD4 (sumber, tujuan, lan aksesori). kuwi filesistem ora bisa digunakake kanggo sembarang aktivitas sing mbutuhake nulis, malah ing panggonan lan bandar aksesoris.
exFAT dianjurake kanggo kompatibilitas paling apik nalika ngakses drive karo kabeh sistem operasi modern. EXT4 dianjurake kanggo nggunakake piranti forensik Linux. HFS+ dianjurake kanggo nggunakake piranti forensik MacOS.
Cathetan: Nalika FAT dipilih minangka filejinis sistem kanggo format drive tujuan, TD4 bakal format drive minangka FAT32. Nanging, log proyek (kalebu log format) lan kabeh unsur antarmuka panganggo mung bakal nuduhake iki minangka FAT. Iki amarga TD4 ndhukung maca saka kabeh format FAT (12, 16, lan 32) lan mung ngenali kabeh minangka FAT dianggep bisa ditampa lan akurat kanggo filetujuan identifikasi sistem.
Kanggo ngowahi format drive tujuan utawa aksesoris, pasang drive menyang port TD4 sing dikarepake banjur tutul kothak drive sing gegandhengan ing layar ngarep TD4. Tutul tombol Reconfigure ing bagean Isi ing layar rincian drive banjur pilih opsi Format. Pilih sing dikarepake filejinis sistem banjur tutul tombol Mulai.
Cathetan: OpenText banget nyaranake supaya ora nggunakake FAT minangka drive tujuan utawa aksesoris filesistem. Ing TD4, FAT filesistem diwatesi kanggo output maksimum file ukuran 2GB lan maca saka utawa nulis kanggo wong-wong mau dikenal dadi luwih alon tinimbang liyane filejinis sistem. Uga, FAT ora ndhukung drive luwih saka 2TB.
4.6.3 enkripsi Opal
Enkripsi Opal minangka cara enkripsi berbasis hardware sing dikelola dening pengontrol ing drive kanthi interaksi sistem host sing paling tithik. Opal minangka standar industri sing digawe dening konsorsium Trusted Computing Group (TCG) sing nemtokake, antara liya, protokol antarmuka kanggo jinis drive enkripsi hardware kasebut. Iki umume diarani minangka drive enkripsi dhewe (SED) amarga sistem host ora mung nyedhiyakake antarmuka ngarep kanggo ngatur enkripsi. Sistem kontrol ing drive tanggung jawab kanggo enkripsi / unencrypting kabeh data sing disimpen ing drive lan kontrol akses menyang.
TD4 bisa ndeteksi Opal SEDs sing wis enkripsi aktif lan bakal ngelekake ing ngarsane enkripsi Opal ing macem-macem panggonan ing antarmuka panganggo lan log forensik. Drive Opal sing dikunci sing dideteksi bakal duwe lambang kunci abang (kanthi kunci ditutup).

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan
pinggiran kothak drive layar ngarep sawijining. Drive kasebut uga bakal kalebu pesen peringatan ing sisih ndhuwur layar rincian drive sing nuduhake drive kasebut minangka drive Opal sing dikunci lan ora bisa diwaca, kaya sing ditampilake ing gambar ing ngisor iki.

Elinga yen drive Opal sing durung aktif enkripsi bakal tumindak minangka drive biasa sing ora dienkripsi.
Wawasan tambahan kanggo drive Opal yaiku konfigurasi unik sing nyedhiyakake MBR bayangan. MBR bayangan iki bisa diaktifake dening drive / pangembang sistem kanggo mbabarake bagean cilik saka drive minangka wadhah non-ndhelik, kang overrides informasi drive utama presented kanggo inang. Kasus panggunaan sing khas kanggo konfigurasi iki yaiku supaya produsen komputer njaluk kredensial saka pangguna sadurunge mbukak bagean utama drive. Preduli saka kasus nggunakake, iku penting kanggo bisa kanggo ngenali kahanan ngendi mung MBR bayangan dicethakaké, kanggo nggawe cetha yen kabeh isi drive ora katon. TD4 bakal ndeteksi nalika Opal bayangan MBR diaktifake, lan cetha ngandhani ngarsane. Lambang kunci bakal ditampilake ing kothak drive sing kena pengaruh ing layar ngarep, lan anané MBR Opal bakal diarani kanthi jelas ing layar rincian drive. Saiki, manajemen enkripsi Opal ora didhukung dening TD4 (kalebu mbukak kunci enkripsi Opal lan mateni MBR bayangan Opal). Hubungi Dhukungan Pelanggan OpenText kanggo opsi akuisisi kanggo drive kasebut.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
Ati-ati
Piranti jinis stasiun docking sing duwe drive Opal kudu ndhukung pass-through printah ATA kanggo TD4 supaya bisa ndeteksi enkripsi Opal kanthi bener. Stasiun docking sing ora ndhukung pass-through printah ATA bisa nampilake media Opal sing dikunci minangka kabeh nol tanpa indikasi enkripsi Opal ana ing antarmuka panganggo TD4. Ati-ati nalika entuk media apa wae liwat stasiun docking. Yen sampeyan curiga yen drive ing stasiun docking dienkripsi Opal nanging ora ditampilake ing antarmuka pangguna TD4, mbusak drive saka pager lan nyambungake langsung menyang TD4 bisa ngasilake asil sing dikarepake.
4.6.4 APFS lan enkripsi BitLocker
TD4 bisa ndeteksi ngarsane filesistem sing dienkripsi nganggo APFS Apple lan enkripsi BitLocker Microsoft. Cara enkripsi iki mung ditrapake kanggo filesistem, kang béda saka lengkap (utawa kabèh) cara enkripsi disk sing Applied ing tingkat drive, preduli saka format. Akibaté, nuduhake anané enkripsi APFS lan BitLocker ing TD4 ditindakake kanthi beda tinimbang jinis enkripsi disk lengkap liyane sing bisa dideteksi (Tableau lan Opal).
TD4 bakal nuduhake anané enkripsi APFS lan BitLocker ing filekothak sistem ditampilake ing layar rincian drive, minangka ditampilake ing gambar ing ngisor iki.
Cathetan: Ora kaya metode enkripsi disk lengkap liyane (Tableau lan Opal), drive nganggo enkripsi APFS lan BitLocker. filesistem bisa dipikolehi kanthi fisik (Duplikasi proyek) ing negara sing dikunci, lan banjur ora dikunci sajrone langkah alur kerja investigasi sakteruse nggunakake piranti kayata OpenText EnCase Forensic.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.6. Viewing sumber lan tujuan

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Cathetan: Ora kaya metode enkripsi disk lengkap liyane (Tableau lan Opal), drive nganggo enkripsi APFS lan BitLocker. filesistem bisa dipikolehi kanthi fisik (Duplikasi proyek) ing negara sing dikunci lan banjur ora dikunci sajrone langkah alur kerja investigasi sakteruse nggunakake piranti kayata OpenText's EnCase Forensic.
4.7 Browsing
Fungsi browsing nyedhiyakake cara sing gampang view isi sing dipasang filesistem. Kanggo browsing a filesistem, tutul kothak drive sing dipengini saka layar ngarep. Layar rincian drive kanggo drive sing dipilih bakal ditampilake. Kanggo drive karo paling siji dipasang filesistem, bagean Isi ing layar rincian drive bakal nuduhake informasi umum babagan partisi/filesistem (s), lan a filekertu sistem bakal ditampilake nuduhake informasi tombol kanggo saben filesistem. Kanggo nelusur diwenehi filesistem, mung tutul filekertu sistem saka bagean Isi ing layar rincian drive, kang bakal nampilake modal browsing. A sample browsing modal kapacak ing ngisor iki.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.7. Browsing

Sisih ndhuwur jendhela browsing bakal nuduhake fileinformasi sistem, ngiring dening saiki file dalan. Lokasi path wiwitan tansah ROOT saka filesistem, minangka dituduhake dening garis miring maju (/) ing ndhuwur filebagean isi sistem. Informasi jalur kasebut bakal dianyari amarga folder dilayari kanggo tansah nuduhake dalan saiki.
Ing bagean browser layar, sampeyan bisa nggulung munggah lan mudhun menyang view dhaftar direktori lan files. Nggulung nengen/ngiwa uga diaktifake yen filejeneng dawa lan metu saka layar. Ukuran masing-masing file ditampilake ing kurung ing mburi filejeneng.
Kanggo mbukak direktori individu, tutul kaping pindho jeneng direktori utawa tutul siji direktori kanggo milih, banjur tutul lambang direktori mbukak . Tutul lambang direktori munggah
kanggo metu saka direktori.
Kanggo drive tujuan lan aksesoris, direktori anyar bisa digawe lan direktori / files bisa dibusak. Kanggo nggawe direktori anyar, mung tutul lambang nggawe direktori banjur ketik jeneng direktori anyar. Kanggo mbusak direktori utawa file, Tutul siji direktori utawa file kanggo milih, banjur tutul lambang busak .

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
4.8 Informasi kasus
Informasi kasus minangka bagean penting saka penyelidikan digital. Nalika dilebokake ing TD4, informasi kasus bakal ditampilake ing panggonan-panggonan penting ing saindhenging antarmuka panganggo sajrone eksekusi proyek lan dijupuk ing log forensik. Iki ngidini gampang korélasi artefak akuisisi kunci karo kasus tartamtu sajrone investigasi.
Kanggo ngetik informasi kasus, nggedhekake kothak fungsi Info Kasus saka layar ngarep. Tutul saben kolom kanggo ngetik teks sing dikarepake. Elinga yen kolom entri teks ing TD4 urip. Tegese apa sing diketik bakal disimpen kanthi otomatis nalika sampeyan navigasi adoh saka kolom entri teks, ora perlu nyimpen entri anyar kanthi jelas.
Informasi kasus ing ngisor iki bisa dilebokake ing TD4: Jeneng Pemeriksa, ID Kasus, lan Cathetan Kasus.
Ing sisih ngisor kothak fungsi Info Kasus ana kothak pilihan sing bakal menehi pituduh kanggo ngetik Cathetan Proyek ing wiwitan saben proyek. Nalika kothak iki dicenthang, layar setelan lanjut bakal katon sadurunge wiwitan saben proyek sing ngidini Cathetan Proyek bisa dilebokake. Iki ngidini kanggo informasi tartamtu babagan Piece tartamtu saka bukti digital kanggo ngetik lan dijupuk ing log forensik kanggo saben proyek.
4.9 Duplikasi
TD4 bakal duplikat siji sumber drive nganti limang drive tujuan. Mung siji sumber bisa disambungake ing wektu lan kanthi mangkono mung siji proyek forensik bisa mbukak ing wektu. Kanggo proyek tartamtu, tujuan bisa dadi campuran salinan kloning lan gambar.
Cathetan: Bagean iki fokus ing operasi duplikasi disk kabeh, uga dikenal minangka pencitraan fisik. Deleng "Pencitraan logis" ing kaca 68 kanggo rincian babagan cara akuisisi alternatif kasebut.
Sadurunge miwiti proyek forensik, TD4 kanthi otomatis mriksa prasyarat. Prasyarat kasebut ana gandhengane karo paramèter persiyapan proyek tartamtu sing bisa nyebabake kemampuan TD4 kanggo nglakokake proyek sing dikarepake. Sawetara prasyarat ngasilake bebaya sing katon ing kothak fungsi sing ditambahi ing layar ngarep. Sawetara bebaya kasebut mbutuhake owah-owahan sadurunge bisa miwiti proyek, dene liyane minangka informasi lan ora nyegah proyek kasebut diwiwiti. Kanggo mriksa prasyarat apa wae sing mbutuhake owah-owahan, layar setelan lanjut bakal katon sawise menet tombol Mulai kanggo ngidini setelan sing cocog diatur sadurunge miwiti proyek.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.9. Duplikat

4.9.1 Kloning
Klone, uga dikenal minangka duplikasi disk-kanggo-disk, nggawe salinan sing tepat saka drive sumber menyang drive tujuan.
TD4 bakal kanthi otomatis milih klon kanggo tujuan sing ora bisa dideteksi filesistem. Yen tujuan kasebut disambungake, pesen informasi bakal katon ing kothak fungsi Duplikat sing ditambahi ing layar ngarep kanggo nuduhake yen drive kasebut bakal dadi tiron.
Cathetan: Ikon nuduhake ora bisa dideteksi filesistem lan bakal ditampilake ing jejere pesen informasi Klone ing kothak fungsi Duplikat ditambahi lan ing sisih kiwa sembarang kothak drive panggonan ditrapake. Jinis drive tujuan kasebut bakal dadi tiron saka drive sumber.
Praktek paling apik kanggo ngilangke media tujuan sadurunge nggawe duplikat amarga iki bisa mbantu ngenali media sing duweni potensi risak lan sektor ala, lan bisa nyuda risiko kontaminasi silang duplikasi klon karo data basi.
Elinga, ing wiwitan kloning lan mulihake proyek, TD4 nyiapake drive tujuan kanthi wiping sektor 0, 1, lan end-of-drive minus 1. Iki njamin ora ana data tabel partisi stale ing drive, sing nyuda kemungkinan. masalah deteksi drive ing mburi proyek.
Cathetan: Amarga informasi tabel partisi relatif marang ukuran sektor drive sumber, kloning menyang drive tujuan kanthi ukuran sektor sing beda ora diidini. TD4 bakal ndeteksi masalah ora cocog ukuran sektor iki lan ngelingake pangguna. Kondisi iki kudu didandani sadurunge proyek kloning bisa diwiwiti.
4.9.2 Pencitraan
Gambar, uga dikenal minangka disk-to-file duplikasi, salinan drive sumber kanggo seri saka files (kadhangkala disebut segmen) ing drive tujuan. TD4 ndhukung EnCase file format Ex01 lan E01 lan mentahan file format dd lan dmg. Kanggo jinis output Ex01 lan E01, kompresi didhukung lan diaktifake kanthi standar.
Kanggo gambar file output, ukuran bagean maksimum bisa disetel ing setelan sistem kanggo samubarang ing ngisor iki: 2 GB, 4 GB, 8 GB, utawa Unlimited. Segmen cilik nggawe segmen liyane files lan Unlimited nggawe siji gedhe file perangan.
Cathetan: Ora kabeh gambar file opsi ukuran kasedhiya ing kabeh kahanan. Amarga filewatesan sistem alamat, tujuan format FAT32 duwe maksimum file ukuran 2 GB.
Yen drive tujuan luwih cilik tinimbang sumber, gambar dd utawa dmg ora pas karo drive tujuan. Nanging, yen nggunakake Ex01 utawa E01, drive sumber bisa pas karo drive sing luwih cilik amarga format kasebut bisa ngompres data sadurunge nulis menyang drive tujuan. Ora ana jaminan manawa data kasebut bakal cukup dikompres supaya pas karo drive tujuan sing luwih cilik, utamane ing kasus nalika data kasebut biasane ora bisa dikompres kayata data sing dienkripsi.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
Cathetan: Ati-ati nalika nyoba nggambar drive sumber kanthi ukuran sing padha utawa drive tujuan sing luwih cilik, sanajan kompresi diaktifake. Gambar file format nambah nduwur sirah lan, nalika ditambah karo data incompressible (kayata data ndhelik), drive panggonan sing luwih gedhe bisa uga dibutuhake.
Yen kasedhiya filepapan sistem ing drive panggonan ukuran padha utawa luwih cilik saka drive sumber kanggo proyek imaging (Ex01 utawa format E01), lan komprèsi dipatèni, TD4 bakal nyegah proyek diwiwiti. Aktifake kompresi lan/utawa gunakake panggonan sing luwih akeh kasedhiya filepapan sistem kanggo bisa miwiti proyek kuwi.
4.9.3 Nindakake duplikasi
Kanggo nindakake duplikasi:
1. Tindakake langkah-langkah sing kadhaptar ing "Nyambungake drive" ing kaca 27 kanggo nyambungake drive sumber lan drive tujuan.
2. Priksa manawa kabeh drive tujuan diformat miturut jinis output proyek duplikasi sing dikarepake kanggo saben drive. Tujuan sing duwe filesistem bakal kanthi otomatis nampa gambar file ketik output miturut `Duplikat' File Ketik setelan sistem (Ex01, E01, DD, utawa DMG). Tujuan sing ora bisa dideteksi filesistem bakal kanthi otomatis nampa tiron saka drive sumber.
Cathetan: Nalika ora filesistem sing dideteksi ing drive panggonan, drive sing otomatis bakal nampa tiron saka drive sumber. Ing kasus iki, pesen bakal katon ing kothak fungsi Duplikat sadurunge proyek diwiwiti lan lambang cilik bakal katon ing kono lan ing kothak drive layar ngarep kanggo nuduhake yen drive bakal dadi tiron. Lambang kasebut uga bakal ana ing kothak drive tujuan ing layar status proyek.
3. Kembangake kothak fungsi Duplikat ing layar ngarep. Ringkesan setelan proyek utama bakal ditampilake bebarengan karo pesen peringatan sing cocog, kaya sing bisa dideleng ing gambar ing ngisor iki. Verifikasi setelan, mutusake masalah bebaya pamblokiran, banjur tutul tombol Mulai. Yen ora ana setelan sing disetel kanggo pituduh lan ora ana masalah konfigurasi proyek liyane sing kudu dirampungake, proyek bakal diwiwiti, lan layar status proyek bakal ditampilake.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.9. Duplikat

Yen salah sawijining setelan proyek disetel menyang Prompt, layar setelan lanjut bakal katon sing bakal ngidini pilihan setelan tartamtu sing dikarepake kanggo proyek sing bakal teka. Opsi Prompt kasedhiya kanggo setelan sistem ing ngisor iki: Hashes, `Duplikat' File Ketik, Verifikasi Waca Balik, lan Potong Klon.
Yen ana masalah karo persiyapan / konfigurasi proyek sing dianggep TD4 minangka pamblokiran utawa penting forensik, layar setelan lanjut bakal katon lan menehi informasi babagan masalah kasebut lan kemampuan kanggo mbenerake, yen bisa. MantanampMasalah konfigurasi pamblokiran yaiku yen hash SHA-256 dipilih nganggo E01 file jinis output. E01 ora ndhukung hash SHA-256.
Gambar ing ngisor iki minangka mantanample saka layar setelan majeng kanggo proyek Duplikat karo setelan Prompt (Readback Verifikasi) lan masalah pinunjul forensik (DCO saiki ing sumber).

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Sawise kabeh setelan layar persiyapan lanjut wis dirampungake / diverifikasi, tutul tombol Mulai kanggo miwiti tugas Duplikasi.
4. Sawise proyek Duplikasi diwiwiti, layar status proyek bakal katon, kaya ing ngisor iki.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.9. Duplikat

Sampeyan bisa mbatalake proyek sing aktif kanthi nutul Batal ing pojok tengen ngisor layar status proyek. Sampeyan uga bisa ngekspor log proyek saka layar iki (sanajan kanggo proyek sing lagi mlaku, yen dikarepake) kanthi nutul tombol Ekspor ing pojok kiwa ngisor banjur milih tujuan utawa drive aksesoris sing dipengini/filesistem.
Drive sumber lan tujuan sing digunakake ing proyek ditampilake ing sisih ngisor layar status proyek. Kertu drive iki nyedhiyakake informasi drive dhasar, kayata jeneng port sing disambungake, ukuran drive sakabèhé, lan ID Bukti (yen dilebokake) utawa nomer gawe / model / seri drive.
Cathetan: Kertu drive ing layar status proyek bisa nutul kanggo nuduhake informasi drive rinci. Nanging, nalika rincian drive viewed saka wilayah iki, informasi dianggep sajarah minangka wiwitan proyek, minangka dituduhake dening informasi tanggal lan wektu ing pojok tengen ndhuwur layar rincian drive. Iki tegese owah-owahan kanggo informasi drive sajrone pakaryan (kayata suda ruang kosong ing drive tujuan) ora bakal dibayangke lan browsing apa wae sing dipasang. filesistem dipatèni. Kanggo ndeleng versi langsung saka rincian drive lan bisa nelusuri dipasang filesistem (sanajan sajrone proyek aktif), gunakake kothak drive ing layar ngarep kanggo ngakses layar rincian drive.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Ikon bakal katon ing kertu drive layar status kerja kanggo menehi indikasi langsung babagan prekara sing ora bisa dideteksi. filesistem saiki, HPA / DCO / AMA ing panggonan, utawa anané enkripsi Tableau (dikunci utawa ora dikunci).
Cathetan: Cara sing gampang kanggo nemtokake drive tujuan sing entuk jinis output proyek Duplikasi (klon utawa gambar) yaiku goleki `no filelambang sistem ing sisih tengen ndhuwur kertu drive panggonan ing layar status proyek. Deleng lambang kasebut tegese drive bakal digawe tiron saka drive sumber.
4.9.4 Filedigawe nalika disk-to-file duplikasi
Nalika nindakake proyek duplikasi adhedhasar gambar, TD4 nggawe files (kadhangkala disebut segmen) ing drive tujuan sing ngemot data sing disalin saka drive.
Segmen ditulis menyang drive tujuan miturut konvensi ing ngisor iki (output Ex01 ditampilake minangka example):
[jeneng_direktori]/
[filejeneng]. Ex01
[filejeneng]. Ex02
.
.
.
[filejeneng]. Ex99
[filejeneng].log.html
[filejeneng].td4_packed_log
[directory_name] ditetepake ing Bukti File Setelan Direktori Path. Nilai standar yaiku /td4_images/%d_%t/, ing ngendi %d minangka tanggal saiki lan %t minangka wektu saiki ing wiwitan proyek Duplikasi.
[filejeneng] ditetepake ing Bukti File Path Filesetelan jeneng. Nilai standar yaiku gambar.
[filejeneng] .Ex01 (utawa .E01 utawa, kanggo dd / dmg output, .001) iku bagean pisanan utawa bagéan saka data disalin saka drive sumber. Kabeh segmen liyane duwe jeneng segmen standar urutan (kanggo example, [filejeneng].Ex02, [filejeneng]. Ex03, lan liya-liyane). Elinga, kanggo proyek sing dibatalake utawa gagal, bisa uga ana [filejeneng].Ex01.sebagean file ing direktori output.
Cathetan: Max File Setelan sistem ukuran bakal nemtokake ukuran bagean output files. Opsi kasebut yaiku 2GB, 4GB, 8GB, lan Unlimited. Informasi kasebut

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.9. Duplikat
ndhuwur babagan segmen file konvensi jeneng ditrapake kanggo kabeh nanging setelan Unlimited. Kanggo Unlimited, TD4 bakal njupuk kabeh data drive sumber ing siji bagean gedhe file ing saben tujuan kanthi ekstensi .EX01, .E01, utawa, kanggo dd/dmg, .001. Uga, amarga FAT32 filewatesan sistem, yen salah sawijining drive tujuan diformat minangka FAT32, kabeh tujuan bakal entuk segmen 2GB files.
TD4 ngasilake [filejeneng].log.html file kanggo saben proyek gambar. Iki minangka log forensik kanggo saben proyek. Iku uga nggawe [filejeneng].TD4_packed_log file, sing bisa digunakake kanggo nindakake verifikasi mandiri saka gambar asli utawa kanggo mulihake gambar file menyang format drive asli.
4.9.5 Ngaso lan nerusake proyek duplikasi
Ing kahanan tartamtu, wektu pencitraan sing signifikan bisa disimpen kanthi bisa ngaso lan banjur nerusake tugas duplikasi. Lan ilang jam wektu imaging amarga mundhut daya sing ora dikarepke bisa dadi frustasi lan ora efisien. TD4 wis dijamin, nyediakake liya kanggo ngaso lan nerusake proyek imaging karo output ing ngisor iki file format: e01, ex01, dd, lan dmg.
Kanggo ngaso proyek pencitraan duplikasi sing mlaku, mung tutul tombol Ngaso ing sisih ndhuwur layar status proyek aktif lan konfirmasi kepinginan kanggo ngaso proyek kasebut. Proyek bakal ngaso, kaya sing ditampilake ing gambar ing ngisor iki.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Kanggo nerusake proyek sing ngaso, tutul tombol Puter ing sisih ndhuwur layar status proyek. Yen layar status proyek proyek sing ngaso saiki ora ditampilake, layar bisa ditampilake maneh kanthi nutul proyek sing ngaso ing dhaptar Riwayat Proyek.
Cathetan: Yen proyek imaging wis ngaso lan proyek Duplikat anyar diwiwiti, proyek anyar kasebut bakal diwiwiti saka wiwitan. Kanggo nerusake proyek sing sadurunge ngaso, sampeyan kudu nemokake proyek sing ngaso ing dhaptar Riwayat Proyek banjur tutul kanggo nampilake layar status proyek sadurunge nutul tombol Puter.
Yen tombol Play wis werna abu-abu ing layar status proyek proyek sing sadurunge ngaso, iku kamungkinan sing kahanan proyek ora padha sadurunge ngaso. Iki bisa kalebu kahanan sing jelas kaya sumber asli lan drive tujuan sing ora ana. Alasan liya kanggo tombol Play sing ora aktif yaiku yen tujuane wis dienkripsi disk lengkap lan unit kasebut diuripake sawise ngaso dhisikan, lan enkripsi ora dikunci sawise daya munggah. Umumé, priksa manawa kahanan kerja persis padha sadurunge nyoba nerusake proyek sing sadurunge ngaso.
TX1 uga ndhukung resuming proyek sawise mundhut daya. Kanggo jinis proyek sing didhukung (e01, -ex01, ¬dd, ¬dmg), yen daya tiba-tiba ilang sajrone proyek pencitraan (kalebu manual mati saka tombol daya menet dawa), bisa diterusake maneh.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.9. Duplikat
sawise daya dibalèkaké. Kanggo nerusake proyek sawise acara mundhut daya, priksa manawa drive asli wis nyambung menyang TD4 sadurunge nguripake maneh. Banjur goleki proyek sing ngaso ing layar Riwayat Proyek. Elinga yen proyek sing ngaso bakal ditampilake kanthi garis status biru sing wis rampung. Tutul proyek sing ngaso kanggo view layar status proyek sawijining, banjur tutul ing tombol Play kanggo nerusake proyek.
Log forensik kanggo proyek sing ngaso lan diterusake bakal menehi sawetara informasi khusus lan unik. Informasi rada beda-beda gumantung saka sumber acara ngaso (diwiwiti kanthi manual utawa mundhut daya). Yen ana acara ngaso manual, baris bakal ditambahake menyang log kanggo nunjukake tanggal lan wektu acara kasebut. Saben ngaso sakteruse (yen diwiwiti kanthi manual) lan acara resume dicathet, nyedhiyakake panangkepan sing akurat babagan pirang-pirang siklus ngaso / resume sing kedadeyan sajrone proyek kasebut. Nalika mundhut daya sing ora dikarepke iku sabab saka ngaso, ora ana wektu kanggo sistem kanggo log wektu ngaso sadurunge mati, supaya informasi ora kasedhiya lan kanthi mangkono ora klebu ing log. Ing kasus kasebut, pesen ditambahake menyang log sawise proyek diterusake kanggo nunjukake yen informasi ngaso ilang kamungkinan amarga acara mundhut daya, lan wektu liwati proyek ora diwilang, amarga ora bisa ditemtokake kanthi akurat. Ing ngisor iki log sample nuduhake mundhut daya rampung ngaso / nerusake proyek. Elinga yen iki wis manual ngaso / diterusake proyek, baris karo bebaya mundhut daya bisa diganti dening lapangan Ngaso, karo tanggal lan wektu acara ngaso.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
4.10 Pencitraan Logika
TD4 menehi kemampuan kanggo folder drive sumber gambar logis lan files saka dideteksi filesistem. Nalika digunakake bebarengan karo pencitraan disk fisik, pencitraan logis ngidini akuisisi sumber kanthi cepet. file data, nyediakake kedhaftar TD4 kemampuan kanggo Balance pepek karo wektu disualekno lan gaweyan kanggo panjaluk saka kasus tartamtu.
Proyek imaging logis TD4 bakal nggawe bukti logis Lx01 standar industri files, sing kompatibel karo EnCase Forensic lan piranti investigasi forensik digital umum liyane. Saben proyek imaging logis uga bakal nggawe log forensik file, karo a file ekstensi saka .log.html. Kanggo rincian kabeh output imaging logis files, ndeleng"Files digawe sajrone proyek gambar logis" ing kaca 73.
TD4logical imaging entuk kabeh files / folder ing sumber filesistem tanpa kesempatan kanggo mudhun pilih utawa target tartamtu files / folder minangka bisa ing TX1. Pencitraan logis TD4 isih dianggep minangka pilihan sing penting kanggo kahanan sensitif wektu sing ora bisa entuk gambar fisik lengkap drive utawa bisa mlumpat. file analisis / triase nalika gambar fisik secondary lagi angsal.
Amarga kasunyatan sing sumber file kompresibilitas data ora ditemtokake sadurunge miwiti proyek pencitraan logis, ora bisa ditemtokake kanthi pasti yen data saka sumber filesistem bakal pas ing panggonan filesistem. Akibaté, TD4 mung warns pangguna sing tujuan bisa uga cilik banget nalika spasi digunakake sumber filesistem luwih gedhe tinimbang papan sing kasedhiya ing panggonan, lan proyek isih bisa diwiwiti. Nanging, yen data sumber banget incompressible (utawa yen kompresi dipatèni), iku bisa kanggo tujuan filesistem dadi kebak, saéngga nyebabake proyek gagal.
Cathetan: Ati-ati nalika nyoba nggambar kanthi logis saka sumber filesistem menyang panggonan sing luwih cilik filesistem. Yen data sumber ora bisa dikompres, proyek bisa gagal amarga ora ana papan ing panggonan sing dituju.
Boten kados proyek duplikasi fisik, pilihan saka shelving sumber drive DCO / AMA (njabut lan banjur maneh aplikasi ing mburi proyek) ora ana ing imaging logis. Anane DCO utawa AMA bakal ketok (saben bebaya ing pirang-pirang lokasi), nanging DCO/AMA kudu dibusak kanthi permanen nggunakake utilitas Remove HPA/DCO/AMA sadurunge entuk akses menyang kabeh bagean saka media sumber.
Filekesalahan maca sistem sing ditemoni sajrone proyek pencitraan logis bisa nyebabake prilaku akuisisi sing ora bisa ditebak. Nalika kedadeyan kasebut, kesalahan kasebut dituduhake kanthi pesen peringatan abang ing sisih ndhuwur bagean kemajuan Gambar Logis ing layar status proyek. TD4 bakal ngliwati sembarang file sing nyebabake kesalahan maca lan bakal nyoba maca sing isih ana files. Output CSV bakal nuduhake status kesalahan apa wae files sing padha ora angsal. Yen ketemu filesistem maca kasalahan sak proyek imaging logis, disaranake sampeyan Klone utawa fisik gambar drive (e01, ex01, dd, dmg) tinimbang nyoba kanggo nindakake gambar logis.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.10. Pencitraan logis
4.10.1 Nindakake gambar logis
Kanggo nindakake gambar logis:
1. Tindakake langkah-langkah sing kadhaptar ing "Nyambungake drive" ing kaca 27 kanggo nyambungake drive sumber lan tujuan.
2. Priksa manawa kabeh drive tujuan duwe paling sethithik siji mountable filesistem. Tujuan sing wis dipasang filesistem bakal nampa gambar Lx01 file output. Tujuan sing ora bisa dideteksi filesistem ora bakal nampa output saka proyek Gambar Logis.
Cathetan: Saben drive tujuan sing digunakake ing proyek Gambar Logis kudu duwe a filesistem kanggo nyimpen output akuisisi asil files. Yen salah siji saka drive tujuan ditempelake ora duwe dideteksi filesistem, pesen bebaya bakal katon ing ndhuwur tombol Start sing nuduhake tujuan kudu duwe filesistem. Yen ana ing paling siji tujuan drive karo a filesistem, proyek Gambar Logis isih bisa diwiwiti, nanging mung tujuan sing wis dipasang filesistem bakal nampa bukti output files.
3. Expand kothak fungsi Logical Image ing layar ngarep. Ringkesan setelan proyek utama bakal ditampilake bebarengan karo pesen peringatan sing cocog kaya sing bisa dideleng ing gambar ing ngisor iki. Verifikasi setelan, mutusake masalah bebaya pamblokiran, banjur tutul tombol Mulai. Yen ora ana setelan sing disetel kanggo pituduh lan ora ana masalah konfigurasi proyek liyane sing kudu dirampungake, proyek bakal diwiwiti, lan layar status proyek bakal ditampilake.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Yen salah sawijining setelan proyek disetel menyang Prompt, layar setelan lanjut bakal katon sing bakal ngidini pilihan setelan tartamtu sing dikarepake kanggo proyek sing bakal teka. Opsi Prompt kasedhiya kanggo setelan sistem ing ngisor iki sing gegandhengan karo Logical Imaging: Hashes and Readback Verification.
Yen ana masalah karo persiyapan / konfigurasi proyek Gambar Logis sing dianggep TD4 diblokir utawa penting forensik, layar setelan lanjut bakal katon lan menehi informasi babagan masalah kasebut lan kemampuan kanggo mbenerake, yen bisa. MantanampMasalah konfigurasi pamblokiran yaiku yen SHA-256 dipilih ing setelan sistem. LX01 ora ndhukung hashing SHA-256.
Gambar ing ngisor iki minangka mantanample saka layar setelan majeng kanggo proyek Gambar Logis karo setelan Prompt (Readback Verifikasi) lan masalah forensic pinunjul (SHA-256 dipilih). Elinga yen item sing langsung nyebabake layar setelan lanjut ditampilake minangka ditambahi nanging item setelan liyane sing duweni potensi gegandhengan uga bakal katon ing layar sing ora ditambahi.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.10. Pencitraan logis

Sawise kabeh setelan layar setelan majeng wis ditanggulangi / diverifikasi, tutul tombol Mulai kanggo miwiti proyek Gambar Logis.
Cathetan: Kaya sing dituduhake pesen informatif ing gambar ing ndhuwur ("Iki minangka standar sistem sampeyan"), saben setelan diganti ing layar setelan lanjut minangka bagean saka persiyapan kanggo proyek tartamtu, sing padha karo ngganti setelan kasebut ing menu Setelan utama.
4. Sawise proyek Gambar Logis diwiwiti, layar status proyek bakal katon, kaya ing ngisor iki.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Jumlah saka files ditemokaké ing sumber filesistem bebarengan karo ukuran total sing files ditampilake mung ing bagean header saka layar status proyek, ndhuwur garis kemajuan Gambar Logis. Elinga yen imaging logis TD4 entuk kabeh files/ folder ing sumber filesistem tanpa kesempatan kanggo mudhun pilih utawa target tartamtu files / folder minangka bisa ing TX1.
Sampeyan bisa mbatalake proyek Gambar Logis sing aktif kanthi nutul Batal ing pojok tengen ngisor layar status proyek. Sampeyan uga bisa Ekspor log proyek saka layar iki (sanajan kanggo proyek sing lagi ditindakake, yen dikarepake) kanthi nutul tombol Ekspor ing pojok kiwa ngisor banjur milih tujuan utawa drive aksesori sing dipengini/filesistem.
Drive sumber lan tujuan sing digunakake ing proyek Gambar Logis ditampilake ing sisih ngisor layar status proyek. Kertu drive iki nyedhiyakake informasi drive dhasar, kayata jeneng port sing disambungake, ukuran drive sakabèhé, lan ID Bukti (yen dilebokake) utawa nomer gawe / model / seri drive. Lambang bakal katon ing kertu drive iki kanggo menehi indikasi langsung
kaya ora bisa dideteksi filesistem saiki, HPA/DCO/AMA ing panggonan, utawa ing
ngarsane enkripsi Tableau (dikunci utawa ora dikunci) .
Cathetan: Kertu drive ing layar status proyek bisa nutul kanggo nuduhake informasi drive rinci. Nanging, nalika rincian drive viewed saka

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.10. Pencitraan logis

wilayah iki, informasi dianggep sajarah minangka wiwitan proyek, minangka dituduhake dening informasi tanggal lan wektu ing pojok tengen ndhuwur layar rincian drive. Iki tegese owah-owahan kanggo informasi drive sajrone pakaryan (kayata suda ruang kosong ing drive tujuan) ora bakal dibayangke lan browsing apa wae sing dipasang. filesistem dipatèni. Kanggo ndeleng versi langsung saka rincian drive lan bisa nelusuri dipasang filesistem (sanajan sajrone proyek aktif), gunakake kothak drive ing layar ngarep kanggo ngakses layar rincian drive.
4.10.2 Files digawe sak proyek gambar logis
Nalika nindakake gambar logis ing TD4, macem-macem beda files bisa dadi output kanggo saben tujuan gumantung konfigurasi proyek, kaya ing ngisor iki:
· {image_name}.Lx01, {image_name}.Lx02, etc. minangka bukti forensik files kanggo operasi. Padha ngemot kabeh data lan metadata kanggo saben file lan folder angsal.
· {image_name}.csv minangka nilai sing dipisahake koma file sing ngemot metadata tartamtu kanggo saben file lan folder angsal. Jenis iki file bisa gampang diimpor menyang akeh aplikasi pangolahan data umum kayata Microsoft Excel. CSV file isi data lan informasi format bisa ditemokake ing "Sumber file metadata" ing kaca 73.
· {image_name}.log.html ngemot log forensik saka proyek pencitraan logis.
· {image_name}.TD4_packed_log ngemot salinan TD4 sing bisa diwaca saka log forensik sing mengko bisa digunakake kanggo verifikasi mandiri Lx01 file nyetel.
4.10.3 Verifikasi gambar logis
Verifikasi saka Lx01 files beda karo verifikasi operasi pencitraan fisik amarga, ing Lx01 file, ora ana hash sakabèhé. Saben fileData 's disimpen ing Lx01 wis gegandhengan hash sing wis diwilang sak disualekno asli. Fungsi verifikasi imaging logis maca maneh file data saka Lx01 ing panggonan, ngetung Nilai hash anyar kanggo saben file, lan mbandhingake nilai hash kasebut karo nilai hash akuisisi sing asline disimpen. Gagal saka sapa wae file kanggo cocog karo nilai hash akuisisi asli bakal nyebabake gagal verifikasi.
4.10.4 Sumber file metadata
Pencitraan logis karo TD4 kalebu sumber file metadata ing output CSV file, kaya sing ditampilake ing tabel ing ngisor iki.

Jalur Kolom
Jinis

Isi
Isine lengkap, filepath sistem-relatif kanggo entri iki. Example: / kedhaftar / charles / gambar.
Salah siji ngemot "Direktori," "Symlink," utawa "File, "gumantung saka jinis entri sing diwakili baris iki.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

Kolom Fileukuran Nggawe Tanggal Diakses Tanggal Diowahi Tanggal Ditulis Tanggal MD5 Hash
SHA1 Hash
File Status

Isi
Ing file ukuran, ing bita, saka entri. Kolom iki kosong kanggo direktori.
String tanggal/wektu IS0 8601 UTC kanggo tanggal nggawe entri iki. Kolom iki kosong yen tanggal nggawe ora kasedhiya.
String tanggal/wektu IS0 8601 UTC kanggo tanggal diakses entri iki. Kolom iki kosong yen tanggal diakses ora kasedhiya.
String tanggal/wektu IS0 8601 UTC kanggo tanggal sing diowahi saka entri iki. Kolom iki kosong yen tanggal sing diowahi ora kasedhiya.
String tanggal/wektu IS0 8601 UTC kanggo tanggal ditulis entri iki. Kolom iki kosong yen tanggal sing ditulis ora kasedhiya.
Hash MD5 saka entri. Kolom iki kosong kanggo direktori. Sampeyan uga kosong yen ora ana hash MD5 sing diwilang, ora ana hash MD5 sing dikonfigurasi, utawa entri ora cocog karo aturan kanggo akuisisi.
SHA1 Hash saka entri. Kolom iki kosong kanggo direktori. Uga kosong yen ora ana hash SHA1 sing diwilang, ora ana hash SHA1 sing dikonfigurasi, utawa entri ora cocog karo aturan kanggo akuisisi.
OK yen ora ana masalah maca file data / metadata.

ERRORS yen ana kesalahan maca file data lan/utawa metadata.

Aturan sing cocog

Kolom iki kosong kanggo direktori.
"Y" yen file cocog karo aturan akuisisi kanggo inklusi. Kanggo TD4, iki bakal tansah nuduhake match minangka file/folder mudhun pilihan / nyaring ora didhukung.

4.11 Hashing
Praktisi forensik bisa uga kudu ngetung nilai hash, utawa sidik jari, kanggo sumber drive tanpa nggawe salinan drive. Fungsi Hash bisa ngasilake nilai hash MD5, SHA-1, lan SHA-256 kanggo drive sumber, sing ditemtokake dening setelan sistem Hashes.
1. Tindakake langkah-langkah sing kadhaptar ing "Nyambungake drive" ing kaca 27 kanggo nyambungake drive sumber sing dikarepake.

Wigati: Wiwit TD4 mung ngidini siji sumber drive digunakake kanggo proyek apa wae, sambungake mung drive sumber hash sing dipengini lan priksa manawa ora ana drive sumber liyane sing dipasang. Yen drive sumber liyane ditempelake, bebaya bakal diwenehake ing kothak fungsi Hash lan tombol Mulai ora aktif (abu-abu).
2. Nggedhekake kothak fungsi Hash ing layar ngarep. Ringkesan setelan proyek sing cocog bakal ditampilake bebarengan karo pesen peringatan sing ditrapake. Verifikasi setelan, mutusake masalah bebaya pamblokiran, banjur tutul tombol Mulai. Yen ora ana setelan sing disetel menyang Prompt lan ora ana masalah konfigurasi proyek liyane sing kudu dirampungake, proyek bakal diwiwiti, lan layar status proyek bakal ditampilake.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.11. Hashing
Yen setelan sistem Hash disetel menyang Prompt, layar setelan lanjut bakal katon sing bakal ngidini pilihan jinis hash kanggo proyek kasebut. Pilih jinis hash sing dipengini banjur tutul tombol Start kanggo miwiti proyek Hash. 3. Sawise proyek Hash diwiwiti, layar status proyek bakal katon, kaya ing ngisor iki.

Sampeyan bisa mbatalake proyek Hash sing aktif kanthi nutul Batal ing pojok tengen ngisor layar status proyek. Sampeyan uga bisa ngekspor log proyek saka layar iki (sanajan kanggo proyek sing lagi ditindakake, yen dikarepake) kanthi nutul tombol Ekspor ing pojok kiwa ngisor banjur milih tujuan utawa drive aksesoris sing dipengini/filesistem.
Drive sumber sing digunakake ing proyek Hash bakal ditampilake ing sisih ngisor layar status proyek. Kertu drive iki nyedhiyakake informasi drive dhasar, kayata jeneng port sing disambungake, ukuran drive sakabèhé, lan ID Bukti (yen dilebokake) utawa nomer gawe / model / seri drive. Lambang bakal katon ing kertu drive iki kanggo menehi indikasi sing ora bisa dideteksi
filesistem saiki, HPA / DCO / AMA ing panggonan, utawa ngarsane Tableau
enkripsi (dikunci utawa ora dikunci).
Cathetan: Kertu drive ing layar status proyek bisa nutul kanggo nuduhake informasi drive rinci. Nanging, nalika rincian drive viewSaka wilayah iki, informasi kasebut dianggep historis nalika wiwitan proyek,

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4

minangka dituduhake dening informasi tanggal/wektu ing pojok tengen ndhuwur layar rincian drive. Kanggo ndeleng versi langsung saka rincian drive lan bisa nelusuri dipasang filesistem, gunakake kothak drive ing layar ngarep kanggo ngakses layar rincian drive.
4.12 Verifikasi
Fungsi Verifikasi mandiri verifikasi integritas gambar sing wis ana file kanthi maca maneh data saka gambar file, ngitung nilai hash saka data kasebut, banjur mbandhingake nilai hash sing diwilang karo nilai hash akuisisi asli.
Elinga, nalika fungsi Verifikasi sing padha bisa digunakake kanggo verifikasi mandiri gambar fisik lan logis, mekanisme dhasare beda. Iki amarga gambar fisik ngemot kabeh nilai hash akuisisi disk lan gambar logis ngemot file-nilai hash akuisisi adhedhasar. Ora ana prabédan sing bakal ditemokake sajrone proyek verifikasi kasebut, nanging jinis gambar sumber bakal nggawe prabédan babagan asil kacarita. Kanggo proyek verifikasi gambar fisik, nilai hash readback level drive bakal dilaporake ing log forensik. Kanggo proyek verifikasi gambar logis, pass prasaja / indikasi gagal bakal dilaporake ing log forensik. A pass nuduhake yen kabeh fileHashes verifikasi adhedhasar cocog karo akuisisi asli file hash. Yen ana individu file ing gambar logis file gagal verifikasi, kabeh proyek verifikasi bakal ditampilake minangka gagal.
1. Tindakake langkah-langkah sing kadhaptar ing "Nyambungake drive" ing kaca 27 kanggo nyambungake drive tujuan sing dikarepake.
Cathetan: Proyek verifikasi mung nggunakake drive tujuan utawa aksesoris minangka sumber input verifikasi.
2. Bukak kothak fungsi Verifikasi ing layar ngarep, banjur tutul tombol Mulai.
3. Ing layar setelan lanjut, tutul Pilih log file tombol kanggo mbukak modal browsing. Telusuri menyang panggonan sing cocog / drive aksesoris lan filesistem, nemokake .td4_packed_log sing dikarepake file, lan pilih sing file kanthi nutul sapisan. Banjur tutul tombol Pilih.
Cathetan: Nalika browsing kanggo log sing dikemas files, mung files karo extension saka .td4_packed_log bakal ditampilake ing jendhela browsing.
4. ngguyuview sing dipilih filesistem lan file informasi path, lan, yen akurat, tutul tombol Mulai kanggo miwiti proyek verifikasi. Layar Verifikasi status proyek bakal katon.
Sampeyan bisa mbatalake proyek Verifikasi aktif kanthi nutul Batal ing pojok tengen ngisor layar status proyek. Sampeyan uga bisa Ekspor log proyek saka layar iki (sanajan kanggo proyek sing lagi ditindakake, yen dikarepake) kanthi nutul tombol Ekspor ing pojok kiwa ngisor banjur milih tujuan utawa drive aksesori sing dipengini/ filesistem.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.13. Mulihake

Drive sing digunakake ing proyek Verifikasi bakal ditampilake ing sisih ngisor layar status proyek. Kertu drive iki nyedhiyakake informasi drive dhasar, kayata jeneng port sing disambungake, ukuran drive sakabèhé, lan ID Bukti (yen dilebokake) utawa nomer gawe / model / seri drive. Lambang bakal katon ing kertu drive iki kanggo menehi indikasi sing ora bisa dideteksi filesistem saiki, HPA / DCO / AMA ing panggonan, utawa anané enkripsi Tableau (dikunci utawa ora dikunci).
Cathetan: Kertu drive ing layar status proyek bisa nutul kanggo nuduhake informasi drive rinci. Nanging, nalika rincian drive viewed saka wilayah iki, informasi dianggep sajarah minangka wiwitan proyek, minangka dituduhake dening informasi tanggal lan wektu ing pojok tengen ndhuwur layar rincian drive. Kanggo ndeleng versi langsung saka rincian drive lan bisa nelusuri dipasang filesistem, gunakake kothak drive ing layar ngarep kanggo ngakses layar rincian drive.
4.13 Mulihake
Fungsi Mulihake ngidini kanggo rekreasi format drive asli saka gambar forensik TD4 digawe sadurunge file. Panggunaan kanggo fitur iki beda-beda nanging kalebu kemampuan kanggo nggunakake drive sing dipulihake minangka disk boot sistem lan mung nggawe salinan arsip bukti ing format asli kanggo referensi kasus ing mangsa ngarep.
Fungsi Mulihake bisa digunakake karo kabeh gambar duplikasi fisik file jinis (E01, Ex01, dd, dmg). Ora ndhukung pemugaran saka gambar logis file set (Lx01).
Praktik paling apik kanggo ngilangke media tujuan sadurunge mulihake amarga iki bisa mbantu ngenali media sing duweni potensi risak lan sektor ala, lan bisa nyuda risiko kontaminasi silang drive sing dipulihake karo data basi.
Elinga, ing wiwitan proyek mulihake, TD4 nyiapake drive tujuan kanthi ngilangake sektor 0, 1, lan end-of-drive minus 1. Iki njamin ora ana data tabel partisi stale ing drive sing nyuda kemungkinan drive. masalah deteksi ing mburi proyek.
Wigati: Amarga informasi tabel partisi relatif marang ukuran sektor sumber drive, mulihake menyang drive panggonan karo ukuran sektor beda ora diijini. TD4 bakal ndeteksi masalah ora cocog ukuran sektor iki lan ngelingake pangguna. Kondisi iki kudu didandani sadurunge mulihake proyek bisa diwiwiti.
Kanggo mulihake drive saka gambar file:
1. Tindakake langkah-langkah sing kadhaptar ing "Nyambungake drive" ing kaca 27 kanggo nyambungake drive sumber lan tujuan sing dikarepake.
Cathetan: Mulihake proyek nggunakake drive sumber minangka sumber input files (dikemas log file lan bagean gambar files). Uga, proyek Mulihake bakal kanthi efektif ngilangke drive tujuan sing ditempelake / dideteksi nalika proyek kasebut

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
diwiwiti. Priksa manawa ora ana tujuan sampeyan sing kritis files ing wong sadurunge miwiti proyek Mulihake.
2. Bukak kothak fungsi Mulihake ing layar ngarep, banjur tutul tombol Mulai. Layar Restore Setup bakal katon.
3. Ing layar Restore Setup, tutul Pilih log file tombol kanggo mbukak modal browsing. Telusuri menyang drive sumber sing cocog/filesistem, nemokake .td4_packed_log sing dikarepake file (sing pengin dipulihake), banjur pilih file kanthi nutul sapisan. Banjur tutul tombol Pilih.
Cathetan: Nalika browsing kanggo log sing dikemas files, mung files karo extension saka .td4_packed_log bakal ditampilake ing jendhela browsing.
4. ngguyuview sing dipilih filesistem lan file informasi path, verifikasi setelan liyane ing layar Mulihake Setup, lan, yen kabeh wis disetel bener, tutul tombol Mulai kanggo miwiti mulihake proyek. Layar mulihake status proyek bakal katon.
Cathetan
· Sajrone proyek Pulihake, hash diwilang minangka data diekstrak saka bukti sumber file disetel lan ditulis menyang panggonan sing dituju. Hash iki dianggep minangka hash sumber lan dijupuk ing bagean sumber saka log forensik proyek Mulihake. Sanajan Verifikasi Readback ora diaktifake kanggo proyek Mulihake, hash sumber iki dibandhingake karo hash akuisisi gambar fisik asli lan, yen ora cocog dideteksi, proyek Mulihake bakal gagal.
· Yen Verifikasi Readback diaktifake kanggo proyek Mulihake, bagean saka drive tujuan sing ditulis nalika mulihake (sing cocog karo ukuran drive sumber asli) bakal diwaca maneh, lan nilai hash readback bakal diwilang lan dibandhingake karo. sumber hash. Yen ora cocog dideteksi, bagean verifikasi saka proyek Mulihake bakal gagal. Hash readback iki dijupuk ing bagean tujuan saka log forensik proyek Mulihake. Elinga yen nilai hash readback cocog karo nilai hash sumber, bakal dianggep minangka potongan data prioritas sing luwih murah ing log forensik HTML lan kanthi mangkono didhelikake minangka standar. Hashes iki bisa viewed kanthi nggedhekake bagean drive tujuan (s) saka log forensik.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

4.14. Log forensik

4.14 Log forensik
TD4 ngasilake log rinci kanggo kabeh proyek forensik lan paling operasi sarana media. Informasi sing dijupuk sajrone saben proyek digunakake kanggo nggawe layar status proyek sing katon ing antarmuka pangguna (kasedhiya saka dhaptar Riwayat Proyek) lan log proyek forensik sing bisa diekspor menyang drive eksternal. Bagean iki khusus kanggo log forensik sing diekspor. Kanggo informasi babagan dhaptar Riwayat Proyek lan layar status proyek, deleng "Riwayat proyek" ing kaca 37 lan "Status proyek" ing kaca 36.
Informasi rinci sing dijupuk ing log forensik bakal gumantung ing jinis proyek. Ringkesan informasi sing dijupuk kanggo proyek duplikasi adhedhasar gambar ditampilake ing ngisor iki. Waca sample log ing mburi bagean iki kanggo sawetara ex log proyek tartamtuamples.
· Status: Status kerja sakabèhé (Durung Rampung, Ok, Error/Gagal, Dibatalkan), tanggal/wektuamps, identifikasi TD4 minangka sistem disualekno, lan versi perangkat kukuh dienggo ing wektu disualekno. Bagean informasi opsional ing ngisor iki uga bakal dilebokake ing bagean iki: Jeneng Pemeriksa, ID Kasus, Cathetan Kasus, lan Cathetan Proyek.
· Sumber: Rincian drive sumber, kalebu informasi drive sakabèhé (ID Bukti (yen disetel), jinis antarmuka, port TD4, nomer gawe/model, versi firmware, nomer seri, rincian spesifik protokol (contone, info SCSI/USB) , informasi sing gegandhengan karo HPA/DCO/AMA, informasi RAID lan enkripsi, informasi ukuran/tata letak, lan jinis tabel partisi), rincian partisi, lan, yen ana lan didhukung dening TD4, fileinformasi khusus sistem.
· Asil Akuisisi: Rincian babagan aspek akuisisi proyek, kalebu blok wiwitan lan nomer count, nilai hash akuisisi, lan informasi kesalahan maca.
· Konfigurasi: Informasi konfigurasi proyek, kayata output file jinis format, bagean file ukuran, lan apa kompresi diaktifake utawa ora.
· Tujuan Gambar: Rincian drive tujuan, kalebu nilai hash verifikasi readback (yen diaktifake kanggo proyek), informasi drive sakabèhé (jinis antarmuka, port TD4, nomer make/model, versi firmware, nomer seri), rincian spesifik protokol (contone , informasi SCSI/USB), informasi sing gegandhengan karo HPA/DCO/AMA, informasi RAID lan enkripsi, informasi ukuran/tata letak, lan jinis tabel partisi), rincian partisi, lan fileinformasi khusus sistem.
· Gagal Ringkesan: Yen Gagal dumadi sak proyek, bagean iki bakal ditampilake lan bakal kalebu alesan Gagal lan kode. Elinga yen kode gagal ora dimaksudake kanggo pangguna pungkasan. Ing kasus nalika dhukungan pelanggan dibutuhake kanggo ngrampungake kahanan gagal kerja, kode kegagalan kudu dicathet lan dilebokake ing laporan kedadeyan. Informasi iki bakal mbantu nemtokake sabab saka kegagalan.
Kanggo ngakses log proyek sing disimpen ing TD4, tambahake kothak fungsi Riwayat Proyek ing layar ngarep banjur tutul ing sisih ngisor kothak fungsi. Dhaptar kabeh proyek sing disimpen ing unit bakal ditampilake. Nunyuk proyek bakal nampilake layar status proyek. Elinga yen sampeyan ora bisa mbukak lan view log forensik files langsung ing TD4. proyek

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4
layar status nuduhake informasi kunci babagan proyek kasebut, nanging log proyek kudu diekspor menyang tujuan utawa drive aksesori supaya bisa view log forensik file ing komputer kapisah.
4.14.1 Sample log
Loro samplog ditampilake ing ngisor iki - siji saka duplikasi sing sukses lan siji saka verifikasi mandiri sing gagal. Minangka ditampilake ing log HTML samples, ana munggah / mudhun panah ing sisih tengen saben header bagean. A panah mudhun nuduhake bagean ambruk; Panah munggah nuduhake yen wis ditambahi. Ing sampLog HTML ing ngisor iki ditampilake kanthi kabeh kolom ambruk kanggo gamblang. Saben potongan informasi log dikategorikaké minangka kritis utawa tambahan, lan mung informasi kritis ditampilake nalika bagean ambruk. Nalika log diekspor punika viewed ing komputer kapisah, saben bagean bisa ditambahi kanggo nuduhake rinci, informasi tambahan. Ing sing ditambahi view, informasi kritis disorot karo gambaran lapangan kandel, nalika informasi tambahan ditampilake ing werna abu-abu cahya. Elinga yen potongan-potongan informasi log tartamtu bisa dianggep minangka tambahan ing sawijining kahanan nanging kritis ing kahanan liyane. Kanggo exampNanging, informasi enkripsi kanggo drive sumber tartamtu bakal dianggep tambahan yen drive ora duwe enkripsi nanging bakal kritis yen enkripsi dideteksi.
Kahanan wiwitan kanggo log HTML apa wae bakal nuduhake kabeh kolom sing ambruk kanthi mung informasi kritis sing ditampilake. Nalika bagean individu bisa diowahi antarane nuduhake kabeh informasi utawa mung ringkesan, ana tombol ing sisih tengen ndhuwur layar log HTML sing bakal ngidini kabeh bagean ditambahi utawa ambruk.
Olahpesen kesalahan ing log HTML uga nduweni fungsi unik. Sembarang kahanan kesalahan bakal ditampilake ing teks abang minangka informasi kritis ing ringkesan view. Ngembangake bagean kanthi kondisi kesalahan bakal nuduhake informasi sing luwih rinci babagan status kesalahan, kalebu penyebab kesalahan.

OpenTextTM TableauTM Forensic TD4 Duplikator

ISTD230400-UGD-EN-1

Sample Log 1 Sukses EX01 Duplikasi

4.14. Log forensik

Cathetan: Kabeh bagean log ambruk kajaba kanggo Asil Akuisisi.

ISTD230400-UGD-EN-1

Pandhuan pangguna

Bab 4 Nggunakake TD4 SampLog 2 Gagal Verifikasi Mandiri (sumber ora bisa diwaca)

Cathetan: Kabeh bagean log ambruk kajaba kanggo Driv

Dokumen / Sumber Daya

opentext TD4 Forensic Duplikator [pdf] Pandhuan pangguna
Duplikator Forensik TD4, TD4, Duplikator Forensik, Duplikator

Referensi

Manual pangguna

opentext TD4 Forensic Duplikator

Informasi produk

Pandhuan Panggunaan

Pitakonan

Pambuka

Swaraview

Konfigurasi TD4

Nggunakake TD4

Dokumen / Sumber Daya

Referensi

Ninggalake komentar

Batal balesan