opentext TD4 Forensic Duplicator
ຂໍ້ມູນຈໍາເພາະ
- ຜະລິດຕະພັນ: OpenText Tableau Forensic TD4 Duplicator
- ຕົວແບບ: ISTD230400-UGD-EN-1
- ຜູ້ຜະລິດ: ເປີດ Text Corporation
- ທີ່ຢູ່: 275 Frank Tompa Drive, Waterloo, Ontario, Canada, N2L 0A1
- ຕິດຕໍ່: ໂທ: +1-519-888-7111, ໂທຟຣີ ການາດາ/ສະຫະລັດ: 1-800-499-6544, ສາກົນ: +800-4996-5440, ແຟັກ: +1-519-888-0677
ຂໍ້ມູນຜະລິດຕະພັນ
OpenText Tableau Forensic TD4 Duplicator ເປັນຕົວຊໍ້າກັນທາງນິຕິສາດທີ່ມີປະສິດທິພາບ ແລະໃຊ້ງ່າຍທີ່ອອກແບບມາສຳລັບຜູ້ປະຕິບັດດ້ານນິຕິສາດດິຈິຕອລ. ມັນສະຫນອງຄວາມສາມາດໃນການຖ່າຍຮູບທີ່ມີປະສິດທິພາບສູງໃນຊຸດຂະຫນາດນ້ອຍ, ແບບພົກພາ. ການໂຕ້ຕອບຜູ້ໃຊ້ຫນ້າຈໍສໍາຜັດສະຫນອງປະສົບການທີ່ຄຸ້ນເຄີຍທີ່ຄ້າຍຄືກັນກັບແທັບເລັດແລະໂທລະສັບສະຫຼາດທີ່ທັນສະໄຫມ.
ຄຸນສົມບັດ:
- Custom ສ້າງສໍາລັບ forensics
- ຄຸນສົມບັດການຖ່າຍຮູບມາດຕະຖານ ແລະຂັ້ນສູງ
- ການອອກແບບແບບພົກພາແລະກະທັດຮັດ
- ການໂຕ້ຕອບຂອງຫນ້າຈໍສໍາຜັດທີ່ເປັນມິດກັບຜູ້ໃຊ້
ຄໍາແນະນໍາການນໍາໃຊ້
ບົດທີ 1: ບົດແນະ ນຳ
ບົດນີ້ສະຫນອງຂໍ້ມູນດ້ານວິຊາການແລະຂັ້ນຕອນການ
ໃຊ້ OpenText Tableau Forensic TD4 Duplicator.
ສົນທິສັນຍາການວັດແທກຄວາມອາດສາມາດຂັບ ແລະອັດຕາການໂອນຍ້າຍ:
ຜະລິດຕະພັນ Tableau ລາຍງານຄວາມສາມາດໃນການຂັບລົດແລະອັດຕາການໂອນ
ອີງຕາມມາດຕະຖານອຸດສາຫະກໍາອໍານາດຂອງສົນທິສັນຍາສິບ. ສໍາລັບ
example, ຮາດໄດ 4 GB ເກັບໄດ້ເຖິງ 4,000,000,000 bytes.
ບົດທີ 2: ຫຼາຍກວ່າview
Tableau TD4 ເປັນເຄື່ອງເຮັດຊໍ້າກັນທາງວິຊາການທີ່ມີອໍານາດທີ່ມີ a
ການໂຕ້ຕອບຫນ້າຈໍສໍາຜັດທີ່ເປັນມິດກັບຜູ້ໃຊ້. ມັນສະຫນອງປະສິດທິພາບສູງ
ຄວາມສາມາດຂອງຮູບພາບໃນຊຸດ Portable ໄດ້.
ຄຸນສົມບັດ:
- ການໂຕ້ຕອບຜູ້ໃຊ້ intuitive
- ຄວາມສາມາດຮູບພາບມາດຕະຖານແລະຂັ້ນສູງ
- ການອອກແບບກະທັດຮັດເພື່ອການພົກພາ
FAQs
- ຖາມ: Tableau TD4 Duplicator ສາມາດໃຊ້ສໍາລັບການຖ່າຍຮູບຫຼາຍໄດພ້ອມໆກັນໄດ້ບໍ?
- A: ແມ່ນແລ້ວ, Tableau TD4 Duplicator ສະຫນັບສະຫນູນການຖ່າຍຮູບຫຼາຍໄດພ້ອມໆກັນສໍາລັບການປະຕິບັດງານທາງວິຊາການທີ່ມີປະສິດທິພາບ.
- Q: ມີການຮັບປະກັນສໍາລັບ Tableau TD4 Duplicator?
- A: Open Text Corporation ບໍ່ສະຫນອງການຮັບປະກັນສໍາລັບຄວາມຖືກຕ້ອງຂອງລັກສະນະທີ່ນໍາສະເຫນີຢູ່ໃນສິ່ງພິມ. ກະລຸນາເບິ່ງພາກສ່ວນການປະຕິເສດຄວາມຮັບຜິດຊອບໃນຄູ່ມືຜູ້ໃຊ້ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.
“`
OpenTextTM TableauTM Forensic TD4 Duplicator
ຄູ່ມືຜູ້ໃຊ້
ຄູ່ມືນີ້ນໍາສະເຫນີຂໍ້ມູນດ້ານວິຊາການແລະຂັ້ນຕອນທີ່ກວ້າງຂວາງສໍາລັບການນໍາໃຊ້ OpenText Tableau Forensic TD4 Duplicator.
ISTD230400-UGD-EN-1
OpenTextTM TableauTM Forensic TD4 Duplicator ຄູ່ມືຜູ້ໃຊ້ ISTD230400-UGD-EN-1 Rev.: 2023-Oct-19
ເອກະສານນີ້ຖືກສ້າງຂຶ້ນສໍາລັບ OpenTextTM TableauTM Forensic TD4 Duplicator 23.4. ມັນຍັງຖືກຕ້ອງສໍາລັບການອອກຊອບແວຕໍ່ມາເວັ້ນເສຍແຕ່ OpenText ໄດ້ເຮັດເອກະສານໃຫມ່ທີ່ມີໃຫ້ກັບຜະລິດຕະພັນ, ໃນ OpenText. webເວັບໄຊທ໌, ຫຼືໂດຍວິທີອື່ນ.
ເປີດ Text Corporation
275 Frank Tompa Drive, Waterloo, Ontario, Canada, N2L 0A1
ໂທ: +1-519-888-7111 ໂທຟຣີ ການາດາ/ສະຫະລັດ: 1-800-499-6544 ຕ່າງປະເທດ: +800-4996-5440 ແຟັກ: +1-519-888-0677 ສະຫນັບສະຫນູນ: https://support.opentext.com ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ໄປຢ້ຽມຢາມ https://www.opentext.com
ສະຫງວນລິຂະສິດ © 2023 Open Text.
ໜຶ່ງ ຫຼືຫຼາຍສິດທິບັດອາດຈະກວມເອົາຜະລິດຕະພັນນີ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ກະລຸນາເຂົ້າໄປທີ່ https://www.opentext.com/patents.
ປະຕິເສດຄວາມຮັບຜິດຊອບ
ບໍ່ມີການຮັບປະກັນແລະຂໍ້ຈໍາກັດຂອງຄວາມຮັບຜິດຊອບ
ທຸກໆຄວາມພະຍາຍາມໄດ້ຖືກເຮັດເພື່ອຮັບປະກັນຄວາມຖືກຕ້ອງຂອງລັກສະນະແລະເຕັກນິກທີ່ນໍາສະເຫນີຢູ່ໃນສິ່ງພິມນີ້. ແນວໃດກໍ່ຕາມ, Open Text Corporation ແລະສາຂາຂອງມັນບໍ່ຍອມຮັບຄວາມຮັບຜິດຊອບ ແລະບໍ່ມີການຮັບປະກັນບໍ່ວ່າຈະສະແດງອອກ ຫຼືໂດຍທາງອ້ອມ, ສໍາລັບຄວາມຖືກຕ້ອງຂອງສິ່ງພິມນີ້.
ບົດທີ 1
ຄໍານໍາ
ຄູ່ມືນີ້ນໍາສະເຫນີຂໍ້ມູນດ້ານວິຊາການແລະຂັ້ນຕອນທີ່ກວ້າງຂວາງສໍາລັບການນໍາໃຊ້ OpenText Tableau Forensic TD4 Duplicator, ຜະລິດຕະພັນຂອງ OpenText. ມັນແບ່ງອອກເປັນບົດຕໍ່ໄປນີ້:
· ເກີນview: ສະຫນອງຂໍ້ມູນທົ່ວໄປກ່ຽວກັບ TD4 ເຊັ່ນດຽວກັນກັບການ unpacking, ເລີ່ມຕົ້ນຂຶ້ນ, ແລະນໍາທາງເມນູ TD4 ແລະອ່ານ LEDs.
· ການຕັ້ງຄ່າ TD4: ໃຫ້ລະບົບຫຼາຍກວ່າview ຂໍ້ມູນກ່ຽວກັບ TD4 ເຊັ່ນດຽວກັນກັບຂັ້ນຕອນການຕັ້ງຄ່າແລະການເຊື່ອມຕໍ່ມັນ.
· ການນໍາໃຊ້ TD4: ສະຫນອງຂໍ້ມູນລະອຽດແລະຂັ້ນຕອນການດໍາເນີນງານ TD4.
· ອະແດບເຕີ: ອະທິບາຍອະແດັບເຕີທີ່ຂະຫຍາຍທາງເລືອກການໄດ້ມາຂອງໄດ ແລະຄວາມສາມາດໃນການຂັບປາຍທາງຂອງ TD4.
· ຂໍ້ມູນຈໍາເພາະແລະການແກ້ໄຂບັນຫາ: ສະຫນອງຂໍ້ມູນສະເພາະ TD4 ແລະບັນຊີລາຍຊື່ຫຍໍ້ຂອງບັນຫາທີ່ເປັນໄປໄດ້ແລະວິທີແກ້ໄຂ. ສໍາລັບຂໍ້ມູນການແກ້ໄຂບັນຫາທີ່ຄົບຖ້ວນ ແລະປັດຈຸບັນເຊັ່ນດຽວກັນກັບຄໍາຕອບຂອງຄໍາຖາມທີ່ມັກຖາມເລື້ອຍໆ (FAQ), ເຂົ້າໄປທີ່ OpenText My Support (https://support.opentext.com).
1.1 ສົນທິສັນຍາການວັດແທກຄວາມອາດສາມາດຂອງໄດແລະອັດຕາການໂອນ
ອຸດສາຫະກໍາຄອມພິວເຕີໂດຍທົ່ວໄປປະຕິບັດຕາມສອງສົນທິສັນຍາທີ່ແຕກຕ່າງກັນສໍາລັບຄໍານິຍາມຂອງຄໍາວ່າ megabyte (MB) ແລະ gigabyte (GB). ສໍາລັບ RAM ຄອມພິວເຕີ, 1 MB ຖືກກໍານົດເປັນ 220 = 1,048,576 bytes ແລະ 1 GB ແມ່ນກໍານົດເປັນ 230 = 1,073,741,824 bytes. ສໍາລັບການເກັບຮັກສາໄດ, 1 MB ຖືກກໍານົດເປັນ 106 = 1,000,000 bytes ແລະ 1 GB ແມ່ນກໍານົດເປັນ 109 = 1,000,000,000 bytes. ສົນທິສັນຍາສອງສະບັບນີ້ເອີ້ນວ່າ ອຳນາດຂອງສອງ ແລະອຳນາດສິບຕາມລຳດັບ. Microsoft deviates ຈາກສົນທິສັນຍາການວັດແທກຄວາມອາດສາມາດຂອງຮາດໄດແລະນໍາໃຊ້ອໍານາດຂອງສົນທິສັນຍາສອງສໍາລັບລະບົບປະຕິບັດການຂອງຕົນ.
ຜະລິດຕະພັນ Tableau ລາຍງານຄວາມສາມາດໃນການຂັບເຄື່ອນແລະອັດຕາການໂອນຍ້າຍຕາມມາດຕະຖານອຸດສາຫະກໍາອໍານາດຂອງສິບສົນທິສັນຍາ. ໃນ TD4 ຫນ້າຈໍ, ບົດລາຍງານ, ແລະເອກະສານ, ຮາດໄດ 4 GB ເກັບຮັກສາເຖິງ 4,000,000,000 bytes; ຮາດໄດທີ່ມີອັດຕາການໂອນຍ້າຍ 150 MB/ວິນາທີ ໂອນ 150,000,000 bytes ຕໍ່ວິນາທີ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
5
ບົດທີ 2
ເກີນview
Tableau TD4 ເປັນເຄື່ອງຊໍ້າກັນທາງນິຕິສາດທີ່ມີປະສິດທິພາບ ແລະໃຊ້ງ່າຍ ເຊິ່ງໃຫ້ຄວາມສາມາດການຖ່າຍຮູບທີ່ມີຄ່າ, ປະສິດທິພາບສູງໃນຊຸດນ້ອຍໆ, ແບບພົກພາ. ການໂຕ້ຕອບຜູ້ໃຊ້ຫນ້າຈໍສໍາຜັດແມ່ນງ່າຍທີ່ຈະໃຊ້ແລະໃຫ້ປະສົບການຜູ້ໃຊ້ທີ່ຄຸ້ນເຄີຍຄ້າຍຄືກັນກັບແທັບເລັດແລະໂທລະສັບສະຫຼາດທີ່ທັນສະໄຫມ. TD4 ຖືກສ້າງຂື້ນເອງສໍາລັບ forensics ແລະສະຫນອງຄຸນນະສົມບັດມາດຕະຖານແລະກ້າວຫນ້າທາງດ້ານຫຼາຍອັນທີ່ໃຫ້ບໍລິການຄວາມຕ້ອງການພິເສດຂອງຜູ້ປະຕິບັດດ້ານນິຕິສາດດິຈິຕອນ, ລວມທັງ:
· ການຊື້ PCIe, USB, SATA, SAS, FireWire, ແລະ IDE drives.
ຫມາຍເຫດ: PCIe, IDE, ແລະ FireWire ອະແດບເຕີ (ຂາຍແຍກຕ່າງຫາກ) ແມ່ນຕ້ອງການຮູບພາບປະເພດໄດເຫຼົ່ານີ້.
· ສົ່ງອອກໃຫ້ PCIe, USB, ແລະ SATA drives.
·ຄວາມສາມາດໃນການກໍານົດເປົ້າຫມາຍ fileຫຼັກຖານທີ່ອີງໃສ່ການທໍາງານຂອງຮູບພາບທີ່ມີເຫດຜົນແລະມາດຕະຖານອຸດສາຫະກໍາ file ຜົນໄດ້ຮັບ (lx01 ແລະ metadata csv files).
· ຄວາມສາມາດທີ່ຈະຊ້ໍາການຂັບລົດແຫຼ່ງທີ່ສູງເຖິງຫ້າຂັບຈຸດຫມາຍປາຍທາງ.
·ຄວາມສາມາດໃນການປ້ອງກັນຄວາມເສຍຫາຍຕໍ່ແຜ່ນດິດໂດຍການຫມຸນພວກມັນລົງເມື່ອພວກມັນຖືກຂັບໄລ່ອອກຈາກ TD4 ກ່ອນທີ່ຈະເອົາອອກທາງດ້ານຮ່າງກາຍ.
· ຄວາມສາມາດໃນການຫຼຸດຜ່ອນ TD4 ຫຼັງຈາກວຽກງານການເຄື່ອນໄຫວສຸດທ້າຍສໍາເລັດ.
·ຄວາມສາມາດທີ່ຈະພັກໄວ້ແລະສືບຕໍ່ເຮັດວຽກທີ່ຊໍ້າຊ້ອນ, ລວມທັງສະຖານະການສູນເສຍພະລັງງານແປກໃຈ.
· ຄວາມສາມາດໃນການລັອກຟັງຊັນສະເພາະ ແລະການຕັ້ງຄ່າດ້ວຍ PIN ຂອງຜູ້ເບິ່ງແຍງລະບົບເພື່ອບັງຄັບໃຊ້ການຕັ້ງຄ່າມາດຕະຖານ ແລະຂັ້ນຕອນສໍາລັບວຽກການໄດ້ຮັບ forensic ຂອງທ່ານ.
· ອັດຕາການໂອນຂໍ້ມູນທີ່ດີກວ່າ, ເຖິງແມ່ນວ່າໃນຂະນະທີ່ປະຕິບັດການຄິດໄລ່ຄ່າ MD5, SHA-1, ແລະ SHA-256 hash.
· ຄວາມສາມາດໃນການ view ລາຍລະອຽດການຂັບຢ່າງກວ້າງຂວາງ, ລວມທັງການແບ່ງປັນແລະ fileຂໍ້ມູນລະບົບ.
· ຂັບເຄື່ອນການຊອກຫາ fileລະບົບ.
· ກວ້າງຂວາງ fileຮອງຮັບລະບົບ – APFS, ExFAT, NTFS, EXT4, FAT(12/16/32), ແລະ HFS+.
·ທັງແຜ່ນ, ມາດຕະຖານເປີດ, ການເຂົ້າລະຫັດ drive ຈຸດຫມາຍປາຍທາງໂດຍໃຊ້ XTS-AES.
· ຄວາມສາມາດໃນການກວດຫາ ແລະແຈ້ງໃຫ້ຮູ້ເຖິງການປະກົດຕົວຂອງການເຂົ້າລະຫັດ Opal, BitLocker, ແລະການເຂົ້າລະຫັດ APFS.
· ຄວາມສາມາດໃນການຕິດສື່ດິຈິຕອລໃນອຸປະກອນ Apple ທີ່ຮອງຮັບ Target Disk Mode.
· ຄວາມສາມາດໃນການເຊັດຈຸດປາຍທາງທີ່ສົມບູນແບບ ແລະອຸປະກອນເສີມ, ລວມທັງຜ້າເຊັດທີ່ສອດຄ່ອງກັບ NIST 800-88.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
7
ບົດທີ 2 ຫຼາຍກວ່າview
· HPA, DCO, ແລະ AMA ສະຫນັບສະຫນູນການຊອກຄົ້ນຫາແລະການຈັດການພື້ນທີ່ຂໍ້ມູນທີ່ເຊື່ອງໄວ້ / ປ້ອງກັນໃນແຫຼ່ງ drives. ນີ້ຮວມເຖິງຄວາມພິການ HPA/DCO/AMA ແບບດ່ຽວ, DCO/AMA “ຊັ້ນວາງ,” ແລະການຕັດການຮອງຮັບການສ້າງປາຍທາງ DCO ຫຼື AMA.
·ການໂຕ້ຕອບຜູ້ໃຊ້ໃນທ້ອງຖິ່ນແລະສະຫນັບສະຫນູນແປ້ນພິມ virtual ສໍາລັບພາສາຕໍ່ໄປນີ້: ເຢຍລະມັນ, ອັງກິດ, ແອສປາໂຍນ (ສາກົນ), ຝຣັ່ງ, ເກົາຫຼີ, ປອກຕຸຍການ (ບຣາຊິວ), ຕວກກີ, ແລະຈີນ (ແບບງ່າຍ)
·ບັນທຶກ forensic ລາຍລະອຽດໃນຮູບແບບ HTML ສໍາລັບເອກະສານກໍລະນີ. ·ຄວາມສາມາດໃນການກັ່ນຕອງບັນຊີລາຍຊື່ forensic ສະແດງໃຫ້ເຫັນພຽງແຕ່ບັນທຶກຄວາມສົນໃຈໂດຍອີງໃສ່
ກໍລະນີສະເພາະ ແລະ/ຫຼື ຂໍ້ມູນການຂັບຂີ່. ບັນທຶກການກັ່ນຕອງສາມາດຖືກສົ່ງອອກຫຼືລຶບໄດ້. ·ສະເຫມີສະຫນັບສະຫນູນການອັບເດດເຟີມແວຟຣີ. · ແຫຼ່ງທີ່ຕິດສະຫຼາກ ແລະໃສ່ລະຫັດສີຢ່າງຈະແຈ້ງ (ຂຽນຖືກບລັອກ) ແລະຈຸດໝາຍປາຍທາງ (ອ່ານ/ຂຽນ) ພອດ.
8
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
ແຫຼ່ງຊ້າຍ (ຂຽນຖືກບລັອກ) ດ້ານຂ້າງຂອງ TD4.
2.1. ເນື້ອໃນຂອງຊຸດ TD4
ຈຸດໝາຍປາຍທາງທີ່ຖືກຕ້ອງ (ອ່ານ/ຂຽນ) ດ້ານຂອງ TD4.
2.1 TD4 ເນື້ອໃນຂອງຊຸດ
ເຮືອ TD4 ໃນຊຸດກ່ອງທີ່ມີໂຟມ custom ທີ່ປະກອບມີລາຍການດັ່ງຕໍ່ໄປນີ້:
ລາຍການ
ຮຸ່ນ #TD4
ລາຍລະອຽດ
OpenText Tableau Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
TP6
ສະຫນອງພະລັງງານໃຫ້ TD4. ການນໍາໃຊ້
AC ແບບ 3-ງ່າມແບບສາກົນ
ເສັ້ນສາຍແລະເຂົ້າກັນໄດ້
ດ້ວຍສາຍ AC 100-240V
voltages ໃນທົ່ວໂລກ.
TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5
ຮວມສັນຍານ SATA/SAS ແລະພະລັງງານເປັນ 8in. ສັນຍານ SATA/SAS ແລະ 8in. ສາຍໄຟ (qty 3)
8 ນິ້ວ ສາຍອະແດບເຕີ PCIe. ຕ້ອງໃຊ້ກັບອະແດັບເຕີ Tableau PCIe (qty 1)
ສາຍອະແດັບເຕີ USB Type A ເພດຍິງຫາ Type C ເພດຊາຍ (qty 2)
ຊຸດສາຍເຄເບີ້ນ Velcro 5 ອັນ
ຄູ່ມືຜູ້ໃຊ້
9
ບົດທີ 2 ຫຼາຍກວ່າview ລາຍການ
ຮຸ່ນ # TPKG-CLOTH
ລາຍລະອຽດ ຜ້າທໍາຄວາມສະອາດຫນ້າຈໍ Microfiber
ຄູ່ມືອ້າງອີງດ່ວນ
ຢ່າປະຖິ້ມການຫຸ້ມຫໍ່ໂຟມ TD4, ເພາະວ່າມັນຖືກອອກແບບເພື່ອໃຫ້ເຫມາະກັບກະເປົ໋າພົກພາແຂງມາດຕະຖານອຸດສາຫະກໍາຈໍານວນຫນຶ່ງ (ສໍາລັບຕົວຢ່າງ.ample, ໄດ້ Pelican 1500). ຖ້າທ່ານໄດ້ຮັບຊຸດ TD4 ໃນກ່ອງກະດາດກະດາດທີ່ສົ່ງໂດຍ OpenText, ທ່ານສາມາດນໍາໃຊ້ແຜ່ນໂຟມຊ້ອນກັນຄືນໃຫມ່ໃນກໍລະນີທີ່ແຂງຂອງຕົວເອງ.
2.2 ການນຳທາງ TD4
ໃຊ້ຈໍສະແດງຜົນສໍາຜັດ TD4 ເພື່ອນໍາທາງຟັງຊັນ TD4 ທີ່ມີຢູ່. ໃຊ້ແປ້ນພິມສະເໝືອນເທິງໜ້າຈໍ ຫຼືແປ້ນພິມ USB ເພື່ອປ້ອນຂໍ້ຄວາມທີ່ເປັນຕົວເລກ ແລະ ຕົວເລກເມື່ອຖືກເຕືອນ. ເບິ່ງ “ແປ້ນພິມ USB ແລະຮອງຮັບເມົາສ໌” ຢູ່ໜ້າ 17.
2.2.1 ໜ້າ ຈໍເຮືອນ
ໜ້າຈໍຫຼັກຂອງ TD4 ສະແດງແຜ່ນໜ້າທີ່ສຳລັບການລິເລີ່ມວຽກດ້ານກົດໝາຍຕໍ່ໄປນີ້:
· ຊໍ້າກັນ · ຮູບພາບທີ່ມີເຫດຜົນ · Hash · ຢືນຢັນ · ຟື້ນຟູ
ມັນຍັງປະກອບມີກະເບື້ອງສໍາລັບການເຂົ້າ /viewຂໍ້ມູນຂ່າວສານທີ່ຈໍາເປັນ, ດັ່ງຕໍ່ໄປນີ້:
· ຂໍ້ມູນກໍລະນີ · ປະຫວັດການເຮັດວຽກ
10
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.2. ກຳລັງນຳທາງ TD4
ແຕ່ລະແຜ່ນຟັງຊັນອາດຈະຖືກເປີດເພື່ອສະແດງຂໍ້ມູນເພີ່ມເຕີມ, ໃສ່ຂໍ້ມູນ, ແລະ, ຖ້າເປັນໄປໄດ້, ເລີ່ມວຽກທີ່ກ່ຽວຂ້ອງ. ອີງຕາມເງື່ອນໄຂຕ່າງໆ, ວຽກຈະເລີ່ມຕົ້ນທັນທີຫຼັງຈາກກົດປຸ່ມເລີ່ມຕົ້ນຫຼືຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະຖືກສະແດງເພື່ອໃຫ້ສາມາດກໍານົດການຕັ້ງຄ່າສະເພາະກ່ອນທີ່ຈະເລີ່ມວຽກ. ລາຍລະອຽດເພີ່ມເຕີມສໍາລັບແຕ່ລະຫນ້າຈໍເຮືອນສາມາດຊອກຫາໄດ້ພາຍຫຼັງໃນຄູ່ມືການນໍາໃຊ້ນີ້.
ໃນທົ່ວແຖບນໍາທາງເທິງສຸດມີປຸ່ມຕ່າງໆເພື່ອເຂົ້າເຖິງເມນູນໍາທາງຂອງລະບົບແລະຫນ້າຈໍຫລັກແລະໄປຫາ. view ເວລາປະຈຸບັນ. ການແຕະໃສ່ຊື່ແບບຈໍາລອງ TD4 ໃນແຖບນໍາທາງເທິງຈະພາທ່ານໄປທີ່ໜ້າຈໍຫຼັກ.
ໝາຍເຫດ: ໃນກໍລະນີທີ່ມີສະພາບຄວາມເຢັນຜິດປົກກະຕິ, ໄອຄອນເຕືອນເຫດການຄວາມຮ້ອນຈະສະແດງຢູ່ໃນແຖບນຳທາງເທິງເບື້ອງຂວາຂອງໄອຄອນເມນູການນຳທາງລະບົບ. ການເຕືອນໄພດັ່ງກ່າວຈະບໍ່ເຄີຍເຫັນພາຍໃຕ້ສະພາບການເຮັດວຽກປົກກະຕິ. ກະລຸນາເບິ່ງ “ບັນຫາຄວາມຮ້ອນ” ໃນໜ້າ 94 ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
11
ບົດທີ 2 ຫຼາຍກວ່າview
2.2.2 ລາຍລະອຽດຂອງ Drive
ຢູ່ດ້ານຊ້າຍແລະຂວາຂອງຫນ້າຈໍເຮືອນ, ທ່ານຈະພົບເຫັນແຜ່ນໄດທີ່ສອດຄ່ອງກັບພອດການເຊື່ອມຕໍ່ໄດທາງດ້ານຮ່າງກາຍ. ກະເບື້ອງເຫຼົ່ານີ້ຈະບໍ່ເຄື່ອນໄຫວ (ອອກເປັນສີເທົາ) ສຳລັບພອດໃດໆກໍຕາມທີ່ບໍ່ມີການຕິດຢູ່. ເມື່ອໄດຣຟ໌ຕິດຢູ່ກັບຜອດທີ່ໃຫ້ມາ, ກະເບື້ອງນັ້ນຈະເປີດໃຊ້ງານ ແລະສາມາດແຕະເພື່ອເຂົ້າເຖິງຂໍ້ມູນລະອຽດກ່ຽວກັບໄດຣຟ໌ນັ້ນ ແລະດໍາເນີນການສະເພາະໄດຣຟ໌.
ໝາຍເຫດ: ແຜ່ນໄດຣຟ໌ສຳລັບພອດອຸປະກອນເສີມ USB ດ້ານຫຼັງຈະປາກົດເມື່ອໄດຣຟ໌ເຊື່ອມຕໍ່ກັບຜອດນັ້ນເທົ່ານັ້ນ. ມັນຈະປາກົດຢູ່ລຸ່ມໄອຄອນເມນູນໍາທາງຂອງລະບົບໃນແຈເທິງຊ້າຍຂອງຫນ້າຈໍຫຼັກ.
ເບິ່ງ “ການໃຊ້ TD4” ໃນໜ້າ 33 ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບລາຍລະອຽດຂອງໄດ.
2.2.3 ເມນູນໍາທາງລະບົບ
ການແຕະທີ່ໄອຄອນເມນູການນໍາທາງລະບົບໃນມຸມຊ້າຍເທິງຂອງແຖບນໍາທາງເທິງຈະສະແດງເມນູນໍາທາງລະບົບ TD4, ດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບລາຍການໃນເມນູນີ້, ເບິ່ງ “ການຕັ້ງຄ່າ TD4” ໃນຫນ້າ 19.
12
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.2. ກຳລັງນຳທາງ TD4
2.2.4 ສະຖານະວຽກ
ຫຼັງຈາກວຽກເລີ່ມຕົ້ນ, ໜ້າຈໍສະຖານະວຽກຂອງມັນຈະຖືກສະແດງໂດຍອັດຕະໂນມັດ. ໜ້າຈໍສະຖານະນີ້ສະແດງລາຍລະອຽດຂອງວຽກທີ່ໃຫ້, ລວມທັງສ່ວນຫົວທີ່ສະແດງປະເພດວຽກ, ສະຖານະ, ເວລາເລີ່ມຕົ້ນ ແລະເວລາສິ້ນສຸດ, ອັດຕາຂໍ້ມູນລວມ, ເວລາທີ່ຍັງເຫຼືອ, ແລະເປີເຊັນຄົບຖ້ວນ. ພື້ນທີ່ຕ່ໍາຂອງຫນ້າຈໍສະຖານະວຽກສະແດງໃຫ້ເຫັນລາຍລະອຽດວຽກເພີ່ມເຕີມ, ລວມທັງຄ່າ hash (ເມື່ອມີ) ຄວາມຄືບຫນ້າຂອງຂັ້ນຕອນຍ່ອຍ (ສໍາລັບ example, duplication ແຍກອອກຈາກການກວດສອບໃນການເຮັດວຽກຊໍ້າຊ້ອນ / ການກວດສອບ), ສະຫຼຸບການຕັ້ງຄ່າ, ແລະໄດທີ່ກ່ຽວຂ້ອງກັບວຽກ. ການແຕະໃສ່ແຜ່ນໄດຣຟ໌ເປີດໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌ທີ່ໃຫ້ຄວາມໄວໄວ view ຂອງຂໍ້ມູນທັງຫມົດທີ່ມີຢູ່ສໍາລັບການຂັບ. ພື້ນທີ່ລຸ່ມຄົງທີ່ຂອງຫນ້າຈໍສະຖານະວຽກປະກອບມີປຸ່ມສໍາລັບການສົ່ງອອກບັນທຶກ forensic ແລະຍົກເລີກວຽກ. ອະດີດample ຂອງໜ້າຈໍສະຖານະການເຮັດວຽກຊ້ຳຊ້ອນທີ່ເຄື່ອນໄຫວແມ່ນສະແດງຢູ່ດ້ານລຸ່ມ.
ໝາຍເຫດ: ຖ້າໜ້າຈໍສະຖານະວຽກລະອຽດຖືກປິດໄວ້, ສະຫຼຸບຫຍໍ້ຂອງສະຖານະວຽກຍັງມີຢູ່ໃນແຖບຟັງຊັນທີ່ຂະຫຍາຍຢູ່ໜ້າຈໍຫຼັກ. ການແຕະສ່ວນລຸ່ມຂອງແຜ່ນຟັງຊັນນັ້ນຈະເປີດໜ້າຈໍສະຖານະວຽກແບບລະອຽດຄືນໃໝ່. ນອກຈາກນີ້, ໃນເວລາທີ່ວຽກກໍາລັງແລ່ນ spinner ວົງແມ່ນສະແດງຢູ່ໃນແຖບນໍາທາງເທິງເບື້ອງຂວາຂອງຊື່ແບບຈໍາລອງ TD4. ການແຕະເຄື່ອງປັ່ນຈະເປີດໜ້າຈໍສະຖານະວຽກແບບລະອຽດຄືນໃໝ່.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
13
ບົດທີ 2 ຫຼາຍກວ່າview
ເມື່ອວຽກສຳເລັດແລ້ວ, ໜ້າຈໍສະຖານະວຽກຈະສະແດງ ແລະສະແດງສະຖານະສຸດທ້າຍຂອງວຽກນັ້ນ. ອະດີດample ຂອງຫນ້າຈໍສະຖານະພາບການເຮັດວຽກຊ້ໍາຊ້ອນແມ່ນສະແດງຢູ່ຂ້າງລຸ່ມນີ້.
2.2.5 ປະຫວັດການເຮັດວຽກ
ຫນ້າຈໍສະຖານະພາບວຽກເຮັດງານທໍາປະຫວັດສາດສາມາດ viewed ຈາກບັນຊີລາຍຊື່ປະຫວັດສາດວຽກເຮັດງານທໍາ. ເພື່ອເຂົ້າເຖິງລາຍການປະຫວັດວຽກ, ຂະຫຍາຍແຜ່ນຟັງຊັນປະຫວັດວຽກຢູ່ໜ້າຈໍຫຼັກ. ສະຫຼຸບສັງລວມຂອງວຽກ ແລະກໍລະນີທັງໝົດ (ອີງຕາມການຕັ້ງລະຫັດກໍລະນີ) ຈະຖືກສະແດງຢູ່ໃນແຜ່ນການຂະຫຍາຍຟັງຊັນ. ແຕະສ່ວນລຸ່ມຂອງແຜ່ນການທໍາງານປະຫວັດວຽກທີ່ຂະຫຍາຍອອກເພື່ອເປີດລາຍການປະຫວັດວຽກ. ວຽກໃນບັນຊີລາຍຊື່ນີ້ຍັງຄົງຢູ່ຕະຫຼອດຮອບວຽນພະລັງງານ. ທຸກໆວຽກທີ່ມີການເຄື່ອນໄຫວຈະສະແດງຢູ່ໃນລາຍຊື່ດ້ວຍແຖບຄວາມຄືບໜ້າສີຟ້າທີ່ເຄື່ອນໄຫວຢູ່. ວຽກທີ່ສຳເລັດແລ້ວຈະສະແດງດ້ວຍແຖບຄວາມຄືບໜ້າສີຂຽວເຕັມຮູບແບບ. ວຽກທີ່ຖືກຍົກເລີກຈະສະແດງແຖບຄວາມຄືບໜ້າສີເຫຼືອງທີ່ເຕັມໄປບາງສ່ວນ. ແລະວຽກທີ່ລົ້ມເຫລວຈະສະແດງແຖບຄວາມຄືບຫນ້າສີແດງຕື່ມບາງສ່ວນ. ການແຕະໃສ່ກະເບື້ອງວຽກສະເພາະຈາກລາຍການຈະເປີດໜ້າຈໍສະຖານະວຽກລະອຽດສຳລັບວຽກນັ້ນ. ອະດີດample ຂອງບັນຊີລາຍຊື່ປະຫວັດການເຮັດວຽກແມ່ນສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້.
14
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.2. ກຳລັງນຳທາງ TD4
ດັ່ງທີ່ສາມາດເບິ່ງໄດ້ຢູ່ເທິງສຸດຂອງຫນ້າຈໍປະຫວັດການເຮັດວຽກຂ້າງເທິງ, ກໍລະນີໃນປະຈຸບັນ (ຕາມການກໍານົດລະບົບ Case ID) ຈະຖືກສະແດງພ້ອມກັບການນັບຈໍານວນກໍລະນີທີ່ແຕກຕ່າງກັນລວມຢູ່ໃນບັນຊີລາຍຊື່ປະຫວັດການເຮັດວຽກ.
ໃນບາງສະຖານະການ, ມັນອາດຈະສະດວກ view ແລະຈັດການ (ສົ່ງອອກຫຼືລຶບ) ພຽງແຕ່ຊຸດຍ່ອຍຂອງວຽກຈາກບັນຊີລາຍຊື່. ເພື່ອກັ່ນຕອງລາຍການວຽກ, ແຕະໃສ່ໄອຄອນການກັ່ນຕອງຢູ່ໃກ້ກັບດ້ານຂວາເທິງຂອງໜ້າຈໍປະຫວັດວຽກ. ເງື່ອນໄຂການກັ່ນຕອງສາມາດຖືກເພີ່ມເພື່ອສະແດງພຽງແຕ່ວຽກທີ່ຕ້ອງການ. ລາຍຊື່ວຽກສາມາດຖືກກັ່ນຕອງໂດຍອີງໃສ່ເງື່ອນໄຂດັ່ງຕໍ່ໄປນີ້:
· ຊື່ນັກສອບເສັງ
· ID ກໍລະນີ
·ບັນທຶກວຽກ
·ຂັບລົດຜູ້ຂາຍ
· ຮູບແບບການຂັບລົດ
· Drive ເລກລໍາດັບ
ພຽງແຕ່ແຕະໃສ່ພາກສະຫນາມການກັ່ນຕອງທີ່ຕ້ອງການແລະໃສ່ຄ່າການກັ່ນຕອງ. ການນັບຈໍານວນວຽກທີ່ກົງກັບເງື່ອນໄຂການກັ່ນຕອງຈະສະແດງຢູ່ໃກ້ກັບເທິງສຸດຂອງຫນ້າຈໍຖັດຈາກໄອຄອນການກັ່ນຕອງ . ຈື່ໄວ້ວ່າເມື່ອໃຊ້ຫຼາຍເງື່ອນໄຂ, ທັງໝົດຈະຕ້ອງກົງກັບວຽກໃດໜຶ່ງ
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
15
ບົດທີ 2 ຫຼາຍກວ່າview
ເພື່ອສະແດງຢູ່ໃນລາຍຊື່ທີ່ຖືກກັ່ນຕອງ. ພາກສ່ວນເງື່ອນໄຂການກັ່ນຕອງຂອງຫນ້າຈໍສາມາດຂະຫຍາຍແລະຫຍໍ້ລົງໂດຍການແຕະໃສ່ໄອຄອນການກັ່ນຕອງ .
ໝາຍເຫດ: ມີວິທີທີ່ງ່າຍໃນການກັ່ນຕອງລາຍການປະຫວັດວຽກເພື່ອສະແດງສະເພາະວຽກທີ່ກ່ຽວຂ້ອງກັບ drive ໃດໜຶ່ງ. ເພື່ອເຮັດສິ່ງນີ້, ແຕະໃສ່ແຜ່ນໄດທີ່ຕ້ອງການຈາກຫນ້າຈໍເຮືອນ. ເລື່ອນໄປຫາພາກສະຫຼຸບວຽກຢູ່ລຸ່ມສຸດຂອງໜ້າຈໍລາຍລະອຽດໄດຣຟ໌, ແລະຈາກນັ້ນແຕະໃສ່ປຸ່ມ View ປຸ່ມ. ລາຍຊື່ສະເພາະວຽກທີ່ເຊື່ອມໂຍງກັບ drive ນັ້ນຈະຖືກສະແດງ.
ເພື່ອສົ່ງອອກບັນທຶກທີ່ກ່ຽວຂ້ອງກັບວຽກໃນລາຍການປະຫວັດວຽກ, ແຕະທີ່ປຸ່ມສົ່ງອອກຢູ່ລຸ່ມຊ້າຍຂອງໜ້າຈໍປະຫວັດວຽກ. ເລືອກທີ່ຕ້ອງການ fileລະບົບແລະຫຼັງຈາກນັ້ນແຕະທີ່ປຸ່ມສົ່ງອອກຢູ່ແຈລຸ່ມຂວາຂອງປ່ອງຢ້ຽມຊອກຫາ.
ເພື່ອລຶບວຽກ (ແລະບັນທຶກທີ່ກ່ຽວຂ້ອງຂອງພວກມັນ) ທີ່ສະແດງຢູ່ໃນລາຍການປະຫວັດວຽກ, ແຕະປຸ່ມລຶບທີ່ຢູ່ລຸ່ມຂວາມືຂອງໜ້າຈໍປະຫວັດວຽກ ແລະປະຕິບັດຕາມການເຕືອນ.
ໝາຍເຫດ: ສຳລັບການສົ່ງອອກ ແລະ ການລຶບວຽກ/ບັນທຶກ, ວຽກໃດກໍ່ຕາມທີ່ສະແດງຢູ່ໃນລາຍການປະຫວັດວຽກແມ່ນຈະດຳເນີນການ. ຖ້າຫາກວ່າບໍ່ມີຕົວກັ່ນຕອງໃນສະຖານທີ່, ວຽກເຮັດງານທໍາ / ບັນທຶກທັງຫມົດຈະຖືກສົ່ງອອກຫຼືລົບ. ຖ້າຕົວກອງຖືກໃຊ້ເພື່ອສະແດງພຽງແຕ່ຊຸດຍ່ອຍຂອງລາຍຊື່ວຽກລວມ, ຫຼັງຈາກນັ້ນພຽງແຕ່ວຽກ/ບັນທຶກທີ່ຖືກກັ່ນຕອງຈະຖືກສົ່ງອອກ ຫຼືລຶບອອກ.
ສາມາດຈັດເກັບໄດ້ເຖິງ 100 ວຽກໃນ TD4. ເມື່ອຂີດຈຳກັດນັ້ນຖືກຕີ, ການເລີ່ມຕົ້ນຂອງວຽກຕໍ່ໄປໃດໆກໍຕາມຈະຕ້ອງມີການຮັບຮູ້ວ່າວຽກເກົ່າແກ່ທີ່ສຸດຈະຖືກລຶບໂດຍອັດຕະໂນມັດ. ເພື່ອຫຼີກເວັ້ນຂັ້ນຕອນການເລີ່ມຕົ້ນວຽກທີ່ບໍ່ມີປະສິດທິພາບນັ້ນ, ມັນແນະນໍາໃຫ້ສົ່ງອອກບັນທຶກວຽກແລະວຽກຖືກລົບອອກໃນຕອນທ້າຍຂອງແຕ່ລະກໍລະນີ.
2.3 ການອ່ານສະຖານະ LEDs
ຕົວຊີ້ວັດການເປີດ/ປິດ LED: ສະວິດໄຟທີ່ມີແສງຢູ່ໃນມຸມຊ້າຍເທິງຂອງ TD4, ແລະມັນຈະສະແດງ LED ສີຂາວເມື່ອເຄື່ອງເປີດຢູ່.
DC ໃນ LED: ສາຍການສະຫນອງພະລັງງານ TP6 ມີວົງ LED ສີຟ້າຢູ່ໃກ້ກັບປາຍຂອງຕົວເຊື່ອມຕໍ່ barrel ທີ່ຊີ້ບອກວ່າການສະຫນອງພະລັງງານ TD4 ໄດ້ຮັບພະລັງງານ DC ພຽງພໍ.
ການເຄື່ອນໄຫວ LED: LED ກິດຈະກໍາຫຼາຍສີຕັ້ງຢູ່ໃນມຸມຂວາລຸ່ມຂອງ TD4. ມັນເປັນສີຂາວເມື່ອເຄື່ອງເປີດ, ກະພິບເປັນສີຂາວເມື່ອກວດພົບບັນຫາໄຟ, ປິດເມື່ອເຄື່ອງເປີດແຕ່ບໍ່ໄດ້ເຮັດວຽກ, ສີຟ້າໃນເວລາທີ່ການດໍາເນີນງານກໍາລັງດໍາເນີນ, ກະພິບສີຂຽວເມື່ອການດໍາເນີນງານສໍາເລັດ, ແລະກະພິບສີແດງໃນເວລາທີ່ການດໍາເນີນງານ. ລົ້ມເຫລວ.
16
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.4. ການແປຄວາມຄິດເຫັນສຽງ
2.4 ການແປຄວາມຄິດເຫັນສຽງ
TD4 ຫຼິ້ນໜຶ່ງໃນສອງສຽງທີ່ຊີ້ບອກສະຖານະໃນຕອນທ້າຍຂອງວຽກ. ສຽງກະດິ່ງທີ່ມ່ວນກັບສຽງດັງທີ່ເພີ່ມຂຶ້ນເຮັດໃຫ້ວຽກທີ່ປະສົບຜົນສໍາເລັດ. ສໍາລັບວຽກທີ່ລົ້ມເຫລວ, ສຽງໄດ້ຫຼຸດລົງບັນທຶກ pitch. ທ່ານສາມາດປ່ຽນລະດັບສຽງ ຫຼືປິດການໃຊ້ງານພວກມັນໄດ້ໃນໜ້າຈໍການຕັ້ງຄ່າ.
2.5 ການເຕືອນໄພໃນໜ້າຈໍ
ໃນເວລາທີ່ເຫມາະສົມ, TD4 ຈະສະຫນອງການເຕືອນໄພໃນຫນ້າຈໍພາຍໃນການຕັ້ງຄ່າຕ່າງໆແລະຫນ້າຈໍການດໍາເນີນງານ. ການເຕືອນໄພສີເຫຼືອງເອີ້ນຄວາມສົນໃຈຂອງຜູ້ໃຊ້ຕໍ່ກັບຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນແຕ່ບໍ່ໄດ້ຂັດຂວາງການດໍາເນີນງານ. ການເຕືອນໄພສີແດງຫມາຍຄວາມວ່າການຕັ້ງຄ່າທີ່ເລືອກບໍ່ສາມາດຮອງຮັບໄດ້, ການດໍາເນີນງານລົ້ມເຫລວ, ຫຼືມີທ່າແຮງສໍາລັບຫຼັກຖານທາງ forensic ທີ່ຈະພາດ, ເຊັ່ນວ່າ DCO ຫຼື AMA ຖືກກວດພົບແລະບໍ່ໄດ້ເອົາອອກ. ຜູ້ໃຊ້ໄດ້ຮັບການຊຸກຍູ້ໃຫ້ເອົາໃຈໃສ່ແລະອ່ານຄໍາເຕືອນທີ່ສະແດງເມື່ອພວກເຂົາປາກົດແລະດໍາເນີນການຕາມຄວາມເຫມາະສົມ.
2.6 ຮອງຮັບແປ້ນພິມ ແລະເມົາສ໌ USB
ທ່ານສາມາດສຽບແປ້ນພິມ USB ພາສາອັງກິດມາດຕະຖານແລະ/ຫຼືຫນູເຂົ້າໄປໃນຊ່ອງ USB TD4 ໃດ. (ໃນຂະນະທີ່ພອດອຸປະກອນເສີມຢູ່ດ້ານຫຼັງຂອງ TD4 ມີຈຸດປະສົງເພື່ອຈຸດປະສົງນີ້, ພອດ USB ໃດໆກໍຕາມຈະເຮັດວຽກໄດ້.) ທ່ານອາດຈະເຫັນວ່າມັນສະດວກກວ່າທີ່ຈະໃຊ້ແປ້ນພິມພາຍນອກ ແລະ/ຫຼືເມົາສ໌ເພື່ອນຳທາງ UI ແລະປ້ອນຂໍ້ມູນແທນການໃຊ້ໜ້າຈໍສຳຜັດ. ແລະແປ້ນພິມສະເໝືອນ. ອະແດບເຕີແປ້ນພິມ/ເມົາສ໌ໄຮ້ສາຍແມ່ນຮອງຮັບເຊັ່ນດຽວກັນ, ລວມທັງອະແດບເຕີແບບປະສົມປະສານ.
ບັນທຶກ
· TD4 ສະຫນັບສະຫນູນແປ້ນພິມໄຮ້ສາຍແລະຫນູ. ເພື່ອໃຊ້ແປ້ນພິມ ຫຼືເມົາສ໌ໄຮ້ສາຍ, ພຽງແຕ່ສຽບອະແດບເຕີໄຮ້ສາຍ USB ເຂົ້າໄປໃນພອດອຸປະກອນເສີມ USB ດ້ານຫຼັງຂອງ TD4, ແລະມັນຄວນຈະຈັບຄູ່ກັບແປ້ນພິມໂດຍອັດຕະໂນມັດ ແລະເລີ່ມເຮັດວຽກ. ມີຫຼາຍຜູ້ຂາຍຂອງແປ້ນພິມໄຮ້ສາຍແລະຫນູ, ແລະບາງຄົນອາດຈະບໍ່ເຂົ້າກັນໄດ້ກັບ TD4. ຖ້າທ່ານຕ້ອງການໃຊ້ແປ້ນພິມໄຮ້ສາຍ ຫຼືເມົາສ໌ ແລະເຄື່ອງຂອງທ່ານໃຊ້ບໍ່ໄດ້ກັບ TD4, ໃຫ້ຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອລູກຄ້າ OpenText ສຳລັບການແນະນຳແປ້ນພິມ.
· ຖ້າຫາກວ່າທ່ານກໍາລັງນໍາໃຊ້ອະແດບເຕີແປ້ນພິມ / ຫນູ unified wireless ກັບພຽງແຕ່ຫນູ, ແປ້ນພິມ virtual ອາດຈະບໍ່ປາກົດຢູ່ໃນຫນ້າຈໍ TD4 ສໍາລັບສະຖານະການການປ້ອນຂໍ້ມູນ. TD4 ຈະເຫັນອະແດບເຕີໄຮ້ສາຍເປັນແປ້ນພິມທີ່ເຮັດໃຫ້ມັນຕ້ອງການເຊື່ອງແປ້ນພິມ virtual ໃນສະຖານະການປ້ອນຂໍ້ມູນ. ເພື່ອຮອງຮັບກໍລະນີການນຳໃຊ້ນີ້, ມີການເພີ່ມການຕັ້ງຄ່າລະບົບແປ້ນພິມສະເໝືອນເພື່ອອະນຸຍາດໃຫ້ແປ້ນພິມສະເໝືອນສະແດງສະເໝີເມື່ອປ້ອນຂໍ້ມູນ. ການຕັ້ງຄ່ານີ້ຈະຖືກປິດໄວ້ເປັນຄ່າເລີ່ມຕົ້ນ, ຊຶ່ງຫມາຍຄວາມວ່າແປ້ນພິມສະເໝືອນຈະບໍ່ປາກົດຖ້າມີແປ້ນພິມ USB ຖືກກວດພົບ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
17
ບົດທີ 3
ຕັ້ງຄ່າ TD4
ບົດນີ້ອະທິບາຍຂັ້ນຕອນໃນການຕັ້ງຄ່າ TD4 ກ່ອນທີ່ຈະໃຊ້ມັນເປັນປົກກະຕິ.
3.1 ລຳດັບການເລີ່ມຕົ້ນ
ເມື່ອເປີດ, TD4 ສະແດງຫນ້າຈໍເລີ່ມຕົ້ນໃນລະຫວ່າງການບູດລໍາດັບ. ວົງຈອນການບູດເບື້ອງຕົ້ນ (ຫຼັງຈາກການຕັ້ງໂຮງງານຜະລິດຄືນໃຫມ່) ຈະສະແດງຕົວຊ່ວຍສ້າງການຕິດຕັ້ງທີ່ນໍາເອົາການຕັ້ງຄ່າລະບົບທີ່ສໍາຄັນເພື່ອເຮັດໃຫ້ມັນງ່າຍທີ່ຈະ configure TD4 ຂອງທ່ານສໍາລັບການນໍາໃຊ້. ການໂຕ້ຕອບກັບໜ້າຈໍຕົວຊ່ວຍສ້າງການຕັ້ງຄ່ານັ້ນ (ໂດຍການປິດມັນ ຫຼືແຕະປຸ່ມການຕັ້ງຄ່າເຕັມ) ຈະປ້ອງກັນບໍ່ໃຫ້ມັນປາກົດໃນຮອບເປີດເຄື່ອງໃນອະນາຄົດ. ເມື່ອ booted ຜ່ານຫນ້າຈໍຂອງຄວາມຍາວປາການຕິດຕັ້ງ, TD4 ຈະສະແດງຫນ້າຈໍຫຼັກແລະຫຼັງຈາກນັ້ນເປີດຕາມລໍາດັບແລະກວດພົບໄດທີ່ເຊື່ອມຕໍ່ແລະຕິດຕັ້ງໃດໆທີ່ສະຫນັບສະຫນູນ. fileລະບົບ.
3.2 ການຕັ້ງຄ່າ TD4
ການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງ TD4 ຖືກກຳນົດໂດຍໃຊ້ຄ່າທີ່ເໝາະສົມ, ການປະຕິບັດທີ່ດີທີ່ສຸດ. ມີຫຼາຍທາງເລືອກແລະການຕັ້ງຄ່າທີ່ທ່ານສາມາດ configure ແລະປັບແຕ່ງຄວາມຕ້ອງການສະເພາະຂອງທ່ານ. ແຕະທີ່ໄອຄອນເມນູການນໍາທາງລະບົບໃນມຸມຊ້າຍເທິງຂອງສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ເພື່ອເຂົ້າຫາເມນູນໍາທາງລະບົບ, ເຊິ່ງປະກອບມີລາຍການຕໍ່ໄປນີ້:
· ຫນ້າທໍາອິດ: ກັບໄປທີ່ຫນ້າຈໍເຮືອນ. · ການຕັ້ງຄ່າ: ເຂົ້າເຖິງໜ້າຈໍການຕັ້ງຄ່າລະບົບ. · ການບໍລິຫານ: ເຂົ້າເຖິງໜ້າຈໍການຕັ້ງຄ່າການບໍລິຫານ. · ລະບົບລັອກ: ລັອກໜ້າຈໍດ້ວຍລະຫັດ PIN ເພື່ອປ້ອງກັນການເຂົ້າໃຊ້ໃນຂະນະທີ່ບໍ່ໄດ້ໃສ່ເຄື່ອງ. · ກ່ຽວກັບ: ເຂົ້າເຖິງໜ້າຈໍກ່ຽວກັບ view ຂໍ້ມູນເພີ່ມເຕີມເຊັ່ນ: ຫນ່ວຍງານ
ໝາຍເລກຊີຣຽວ, ເວີຊັ່ນເຟີມແວ/ແຮຊ, ລິຂະສິດ ແລະຂໍ້ມູນໃບອະນຸຍາດ. ການອັບເດດເຟີມແວ ແລະ ການຣີເຊັດເປັນຄ່າໂຮງງານແມ່ນເລີ່ມຈາກໜ້າຈໍນີ້ເຊັ່ນກັນ.
3.2.1 ການຕັ້ງຄ່າ
ແຕະການຕັ້ງຄ່າເພື່ອສະແດງໜ້າຈໍການຕັ້ງຄ່າ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
19
ບົດທີ 3 ການຕັ້ງຄ່າ TD4
ພາບຫນ້າຈໍຂ້າງເທິງສະແດງໃຫ້ເຫັນຫນ້າຈໍການຕັ້ງຄ່າ TD4. ແຕ່ລະການຕັ້ງຄ່າແລະທາງເລືອກຂອງມັນແລະຄ່າເລີ່ມຕົ້ນແມ່ນໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້.
· Hashes: ອະນຸຍາດໃຫ້ການຄັດເລືອກຂອງການຄິດໄລ່ hash ທີ່ຕ້ອງການສໍາລັບການຊ້ໍາກັນ, ຮູບພາບຕາມເຫດຜົນ, ແລະວຽກ Hash ຂອງທ່ານ. ທາງເລືອກແມ່ນ MD5, SHA-1, SHA-256, ແລະ Prompt. ການເລືອກ Prompt ຈະອະນຸຍາດໃຫ້ເລືອກ hashes ໃນເວລາເລີ່ມຕົ້ນວຽກ. ການເລືອກ hash ເລີ່ມຕົ້ນແມ່ນ MD5 ແລະ SHA-1.
· 'ຊ້ຳ' File ປະເພດ: ອະນຸຍາດໃຫ້ເລືອກຜົນຜະລິດໄດ້ file ປະເພດສໍາລັບການຊ້ໍາກັນ (ຮູບພາບທາງດ້ານຮ່າງກາຍ) ວຽກເຮັດງານທໍາ. ທາງເລືອກແມ່ນ: Ex01, E01, DD, DMG ແລະ Prompt. ການເລືອກ Prompt ຈະອະນຸຍາດໃຫ້ file ປະເພດທີ່ຈະເລືອກໃນເວລາເລີ່ມຕົ້ນວຽກ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ Ex01.
·ສູງສຸດ File ຂະໜາດ: ອະນຸຍາດໃຫ້ເລືອກຜົນຜະລິດສູງສຸດທີ່ຕ້ອງການ file ຂະຫນາດສ່ວນ. ທາງເລືອກແມ່ນ: 2 GB, 4 GB, 8 GB, ແລະບໍ່ຈໍາກັດ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນບໍ່ຈໍາກັດ.
· ການກູ້ຄືນຂໍ້ຜິດພາດ: ອະນຸຍາດໃຫ້ເລືອກຮູບແບບການຟື້ນຕົວ ແລະລອງນັບຄັ້ງໃໝ່ ເມື່ອພົບຄວາມຜິດພາດການອ່ານແຫຼ່ງທີ່ມາລະຫວ່າງການເຮັດວຽກຊ້ຳກັນ ແລະ Hash.
ຮູບແບບການຟື້ນຕົວ: ນີ້ກໍານົດຂະຫນາດຂອງການອ່ານທີ່ຈະຖືກນໍາໃຊ້ເພື່ອຊອກຫາຂໍ້ມູນທີ່ສາມາດອ່ານໄດ້ພາຍໃນພາກພື້ນທີ່ມີຄວາມຜິດພາດ. ທາງເລືອກແມ່ນ: ມາດຕະຖານແລະຫມົດ. ຮູບແບບມາດຕະຖານຫມາຍຄວາມວ່າຄວາມພະຍາຍາມທີ່ຈະຟື້ນຕົວຄວາມຜິດພາດຈະອ່ານ
20
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.2. ຕັ້ງຄ່າ TD4
ຕັນຂອງຂໍ້ມູນທີ່ສະເຫມີ 32,768 bytes. ໃນຮູບແບບ Exhaustive, ການອ່ານຄວາມຜິດພາດຈະເກີດຂຶ້ນໃນລະດັບ granular ທີ່ສຸດທີ່ເປັນໄປໄດ້, ຊຶ່ງເປັນຂະແຫນງການແຕ່ລະຄົນ. ໂຫມດທີ່ຫມົດໄປຈະຮັບປະກັນຈໍານວນຂໍ້ມູນທີ່ສາມາດຟື້ນຕົວໄດ້ສູງສຸດ, ແຕ່ມັນຍັງຈະເພີ່ມເວລາໃຫ້ກັບວຽກ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນມາດຕະຖານ.
Retry Count: ອັນນີ້ບອກ TD4 ຈໍານວນເທື່ອເພື່ອພະຍາຍາມອ່ານຂໍ້ມູນບຼັອກທີ່ໃຫ້ມາຄືນໃໝ່ເມື່ອພົບຂໍ້ຜິດພາດ. ທາງເລືອກແມ່ນ: 0, 1, 10, ແລະ 100. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ 1.
ຂໍ້ຄວນລະວັງ
ການຕັ້ງຄ່າການນັບຄັ້ງໃໝ່ຂອງ 100 ແມ່ນບໍ່ແນະນຳ. ຖ້າການອ່ານຢ່າງຕໍ່ເນື່ອງຜິດພາດຫຼາຍກວ່າ 10 ຄວາມພະຍາຍາມ, ມັນອາດຈະບໍ່ມີວັນສໍາເລັດ, ແລະການສືບຕໍ່ພະຍາຍາມອ່ານທີ່ລົ້ມເຫລວຫຼາຍຄັ້ງອາດຈະເຮັດໃຫ້ການຂັບຂີ່ທີ່ລົ້ມເຫລວແລ້ວແລະເສຍເວລາການສືບສວນທີ່ມີຄຸນຄ່າ.
· ການບີບອັດ: ອະນຸຍາດໃຫ້ເລືອກການບີບອັດຂໍ້ມູນສຳລັບຜົນໄດ້ຮັບ E01, Ex01, ແລະ LX01. ການເລືອກກ່ອງຈະຮັບປະກັນວ່າການບີບອັດຂໍ້ມູນຖືກໃຊ້ທຸກຄັ້ງທີ່ເປັນໄປໄດ້. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນການບີບອັດເມື່ອເປັນໄປໄດ້.
· ຫຼັກຖານ File ເສັ້ນທາງ: ອະນຸຍາດໃຫ້ຄໍານິຍາມສະເພາະ fileຊື່ແລະໄດເລກະທໍລີສໍາລັບຜົນຜະລິດ fileດ. ໃຫ້ສັງເກດວ່າ wildcards ສາມາດຖືກນໍາໃຊ້ເພື່ອອັດຕະໂນມັດໃສ່ຂໍ້ມູນທີ່ສໍາຄັນເຂົ້າໄປໃນ fileຊື່ ແລະ/ຫຼື output directory, ດັ່ງນີ້:
ຕົວແທນ %d %t %e %s %m %c
ໄດເລກະທໍລີ/fileຊື່ຂໍ້ມູນວັນທີ (ວັນທີລະບົບປັດຈຸບັນໃນເວລາທີ່ໄດ້ມາ) ເວລາ (ເວລາຂອງລະບົບໃນປະຈຸບັນໃນເວລາທີ່ໄດ້ມາ) ID ຫຼັກຖານສໍາລັບ drive ແຫຼ່ງທີ່ຖືກນໍາໃຊ້ ຈໍານວນ Serial ຂອງ drive ແຫຼ່ງທີ່ໃຊ້ໃນການນໍາໃຊ້ ຈໍານວນຕົວແບບຂອງ drive ແຫຼ່ງທີ່ນໍາໃຊ້ Case ID ໃນເວລາ ຂອງການໄດ້ມາ
ຄ່າເລີ່ມຕົ້ນ fileຊື່ແມ່ນຮູບພາບ. ຊື່ໄດເຣັກທໍຣີເລີ່ມຕົ້ນແມ່ນ td4 images/%d_%t/.
· ການກວດສອບການອ່ານຄືນ: ອະນຸຍາດໃຫ້ເລືອກການຢັ້ງຢືນການອ່ານຄືນທີ່ເຮັດໄດ້ໃນຕອນທ້າຍຂອງການຊໍ້າຊ້ອນ / ສ່ວນຮູບພາບທີ່ມີເຫດຜົນ, ເພື່ອຮັບປະກັນຂໍ້ມູນທີ່ເກັບໄວ້ກົງກັບສິ່ງທີ່ໄດ້ມາ. ການເລືອກກ່ອງຢືນຢັນຈະເປີດໃຊ້ການຢືນຢັນການອ່ານຄືນສໍາລັບທຸກວຽກ. ການເລືອກ Prompt ຈະເຮັດໃຫ້ການຢັ້ງຢືນການອ່ານຄືນຖືກເປີດໃຊ້ງານໃນເວລາເລີ່ມວຽກ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ Verify.
· Trim Clones: ອະນຸຍາດໃຫ້ການຄັດເລືອກຈຸດຫມາຍປາຍທາງທີ່ຕ້ອງການ "trimming" ການຕັ້ງຄ່າສໍາລັບວຽກເຮັດງານທໍາທັງຫມົດ. ການຕັດໄດຣຟ໌ປາຍທາງຫມາຍຄວາມວ່າ DCO ຫຼື AMA ຈະຖືກນໍາໄປໃຊ້ກັບໄດຣຟ໌ປາຍທາງ (ຖ້າມັນຮອງຮັບພວກມັນ) ເພື່ອໃຫ້ຂະໜາດໄດຣຟ໌ປາຍທາງຈະປາກົດໃຫ້ກົງກັບໄດຣຟ໌ຕົ້ນສະບັບຂອງໂຄລນ. ທາງເລືອກແມ່ນ: ບໍ່, ເມື່ອເປັນໄປໄດ້, ແລະການກະຕຸ້ນເຕືອນ. ການເລືອກ Prompt ຈະເຮັດໃຫ້ການຕັ້ງຄ່າ Trim Clones ຖືກເລືອກໃນເວລາເລີ່ມຕົ້ນວຽກ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນບໍ່ເຄີຍ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
21
ບົດທີ 3 ການຕັ້ງຄ່າ TD4
ໝາຍເຫດ: ສຳລັບການຕັດຮູບໂຄນເພື່ອເຮັດວຽກ, ໄດຣຟ໌ປາຍທາງທີ່ເລືອກຈະຕ້ອງຮອງຮັບ DCO ຫຼື AMA.
· ສຽງ: ອະນຸຍາດໃຫ້ການຄັດເລືອກລະດັບລະດັບລະດັບການນໍາໃຊ້ສໍາລັບການແຈ້ງເຕືອນທີ່ໄດ້ຍິນທັງຫມົດ. ການເລືອກກ່ອງ Idle Chirp ຈະເຮັດໃຫ້ສຽງຈົບວຽກຖືກຫຼິ້ນຊ້ຳໆທຸກໆໜຶ່ງນາທີຈົນກວ່າໜ້າຈໍສະຖານະວຽກຖືກປິດລົງ. ຈົ່ງຈື່ໄວ້ວ່າ, ເຖິງແມ່ນວ່າ Idle Chirp ຈະຖືກປິດໃຊ້ງານ, ສຽງການສໍາເລັດວຽກຈະຖືກຫຼິ້ນຫນຶ່ງຄັ້ງໃນຕອນທ້າຍຂອງວຽກແລະ LED ຕົວຊີ້ວັດຈະກະພິບສະຖານະການສໍາເລັດຈົນກ່ວາຫນ້າຈໍສະຖານະການເຮັດວຽກໄດ້ຖືກປິດ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອເປີດໃຊ້ Idle Chirp.
· ການສະແດງເວລາ: ອະນຸຍາດໃຫ້ເລືອກເຂດເວລາຂອງລະບົບທີ່ສະແດງ ແລະຮູບແບບການສະແດງເວລາ (12 ຊົ່ວໂມງ ຫຼື 24 ຊົ່ວໂມງ). ການປ່ຽນແປງການຕັ້ງຄ່າການສະແດງເວລາຈະຕ້ອງຖືກບັນທຶກໄວ້ຢ່າງຈະແຈ້ງເພື່ອໃຫ້ມີຜົນ. ກະລຸນາຮັບຊາບວ່າການປ່ຽນການຕັ້ງຄ່າທີ່ກ່ຽວຂ້ອງກັບເວລາແມ່ນບໍ່ອະນຸຍາດໃຫ້ໃຊ້ໃນຂະນະທີ່ວຽກເຮັດວຽກຢູ່. ການຕັ້ງຄ່າໂໝດສະແດງຜົນເລີ່ມຕົ້ນແມ່ນໂໝດ 12 ຊົ່ວໂມງ.
· ເວລາລະບົບ: ອະນຸຍາດໃຫ້ເຂົ້າເວລາຂອງລະບົບ. ການປ່ຽນແປງການຕັ້ງຄ່າເວລາຂອງລະບົບຈະຕ້ອງຖືກບັນທຶກຢ່າງຊັດເຈນເພື່ອໃຫ້ມີຜົນ. ກະລຸນາຮັບຊາບວ່າການປ່ຽນການຕັ້ງຄ່າທີ່ກ່ຽວຂ້ອງກັບເວລາແມ່ນບໍ່ອະນຸຍາດໃຫ້ໃຊ້ໃນຂະນະທີ່ວຽກເຮັດວຽກຢູ່.
· ວັນທີຂອງລະບົບ: ອະນຸຍາດໃຫ້ເຂົ້າວັນທີລະບົບ. ການປ່ຽນແປງການຕັ້ງຄ່າວັນທີລະບົບຈະຕ້ອງຖືກບັນທຶກໄວ້ຢ່າງຈະແຈ້ງເພື່ອໃຫ້ມີຜົນ. ກະລຸນາຮັບຊາບວ່າການປ່ຽນການຕັ້ງຄ່າທີ່ກ່ຽວຂ້ອງກັບເວລາແມ່ນບໍ່ອະນຸຍາດໃຫ້ໃຊ້ໃນຂະນະທີ່ວຽກເຮັດວຽກຢູ່.
· ຄວາມສະຫວ່າງ: ອະນຸຍາດໃຫ້ເລືອກຄວາມສະຫວ່າງຂອງໜ້າຈໍ LCD.
· ແປ້ນພິມສະເໝືອນ: ໃຫ້ທາງເລືອກໃນການສະແດງໃຫ້ເຫັນເທິງໜ້າຈໍສະເໝີ, ແປ້ນພິມສະເໝືອນ, ເຖິງແມ່ນວ່າແປ້ນພິມພາຍນອກຖືກກວດພົບກໍຕາມ. ອັນນີ້ເປັນປະໂຫຍດສຳລັບສະຖານະການສະເພາະ, ບ່ອນທີ່ມີຄີບອດ/ເມົາສ໌ໄຮ້ສາຍແບບປະສົມປະສານ (ຈຸດປະສົງສອງຢ່າງ) ຖືກສຽບໃສ່ TD4, ແຕ່ມີພຽງສ່ວນຂອງເມົາສ໌ເທົ່ານັ້ນທີ່ຖືກນໍາໃຊ້. ເລືອກຕົວເລືອກ 'ສະແດງສະເໝີ' ເພື່ອຮັບປະກັນວ່າແປ້ນພິມສະເໝືອນຈະປາກົດຢູ່ໃນສະຖານະການນີ້. ໂດຍຄ່າເລີ່ມຕົ້ນ ແປ້ນພິມສະເໝືອນຈະຖືກປິດບັງເມື່ອກວດພົບແປ້ນພິມ USB.
· ພາສາ: ອະນຸຍາດໃຫ້ເລືອກພາສາລະບົບ. ທາງເລືອກແມ່ນ: ເຢຍລະມັນ, ອັງກິດ, ແອສປາໂຍນ, ຝຣັ່ງ, ເກົາຫຼີ, ປອກຕຸຍການ, ຕວກກີ, ແລະຈີນ. ພາສາເລີ່ມຕົ້ນແມ່ນພາສາອັງກິດ.
ໝາຍເຫດ: ເມື່ອພາສາລະບົບຖືກປ່ຽນ, ແປ້ນພິມສະເໝືອນຈະປ່ຽນເປັນພາສານັ້ນໂດຍອັດຕະໂນມັດ. ຖ້າຕ້ອງການ, ແປ້ນພິມສະເໝືອນສາມາດຖືກປ່ຽນດ້ວຍຕົນເອງເປັນພາສາທີ່ແຕກຕ່າງຈາກການຕັ້ງຄ່າພາສາລະບົບ. ເພື່ອເລືອກພາສາແປ້ນພິມສະເໝືອນດ້ວຍຕົນເອງ, ແຕະໃສ່ບ່ອນປ້ອນຂໍ້ມູນ ແລະຈາກນັ້ນແຕະທີ່ປຸ່ມການແປເທິງແປ້ນພິມເພື່ອເລືອກພາສາທີ່ຕ້ອງການ.
22
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.2. ຕັ້ງຄ່າ TD4
3.2.2 ການບໍລິຫານ
ໃນບາງສະພາບແວດລ້ອມການເຮັດວຽກ forensic, ມັນອາດຈະເປັນຄວາມປາຖະຫນາທີ່ຈະຫ້າມຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຈາກການເຂົ້າເຖິງຫນ່ວຍງານຫຼືການປ່ຽນແປງການຕັ້ງຄ່າສະເພາະ. TD4 ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ລະດັບການບໍລິຫານສາມາດລັອກພື້ນທີ່ສະເພາະຂອງການໂຕ້ຕອບຜູ້ໃຊ້ເພື່ອອະນຸຍາດໃຫ້ຄວບຄຸມດັ່ງກ່າວ. ແຕະປຸ່ມບໍລິຫານຢູ່ໃນເມນູການນໍາທາງລະບົບເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງນີ້. ໜ້າຈໍການຕັ້ງຄ່າການບໍລິຫານເບື້ອງຕົ້ນແມ່ນສະແດງຢູ່ດ້ານລຸ່ມ.
ແຕະເປີດໃຊ້ງານບໍລິຫານເພື່ອເລີ່ມຕົ້ນ. ຂັ້ນຕອນທໍາອິດແມ່ນກໍານົດ PIN ບໍລິຫານຫົກຕົວເລກ. PIN ຕ້ອງຖືກໃສ່ສອງຄັ້ງເພື່ອຮັບປະກັນຄວາມຖືກຕ້ອງ.
ເມື່ອການບໍລິຫານຖືກເປີດໃຊ້ງານ, ພື້ນທີ່ຕໍ່ໄປນີ້ສາມາດຖືກເລືອກເພື່ອສະກັດການເຂົ້າເຖິງໃຜໂດຍບໍ່ມີ PIN:
· System Boot Lock: ຖ້າເລືອກ, ຫນ່ວຍງານຈະ boot ໂດຍກົງໃສ່ແຜ່ນ PIN, ແລະລະຫັດ PIN ຂອງ Administrator ຈະຕ້ອງຖືກໃສ່ເພື່ອໃຊ້ຫນ່ວຍງານ.
· ການຕັ້ງຄ່າການຊໍ້າຊ້ອນ: ຖ້າຫາກວ່າເປີດໃຊ້ງານ, ການຕັ້ງຄ່າການຊ້ໍາຕໍ່ໄປນີ້ຈະຮຽກຮ້ອງໃຫ້ມີ PIN ຜູ້ບໍລິຫານເພື່ອເຮັດການປ່ຽນແປງໃດຫນຶ່ງ:
ແຮຊ
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
23
ບົດທີ 3 ການຕັ້ງຄ່າ TD4
'ຊ້ຳ' File ພິມ Max File ຫຼັກຖານການບີບອັດການຟື້ນຕົວຄວາມຜິດພາດຂະໜາດ File Path Readback Verification Trim Clones
ພາບຫນ້າຈໍຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນເມນູການຕັ້ງຄ່າຫຼັງຈາກການຄວບຄຸມການບໍລິຫານໄດ້ຖືກເປີດໃຊ້ງານສໍາລັບການຕັ້ງຄ່າຊໍ້າຊ້ອນ. ໃຫ້ສັງເກດໄສ້ທີ່ມີໄອຄອນເຄື່ອງໝາຍຖືກຖັດຈາກລາຍການການຕັ້ງຄ່າທີ່ລະບຸໄວ້ຂ້າງເທິງ. ນີ້ຊີ້ບອກວ່າການຕັ້ງຄ່າໃດຕ້ອງການ PIN ຂອງຜູ້ເບິ່ງແຍງລະບົບເພື່ອເຮັດການປ່ຽນແປງ. ຜູ້ໃຊ້ທັງຫມົດຈະສາມາດ view ການຕັ້ງຄ່າໃນປະຈຸບັນ, ແຕ່ຄວາມພະຍາຍາມທີ່ຈະປ່ຽນແປງການຕັ້ງຄ່າທີ່ຖືກລັອກຈະກະຕຸ້ນໃຫ້ຜູ້ໃຊ້ສໍາລັບການ PIN ຜູ້ບໍລິຫານ.
ເພື່ອປິດການໃຊ້ງານບໍລິຫານ TD4, ແຕະ ການບໍລິຫານຈາກເມນູການນໍາທາງລະບົບ ແລະຈາກນັ້ນແຕະປິດການໃຊ້ງານບໍລິຫານ. PIN ການບໍລິຫານຈະຕ້ອງຖືກໃສ່ເພື່ອປິດການໃຊ້ງານໃຫ້ສໍາເລັດ.
24
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.2. ຕັ້ງຄ່າ TD4
ຫມາຍເຫດ: ເມື່ອບໍລິຫານໄດ້ຮັບການເປີດໃຊ້ງານ, ເຖິງແມ່ນວ່າຈະບໍ່ມີທາງເລືອກການຄວບຄຸມສ່ວນບຸກຄົນໄດ້ຖືກຄັດເລືອກ, PIN ຜູ້ບໍລິຫານຈະຖືກຕ້ອງເພື່ອປັບປຸງເຟີມແວໃນຫນ່ວຍບໍລິການ. ນີ້ປ້ອງກັນການຫຼີກລ່ຽງການຕັ້ງຄ່າບໍລິຫານໂດຍການດາວເກຣດເຟີມແວ.
3.2.3 ການລັອກລະບົບ
ມັນອາດຈະເປັນຄວາມປາຖະຫນາທີ່ຈະລັອກລະບົບ TD4 ຂອງທ່ານໃນຂະນະທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່ເພື່ອຮັບປະກັນວ່າບໍ່ມີການປ່ຽນແປງການຕັ້ງຄ່າຫຼືວ່າວຽກທີ່ເຮັດວຽກຂອງທ່ານບໍ່ໄດ້ຖືກປ່ຽນແປງໃນທາງໃດກໍ່ຕາມ. ເພື່ອລັອກລະບົບຂອງທ່ານ, ພຽງແຕ່ແຕະໃສ່ລາຍການລະບົບລັອກຢູ່ໃນເມນູນໍາທາງລະບົບ. ໜ້າຈໍຈະປະກົດຂຶ້ນທີ່ອະນຸຍາດໃຫ້ປ້ອນໝາຍເລກປະຈຳຕົວບຸກຄົນຫົກຕົວເລກ (PIN), ດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ.
ທ່ານຈະຕ້ອງໃສ່ລະຫັດຫົກຕົວເລກເປັນເທື່ອທີສອງເພື່ອຢືນຢັນ PIN. ເມື່ອ PIN ໄດ້ຖືກຢືນຢັນແລ້ວ, ຫນ່ວຍງານຈະຖືກລັອກ, ສະແດງພຽງແຕ່ແຜ່ນ PIN ໃນຫນ້າຈໍ.
ເພື່ອປົດລັອກລະບົບ, ພຽງແຕ່ໃສ່ PIN.
ຫມາຍເຫດ: ປຸ່ມຢູ່ລຸ່ມຊ້າຍຂອງປຸ່ມກົດອະນຸຍາດໃຫ້ສໍາລັບການສຸ່ມຮູບແບບຂອງຕົວເລກໃນປຸ່ມກົດ. ນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອຮັບປະກັນວ່າ PINs ທີ່ໃຊ້ທົ່ວໄປບໍ່ໄດ້ສ້າງຮູບແບບທີ່ແຕກຕ່າງໃນຫນ້າຈໍ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
25
ບົດທີ 3 ການຕັ້ງຄ່າ TD4
ກົນໄກການລັອກ PIN ນີ້ແມ່ນຊົ່ວຄາວໃນຄວາມໝາຍວ່າແຕ່ລະເຫດການປົດລັອກຈະເຮັດໃຫ້ໜ່ວຍປົດລັອກຈົນກວ່າຈະລັອກຄືນໃໝ່. ກະລຸນາຮັບຊາບວ່າ TD4 ວົງຈອນພະລັງງານຈະລຶບລ້າງການລັອກ PIN ໜ້າຈໍ.
3.2.4 ການປັບປຸງເຟີມແວ TD4
ເຟີມແວ TD4 ຖືກເກັບໄວ້ໃນອຸປະກອນຫນ່ວຍຄວາມຈໍາທີ່ບໍ່ມີການລະເຫີຍ, ບໍ່ສາມາດຖອດອອກໄດ້ພາຍໃນຫນ່ວຍ. ເມື່ອການອັບເດດເຟີມແວ TD4 ຈະມີຢູ່ໃນ OpenText website (Tableau Download Center), ທ່ານສາມາດດາວໂຫລດຊຸດເຟີມແວໄດ້ file ແລະໃຊ້ມັນເພື່ອປັບປຸງຫນ່ວຍງານ.
ໝາຍເຫດ: ການອັບເດດເຟີມແວບໍ່ສາມາດເລີ່ມຕົ້ນໄດ້ໃນຂະນະທີ່ວຽກກຳລັງແລ່ນຢູ່.
ເພື່ອອັບເດດເຟີມແວ TD4 ຂອງທ່ານ, ໃຫ້ໄປທີ່ສູນດາວໂຫຼດ Tableau ຢູ່ https://www.opentext.com/products/tableau-download-center, ຈາກນັ້ນປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
1. ຊອກຫາພາກສ່ວນ TD4 ໃນໜ້າ Tableau Download Center, ແລະຈາກນັ້ນແຕະທີ່ເຟີມແວຫຼ້າສຸດ file ເຊື່ອມຕໍ່ເພື່ອເລີ່ມຕົ້ນການດາວໂຫຼດໃສ່ຄອມພິວເຕີຂອງທ່ານ.
ໝາຍເຫດ: ຊຸດເຟີມແວ TD4 files ມີ .td4_pkg file ສ່ວນຂະຫຍາຍ.
2. ຄັດລອກຊຸດເຟີມແວທີ່ດາວໂຫລດມາ file ໃສ່ແຜ່ນ USB ແລ້ວຂັບອອກຈາກຄອມພິວເຕີຂອງທ່ານ.
3. ສຽບ USB ເຂົ້າໄປໃນພອດ USB TD4 ໃດ. 4. ໄປທີ່ເມນູນໍາທິດລະບົບໂດຍການແຕະທີ່ໄອຄອນຢູ່ເບື້ອງຊ້າຍຂອງ
ແຖບນໍາທາງເທິງ. ຈາກນັ້ນແຕະທີ່ລາຍການກ່ຽວກັບເມນູ. 5. ໃນໜ້າຈໍກ່ຽວກັບ, ແຕະປຸ່ມອັບເດດເຟີມແວ. 6. ເລືອກຂັບທີ່ເຫມາະສົມ /fileລະບົບໂດຍການແຕະໃສ່ fileກະເບື້ອງລະບົບ. 7. ຊອກຫາສະຖານທີ່ທີ່ຕ້ອງການ .td4_pkg file ແລະແຕະທີ່ file. 8. ເມື່ອທ່ານແນ່ໃຈວ່າທ່ານຕ້ອງການທີ່ຈະລິເລີ່ມການປັບປຸງທີ່ມີການຄັດເລືອກ file, ແຕະທີ່
ເລືອກປຸ່ມຢູ່ລຸ່ມຂວາຂອງໜ້າຈໍ.
TD4 ຈະເລີ່ມຂະບວນການອັບເດດເຟີມແວໂດຍໃຊ້ເຟີມແວທີ່ເລືອກ file.
ຂໍ້ຄວນລະວັງ
ເມື່ອຂະບວນການອັບເດດເຟີມແວເລີ່ມຕົ້ນ, ຢ່າເອົາຫຼືເພີ່ມໄດໃດໆ, ປິດເຄື່ອງ, ຫຼືເອົາພະລັງງານອອກຈາກຫນ່ວຍ. ການເຮັດເຊັ່ນນັ້ນອາດຈະເຮັດໃຫ້ເກີດບັນຫາກັບຂະບວນການອັບເດດເຟີມແວທີ່ອາດຈະສົ່ງຜົນໃຫ້ TD4 ທີ່ບໍ່ເຮັດວຽກ. ຖ້າບາງສິ່ງບາງຢ່າງຄວນເກີດຂື້ນໃນລະຫວ່າງຂະບວນການອັບເດດເຟີມແວທີ່ສົ່ງຜົນໃຫ້ລົ້ມເຫລວໃນການປັບປຸງ, ມັນເປັນໄປໄດ້ວ່າຂັ້ນຕອນການຟື້ນຕົວເຟີມແວອາດຈະຕ້ອງການ. ເບິ່ງ “ການແກ້ໄຂບັນຫາທົ່ວໄປ” ໃນໜ້າ 92 ສໍາລັບຂໍ້ມູນກ່ຽວກັບຂະບວນການຟື້ນຟູເຟີມແວ.
TD4 ຈະປິດເປີດເຟີມແວໃໝ່ໂດຍອັດຕະໂນມັດເມື່ອຂະບວນການອັບເດດສຳເລັດແລ້ວ.
26
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.3. ການເຊື່ອມຕໍ່ໄດ
ໃຫ້ສັງເກດວ່າຄ່າ SHA-256 hash ຂອງແພັກເກັດເຟີມແວທີ່ໂຫລດໃນປັດຈຸບັນຖືກຄິດໄລ່ແລະສະແດງຢູ່ໃນສ່ວນເທິງຂອງຫນ້າຈໍກ່ຽວກັບພ້ອມກັບສະບັບເຕັມຂອງເຟີມແວ. ນີ້ອະນຸຍາດໃຫ້ກວດສອບວ່າສະບັບເຟີມແວທີ່ເຫມາະສົມກໍາລັງແລ່ນແລະວ່າມັນບໍ່ໄດ້ຖືກປ່ຽນແປງ. ສໍາລັບຈຸດປະສົງການກວດສອບ hash, ຄ່າຂອງ hash ສໍາລັບສະບັບເຟີມແວທີ່ລະບຸແມ່ນມີຢູ່ໃນເອກະສານບັນທຶກການປ່ອຍສໍາລັບການອັບເດດ TD4 ແຕ່ລະຄັ້ງ, ເຊິ່ງມີຢູ່ໃນສູນດາວໂຫຼດ Tableau ທີ່ https://www.opentext.com/products/tableau-download- ກາງ.
3.3 ການເຊື່ອມຕໍ່ໄດ
ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຂໍ້ມູນທີ່ຈະອະນຸຍາດໃຫ້ສໍາລັບການເຊື່ອມຕໍ່ທີ່ປອດໄພແລະເຊື່ອຖືໄດ້ຂອງໄດກັບ TD4.
ໝາຍເຫດ: ສຳລັບໄດຣຟ໌ທີ່ຕ້ອງການສາຍອະແດບເຕີເພື່ອເຊື່ອມຕໍ່ກັບ TD4, OpenText ແນະນຳໃຫ້ເອົາສາຍອະແດບເຕີສຽບໃສ່ TD4 ແລ້ວຕິດ/ເອົາໄດຣຟ໌ອອກຈາກສົ້ນອື່ນຂອງສາຍໄຟ. ໃນຂະນະທີ່ຕົວເຊື່ອມຕໍ່ໄດໃນ TD4 ແມ່ນແຂງແຮງ ແລະຖືກອອກແບບສໍາລັບຮອບການຫາຄູ່ຫຼາຍ, ການຕິດ/ເອົາໄດຣຟ໌ອອກຈາກສົ້ນອື່ນຂອງສາຍເຄເບີ້ນຈະຊ່ວຍເພີ່ມຊີວິດຂອງ TD4 ຂອງທ່ານໃຫ້ສູງສຸດ.
3.3.1 ລຸ້ນ USB ແລະປະເພດຕົວເຊື່ອມຕໍ່
ຂໍ້ມູນຈໍາເພາະຂອງ USB ໄດ້ມີການປ່ຽນແປງຕາມເວລາ, ແລະ, ຄຽງຄູ່ກັບການໃຫ້ເຂົາເຈົ້າ, ສົນທິສັນຍາການຕັ້ງຊື່ສໍາລັບພອດ / ຄວາມໄວການໂຕ້ຕອບ USB ຕ່າງໆໄດ້ມີການປ່ຽນແປງ. ຕົວຢ່າງampດັ່ງນັ້ນ, ເມື່ອ USB 3.0 (SuperSpeed USB) ອອກມາຄັ້ງທໍາອິດ, ຄວາມໄວໃນການໂຕ້ຕອບເພີ່ມຂຶ້ນເຖິງ 5 Gbps ທຽບກັບຄວາມໄວ USB 2.0 ທີ່ຜ່ານມາຂອງ 480 Mbps. ດ້ວຍການມາເຖິງຂອງ USB 3.1, ແນວຄວາມຄິດຂອງລຸ້ນໄດ້ຖືກນໍາສະເຫນີເພື່ອໃຫ້ກວມເອົາຄວາມໄວໃນການໂຕ້ຕອບຕ່າງໆ. ຕົວຢ່າງampດັ່ງນັ້ນ, USB 3.0 SuperSpeed ແມ່ນທຽບເທົ່າກັບ USB 3.1 Gen 1 ທີ່ 5 Gbps, ແລະ USB 3.1 Gen 2 ເພີ່ມຄວາມໄວສອງເທົ່າເປັນ 10 Gbps. ບໍ່ດົນມານີ້, ມາດຕະຖານ USB 3.2 ໄດ້ຖືກປ່ອຍອອກມາ. ຢ່າງໃດກໍ່ຕາມ, ການອ້າງອີງການຜະລິດສໍາລັບຄວາມໄວຍັງຄົງຄືກັນກັບ USB 3.1, ໂດຍ USB 3.2 Gen 1 ເປັນ 5 Gbps ແລະ USB 3.2 Gen 2 ເປັນ 10 Gbps. ໂດຍໃຊ້ພາສາສະເພາະ USB ຫຼ້າສຸດ, ພອດ USB ແຫຼ່ງຂອງ TD4 ແມ່ນ USB 3.2 Gen 1 ແລ່ນຢູ່ທີ່ 5 Gbps. ພອດ USB ປາຍທາງຂອງມັນແມ່ນ USB 3.2 Gen 2 ແລ່ນຢູ່ທີ່ 10 Gbps. ສໍາລັບຄວາມງ່າຍດາຍ, ພອດເຫຼົ່ານີ້ຖືກຕິດສະຫຼາກເປັນ "USB" ໃນ TD4 ຕົວມັນເອງແລະພວກມັນຈະຖືກເອີ້ນທົ່ວໄປວ່າເປັນພອດ USB ໃນຄູ່ມືຜູ້ໃຊ້ນີ້.
ພອດ USB TD4 ທັງໝົດໃຊ້ຕົວເຊື່ອມຕໍ່ USB Type C. ໄດປະເພດ C ແລະສາຍໄດສາມາດຖືກໃສ່ເຂົ້າໄປໃນ TD4 ໂດຍບໍ່ຄໍານຶງເຖິງການປະຖົມນິເທດ. ເພື່ອເຊື່ອມຕໍ່ໄດຣຟ໌ USB Type A ກັບ TD4, ຕ້ອງໃຊ້ສາຍອະແດບເຕີ Tableau TCA-USB3-AC Type A-to-Type C (ຫຼືອະແດບເຕີທຽບເທົ່າທີ່ມີໃນການຄ້າ).
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
27
ບົດທີ 3 ການຕັ້ງຄ່າ TD4
3.3.2 ອະແດບເຕີ Drive
ສໍາລັບບາງພອດ TD4, ອະແດບເຕີພາຍນອກແມ່ນຕ້ອງການເພື່ອເຊື່ອມຕໍ່ບາງປະເພດຂອງໄດ. ບົດທີ 5 ຂອງຄູ່ມືຜູ້ໃຊ້ນີ້ມີບັນຊີລາຍຊື່ທີ່ສົມບູນແບບຂອງອະແດັບເຕີໄດຂອງ Tableau ທີ່ມີຢູ່. ນີ້ແມ່ນບົດສະຫຼຸບຂອງອະແດັບເຕີທີ່ໃຊ້ທົ່ວໄປ:
ປະເພດໄດຣຟ໌ PCIe add-in card SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD
Tableau Adapter ໝາຍເລກ TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3
3.3.3 ໄດກະເບື້ອງ
ຢູ່ດ້ານຊ້າຍແລະຂວາຂອງຫນ້າຈໍເຮືອນ, ທ່ານຈະພົບເຫັນແຜ່ນໄດທີ່ສອດຄ່ອງກັບພອດການເຊື່ອມຕໍ່ໄດທາງດ້ານຮ່າງກາຍ. ກະເບື້ອງເຫຼົ່ານີ້ຈະອອກເປັນສີເທົາສຳລັບພອດໃດໆກໍຕາມທີ່ບໍ່ມີການຕິດຢູ່. ເມື່ອໄດຣຟ໌ຕິດຢູ່ກັບຜອດທີ່ໃຫ້ມາ, ກະເບື້ອງນັ້ນຈະເປີດໃຊ້ງານ ແລະສາມາດແຕະເພື່ອເຂົ້າເຖິງຂໍ້ມູນລະອຽດກ່ຽວກັບໄດຣຟ໌ນັ້ນ ແລະດໍາເນີນການສະເພາະໄດຣຟ໌.
ໝາຍເຫດ: ແຜ່ນໄດຣຟ໌ສຳລັບພອດອຸປະກອນເສີມ USB ດ້ານຫຼັງຈະປາກົດເມື່ອໄດຣຟ໌ເຊື່ອມຕໍ່ກັບຜອດນັ້ນເທົ່ານັ້ນ. ມັນຈະປາກົດຢູ່ລຸ່ມໄອຄອນເມນູນໍາທາງລະບົບໃນມຸມຊ້າຍເທິງຂອງຫນ້າຈໍເຮືອນ.
3.3.4 ແຫຼ່ງທີ່ມາ
TD4 ດໍາເນີນການຫນຶ່ງວຽກ forensic ໃນເວລານັ້ນ, ແລະ, ດັ່ງນັ້ນ, ມັນໄດ້ຖືກອອກແບບເພື່ອໃຫ້ພຽງແຕ່ການເຊື່ອມຕໍ່ຫນຶ່ງ drive ແຫຼ່ງໃນເວລາ. ໄດຣຟ໌ຫຼາຍແຫຼ່ງສາມາດເຊື່ອມຕໍ່ໄດ້ກັບ TD4 ແລະການເຮັດແນວນັ້ນຈະບໍ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ອຸປະກອນ. ແນວໃດກໍ່ຕາມ, ເມື່ອມີການເຊື່ອມຕໍ່ drive ແຫຼ່ງທີ່ມາຫຼາຍກວ່າໜຶ່ງອັນ, ແຜ່ນ drive ແຫຼ່ງທີ່ມາຈະປ່ຽນເປັນສີແດງ ແລະ ຄຳສັ່ງທັງໝົດທີ່ຕ້ອງໃຊ້ drive ແຫຼ່ງທີ່ມາ (ການຊໍ້າຊ້ອນ, ຮູບພາບຕາມເຫດຜົນ, Hash, ແລະ Restore) ຈະຖືກຫ້າມ. ຢືນຢັນເປັນການດໍາເນີນງານອັນດຽວທີ່ຍັງສາມາດເຮັດໄດ້ກັບຫຼາຍແຫຼ່ງທີ່ຕິດຄັດມາ, ເນື່ອງຈາກວ່າມັນໃຊ້ພຽງແຕ່ໄດປາຍທາງ.
ເຊື່ອມຕໍ່ໄດຣຟ໌ (ຫຼືອະແດບເຕີໄດຣຟ໌ທີ່ມີໄດຣຟ໌ຢູ່ໃນບ່ອນ) ກັບຫນຶ່ງໃນແຫຼ່ງ TD4 (ຊ້າຍ) ການໂຕ້ຕອບ: SATA/SAS, PCIe, USB. ແຜ່ນໄດຣຟ໌ສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງຈະເປີດໃຊ້ງານ ແລະສາມາດແຕະໃສ່ໄດ້ view ຂໍ້ມູນລະອຽດກ່ຽວກັບການຂັບແລະປະຕິບັດການປະຕິບັດສະເພາະຂອງການຂັບ. ສໍາລັບແຫຼ່ງ drives, ການດໍາເນີນການ drive ທີ່ມີຢູ່ແມ່ນດັ່ງຕໍ່ໄປນີ້:
· ຄົ້ນຫາ fileລະບົບ
28
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.3. ການເຊື່ອມຕໍ່ໄດ
· ການກວດສອບຫວ່າງເປົ່າ · ເອົາ HPA/DCO/AMA · ການປົດລັອກການເຂົ້າລະຫັດ Tableau
ສະຫຼຸບວຽກທີ່ສະເພາະກັບໄດນັ້ນກໍ່ສາມາດເປັນ viewed ໃນຫນ້າຈໍລາຍລະອຽດຂອງໄດ, ດ້ວຍການເຊື່ອມຕໍ່ກັບ view ລາຍຊື່ປະຫວັດວຽກທີ່ຖືກກັ່ນຕອງສໍາລັບ drive ນັ້ນ. ປຸ່ມ Eject ສໍາລັບແຕ່ລະໄດແມ່ນຢູ່ດ້ານລຸ່ມຂວາຂອງຫນ້າຈໍລາຍລະອຽດໄດ.
3.3.5 ການຂັບລົດປາຍທາງ
ເຊື່ອມຕໍ່ຫນຶ່ງຫຼືຫຼາຍໄດກັບຈຸດຫມາຍປາຍທາງ TD4 (ຂວາ): SATA (x2), PCIe, ແລະ/ຫຼື USB (x2). tile(s) ໄດຣຟ໌ສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງຈະເປີດໃຊ້ງານ ແລະສາມາດແຕະໃສ່ໄດ້ view ຂໍ້ມູນລະອຽດກ່ຽວກັບການຂັບແລະປະຕິບັດການປະຕິບັດສະເພາະຂອງການຂັບ. ສໍາລັບໄດຣຟ໌ປາຍທາງ, ການດໍາເນີນການໄດທີ່ມີຢູ່ມີດັ່ງນີ້:
· ຄົ້ນຫາ fileລະບົບ · ການກວດສອບຫວ່າງເປົ່າ · ຕັ້ງຄ່າຄືນໃໝ່ (ເບິ່ງ “ການກຳນົດຄ່າຄືນໃໝ່” ໃນໜ້າທີ 42 ສຳລັບຂໍ້ມູນລະອຽດ
ກ່ຽວກັບຈຸດຫມາຍປາຍທາງການທໍາງານ Reconfigure ໄດ) · Tableau encryption unlocking
ບົດສະຫຼຸບວຽກສະເພາະກັບໄດສາມາດເປັນ viewed ໃນຫນ້າຈໍນີ້, ມີການເຊື່ອມຕໍ່ກັບ view ລາຍຊື່ປະຫວັດວຽກທີ່ຖືກກັ່ນຕອງສໍາລັບ drive ນັ້ນ. ປຸ່ມ Eject ສໍາລັບແຕ່ລະໄດແມ່ນຢູ່ດ້ານລຸ່ມຂວາຂອງຫນ້າຈໍລາຍລະອຽດໄດ.
ເບິ່ງ “ການເຮັດຊໍ້າກັນ” ໃນໜ້າທີ 58 ແລະ “ການປະຕິບັດຮູບພາບຢ່າງມີເຫດຜົນ” ໃນໜ້າ 69 ສໍາລັບລາຍລະອຽດກ່ຽວກັບການເຮັດວຽກຮູບພາບຊໍ້າກັນ ແລະເຫດຜົນ.
3.3.6 ອຸປະກອນເສີມ
ພອດ USB ອຸປະກອນເສີມແມ່ນມີຢູ່ດ້ານຫຼັງຂອງ TD4. ພອດນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອແນບ USB drive ເພື່ອອະນຸຍາດໃຫ້ສົ່ງອອກບັນທຶກວຽກຫຼືການອັບເດດເຟີມແວ TD4. ມັນຍັງສາມາດຖືກນໍາໃຊ້ເພື່ອຕິດແປ້ນພິມແລະ / ຫຼືຫນູ (ສາຍຫຼືໄຮ້ສາຍ).
ຂໍ້ຄວນລະວັງ
ພອດອຸປະກອນເສີມ USB ຢູ່ດ້ານຫຼັງຂອງ TD4 ບໍ່ໄດ້ປ້ອງກັນການຂຽນ! ສື່ຫຼັກຖານບໍ່ຄວນເຊື່ອມຕໍ່ກັບຜອດນີ້.
ເມື່ອໄດຣຟ໌ USB ອຸປະກອນເສີມຕິດຢູ່ກັບ TD4 ແລະກວດພົບ, ກະເບື້ອງໄດຣຟ໌ຂະໜາດນ້ອຍຈະປາກົດຢູ່ທາງລຸ່ມໄອຄອນເມນູການນຳທາງລະບົບຢູ່ທາງເທິງຊ້າຍຂອງສ່ວນຕິດຕໍ່ຜູ້ໃຊ້.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
29
ບົດທີ 3 ການຕັ້ງຄ່າ TD4
3.3.7 ການຊອກຄົ້ນຫາ Drive
ຫຼັງຈາກການເປີດເຄື່ອງ, TD4 ຈະເລີ່ມຕົ້ນການກວດສອບການເຊື່ອມຕໍ່ເປັນລໍາດັບ. ແຜ່ນໄດຣຟ໌ທີ່ບໍ່ເຄື່ອນໄຫວທີ່ສະແດງຢູ່ດ້ານຊ້າຍ ແລະຂວາຂອງໜ້າຈໍຈະເຫັນໄດ້ເຕັມທີ່ ແລະເປີດໃຊ້ງານເມື່ອກວດພົບໄດຣຟ໌. ແຕະໃສ່ກະເບື້ອງ drive ໃດກໍໄດ້ view ຂໍ້ມູນລະອຽດກ່ຽວກັບການເຊື່ອມຕໍ່ແລະການປະຕິບັດການຂັບລົດສະເພາະ. ເບິ່ງ “Source drives” ໃນໜ້າ 28 ແລະ “Destination drives” ຢູ່ໜ້າ 29 ກ່ອນໜ້ານີ້ໃນບົດນີ້ສຳລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການກະທຳທີ່ມີຢູ່.
ຮູບພາບຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນຫນ້າຈໍຫຼັກ TD4 ທີ່ມີໄດຕໍ່ໄປນີ້ເຊື່ອມຕໍ່: ແຫຼ່ງ USB, ອຸປະກອນເສີມ USB, ຈຸດຫມາຍປາຍທາງ SATA, ຈຸດຫມາຍປາຍທາງ PCIe.
30
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.4. ກຳລັງປິດ TD4
3.4 ການປິດ TD4
ເພື່ອປິດ TD4 ຂອງທ່ານ, ພຽງແຕ່ກົດປຸ່ມເປີດປິດຢູ່ມຸມຊ້າຍເທິງຂອງເຄື່ອງ. ຢືນຢັນການຮ້ອງຂໍໂດຍການແຕະທີ່ປຸ່ມປິດຫຼືແຕະທີ່ປຸ່ມຍົກເລີກເພື່ອໃຫ້ຫນ່ວຍບໍລິການເປີດ.
ໃນບາງກໍລະນີ, ມັນອາດຈະຕ້ອງການໃຫ້ TD4 ປິດຕົວເອງຫຼັງຈາກວຽກປະຈຸບັນສໍາເລັດ. ໃນກໍລະນີຂອງການແລ່ນວຽກຂ້າມຄືນຫຼືຫຼາຍກວ່າທ້າຍອາທິດກັບຫນ່ວຍງານທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່, ນີ້ສາມາດຊ່ວຍຫຼຸດຜ່ອນການໃຊ້ພະລັງງານແລະເວລາແລ່ນທີ່ບໍ່ຈໍາເປັນໃນໄດທີ່ຕິດຄັດມາ. ເພື່ອປິດ TD4 ເມື່ອວຽກປະຈຸບັນສໍາເລັດ, ພຽງແຕ່ກົດປຸ່ມເປີດປິດຢູ່ມຸມຊ້າຍເທິງຂອງຫນ່ວຍງານຕາມທີ່ເຈົ້າມັກ, ແລະຫຼັງຈາກນັ້ນແຕະທີ່ປຸ່ມປິດ. ວຽກປະຈຸບັນຈະສໍາເລັດແລະຫຼັງຈາກນັ້ນຫນ່ວຍງານຈະປິດຕົວເອງ. ນີ້ຈະເຮັດວຽກສໍາລັບປະເພດວຽກໃດນຶ່ງ.
ຫມາຍເຫດ: ຖ້າວິທີການປິດປຸ່ມເປີດປິດທີ່ອະທິບາຍຂ້າງເທິງນີ້ຖືກນໍາໃຊ້, ບໍ່ຈໍາເປັນຕ້ອງຖອດໄດທີ່ຕິດຄັດມາກ່ອນທີ່ຈະປິດ TD4. ການນໍາໃຊ້ວິທີການປິດທີ່ເຫມາະສົມນີ້ອະນຸຍາດໃຫ້ໃຊ້ເວລາຊອບແວທີ່ຈະງຽບທຸກວຽກງານທີ່ມີການເຄື່ອນໄຫວແລະຂັບໄລ່ອອກກ່ອນທີ່ຈະປິດຫນ່ວຍບໍລິການ. ການບັງຄັບໃຫ້ TD4 ປິດເຄື່ອງໂດຍການດຶງສາຍໄຟ ຫຼືກົດປຸ່ມເປີດປິດຄ້າງໄວ້ ແມ່ນບໍ່ແນະນໍາເພາະມັນອາດຈະທໍາລາຍພາທິຊັນທີ່ມີຢູ່ແລ້ວ/.fileຂໍ້ມູນລະບົບ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
31
ບົດທີ 4
ໃຊ້ TD4
ບົດນີ້ກວມເອົາຂັ້ນຕອນລະອຽດແລະຂໍ້ມູນສໍາລັບການນໍາໃຊ້ TD4.
4.1 ໜ້າ ຈໍເຮືອນ
ໜ້າຈໍຫຼັກຂອງ TD4 ສະແດງແຜ່ນການທຳງານສຳລັບການລິເລີ່ມວຽກດ້ານນິຕິກຳຕໍ່ໄປນີ້: · ຊ້ຳກັນ · ຮູບພາບຕາມເຫດຜົນ · Hash · ກວດສອບ · ຟື້ນຟູມັນຍັງລວມເອົາກະເບື້ອງສຳລັບການເຂົ້າ/viewຂໍ້ມູນທີ່ສໍາຄັນດັ່ງຕໍ່ໄປນີ້: · ຂໍ້ມູນກໍລະນີ · ປະຫວັດການເຮັດວຽກ
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
33
ບົດທີ 4 ການນໍາໃຊ້ TD4
ແຕ່ລະແຜ່ນຟັງຊັນອາດຈະຖືກເປີດເພື່ອສະແດງຂໍ້ມູນເພີ່ມເຕີມ, ໃສ່ຂໍ້ມູນ, ແລະ, ຖ້າເປັນໄປໄດ້, ເລີ່ມວຽກທີ່ກ່ຽວຂ້ອງ. ອີງຕາມເງື່ອນໄຂຕ່າງໆ, ວຽກຈະເລີ່ມຕົ້ນທັນທີຫຼັງຈາກກົດປຸ່ມເລີ່ມຕົ້ນຫຼືຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະຖືກສະແດງເພື່ອໃຫ້ສາມາດກໍານົດການຕັ້ງຄ່າສະເພາະກ່ອນທີ່ຈະເລີ່ມວຽກ. ລາຍລະອຽດເພີ່ມເຕີມສໍາລັບການທໍາງານຫນ້າຈໍເຮືອນແຕ່ລະຄົນສາມາດພົບເຫັນໄດ້ພາຍຫຼັງໃນບົດນີ້.
ໃນທົ່ວແຖບນໍາທາງເທິງສຸດມີປຸ່ມຕ່າງໆເພື່ອເຂົ້າເຖິງເມນູນໍາທາງຂອງລະບົບແລະຫນ້າຈໍຫລັກແລະໄປຫາ. view ເວລາປະຈຸບັນ. ການແຕະໃສ່ຊື່ແບບຈໍາລອງ TD4 ໃນແຖບນໍາທາງເທິງຈະພາທ່ານໄປທີ່ໜ້າຈໍຫຼັກ.
ໝາຍເຫດ: ໃນກໍລະນີທີ່ມີສະພາບຄວາມເຢັນຜິດປົກກະຕິ, ໄອຄອນເຕືອນຄວາມຮ້ອນຈະສະແດງຢູ່ໃນແຖບນຳທາງເທິງເບື້ອງຂວາຂອງໄອຄອນເມນູການນຳທາງລະບົບ. ການເຕືອນໄພດັ່ງກ່າວຈະບໍ່ເຄີຍເຫັນພາຍໃຕ້ສະພາບການເຮັດວຽກປົກກະຕິ. ເບິ່ງ “ບັນຫາຄວາມຮ້ອນ” ໃນໜ້າ 94 ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.
34
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.2. ລາຍລະອຽດ Drive
4.2 ລາຍລະອຽດຂອງ Drive
ຢູ່ດ້ານຊ້າຍແລະຂວາຂອງຫນ້າຈໍເຮືອນ, ທ່ານຈະພົບເຫັນແຜ່ນໄດທີ່ສອດຄ່ອງກັບພອດການເຊື່ອມຕໍ່ໄດທາງດ້ານຮ່າງກາຍ. ແຜ່ນເຫຼົ່ານີ້ຈະບໍ່ເຄື່ອນໄຫວສຳລັບຜອດໃດໆກໍຕາມທີ່ບໍ່ມີໄດຣຟ໌ຕິດຢູ່. ເມື່ອໄດຣຟ໌ຖືກຕິດຢູ່ກັບຜອດທີ່ໃຫ້ມາ, ກະເບື້ອງນັ້ນຈະກາຍເປັນການເຄື່ອນໄຫວ ແລະສາມາດແຕະເພື່ອເຂົ້າເຖິງຂໍ້ມູນລະອຽດກ່ຽວກັບໄດຣຟ໌ ແລະປະຕິບັດການສະເພາະຂອງໄດຣຟ໌.
ໝາຍເຫດ: ແຜ່ນໄດຣຟ໌ສຳລັບພອດອຸປະກອນເສີມ USB ດ້ານຫຼັງຈະປາກົດເມື່ອໄດຣຟ໌ເຊື່ອມຕໍ່ກັບຜອດນັ້ນເທົ່ານັ້ນ. ມັນຈະປາກົດຢູ່ລຸ່ມໄອຄອນເມນູນໍາທາງລະບົບໃນມຸມຊ້າຍເທິງຂອງຫນ້າຈໍເຮືອນ.
ເບິ່ງ “Viewing ແຫຼ່ງແລະຈຸດຫມາຍປາຍທາງ” ໃນຫນ້າ 39 ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມໃນຫນ້າຈໍລາຍລະອຽດຂອງໄດແລະຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງ.
4.3 ເມນູນໍາທາງລະບົບ
ການແຕະທີ່ໄອຄອນເມນູການນໍາທາງລະບົບໃນມຸມຊ້າຍເທິງຂອງແຖບນໍາທາງເທິງຈະສະແດງເມນູນໍາທາງລະບົບ TD4, ດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບລາຍການໃນເມນູນີ້, ເບິ່ງ “ການຕັ້ງຄ່າ TD4” ໃນຫນ້າ 19.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
35
ບົດທີ 4 ການນໍາໃຊ້ TD4
4.4 ສະຖານະວຽກ
ຫຼັງຈາກວຽກເລີ່ມຕົ້ນ, ໜ້າຈໍສະຖານະວຽກຂອງມັນຈະຖືກສະແດງໂດຍອັດຕະໂນມັດ. ໜ້າຈໍສະຖານະນີ້ສະແດງລາຍລະອຽດຂອງວຽກທີ່ໃຫ້, ລວມທັງສ່ວນຫົວທີ່ສະແດງປະເພດວຽກ, ສະຖານະ, ເວລາເລີ່ມຕົ້ນ ແລະເວລາສິ້ນສຸດ, ອັດຕາຂໍ້ມູນລວມ, ເວລາທີ່ຍັງເຫຼືອ ແລະສ່ວນຮ້ອຍທີ່ສົມບູນ. ພື້ນທີ່ຕ່ໍາຂອງຫນ້າຈໍສະຖານະວຽກສະແດງໃຫ້ເຫັນລາຍລະອຽດວຽກເພີ່ມເຕີມ, ລວມທັງຄ່າ hash (ເມື່ອມີ) ຄວາມຄືບຫນ້າຂອງຂັ້ນຕອນຍ່ອຍ (ສໍາລັບ example, duplication ແຍກອອກຈາກການກວດສອບໃນການເຮັດວຽກຊໍ້າຊ້ອນ / ການກວດສອບ), ສະຫຼຸບສັງລວມການຕັ້ງຄ່າ, ແລະລາຍຊື່ຂອງໄດທີ່ກ່ຽວຂ້ອງກັບວຽກ. ແຕະໃສ່ແຜ່ນໄດຣຟ໌ເປີດໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌ທີ່ສະໜອງໃຫ້ view ຂອງຂໍ້ມູນທັງຫມົດທີ່ມີຢູ່ສໍາລັບການຂັບ. ພື້ນທີ່ລຸ່ມຄົງທີ່ຂອງຫນ້າຈໍສະຖານະວຽກປະກອບມີປຸ່ມສໍາລັບການສົ່ງອອກບັນທຶກ forensic ສໍາລັບວຽກນັ້ນແລະຍົກເລີກວຽກ. ອະດີດample ຂອງໜ້າຈໍສະຖານະການເຮັດວຽກຊ້ຳຊ້ອນທີ່ເຄື່ອນໄຫວແມ່ນສະແດງຢູ່ດ້ານລຸ່ມ.
ໝາຍເຫດ: ຖ້າໜ້າຈໍສະຖານະວຽກຖືກປິດລົງ, ສະຫຼຸບຫຍໍ້ຂອງສະຖານະວຽກຍັງມີຢູ່ໃນແຖບຟັງຊັນທີ່ຂະຫຍາຍຢູ່ໃນໜ້າຈໍຫຼັກ. ການແຕະສ່ວນລຸ່ມຂອງແຜ່ນຟັງຊັນນັ້ນຈະເປີດໜ້າຈໍສະຖານະວຽກຄືນໃໝ່. ນອກຈາກນັ້ນ, ເມື່ອວຽກກໍາລັງແລ່ນ, ເຄື່ອງປັ່ນເປັນວົງຈະສະແດງຢູ່ໃນແຖບນໍາທາງເທິງເບື້ອງຂວາຂອງຊື່ແບບຈໍາລອງ TD4. ການແຕະ spinner ເປີດໜ້າຈໍສະຖານະວຽກຄືນໃໝ່.
36
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.5. ປະຫວັດການເຮັດວຽກ
ເມື່ອວຽກສຳເລັດແລ້ວ, ໜ້າຈໍສະຖານະວຽກຈະສະແດງ ແລະສະແດງສະຖານະສຸດທ້າຍຂອງວຽກນັ້ນ.
ຖ້າໜ້າຈໍສະຖານະວຽກຖືກເປີດໄວ້ຫຼັງຈາກສຳເລັດວຽກ, ຕົວຊີ້ວັດສະຖານະຂອງວຽກຈະດຳເນີນຕໍ່ໄປຈົນກວ່າໜ້າຈໍສະຖານະວຽກຈະປິດລົງ. ຕົວຊີ້ບອກສະຖານະການສໍາເລັດເຫຼົ່ານັ້ນປະກອບມີ LED ສະຖານະກະພິບແລະ, ຖ້າ Idle Chirp ຖືກເປີດໃຊ້ໃນການຕັ້ງຄ່າລະບົບ, ການແຈ້ງເຕືອນທີ່ໄດ້ຍິນ (ທຸກໆນາທີ). ຖ້າ Idle Chirp ຖືກປິດໃຊ້ງານ, ການແຈ້ງເຕືອນທີ່ຟັງໄດ້ສໍາເລັດວຽກຈະຖືກສະຫນອງໃຫ້ພຽງແຕ່ຄັ້ງດຽວ.
4.5 ປະຫວັດການເຮັດວຽກ
ຫນ້າຈໍສະຖານະວຽກເຮັດງານທໍາສາມາດ viewed ຈາກລາຍການວຽກທີ່ສາມາດເຂົ້າເຖິງໄດ້ຈາກກະເບື້ອງປະຫວັດວຽກໃນຫນ້າຈໍຫຼັກ. ການແຕະສ່ວນລຸ່ມຂອງກະເບື້ອງປະຫວັດວຽກທີ່ຂະຫຍາຍແລ້ວຈະເປີດລາຍການວຽກສໍາລັບຫນ່ວຍງານນັ້ນ. ວຽກໃນບັນຊີລາຍຊື່ນີ້ແມ່ນຖືກເກັບໄວ້ໃນຫນ່ວຍງານແລະຍັງຄົງຢູ່ຕະຫຼອດວົງຈອນພະລັງງານ. ທຸກໆວຽກທີ່ມີການເຄື່ອນໄຫວຈະສະແດງຢູ່ໃນລາຍຊື່ດ້ວຍແຖບຄວາມຄືບໜ້າສີຟ້າທີ່ເຄື່ອນໄຫວຢູ່. ວຽກທີ່ສຳເລັດແລ້ວຈະສະແດງດ້ວຍແຖບຄວາມຄືບໜ້າສີຂຽວເຕັມຮູບແບບ. ວຽກທີ່ຖືກຍົກເລີກຈະສະແດງແຖບຄວາມຄືບໜ້າສີເຫຼືອງທີ່ເຕັມໄປບາງສ່ວນ. ແລະວຽກທີ່ລົ້ມເຫລວຈະສະແດງດ້ວຍແຖບຄວາມຄືບຫນ້າສີແດງທີ່ເຕັມໄປດ້ວຍບາງສ່ວນ. ການແຕະໃສ່ກະເບື້ອງວຽກສະເພາະຈາກລາຍການຈະເປີດໜ້າຈໍສະຖານະວຽກສຳລັບວຽກນັ້ນ. ອະດີດample ຂອງບັນຊີລາຍຊື່ປະຫວັດການເຮັດວຽກແມ່ນສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
37
ບົດທີ 4 ການນໍາໃຊ້ TD4
ດັ່ງທີ່ສາມາດເບິ່ງໄດ້ຢູ່ເທິງສຸດຂອງຫນ້າຈໍປະຫວັດການເຮັດວຽກຂ້າງເທິງ, ກໍລະນີໃນປະຈຸບັນ (ຕາມການກໍານົດ ID ກໍລະນີ) ຈະຖືກສະແດງພ້ອມກັບການນັບຈໍານວນກໍລະນີທີ່ແຕກຕ່າງກັນລວມຢູ່ໃນບັນຊີລາຍຊື່ປະຫວັດການເຮັດວຽກ.
ໃນບາງສະຖານະການ, ມັນອາດຈະສະດວກ view ແລະຈັດການ (ສົ່ງອອກຫຼືລຶບ) ພຽງແຕ່ຊຸດຍ່ອຍຂອງວຽກຈາກບັນຊີລາຍຊື່. ເພື່ອກັ່ນຕອງລາຍການວຽກ, ແຕະໃສ່ໄອຄອນການກັ່ນຕອງຢູ່ໃກ້ກັບດ້ານຂວາເທິງຂອງໜ້າຈໍປະຫວັດວຽກ. ເງື່ອນໄຂການກັ່ນຕອງສາມາດຖືກເພີ່ມເພື່ອສະແດງພຽງແຕ່ວຽກທີ່ຕ້ອງການ. ໃຫ້ສັງເກດວ່າເມື່ອຫຼາຍເງື່ອນໄຂຖືກນໍາໃຊ້, ທັງຫມົດຈະຕ້ອງກົງກັບວຽກທີ່ຈະສະແດງຢູ່ໃນລາຍຊື່ການກັ່ນຕອງ. ລາຍຊື່ວຽກສາມາດຖືກກັ່ນຕອງໂດຍອີງໃສ່ເງື່ອນໄຂດັ່ງຕໍ່ໄປນີ້:
· ຊື່ນັກສອບເສັງ
· ID ກໍລະນີ
·ບັນທຶກວຽກ
·ຂັບລົດຜູ້ຂາຍ
· ຮູບແບບການຂັບລົດ
· Drive ເລກລໍາດັບ
ໝາຍເຫດ: ມີວິທີທີ່ງ່າຍໃນການກັ່ນຕອງລາຍການປະຫວັດວຽກເພື່ອສະແດງສະເພາະວຽກທີ່ກ່ຽວຂ້ອງກັບ drive ໃດໜຶ່ງ. ເພື່ອເຮັດສິ່ງນີ້, ແຕະໃສ່ກະເບື້ອງໄດທີ່ຕ້ອງການຈາກ
38
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ໜ້າຈໍຫຼັກ. ເລື່ອນໄປຫາພາກສະຫຼຸບວຽກຢູ່ລຸ່ມສຸດຂອງໜ້າຈໍລາຍລະອຽດໄດຣຟ໌ ແລະຈາກນັ້ນແຕະທີ່ View ປຸ່ມ. ລາຍຊື່ສະເພາະວຽກທີ່ເຊື່ອມໂຍງກັບ drive ນັ້ນຈະຖືກສະແດງ. ທ່ານສາມາດຂະຫຍາຍການກັ່ນຕອງໃນນັ້ນ view ເພື່ອເບິ່ງເງື່ອນໄຂສະເພາະທີ່ຖືກນໍາໃຊ້ເພື່ອການກັ່ນຕອງບັນຊີລາຍຊື່.
ເພື່ອສົ່ງອອກບັນທຶກທີ່ກ່ຽວຂ້ອງກັບວຽກໃນລາຍການປະຫວັດວຽກ, ແຕະທີ່ປຸ່ມສົ່ງອອກຢູ່ລຸ່ມຊ້າຍຂອງໜ້າຈໍປະຫວັດວຽກ. ເລືອກທີ່ຕ້ອງການ fileລະບົບແລະໂຟນເດີແລະຫຼັງຈາກນັ້ນແຕະທີ່ປຸ່ມສົ່ງອອກຢູ່ແຈລຸ່ມຂວາຂອງປ່ອງຢ້ຽມຊອກຫາ.
ເພື່ອລຶບວຽກທີ່ສະແດງຢູ່ໃນລາຍການປະຫວັດວຽກ, ແຕະປຸ່ມລຶບທີ່ຢູ່ລຸ່ມຂວາມືຂອງໜ້າຈໍປະຫວັດວຽກ ແລະປະຕິບັດຕາມການເຕືອນ.
ໝາຍເຫດ: ສຳລັບການສົ່ງອອກບັນທຶກ ແລະ ການລຶບວຽກ, ວຽກໃດກໍ່ຕາມທີ່ສະແດງຢູ່ໃນລາຍການປະຫວັດວຽກແມ່ນຈະດຳເນີນການ. ຖ້າຫາກວ່າບໍ່ມີຕົວກັ່ນຕອງໃນສະຖານທີ່, ຫຼັງຈາກນັ້ນບັນທຶກ / ວຽກເຮັດງານທໍາທັງຫມົດຈະຖືກສົ່ງອອກຫຼືລົບ. ຖ້າຕົວກອງຖືກນໍາໃຊ້ເພື່ອສະແດງພຽງແຕ່ຊຸດຍ່ອຍຂອງລາຍຊື່ວຽກລວມ, ຫຼັງຈາກນັ້ນພຽງແຕ່ບັນທຶກ / ວຽກເຫຼົ່ານັ້ນຈະຖືກສົ່ງອອກຫຼືລຶບ.
ສາມາດຈັດເກັບໄດ້ເຖິງ 100 ວຽກໃນ TD4. ເມື່ອຂີດຈຳກັດນັ້ນຖືກຕີ, ການເລີ່ມຕົ້ນຂອງວຽກຕໍ່ໄປໃດໆກໍຕາມຈະຕ້ອງມີການຮັບຮູ້ວ່າວຽກເກົ່າແກ່ທີ່ສຸດຈະຖືກລຶບໂດຍອັດຕະໂນມັດ. ເພື່ອຫຼີກເວັ້ນຂັ້ນຕອນການເລີ່ມຕົ້ນວຽກທີ່ບໍ່ມີປະສິດທິພາບນັ້ນ, ມັນແນະນໍາໃຫ້ສົ່ງອອກບັນທຶກແລະຫຼັງຈາກນັ້ນວຽກຖືກລົບໃນຕອນທ້າຍຂອງແຕ່ລະກໍລະນີ.
ເບິ່ງ “ບັນທຶກ Forensic” ຢູ່ໜ້າ 79 ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ TD4 forensic logs.
4.6 Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ເພື່ອເຂົ້າເຖິງໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌ສຳລັບແຫຼ່ງທີ່ມາ ຫຼືຈຸດໝາຍປາຍທາງ, ໃຫ້ແຕະໃສ່ແຜ່ນໄດທີ່ຕ້ອງການໃນໜ້າຈໍຫຼັກ TD4. ແຜ່ນ Drive ແມ່ນສະແດງຢູ່ດ້ານຊ້າຍ (ແຫຼ່ງ) ແລະຂວາ (ປາຍທາງ) ຂອງສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ TD4. ຫນ້າຈໍລາຍລະອຽດຂອງໄດສໍາລັບໄດ SATA ແຫຼ່ງແມ່ນສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
39
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຊ່ອງຂໍ້ມູນ ID ຫຼັກຖານຢູ່ເທິງສຸດຂອງຫນ້າຈໍລາຍລະອຽດຂອງໄດອະນຸຍາດໃຫ້ໃສ່ລາຍລະອຽດສັ້ນໆຂອງໄດ. ຄ່າ ID ຫຼັກຖານນີ້ເປັນວິທີທີ່ບໍ່ເປັນທາງການເພື່ອລະບຸໄດຣຟ໌ທີ່ຊ່ວຍໃຫ້ພວກມັນຖືກຮັບຮູ້ໄດ້ງ່າຍກວ່າໃນທົ່ວສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ TD4. ID ຫຼັກຖານນີ້ຈະປາກົດຢູ່ໃນໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌ ແລະບັດໄດຣຟ໌, ເຊິ່ງເຫັນໄດ້ໃນສະຖານທີ່ຕ່າງໆ ເຊັ່ນໃນພາກສ່ວນທີ່ມາ ແລະຈຸດໝາຍປາຍທາງຂອງໜ້າຈໍສະຖານະວຽກ. ID ຫຼັກຖານຍັງຈະປາກົດຢູ່ໃນບັນທຶກ forensic. ຖ້າບໍ່ມີການລະບຸ ID ຫຼັກຖານສໍາລັບ drive ທີ່ລະບຸ, drive ຈະຖືກລະບຸໂດຍຊື່ຜູ້ຂາຍ, ຮຸ່ນ, ແລະເລກລໍາດັບ.
ຫຼັງຈາກພາກສະຫນາມ ID ຫຼັກຖານ, ພາກສ່ວນເທິງຂອງຫນ້າຈໍລາຍລະອຽດຂອງໄດຈະສະແດງຂໍ້ມູນທີ່ສໍາຄັນກ່ຽວກັບໄດທີ່ເລືອກ, ເຊັ່ນ: ຂະຫນາດ, ຜູ້ຂາຍ, ຮູບແບບ, ການແກ້ໄຂເຟີມແວ, ຈໍານວນ serial (s), ຂະຫນາດຂອງຂະແຫນງການ, ແລະພາກສ່ວນທີ່ມີ (ລາຍງານ). ໄດຣຟ໌ USB ຈະມີຂໍ້ມູນເພີ່ມເຕີມສະແດງໃຫ້ເຫັນ, ລວມທັງໝາຍເລກຊີຣຽວສະເພາະ USB.
ພາກສ່ວນເນື້ອໃນຂອງໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌ໃຫ້ຂໍ້ມູນກ່ຽວກັບສິ່ງທີ່ຢູ່ໃນໄດຣຟ໌, ແລະມັນຍັງອະນຸຍາດໃຫ້ດໍາເນີນການສະເພາະຂອງໄດເຊັ່ນ: Blank Check, Reconfigure (ປາຍທາງເທົ່ານັ້ນ), ເອົາ HPA/DCO/AMA (ແຫຼ່ງທີ່ມາເທົ່ານັ້ນ), ແລະການເຂົ້າລະຫັດ Tableau ປົດລັອກ. ສໍາລັບໄດທີ່ມີກວດພົບ fileລະບົບ, ສ່ວນເທິງຂອງພາກສ່ວນເນື້ອໃນຊີ້ບອກປະເພດຕາຕະລາງການແບ່ງປັນ, ຈໍານວນຂອງການແບ່ງປັນ, ແລະຈໍານວນຂອງ. fileລະບົບ. ກວດພົບແຕ່ລະຄົນ fileລະບົບຈະມີ a fileບັດລະບົບທີ່ສະແດງໃຫ້ເຫັນຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ fileລະບົບ. ເພື່ອຄົ້ນຫາ a fileລະບົບ, ແຕະທີ່ fileບັດລະບົບ. ຖ້າໄດຣຟ໌ມີຂໍ້ຈຳກັດໃນຂະແໜງການໃດໜຶ່ງ (HPA/DCO/AMA), a
40
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ຂໍ້ຄວາມເຕືອນຈະຖືກສະຫນອງໃຫ້ຢູ່ໃນສ່ວນເທິງຂອງພາກສ່ວນເນື້ອໃນ. ດັ່ງກ່າວ
ຂໍ້ຈໍາກັດຂອງຂະແຫນງການຍັງຖືກລະບຸດ້ວຍໄອຄອນທີ່ຕິດກັບແຜ່ນໄດໃນຫນ້າຈໍເຮືອນ.
ພາກສ່ວນວຽກຂອງໜ້າຈໍລາຍລະອຽດຂອງ Drive ໃຫ້ຂໍ້ມູນກ່ຽວກັບວຽກທີ່ໄດ້ປະຕິບັດກັບ Drive ນັ້ນ. ການນັບວຽກຊີ້ບອກເຖິງຈໍານວນວຽກທາງວິຊາການທັງໝົດທີ່ເຮັດໂດຍໃຊ້ໄດນັ້ນ, ແລະມັນປະກອບມີການດໍາເນີນການຕໍ່ໄປນີ້: ການຊໍ້າຊ້ອນ, ຮູບພາບທີ່ມີເຫດຜົນ, Hashes, ການກວດສອບ, ການຕັ້ງຄ່າຄືນໃໝ່, ການກວດສອບຫວ່າງເປົ່າ, ການຟື້ນຟູ ແລະເອົາຂໍ້ຈໍາກັດຂອງຂະແໜງການອອກ. ການນັບການຊື້ທີ່ສໍາເລັດແລ້ວສະແດງເຖິງຈໍານວນວຽກປະເພດທີ່ໄດ້ມາສໍາເລັດສົມບູນ, ຄືການຊໍ້າຊ້ອນ ແລະຮູບພາບຕາມເຫດຜົນ. ຖ້າທຸກວຽກສໍາລັບ drive ທີ່ໃຫ້ນັ້ນມີ Case ID ດຽວກັນ, Case ID ນັ້ນຈະສະແດງຢູ່ໃນພາກນີ້ເຊັ່ນກັນ. ຖ້າມີ ID ກໍລະນີຫຼາຍອັນທີ່ກ່ຽວຂ້ອງກັບໄດທີ່ລະບຸ, "ຫຼາຍອັນ" ຈະຖືກສະແດງຢູ່ໃນຊ່ອງ ID ກໍລະນີ. ໄດ້ View ປຸ່ມຢູ່ເບື້ອງຂວາລຸ່ມຂອງພາກສ່ວນວຽກຈະສະແດງລາຍການປະຫວັດວຽກທີ່ຖືກກັ່ນຕອງສະແດງສະເພາະວຽກທີ່ກ່ຽວຂ້ອງກັບໄດສະເພາະນັ້ນ.
ຢູ່ເບື້ອງຂວາລຸ່ມຂອງໜ້າຈໍລາຍລະອຽດຂອງ Drive ແມ່ນປຸ່ມ Eject. ພຽງແຕ່ແຕະທີ່ປຸ່ມ Eject ແລະຕອບສະຫນອງຕໍ່ການເຕືອນເພື່ອຂັບຂັບອອກຈາກລະບົບ. ການຂັບໄລ່ມັນອອກຈາກຊອບແວຂອງລະບົບໃນລັກສະນະທີ່ປອດໄພ ແລະຖືກແນະນໍາກ່ອນທີ່ຈະຖອດສາຍມີເດຍທີ່ຕິດຄັດມາອອກຈາກ TD4 ທີ່ໃຊ້ພະລັງງານ ແລະກ່ອນທີ່ຈະປິດ TD4 ດ້ວຍໄດທີ່ຕິດຄັດມາ. ສຳລັບໄດຣຟ໌ປາຍທາງ ແລະອຸປະກອນເສີມໂດຍສະເພາະ (ນັບຕັ້ງແຕ່ພວກມັນຖືກອ່ານ/ຂຽນ), ຄວາມລົ້ມເຫລວໃນການຂັບໄລ່ອອກກ່ອນການຖອນອອກຈາກລະບົບອາດເຮັດໃຫ້ໄດຣຟ໌ເສຍຫາຍໄດ້. fileລະບົບ, ຊຶ່ງສາມາດເຮັດໃຫ້ເກີດການສູນເສຍຂອງຫຼັກຖານ / ຂໍ້ມູນທີ່ໄດ້ເກັບກໍາມາກ່ອນຫນ້ານີ້. ກະລຸນາຮັບຊາບວ່າການຖອດສື່ທີ່ໃຊ້ໃນວຽກໃດໜຶ່ງຈະບໍ່ຖືກອະນຸຍາດຈົນກວ່າວຽກຈະສຳເລັດ.
ນອກເຫນືອຈາກການປິດສຽງຂັບສໍາລັບການໂຍກຍ້າຍລະບົບ, ການກົດປຸ່ມ Eject ຈະອອກຄໍາສັ່ງ ATA spin down ເພື່ອຂັບທີ່ອາດຈະສະຫນັບສະຫນູນມັນ. ການໝຸນແຜ່ນຮາດດິດທີ່ໝຸນລົງແມ່ນແນະນຳໃຫ້ຫຼຸດໂອກາດທີ່ຈະເກີດຄວາມເສຍຫາຍຂອງແຜ່ນແຜ່ນທີ່ໜ້ອຍສຸດເມື່ອມີການຖອດຮາດດິດອອກຈາກລະບົບ. ໃຫ້ສັງເກດວ່າບໍ່ແມ່ນໄດທັງຫມົດສະຫນັບສະຫນູນຄໍາສັ່ງນີ້, ແລະບາງອັນອາດຈະໃຊ້ເວລາດົນກວ່າທີ່ຈະຂັບອອກຈາກລະບົບເນື່ອງຈາກການຂາດການສະຫນັບສະຫນູນຄໍາສັ່ງ spin down. ແຕ່ນີ້ຖືວ່າເປັນຄວາມບໍ່ສະດວກເລັກນ້ອຍເມື່ອທຽບກັບຜົນປະໂຫຍດຂອງການຫຼຸດຜ່ອນໂອກາດຂອງຄວາມເສຍຫາຍຂອງຂັບລົດ.
ຂໍ້ຄວນລະວັງ
ມັນແນະນໍາໃຫ້ຂັບທັງຫມົດອອກຈາກລະບົບກ່ອນທີ່ຈະເອົາພວກມັນອອກຈາກ TD4. ອັນນີ້ເຮັດໃຫ້ໄດຣຟ໌ຢູ່ໃນສະພາບທີ່ງຽບສະຫງົບ, ເຊິ່ງຈະຮັບປະກັນຄວາມໝັ້ນຄົງຂອງລະບົບ ແລະ ຄວາມສົມບູນຂອງຂໍ້ມູນໃນໄດຣຟ໌.
ສໍາລັບສື່ທີ່ຕິດຢູ່ກັບພອດ TD4 PCIe, ຕ້ອງມີການຖອດອອກກ່ອນການຖອດອອກ. ໄດຣຟ໌ PCIe ທີ່ມີສະຫຼັບຮ້ອນໂດຍບໍ່ມີການຂັບໄລ່ພວກມັນອອກອາດເຮັດໃຫ້ເກີດຄວາມບໍ່ສະຖຽນຂອງລະບົບ ແລະພຶດຕິກຳ/ປະສິດທິພາບ TD4 ທີ່ບໍ່ສາມາດຄາດເດົາໄດ້.
ການຖອດພະລັງງານທີ່ຖືກບັງຄັບ (ໂດຍການດຶງສາຍໄຟຫຼືກົດປຸ່ມເປີດປິດຄ້າງໄວ້) ສາມາດເຮັດໃຫ້ເກີດບັນຫາກັບໄດທີ່ຕິດຄັດມາ, ລວມທັງຄວາມເສຍຫາຍຂອງຂໍ້ມູນການຈັດຮູບແບບ. ຖ້າເປັນໄປໄດ້, ແນະນຳໃຫ້ປິດເຄື່ອງຜ່ານສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ (ໂດຍການກົດປຸ່ມເປີດປິດໄວ), ເຊິ່ງຈະຖອດໄດທີ່ຕິດຄັດມາທັງໝົດໂດຍອັດຕະໂນມັດກ່ອນທີ່ຈະປິດເຄື່ອງ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
41
ບົດທີ 4 ການນໍາໃຊ້ TD4
4.6.1 ການກວດສອບເປົ່າ
ປະໂຫຍດຂອງ Blank Check ກວດເບິ່ງໄດຣຟ໌ສໍາລັບການມີຂໍ້ມູນທີ່ມີຄວາມຫມາຍ. ເພື່ອເຂົ້າເຖິງໜ້າຈໍການຕັ້ງຄ່າການກວດກາທີ່ຫວ່າງເປົ່າ, ແຕະ ກວດເຊັກຫວ່າງເປົ່າ ໃນສ່ວນເນື້ອໃນຂອງໜ້າຈໍລາຍລະອຽດໄດຣຟ໌ໃດນຶ່ງ.
ຕາຕະລາງຕໍ່ໄປນີ້ໃຫ້ລາຍລະອຽດທາງເລືອກ Blank Check:
ທາງເລືອກໄວ
ສຸ່ມ
ເສັ້ນ
ລາຍລະອຽດ
ກວດເບິ່ງຢ່າງໄວວາເພື່ອກໍານົດວ່າໄດທີ່ເບິ່ງຄືວ່າຫວ່າງເປົ່າໂດຍການອ່ານແລະກວດເບິ່ງຂະແຫນງຕ່າງໆໃນ Master Boot Record, Primary GPT, ແລະ Secondary GPT.
ປະຕິບັດການກວດສອບໄວ, ຫຼັງຈາກນັ້ນອ່ານເຖິງ 75% ຂອງຂະແຫນງການທີ່ມີຢູ່ແບບສຸ່ມເພື່ອກໍານົດວ່າພວກເຂົາຫວ່າງເປົ່າ. ການກວດສອບຫວ່າງເປົ່າຈະຢຸດທັນທີທີ່ກວດພົບຮູບແບບຂໍ້ມູນທີ່ບໍ່ແມ່ນຫວ່າງເປົ່າ.
ອ່ານເປັນເສັ້ນໃນຫຼາຍເຖິງ 100% ຂອງຂະແໜງການທີ່ມີຢູ່ເພື່ອກວດເບິ່ງວ່າໄດຣຟ໌ຫວ່າງເປົ່າຫຼືບໍ່. ການກວດສອບຫວ່າງເປົ່າຈະຢຸດທັນທີທີ່ກວດພົບຮູບແບບຂໍ້ມູນທີ່ບໍ່ແມ່ນຫວ່າງເປົ່າ.
ຂະແໜງໃດໜຶ່ງຖືກພິຈາລະນາວ່າຫວ່າງເປົ່າ ຖ້າມັນມີພຽງແຕ່ຮູບແບບ 2-byte ຊ້ຳໆຄືກັນ. ຮູບແບບທີ່ບໍ່ຊ້ໍາກັນໃດໆແມ່ນຖືວ່າບໍ່ຫວ່າງເປົ່າ. ຢ່າງໃດກໍຕາມ, ແຕ່ລະຂະແຫນງການອາດຈະປະກອບດ້ວຍຮູບແບບຊ້ໍາກັນທີ່ແຕກຕ່າງກັນ. ຖ້າຂະແຫນງການໃດພົບວ່າບໍ່ຫວ່າງ, ໄດບໍ່ຖືກພິຈາລະນາຫວ່າງເປົ່າ, ແລະການກວດສອບຫວ່າງເປົ່າຈະຢຸດ.
ໝາຍເຫດ: ຕົວເລືອກການກວດສອບຫວ່າງເປົ່າໄວ ແລະແບບສຸ່ມບໍ່ໄດ້ເຮັດການກວດສອບທັງໝົດຂອງໄດຣຟ໌ທັງໝົດ. ມັນເປັນໄປໄດ້ສໍາລັບການຂັບລົດທີ່ຈະປະກົດວ່າເປົ່າອີງຕາມການກວດສອບໄວຫຼື Random ໃນຂະນະທີ່ຍັງເກັບຮັກສາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ forensically.
4.6.2 ຕັ້ງຄ່າຄືນໃໝ່
Reconfigure utility ອະນຸຍາດໃຫ້ປະຕິບັດການດໍາເນີນການສະເພາະຂອງ drive, ສ່ວນຫຼາຍແມ່ນກ່ຽວຂ້ອງກັບການກະກຽມ drive ຈຸດຫມາຍປາຍທາງທີ່ຈະໃຊ້ສໍາລັບວຽກງານ Duplication ແລະ Logical Imaging ໃນອະນາຄົດ. ເນື່ອງຈາກລັກສະນະການປ່ຽນແປງການຂັບລົດຂອງການປະຕິບັດທີ່ມີຢູ່ໃນຜົນປະໂຫຍດນີ້, Reconfigure ແມ່ນມີພຽງແຕ່ສໍາລັບໄດປາຍທາງເທົ່ານັ້ນ. ເພື່ອເຂົ້າເຖິງໜ້າຈໍການຕັ້ງຄ່າຜົນປະໂຫຍດຄືນໃໝ່ (ສະແດງຢູ່ລຸ່ມນີ້), ແຕະ ຕັ້ງຄ່າຄືນໃໝ່ຈາກພາກສ່ວນເນື້ອໃນຂອງໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌.
42
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
Reconfigure ອະນຸຍາດໃຫ້ສໍາເລັດຕາມລໍາດັບຂອງວຽກງານທີ່ຮ້ອງຂໍໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການແຊກແຊງຂອງຜູ້ໃຊ້. ນີ້ເຮັດໃຫ້ມັນງ່າຍທີ່ຈະປະຕິບັດຂັ້ນຕອນການກະກຽມສື່ປາຍທາງທົ່ວໄປໃນຮູບແບບອັດຕະໂນມັດ, ໂດຍບໍ່ຕ້ອງເຮັດແຕ່ລະຂັ້ນຕອນແຍກຕ່າງຫາກ. ຕົວຢ່າງampດັ່ງນັ້ນ, ໄດຣຟ໌ປາຍທາງສາມາດຖືກລຶບລ້າງ ແລະຈາກນັ້ນຈັດຮູບແບບໃນວຽກໜຶ່ງໂດຍການເລືອກເຊັດ ແລະຮູບແບບ, ຕັ້ງຄ່າຕົວເລືອກສຳລັບແຕ່ລະຂັ້ນຕອນຍ່ອຍ, ແລະຫຼັງຈາກນັ້ນແຕະເລີ່ມຕົ້ນ. ໃຫ້ສັງເກດວ່າຄໍາສັ່ງທີ່ລະບຸໄວ້ຂອງຫນ້າທີ່ຍ່ອຍທາງເລືອກຂອງ Reconfigure ແມ່ນຕັ້ງໃຈແລະກົງກັບຄໍາສັ່ງທີ່ພວກມັນຈະຖືກນໍາໄປໃຊ້ກັບໄດ. ລາຍລະອຽດກ່ຽວກັບແຕ່ລະ Reconfigure sub-function ແມ່ນສະຫນອງໃຫ້ຢູ່ໃນພາກສ່ວນຍ່ອຍຂ້າງລຸ່ມນີ້.
4.6.2.1 ເອົາຂໍ້ຈໍາກັດຂອງຂະແໜງການອອກ
ໃນອະດີດ, ວິທີການທົ່ວໄປທີ່ສຸດຂອງການຕັ້ງໃຈຈໍາກັດຄວາມອາດສາມາດລາຍງານຂອງໄດແມ່ນການນໍາໃຊ້ ATA HPA (ພື້ນທີ່ປົກປ້ອງເຈົ້າພາບ) ແລະ / ຫຼື DCO (ວາງຊ້ອນການຕັ້ງຄ່າອຸປະກອນ). ເລີ່ມຕົ້ນດ້ວຍການອັບເດດສະເພາະຂອງ ACS-3 (ATA/ATAPI Command Set 3), ແນວຄວາມຄິດຂອງ Addressable Maximum Address (AMA) ໄດ້ຖືກນຳສະເໜີ. ໄດຣຟ໌ທີ່ໃໝ່ກວ່າອາດຈະຮອງຮັບວິທີນີ້ໃນການຈຳກັດຄວາມອາດສາມາດຂອງໄດທີ່ລາຍງານ. TD4 ສະຫນັບສະຫນູນວິທີການເຫຼົ່ານີ້ທັງຫມົດທີ່ມີການກວດພົບອັດຕະໂນມັດ, ການກໍານົດ, ແລະການແຈ້ງການທີ່ຈະເຮັດໃຫ້ການຈັດການກັບພວກເຂົາເປັນ seamless ແລະງ່າຍດາຍ. ຈາກຈຸດ forensic ຂອງ view, ມັນເປັນມູນຄ່າທີ່ຈະຮູ້ວ່າ HPA, DCO, ຫຼື AMA ຖືກນໍາໃຊ້ຢູ່. ດ້ວຍຄວາມຮູ້ດັ່ງກ່າວ, ຜູ້ປະຕິບັດການທາງດ້ານນິຕິສາດສາມາດຕັດສິນໃຈຢ່າງຈະແຈ້ງກ່ຽວກັບວ່າຈະໄດ້ຮັບຂໍ້ມູນໃນເຂດທີ່ເຊື່ອງໄວ້ຂອງໄດ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
43
ບົດທີ 4 ການນໍາໃຊ້ TD4
ກະລຸນາຮັບຊາບວ່າວິທີການເຫຼົ່ານີ້ (HPA/DCO ແລະ AMA) ແມ່ນສະເພາະກັນ. ໄດທີ່ຮອງຮັບ HPA/DCO ຈະບໍ່ຮອງຮັບ AMA ແລະໄດທີ່ຮອງຮັບ AMA ຈະບໍ່ຮອງຮັບ HPA/DCO. ນອກຈາກນີ້, ໃນຂະນະທີ່ HPA ແລະ DCO ແມ່ນລັກສະນະທີ່ກ່ຽວຂ້ອງສໍາລັບ drive ທີ່ໃຫ້, HPA ມີຄຸນລັກສະນະທີ່ເປັນເອກະລັກ (ການໂຍກຍ້າຍ, ຫຼືຊົ່ວຄາວ, ການໂຍກຍ້າຍ) ທີ່ແຕກຕ່າງຈາກ DCO ແລະ AMA. ສໍາລັບເຫດຜົນນັ້ນ, ພາກສ່ວນນີ້ຈະກວມເອົາການໂຍກຍ້າຍ HPA ທີ່ລະເຫີຍເປັນຫົວຂໍ້ແຍກຕ່າງຫາກກ່ອນທີ່ຈະແກ້ໄຂບັນຫາການກໍາຈັດ HPA/DCO ຫຼື AMA ທີ່ບໍ່ປ່ຽນແປງ (ຖາວອນ).
TD4 ຍັງສະຫນອງຄວາມສາມາດໃນການ "shelve" DCO ຫຼື AMA, ຊຶ່ງຫມາຍຄວາມວ່າການປິດການໃຊ້ງານແຫຼ່ງ DCO ຫຼື AMA ສໍາລັບຈຸດປະສົງຂອງການຊໍ້າຊ້ອນຫຼັກຖານແລະຫຼັງຈາກນັ້ນເອົາ DCO / AMA ດຽວກັນກັບຄືນໄປບ່ອນຫຼັງຈາກວຽກສໍາເລັດ. ເບິ່ງ “ການຊໍ້າຊ້ອນ” ໃນໜ້າ 58 ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການວາງ DCO.
4.6.2.2 ການກຳຈັດ HPA ທີ່ລະລາຍ
HPA ສາມາດຖືກປິດໃຊ້ງານໄດ້ໂດຍບໍ່ຕ້ອງມີການດັດແກ້ຖາວອນຕໍ່ກັບໄດຣຟ໌. ອັນນີ້ເອີ້ນວ່າການກໍາຈັດການກຳນົດຄ່າ HPA ແບບບໍ່ປ່ຽນແປງ ຫຼືຊົ່ວຄາວ. ເມື່ອໄດຣຟ໌ທີ່ມີ HPA ຂອງມັນອອກໃນລັກສະນະນີ້ຖືກເອົາອອກຈາກ TD4 (ຫຼືຖືກໄຟລົງ) ແລະຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ໃຫມ່, ມັນຈະກັບຄືນມາຢູ່ໃນສະພາບເດີມຂອງມັນສະເຫມີ (ໂດຍ HPA ຕົ້ນສະບັບຖືກຕັ້ງຄ່າແລະເປີດໃຊ້). ເນື່ອງຈາກນີ້ເປັນການປ່ຽນແປງການຕັ້ງຄ່າໄດຊົ່ວຄາວເທົ່ານັ້ນ (ບໍ່ແມ່ນການປ່ຽນແປງຂໍ້ມູນທີ່ເກັບໄວ້ໃນໄດຣຟ໌), TD4 ຈະປິດການນຳໃຊ້ HPA ໂດຍອັດຕະໂນມັດໃນໄດຣຟ໌ໃດໆກໍຕາມທີ່ເຊື່ອມຕໍ່ກັບພອດແຫຼ່ງຂອງມັນ. ເນື່ອງຈາກການຕັ້ງຄ່າ DCO ແລະ AMA ສາມາດປິດໃຊ້ງານຖາວອນໄດ້, TD4 ບໍ່ໄດ້ປິດພວກມັນໂດຍອັດຕະໂນມັດໃນໄດທີ່ເຊື່ອມຕໍ່.
ໃນກໍລະນີຂອງການໂຍກຍ້າຍອັດຕະໂນມັດ HPA ທີ່ປ່ຽນແປງຈາກໄດແຫຼ່ງທີ່ເຊື່ອມຕໍ່, ການໂຕ້ຕອບຜູ້ໃຊ້ TD4 ເຮັດໃຫ້ມັນເຫັນໄດ້ຊັດເຈນວ່າສິ່ງທີ່ເກີດຂື້ນໂດຍການລະບຸວ່າມີຂະແຫນງ HPA ຫຼາຍປານໃດໄດ້ຖືກເປີດເຜີຍ, ດັ່ງທີ່ສະແດງຢູ່ໃນຫນ້າຈໍຕໍ່ໄປນີ້.
44
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ໂດຍອ້າງອີງໃສ່ຫນ້າຈໍລາຍລະອຽດຂອງໄດຂ້າງເທິງ, ຄວາມຈິງທີ່ວ່າ HPA ໄດ້ຖືກໂຍກຍ້າຍອອກແມ່ນສະທ້ອນໃຫ້ເຫັນໃນສອງທາງ. ຫນຶ່ງ, ພາກສະຫນາມຂະຫນາດຂອງໄດສະທ້ອນໃຫ້ເຫັນເຖິງຄວາມສາມາດເຕັມທີ່ຂອງໄດ (ດ້ວຍ HPA ອອກ). ແລະສອງ, ພາກສ່ວນເນື້ອໃນສະແດງໃຫ້ເຫັນຈໍານວນພາກສ່ວນ HPA ໄດ້ຖືກເປີດເຜີຍໃນຂໍ້ຄວາມສີແດງ. ໃຫ້ສັງເກດວ່າຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບ HPA ນີ້ຍັງຖືກບັນທຶກໄວ້ໃນບັນທຶກ forensic.
TD4 ບໍ່ເຄີຍເຮັດການປ່ຽນແປງອັດຕະໂນມັດກັບການຕັ້ງຄ່າການຈໍາກັດຄວາມສາມາດຂອງການຂັບໃດໆກ່ຽວກັບການຂັບລົດຈຸດຫມາຍປາຍທາງ. TD4 ຖືກອອກແບບມາເພື່ອໃຫ້ຜູ້ປະຕິບັດການທາງດ້ານນິຕິສາດສາມາດຄວບຄຸມການຂັບລົດປາຍທາງໄດ້ຢ່າງສົມບູນ. ຖ້າທ່ານເລືອກທີ່ຈະຈໍາກັດຄວາມສາມາດໃນການຂັບປາຍທາງໂດຍໃຊ້ HPA, DCO, ຫຼື AMA, TD4 ຈະບໍ່ override ການຕັດສິນໃຈນັ້ນ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
45
ບົດທີ 4 ການນໍາໃຊ້ TD4
4.6.2.3 ການກຳຈັດ HPA/DCO/AMA ທີ່ບໍ່ລະລາຍ
ຜົນປະໂຫຍດການລຶບ Sector limits ປິດໃຊ້ງານການຕັ້ງຄ່າ HPA, DCO, ຫຼື AMA ຢ່າງຖາວອນຢູ່ໃນໄດທີ່ເລືອກ. ການປ່ຽນແປງເຫຼົ່ານີ້ແມ່ນຖາວອນ, ບໍ່ສາມາດຍົກເລີກໄດ້, ແລະຈະຍັງຄົງຢູ່ຕະຫຼອດຮອບວຽນຂອງພະລັງງານ.
ສຳລັບໄດຣຟ໌ປາຍທາງ, ການນຳໃຊ້ການຈຳກັດຂະແໜງການອອກແມ່ນຮວມຢູ່ໃນຟັງຊັນການກຳນົດຄ່າຄືນໃໝ່, ເຊິ່ງມີຢູ່ໃນສ່ວນເນື້ອໃນຂອງໜ້າຈໍລາຍລະອຽດຂອງໄດຣຟ໌. ແຕະໃສ່ແຜ່ນໄດຣຟ໌ປາຍທາງທີ່ຕ້ອງການຈາກໜ້າຈໍຫຼັກ, ແລະຈາກນັ້ນແຕະທີ່ປຸ່ມຕັ້ງຄ່າຄືນໃໝ່ໃນໜ້າຈໍລາຍລະອຽດໄດຣຟ໌. ໃນໜ້າຈໍການຕັ້ງຄ່າຄືນໃໝ່, ເລືອກ ເອົາການຈຳກັດຂະແໜງການອອກ, ແລະ ຈາກນັ້ນກົດປຸ່ມເລີ່ມຕົ້ນ. ຂໍ້ຈຳກັດຂອງຂະແໜງການໃດນຶ່ງທີ່ລະບຸໄວ້ (HPA/DCO ຫຼື AMA) ຈະຖືກລຶບອອກຈາກໄດຣຟ໌ປາຍທາງ.
ສໍາລັບແຫຼ່ງ drives, ຜົນປະໂຫຍດການຈໍາກັດຂອງຂະແຫນງການອອກແມ່ນສາມາດໃຊ້ໄດ້ໂດຍກົງໃນສ່ວນເນື້ອໃນຂອງຫນ້າຈໍລາຍລະອຽດຂອງໄດ. ນີ້ແມ່ນຍ້ອນວ່າບໍ່ມີ Reconfigure utility ສໍາລັບ drives ແຫຼ່ງ, ເນື່ອງຈາກວ່າສ່ວນໃຫຍ່ຂອງທາງເລືອກ Reconfigure ມີຈຸດປະສົງໂດຍສະເພາະສໍາລັບໄດປາຍທາງ.
ກະລຸນາຮັບຊາບວ່າສຳລັບ HPA/DCO, ທ່ານບໍ່ສາມາດເອົາພາກພື້ນທີ່ປົກປ້ອງໂດຍ DCO ໃນໄດຣຟ໌ໄດ້ ໂດຍທີ່ບໍ່ໄດ້ເອົາພາກພື້ນທີ່ມີການປົກປ້ອງ HPA ອອກ, ຕາມທີ່ກຳນົດໄວ້ໂດຍຂໍ້ສະເພາະຂອງ ATA.
ຖ້າໄດຣຟ໌ມີ HPA/DCO ຫຼື AMA ທີ່ຖືກກຳນົດໄວ້, ຂໍ້ຄວາມເຕືອນສີແດງຈະສະແດງຢູ່ໃນສ່ວນເນື້ອໃນຂອງໜ້າຈໍລາຍລະອຽດຂອງໄດທີ່ຊີ້ບອກຈຳນວນຂອງຂະແໜງການທີ່ຖືກເຊື່ອງໄວ້ໂດຍ HPA/DCO/AMA. ໄອຄອນຍັງຖືກສະແດງຢູ່ຂອບຂອງແຜ່ນໄດໃນໜ້າຈໍຫຼັກ ແລະຢູ່ໃກ້ກັບດ້ານເທິງຂອງໜ້າຈໍລາຍລະອຽດໄດຣຟ໌ ເພື່ອສະໜອງການລະບຸຕົວຕົນໂດຍຫຍໍ້ຂອງການມີການຕັ້ງຄ່າການຈຳກັດຂະແໜງການ. ຮູບໜ້າຈໍຂ້າງລຸ່ມນີ້ສະແດງໜ້າຈໍລາຍລະອຽດຂອງໄດສຳລັບໄດທີ່ມີພື້ນທີ່ປ້ອງກັນ DCO.
46
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ຂັບ IDE ກັບ DCO ຮຽກຮ້ອງໃຫ້ມີການພິຈາລະນາພິເສດກັບ TD4. ການປ່ຽນແປງການຕັ້ງຄ່າ DCO ຮຽກຮ້ອງໃຫ້ມີການຂັບລົດຈັກພະລັງງານທີ່, ສໍາລັບການເຊື່ອມຕໍ່ໂດຍກົງ SATA drives, ຈະເຮັດໄດ້ອັດຕະໂນມັດໂດຍ TD4. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກພະລັງງານຂັບ IDE ສາມາດສະຫນອງໄດ້ໃນຫຼາຍວິທີ, TD4 ບໍ່ສາມາດກໍານົດວົງຈອນຂອງພະລັງງານຂອງ IDE ໄດ້.
ເພື່ອປິດການໃຊ້ງານ DCO ໃນໄດຣຟ໌ IDE, ໃຫ້ກວດສອບວ່າໄດຣຟ໌ IDE (ຜ່ານ TDA7-5) ເປັນໄດຣຟ໌ແຫຼ່ງທີ່ເຊື່ອມຕໍ່ເທົ່ານັ້ນ ແລະຈາກນັ້ນໃຫ້ເຮັດສຳເລັດຂັ້ນຕອນຕໍ່ໄປນີ້:
1. ແຕະເອົາຂໍ້ຈໍາກັດຂອງຂະແໜງການອອກຈາກໜ້າຈໍລາຍລະອຽດຂອງ drive ແຫຼ່ງ ແລະຢືນຢັນວ່າການລຶບ DCO ແມ່ນຕ້ອງການເພື່ອເລີ່ມໜ້າວຽກ.
2. ແຕະ Eject ຢູ່ລຸ່ມຂວາຂອງໜ້າຈໍລາຍລະອຽດໄດ.
3. ເອົາໄຟອອກຈາກໄດຣຟ໌ IDE.
4. ເອົາ TDA7-5 ອອກຈາກ TD4.
5. ເຊື່ອມຕໍ່ TDA7-5 ຄືນໃໝ່ (ດ້ວຍ IDE drive ເຊື່ອມຕໍ່) ກັບ TD4.
6. ເຊື່ອມຕໍ່ພະລັງງານກັບໄດຣຟ໌ IDE ຄືນໃໝ່.
ໝາຍເຫດ: ໂດຍສະເພາະສຳລັບໄດຣຟ໌ IDE ທີ່ເຊື່ອມຕໍ່ຜ່ານ TDA7-5, ບັນທຶກ forensic ສຳລັບວຽກການກຳຈັດ DCO/AMA ຈະລາຍງານການສຳເລັດການປະຕິບັດການກຳຈັດ DCO ໃນທັນທີຫຼັງຈາກຄຳສັ່ງອອກໃຫ້ໄດຣຟ໌. TD4
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
47
ບົດທີ 4 ການນໍາໃຊ້ TD4
ບໍ່ມີທາງທີ່ຈະຮູ້ວ່າຄໍາສັ່ງສໍາເລັດໃນລະດັບໄດ. ລັດ DCO ຄວນຖືກກວດສອບດ້ວຍຕົນເອງຫຼັງຈາກປິດເປີດໃໝ່ແລ້ວ ແລະກ່ອນທີ່ວຽກຕໍ່ໄປຈະເລີ່ມຂຶ້ນ.
4.6.2.4 ເຊັດປາຍທາງ ຫຼືອຸປະກອນເສີມ
ຜົນປະໂຫຍດຂອງ Wipe media ສະຫນອງຫົກປະເພດເຊັດສໍາລັບປາຍທາງແລະອຸປະກອນເສີມ. ຕາຕະລາງຂ້າງລຸ່ມນີ້ໃຫ້ຂໍ້ມູນລະອຽດກ່ຽວກັບແຕ່ລະປະເພດຂອງເຊັດທີ່ສະຫນັບສະຫນູນ.
ໝາຍເຫດ: ຖ້າມີການຕັ້ງຄ່າ HPA/DCO/AMA ຢູ່ໃນໄດຣຟ໌ທີ່ເຈົ້າຕັ້ງໃຈຈະເຊັດ ແລະທ່ານຕ້ອງການເຊັດໄດຣຟ໌ທັງໝົດ (ບໍ່ພຽງແຕ່ສ່ວນທີ່ຖືກເປີດເຜີຍ), ເລືອກຟັງຊັນ Remove Sector Limitations ໃນໜ້າຈໍການຕັ້ງຄ່າ Reconfigure ພ້ອມກັບປຸ່ມ ເຊັດຟັງຊັນກ່ອນທີ່ຈະເລີ່ມວຽກ Reconfigure.
ຂໍ້ຄວນລະວັງ
ເຊັດຂັບສົ່ງຜົນໃຫ້ການຂຽນສື່ແບບຍືນຍົງ, ເຊິ່ງສາມາດສ້າງສະພາບການເຮັດວຽກທີ່ມີຄວາມຮ້ອນສູງຜິດປົກກະຕິພາຍໃນໄດ. OpenText ແນະນຳໃຫ້ໃຊ້ພັດລົມ ຫຼືເຄື່ອງເຮັດຄວາມເຢັນຂອງຂັບພາຍນອກເມື່ອເຊັດສື່ໃນ TD4 ເພື່ອຊ່ວຍປ້ອງກັນຄວາມເສຍຫາຍທາງຄວາມຮ້ອນຕໍ່ກັບໄດຣຟ໌.
ທາງເລືອກຂຽນທັບ
ລາຍລະອຽດ
Single Pass: TD4 ຈະຂຽນຮູບແບບຄົງທີ່ (ສູນທັງໝົດ) ໃສ່ໄດຣຟ໌ໃນບັດດຽວ. ການຢັ້ງຢືນເປັນທາງເລືອກ.
Multiple Pass: TD4 ປະຕິບັດສາມໃບຂຽນເຕັມໄປຫາຈຸດຫມາຍປາຍທາງຫຼືໄດອຸປະກອນເສີມ. pass ທໍາອິດຂຽນສູນ (0x0000) ແລະ pass ທີສອງຂຽນ ones (0xFFFF), ແລະ passer ທີສາມຂຽນຄ່າຄົງທີ່ທີ່ເລືອກແບບສຸ່ມລະຫວ່າງ 0x0001 ແລະ 0xFFFE. ການຢັ້ງຢືນເປັນທາງເລືອກ. ຖ້າເປີດໃຊ້, ມັນສາມາດຖືກຕັ້ງຄ່າເພື່ອຢືນຢັນຫຼັງຈາກແຕ່ລະເຊັດຜ່ານຫຼືຫຼັງຈາກຜ່ານຄັ້ງສຸດທ້າຍເທົ່ານັ້ນ.
48
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ທາງເລືອກທີ່ປອດໄພການລຶບ (SSD ເທົ່ານັ້ນ)
Sanitize – Block Erase (SSD ເທົ່ານັ້ນ)
Sanitize Overwrite
ລາຍລະອຽດ
ຄຳສັ່ງ ATA Secure Erase ແນະນຳໃຫ້ໄດຣຟ໌ຣີເຊັດບລັອກທີ່ມີຢູ່ທັງໝົດໃຫ້ເປັນສະຖານະລຶບ. ສະຖານະລົບຖືກປະຕິບັດແນວໃດໃນໄດຣຟ໌ບໍ່ໄດ້ຖືກບັງຄັບໂດຍ ATA ສະເພາະ, ຊຶ່ງຫມາຍຄວາມວ່າສະຖານະຂໍ້ມູນສຸດທ້າຍຂອງໄດແມ່ນຂຶ້ນກັບຜູ້ຜະລິດ (ແລະບໍ່ຈໍາເປັນສູນທັງຫມົດ). ສໍາລັບໄດທີ່ບໍ່ຮອງຮັບ Secure Erase, TD4 ຈະສະແດງຂໍ້ຈໍາກັດນີ້ໃນລະຫວ່າງການເລືອກປະເພດເຊັດ.
ເນື່ອງຈາກລັກສະນະທີ່ບໍ່ລະບຸຕົວຕົນຂອງສະຖານະຂໍ້ມູນຫຼັງເຊັດ, TD4 ບໍ່ໄດ້ສະເໜີໃຫ້ມີການຢືນຢັນສຳລັບ Secure Erase wipes.
ເນື່ອງຈາກບັນຫາທີ່ຮູ້ຈັກກັບການສະຫນັບສະຫນູນ Secure Erase ທີ່ບໍ່ສອດຄ່ອງແລະບໍ່ຫນ້າເຊື່ອຖືໃນ rotating drives (HDDs), TD4 ສະຫນັບສະຫນູນພຽງແຕ່ຄຸນສົມບັດນີ້ຢູ່ໃນ SSDs.
ກະລຸນາຮັບຊາບວ່າ Secure Erase ຈະລຶບພື້ນທີ່ຂັບທີ່ສາມາດເຂົ້າເຖິງໄດ້ທັງໝົດ, ແຕ່ມັນຈະບໍ່ຈຳເປັນທີ່ຈະລຶບພື້ນທີ່ທີ່ຈັດໃຫ້ເກີນກຳນົດ ຫຼືພື້ນທີ່ອື່ນໆທີ່ສະຫງວນໄວ້ໂດຍຕົວຄວບຄຸມພາຍໃນຂອງໄດຣຟ໌.
TD4 ຈະບັງຄັບໃຫ້ລຶບການຕັ້ງຄ່າ HPA/DCO/AMA ທີ່ກວດພົບອອກກ່ອນທີ່ຈະເລີ່ມການລຶບ Secure Erase.
ຄຳສັ່ງ ATA ແລະ SCSI Sanitize Block Erase ຈະສັ່ງໃຫ້ໄດຣຟ໌ລຶບບລັອກຄວາມຈຳແຟລດທັງໝົດ. ນີ້ປົກກະຕິແລ້ວແມ່ນເຮັດດ້ວຍໄຟຟ້າ, ບໍ່ແມ່ນຜ່ານການຂຽນຂໍ້ມູນໃສ່ໄດ. ໃນຂະນະທີ່ສະຖານະຂອງຂໍ້ມູນຫຼັງເຊັດບໍ່ໄດ້ກໍານົດໂດຍຂໍ້ກໍາຫນົດ ATA/SCSI, Sanitize Block Erase ໂດຍປົກກະຕິຈະປ່ອຍໃຫ້ Drive ຢູ່ໃນສະຖານະທີ່ຖືກລຶບລ້າງ (ທັງໝົດເປັນສູນ), ເຊິ່ງອະນຸຍາດໃຫ້ມີການຢັ້ງຢືນຫຼັງເຊັດ. ສໍາລັບໄດທີ່ບໍ່ຮອງຮັບ Sanitize Block Erase, TD4 ຈະສະແດງຂໍ້ຈໍາກັດນີ້ໃນລະຫວ່າງການເລືອກປະເພດເຊັດ.
ກະລຸນາຮັບຊາບວ່າ Sanitize Block Erase ຈະລຶບພື້ນທີ່ໄດຣຟ໌ທີ່ຜູ້ໃຊ້ເຂົ້າເຖິງໄດ້ທັງໝົດ ລວມທັງພື້ນທີ່ຈັດຫາເກີນກຳນົດ ແລະພື້ນທີ່ອື່ນໆທີ່ສະຫງວນໄວ້ໂດຍຕົວຄວບຄຸມພາຍໃນຂອງໄດຣຟ໌.
TD4 ຈະບັງຄັບໃຫ້ກໍາຈັດການຕັ້ງຄ່າ HPA/DCO/AMA ທີ່ກວດພົບກ່ອນທີ່ຈະເລີ່ມການລຶບລ້າງ Sanitize Block Erase.
ຄໍາສັ່ງ ATA ແລະ SCSI Sanitize Overwrite ແນະນໍາໄດຣຟ໌ໃຫ້ຂຽນທັບຂໍ້ມູນໄດທັງຫມົດຢູ່ໃນບ່ອນເກັບຂໍ້ມູນແລະ ondrive cache ທີ່ມີສູນ. ຄຸນສົມບັດນີ້ແມ່ນຖືກປະຕິບັດໂດຍປົກກະຕິໃນ HDDs ແຕ່ມີຢູ່ໃນບາງ SSDs. ສໍາລັບໄດທີ່ບໍ່ຮອງຮັບ Sanitize Overwrite, TD4 ຈະສະແດງຂໍ້ຈໍາກັດນີ້ໃນລະຫວ່າງການເລືອກປະເພດເຊັດ.
ໃຫ້ສັງເກດວ່າ, ສໍາລັບ SSDs ທີ່ຮອງຮັບ Sanitize Overwrite, ນອກເຫນືອຈາກພື້ນທີ່ໄດທີ່ຜູ້ໃຊ້ເຂົ້າເຖິງທັງຫມົດ, ພື້ນທີ່ຈັດຫາເກີນແລະພື້ນທີ່ອື່ນໆທີ່ສະຫງວນໄວ້ໂດຍຕົວຄວບຄຸມພາຍໃນຂອງໄດຈະຖືກລຶບຖິ້ມ.
TD4 ຈະບັງຄັບໃຫ້ລຶບການຕັ້ງຄ່າ HPA/DCO/AMA ທີ່ກວດພົບອອກກ່ອນທີ່ຈະເລີ່ມການລຶບລ້າງ Sanitize Overwrite.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
49
ບົດທີ 4 ການນໍາໃຊ້ TD4
ທາງເລືອກ NIST 800-88 R1 Clear
NIST 800-88 R1 Purge
ລາຍລະອຽດ
A NIST Clear wipe ຈະດໍາເນີນການຂຽນທັບເຊັດດ້ວຍການຢືນຢັນຫລັງເຊັດ. ສໍາລັບ USB drives ມັນຈະປະຕິບັດສາມ passes, ແລະສໍາລັບ drives ອື່ນໆທັງຫມົດມັນຈະປະຕິບັດຫນຶ່ງ pass.
TD4 ຈະບັງຄັບໃຫ້ກໍາຈັດການຕັ້ງຄ່າ HPA/DCO/AMA ທີ່ກວດພົບກ່ອນທີ່ຈະເລີ່ມການລຶບລ້າງ NIST 800-88 R1.
ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ NIST 800-88 R1 Clear, ເບິ່ງ SP 800-88 r1: ຄໍາແນະນໍາສໍາລັບການອະນາໄມສື່ທີ່ມີຢູ່ໃນ NIST's web ເວັບໄຊ.
A NIST Purge wipe ແມ່ນເປັນໄປໄດ້ພຽງແຕ່ຖ້າໄດສະຫນັບສະຫນູນບາງຄໍາສັ່ງ wipe. ສໍາລັບ SSDs ທີ່ຮອງຮັບ Sanitize Block Erase, ວິທີການນັ້ນຈະຖືກໃຊ້ກັບການຢັ້ງຢືນຫຼັງເຊັດ. ຖ້າບໍ່ດັ່ງນັ້ນ, ຖ້າໄດຣຟ໌ຮອງຮັບ Sanitize Overwrite (HDD ຫຼື SSD), ວິທີການນັ້ນຈະຖືກໃຊ້ກັບການຢັ້ງຢືນຫຼັງເຊັດ. ໄດຣຟ໌ທີ່ບໍ່ຮອງຮັບທັງສອງຄໍາສັ່ງເຫຼົ່ານີ້ບໍ່ສາມາດເປັນ NIST 800-88 R1 Purged, ແລະ TD4 ຈະຊີ້ໃຫ້ເຫັນຂໍ້ຈໍາກັດນີ້ໃນລະຫວ່າງການເລືອກປະເພດເຊັດ.
TD4 ຈະບັງຄັບການກໍາຈັດການຕັ້ງຄ່າ HPA/DCO/AMA ທີ່ກວດພົບກ່ອນທີ່ຈະເລີ່ມການລຶບລ້າງ NIST 800-88 R1.
ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ NIST 800-88 R1 Purge, ເບິ່ງ SP 800-88 r1: ຄໍາແນະນໍາສໍາລັບການອະນາໄມສື່ທີ່ມີຢູ່ໃນ NIST's web ເວັບໄຊ.
ຫມາຍເຫດ: ເຊັດລຶບທີ່ປອດໄພແລະການຊໍາລະລ້າງມີ nuances ທີ່ຫນ້າສັງເກດ, ດັ່ງຕໍ່ໄປນີ້:
· ຄວາມແຕກຕ່າງທີ່ແນ່ນອນລະຫວ່າງ Secure Erase ແລະ Sanitize ສາມາດເປັນເລື່ອງເລັກນ້ອຍ, ຂຶ້ນກັບການປະຕິບັດຂອງຜູ້ຜະລິດໄດຣຟ໌. ແຕ່, ໃນແງ່ທົ່ວໄປ, Secure Erase ແມ່ນພຽງພໍສໍາລັບສະພາບແວດລ້ອມທີ່ບໍ່ກ່ຽວຂ້ອງກັບການຖອນຫຼັກຖານໃດໆຂອງຂໍ້ມູນທີ່ຜ່ານມາໃນຊິບຫນ່ວຍຄວາມຈໍາທາງດ້ານຮ່າງກາຍ. Secure Erase ຈະຮັບປະກັນວ່າການອ່ານລະບົບໂຮດປົກກະຕິຈະສົ່ງຄືນພຽງແຕ່ຂໍ້ມູນທີ່ຖືກລຶບຖິ້ມ, ແຕ່ຜູ້ທີ່ມີຄວາມສາມາດຂັ້ນສູງໃນການວິເຄາະໂຄງສ້າງຫນ່ວຍຄວາມຈໍາ chip-off ສາມາດສັງເກດທາງທິດສະດີຂອງຂໍ້ມູນ bit ທີ່ຜ່ານມາ. Sanitize ແມ່ນຫມາຍເຖິງການປົກຄຸມສະຖານະການທີ່ຕ້ອງການການກໍາຈັດຂໍ້ມູນທີ່ປອດໄພກວ່າທີ່ເຕັກນິກການດຶງຂໍ້ມູນຂັ້ນສູງມີຄວາມເປັນຫ່ວງ, ໂດຍຂໍ້ເສຍຂອງມັນໃຊ້ເວລາດົນກວ່າທີ່ຈະສໍາເລັດ.
· Secure Erase ແລະ Sanitize ຂໍ້ກໍານົດຄໍາສັ່ງບໍ່ຮັບປະກັນສະຖານະສຸດທ້າຍຂອງຂໍ້ມູນໃນ wiped drives, ຊຶ່ງສາມາດສົ່ງຜົນໃຫ້ wiped job ລົ້ມເຫຼວທີ່ອອກຈາກການຄວບຄຸມຂອງ TD4. ຈາກ OpenText empirical ການທົດສອບໃນໄລຍະຂະຫນາດໃຫຍ່ sample ຂະຫນາດຂອງໄດຈາກຜູ້ຜະລິດທີ່ແຕກຕ່າງກັນ, Secure Erase ຈະຊ່ວຍເຊັດ drives ພາຍໃນໄລຍະເວລາສັ້ນໆ, ແຕ່ມີຄວາມເປັນໄປໄດ້ສູງຂອງສະຖານະຂໍ້ມູນທີ່ບໍ່ຖືກກໍານົດເມື່ອຄົບຖ້ວນສົມບູນ, ເຊິ່ງເຮັດໃຫ້ການກວດສອບທີ່ເຊື່ອຖືໄດ້ເປັນໄປບໍ່ໄດ້. Sanitize ໄດ້ພິສູດໃຫ້ເຫັນວ່າມີຄວາມໜ້າເຊື່ອຖືຫຼາຍຂຶ້ນໃນການລຶບຂໍ້ມູນທັງໝົດໃຫ້ເປັນສູນ, ເຊິ່ງອະນຸຍາດໃຫ້ມີການຢັ້ງຢືນຫຼັງເຊັດ. ຖ້າທ່ານປະສົບກັບຄວາມລົ້ມເຫລວໃນການກວດສອບ Sanitize wipe, ຕິດຕໍ່ OpenText My Support ຢູ່ https:// support.opentext.com ເພື່ອລາຍງານການຜະລິດ ແລະຮູບແບບສະເພາະຂອງ drive, ແລະທີມງານ Tableau ຈະກວດສອບ.
50
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
4.6.2.5 ການເຂົ້າລະຫັດປາຍທາງ ແລະອຸປະກອນເສີມ
TD4 ສາມາດເຂົ້າລະຫັດໄດຣຟ໌ປາຍທາງ ແລະອຸປະກອນເສີມໂດຍໃຊ້ລະຫັດຜ່ານ XTS-AES ການເຂົ້າລະຫັດດິສທັງໝົດ. ການເຂົ້າລະຫັດທີ່ອີງໃສ່ Tableau ນີ້ແມ່ນເຂົ້າກັນໄດ້ກັບ Tableau TD2u Forensic Duplicator, TX1 Tableau Forensic Imager, ແລະແຫຼ່ງເປີດ VeraCrypt utility. ການເຂົ້າລະຫັດສາມາດຖືກຕັ້ງຢູ່ໃນໄດຣຟ໌ປາຍທາງ ແລະອຸປະກອນເສີມເທົ່ານັ້ນ ເນື່ອງຈາກມັນຕ້ອງການການດັດແກ້ການຂຽນໃສ່ໄດຣຟ໌.
ຂໍ້ຄວນລະວັງ
ຂະບວນການເຂົ້າລະຫັດຈະຂຽນທັບໄດຣຟ໌ປາຍທາງ/ອຸປະກອນເສີມ, ສະນັ້ນຈື່ໄວ້ວ່າຈະຕ້ອງເຂົ້າລະຫັດໄດຣຟ໌ປາຍທາງກ່ອນທີ່ຈະໃຊ້ມັນໃນວຽກການຊື້ TD4.
ເພື່ອເຂົ້າລະຫັດໄດທີ່ຕິດກັບຈຸດຫມາຍປາຍທາງ TD4 ຫຼືພອດອຸປະກອນເສີມ, ເລືອກການເຂົ້າລະຫັດຈາກລາຍການຕົວເລືອກການຕັ້ງຄ່າຄືນໃໝ່. ໃສ່ລະຫັດຜ່ານການເຂົ້າລະຫັດທີ່ຕ້ອງການແລະຫຼັງຈາກນັ້ນແຕະທີ່ປຸ່ມເລີ່ມຕົ້ນ.
ໝາຍເຫດ: TD4 ຮອງຮັບຕົວພິມໃຫຍ່ອັດຕະໂນມັດສຳລັບຊ່ອງໃສ່ຂໍ້ຄວາມ. ນີ້ໝາຍຄວາມວ່າຕົວອັກສອນທຳອິດໃນການປ້ອນຂໍ້ມູນຈະຖືກຂຽນເປັນຕົວພິມໃຫຍ່, ແລະການປ້ອນຕົວອັກສອນຕໍ່ມາຈະຖືກປ່ຽນເປັນຕົວພິມນ້ອຍໂດຍອັດຕະໂນມັດ. ຂໍ້ຍົກເວັ້ນແມ່ນຊ່ອງໃສ່ລະຫັດຜ່ານ. ການໃຊ້ຕົວພິມໃຫຍ່ອັດຕະໂນມັດຖືກປິດໄວ້ສໍາລັບຊ່ອງໃສ່ລະຫັດຜ່ານເພື່ອຫຼີກເວັ້ນການສັບສົນ ແລະປ້ອງກັນການປ້ອນລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ. ມັນແມ່ນແນະນໍາໃຫ້ກວດສອບສອງຄັ້ງລະຫັດຜ່ານເຂົ້າໂດຍ viewໃຫ້ພວກເຂົາຢູ່ໃນຂໍ້ຄວາມທໍາມະດາ (ໃຊ້ໄອຄອນຕາຢູ່ໃນຕອນທ້າຍຂອງພາກສະຫນາມເຂົ້າ) ກ່ອນທີ່ຈະຍື່ນສະເຫນີ.
ຈຸດໝາຍປາຍທາງທີ່ເຂົ້າລະຫັດ Tableau ຫຼືໄດຣຟ໌ອຸປະກອນເສີມສາມາດຖືກປົດລັອກດ້ວຍລະຫັດຜ່ານເພື່ອອະນຸຍາດໃຫ້ຊອກຫາ ຫຼືຮູບພາບ/ການກູ້ຂໍ້ມູນຄືນໃສ່ຖັງທີ່ຖືກເຂົ້າລະຫັດໄດ້.
ໄດຣຟ໌ທີ່ມາທີ່ເຂົ້າລະຫັດ Tableau ສາມາດປົດລັອກດ້ວຍລະຫັດຜ່ານເພື່ອອະນຸຍາດໃຫ້ຊອກຫາ ຫຼືຮູບພາບ/ການກູ້ຂໍ້ມູນເນື້ອຫາທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຂອງໄດຣຟ໌ໄປຍັງໄດຣຟ໌ປາຍທາງ.
OpenText ບໍ່ສາມາດກູ້ລະຫັດຜ່ານທີ່ເສຍໄປສໍາລັບສື່ທີ່ເຂົ້າລະຫັດ TD4 ໄດ້, ສະນັ້ນໃຫ້ເຮັດຂັ້ນຕອນທີ່ເຫມາະສົມເພື່ອຮັບປະກັນວ່າທ່ານຈະບໍ່ສູນເສຍລະຫັດຜ່ານຂອງທ່ານ.
ເພື່ອລຶບການເຂົ້າລະຫັດອອກຈາກໄດຣຟ໌, ເຊື່ອມຕໍ່ໄດຣຟ໌ໄປຫາຈຸດໝາຍປາຍທາງ TD4 ຫຼືພອດອຸປະກອນເສີມ ແລະຈາກນັ້ນ, ໂດຍບໍ່ມີການປົດລັອກການເຂົ້າລະຫັດ, ໃຫ້ເຊັດໄດຣຟ໌.
ໝາຍເຫດ: ຖ້າໄດຣຟ໌ທີ່ເຂົ້າລະຫັດ Tableau ຖືກປົດລັອກກ່ອນການລຶບລ້າງ, ການເຂົ້າລະຫັດຈະຍັງຄົງຢູ່ ແລະພຽງແຕ່ເນື້ອໃນຂອງກ່ອງບັນຈຸການເຂົ້າລະຫັດທີ່ປົດລັອກແລ້ວເທົ່ານັ້ນຈະຖືກລຶບລ້າງ. ຖ້າຕ້ອງການລຶບລ້າງສະຖານະທີ່ຖືກເຂົ້າລະຫັດໄວ້, ການເຂົ້າລະຫັດຂອງໄດຕ້ອງຖືກລັອກໄວ້ກ່ອນທີ່ຈະເລີ່ມການເຊັດ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
51
ບົດທີ 4 ການນໍາໃຊ້ TD4
4.6.2.6 ການຈັດຮູບແບບປາຍທາງ ແລະອຸປະກອນເສີມ
ເພື່ອເຮັດການຊໍ້າຊ້ອນຮູບພາບໃສ່ ຫຼືບັນທຶກບັນທຶກໃສ່ໄດຣຟ໌, ທ່ານຕ້ອງຈັດຮູບແບບປາຍທາງ ຫຼືອຸປະກອນເສີມດ້ວຍ a fileລະບົບທີ່ຮັບຮູ້ໄດ້ໂດຍ TD4. TD4 ຮອງຮັບການຈັດຮູບແບບປາຍທາງ ແລະອຸປະກອນເສີມໃນສິ່ງຕໍ່ໄປນີ້ fileຮູບແບບລະບົບ: exFAT, NTSF, FAT, HFS+, ຫຼື EXT4.
ໝາຍເຫດ: TD4 ບໍ່ສາມາດຟໍແມັດໄດດ້ວຍ APFS ຫຼືຂຽນໃສ່ໄດຣຟ໌ທີ່ມີ APFS ທີ່ມີຢູ່ແລ້ວ. ມັນຈະຕິດຕັ້ງປະລິມານການຈັດຮູບແບບ APFS ເປັນອ່ານເທົ່ານັ້ນໃນທຸກພອດ TD4 (ແຫຼ່ງຂໍ້ມູນ, ຈຸດຫມາຍປາຍທາງ, ແລະອຸປະກອນເສີມ). ດັ່ງກ່າວ fileລະບົບບໍ່ສາມາດໃຊ້ໄດ້ສໍາລັບກິດຈະກໍາໃດໆທີ່ຕ້ອງການການຂຽນ, ເຖິງແມ່ນວ່າຢູ່ໃນຈຸດຫມາຍປາຍທາງແລະພອດອຸປະກອນເສີມ.
exFAT ແມ່ນແນະນໍາໃຫ້ເຂົ້າກັນໄດ້ດີທີ່ສຸດເມື່ອເຂົ້າເຖິງໄດທີ່ມີລະບົບປະຕິບັດການທີ່ທັນສະໄຫມທັງຫມົດ. EXT4 ແມ່ນແນະນໍາໃຫ້ໃຊ້ກັບ Linux forensic tools. HFS+ ຖືກແນະນຳໃຫ້ໃຊ້ກັບເຄື່ອງມືດ້ານນິຕິກຳຂອງ MacOS.
ຫມາຍເຫດ: ເມື່ອ FAT ຖືກເລືອກເປັນ fileປະເພດຂອງລະບົບສໍາລັບຮູບແບບການຂັບຈຸດຫມາຍປາຍທາງ, TD4 ຈະຈັດຮູບແບບການຂັບເປັນ FAT32. ຢ່າງໃດກໍ່ຕາມ, ບັນທຶກວຽກ (ລວມທັງບັນທຶກຮູບແບບ) ແລະອົງປະກອບການໂຕ້ຕອບຜູ້ໃຊ້ທັງຫມົດຈະສະແດງພຽງແຕ່ນີ້ເປັນ FAT. ນັ້ນແມ່ນຍ້ອນວ່າ TD4 ສະຫນັບສະຫນູນການອ່ານຈາກຮູບແບບ FAT ທັງຫມົດ (12, 16, ແລະ 32) ແລະພຽງແຕ່ກໍານົດພວກມັນທັງຫມົດເປັນ FAT ຖືວ່າເປັນທີ່ຍອມຮັບແລະຖືກຕ້ອງ. fileຈຸດປະສົງການກໍານົດລະບົບ.
ເພື່ອຟໍແມັດໄດຣຟ໌ປາຍທາງ ຫຼືອຸປະກອນເສີມ, ແນບໄດຣຟ໌ໃສ່ພອດ TD4 ທີ່ຕ້ອງການ ແລະຈາກນັ້ນແຕະໃສ່ແຜ່ນໄດທີ່ເຊື່ອມໂຍງກັນໃນໜ້າຈໍຫຼັກ TD4. ແຕະທີ່ປຸ່ມ Reconfigure ໃນສ່ວນເນື້ອໃນຂອງໜ້າຈໍລາຍລະອຽດຂອງໄດ ແລະຈາກນັ້ນເລືອກຕົວເລືອກຮູບແບບ. ເລືອກທີ່ຕ້ອງການ fileປະເພດລະບົບແລະຫຼັງຈາກນັ້ນແຕະປຸ່ມເລີ່ມຕົ້ນ.
ຫມາຍເຫດ: OpenText ແນະນໍາໃຫ້ບໍ່ໃຊ້ FAT ເປັນຈຸດຫມາຍປາຍທາງຫຼືອຸປະກອນເສີມ fileລະບົບ. ໃນ TD4, FAT fileລະບົບແມ່ນຈໍາກັດການຜະລິດສູງສຸດ file ຂະຫນາດຂອງ 2GB ແລະການອ່ານຈາກຫຼືຂຽນໄປຫາພວກເຂົາແມ່ນຮູ້ວ່າຊ້າກວ່າອື່ນໆ fileປະເພດລະບົບ. ນອກຈາກນີ້, FAT ບໍ່ຮອງຮັບການຂັບເກີນ 2TB.
4.6.3 ການເຂົ້າລະຫັດ Opal
ການເຂົ້າລະຫັດ Opal ແມ່ນວິທີການເຂົ້າລະຫັດທີ່ອີງໃສ່ຮາດແວທີ່ຖືກຈັດການໂດຍຕົວຄວບຄຸມໃນໄດຣຟ໌ທີ່ມີການໂຕ້ຕອບຂອງລະບົບໂຮດຫນ້ອຍທີ່ສຸດ. Opal ແມ່ນມາດຕະຖານອຸດສາຫະກໍາທີ່ສ້າງຂື້ນໂດຍກຸ່ມບໍລິສັດຄອມພິວເຕີ້ທີ່ເຊື່ອຖືໄດ້ (TCG) ທີ່ກໍານົດ, ໃນບັນດາສິ່ງອື່ນໆ, ໂປໂຕຄອນການໂຕ້ຕອບກັບຮາດແວປະເພດເຫຼົ່ານີ້ drives encrypted. ເຫຼົ່ານີ້ຖືກເອີ້ນທົ່ວໄປວ່າເປັນໄດການເຂົ້າລະຫັດຕົນເອງ (SEDs) ຍ້ອນວ່າລະບົບໂຮດເຮັດຫຼາຍກ່ວາການສະຫນອງການໂຕ້ຕອບດ້ານຫນ້າເພື່ອຈັດການການເຂົ້າລະຫັດ. ລະບົບຄວບຄຸມຢູ່ໃນໄດຣຟ໌ແມ່ນຮັບຜິດຊອບສໍາລັບການເຂົ້າລະຫັດ / ຖອດລະຫັດຂໍ້ມູນທັງຫມົດທີ່ເກັບໄວ້ໃນໄດແລະຄວບຄຸມການເຂົ້າເຖິງມັນ.
TD4 ສາມາດກວດພົບ Opal SEDs ທີ່ໄດ້ເປີດໃຊ້ການເຂົ້າລະຫັດຂອງເຂົາເຈົ້າແລະຈະເຕືອນກ່ຽວກັບການປະກົດຕົວຂອງການເຂົ້າລະຫັດ Opal ໃນສະຖານທີ່ຕ່າງໆໃນການໂຕ້ຕອບຜູ້ໃຊ້ແລະບັນທຶກ forensic. ໄດຣຟ໌ Opal ທີ່ຖືກລັອກທີ່ກວດພົບຈະມີໄອຄອນລັອກສີແດງ (ປິດລັອກ) ເປີດຢູ່
52
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ຂອບຂອງກະເບື້ອງໄດຣຟ໌ໜ້າຈໍຫຼັກຂອງມັນ. ໄດຣຟ໌ດັ່ງກ່າວຍັງຈະມີຂໍ້ຄວາມເຕືອນຢູ່ໃກ້ດ້ານເທິງຂອງໜ້າຈໍລາຍລະອຽດໄດທີ່ຊີ້ບອກວ່າໄດຣຟ໌ເປັນໄດຣຟ໌ Opal ທີ່ລັອກໄວ້ ແລະບໍ່ສາມາດອ່ານໄດ້, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບໜ້າຈໍຂ້າງລຸ່ມນີ້.
ໃຫ້ສັງເກດວ່າ Opal drives ທີ່ຍັງບໍ່ໄດ້ເປີດການເຂົ້າລະຫັດຂອງເຂົາເຈົ້າຈະປະຕິບັດເປັນໄດປົກກະຕິ, ບໍ່ໄດ້ເຂົ້າລະຫັດ.
ການພິຈາລະນາເພີ່ມເຕີມສໍາລັບ Opal drives ແມ່ນການຕັ້ງຄ່າທີ່ເປັນເອກະລັກທີ່ເປີດເຜີຍ MBR ເງົາ. ເງົາ MBR ນີ້ສາມາດຖືກເປີດໃຊ້ງານໂດຍຜູ້ພັດທະນາໄດຣຟ໌/ລະບົບເພື່ອເປີດເຜີຍສ່ວນນ້ອຍໆຂອງໄດຣຟ໌ເປັນພາຊະນະທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ເຊິ່ງ overrides ຂໍ້ມູນຫຼັກຂອງໄດທີ່ນໍາສະເໜີຕໍ່ເຈົ້າພາບ. ກໍລະນີການນໍາໃຊ້ທົ່ວໄປສໍາລັບການຕັ້ງຄ່ານີ້ແມ່ນເພື່ອໃຫ້ຜູ້ຜະລິດຄອມພິວເຕີສາມາດຮ້ອງຂໍຂໍ້ມູນປະຈໍາຕົວຈາກຜູ້ໃຊ້ກ່ອນທີ່ຈະເປີດເຜີຍສ່ວນຕົ້ນຕໍຂອງໄດ. ໂດຍບໍ່ຄໍານຶງເຖິງກໍລະນີການນໍາໃຊ້, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສາມາດກໍານົດສະຖານະການທີ່ມີພຽງແຕ່ເງົາ MBR ໄດ້ຖືກເປີດເຜີຍ, ເພື່ອເຮັດໃຫ້ມັນຊັດເຈນວ່າເນື້ອຫາຂອງໄດທັງຫມົດບໍ່ຖືກເບິ່ງເຫັນ. TD4 ຈະກວດພົບເມື່ອ Opal shadow MBR ຖືກເປີດໃຊ້, ແລະແຈ້ງໃຫ້ຊາບຢ່າງຊັດເຈນເຖິງການປະກົດຕົວຂອງມັນ. ໄອຄອນລັອກຈະສະແດງຢູ່ໃນແຜ່ນໄດທີ່ໄດ້ຮັບຜົນກະທົບໃນຫນ້າຈໍຫຼັກ, ແລະການປະກົດຕົວຂອງ Opal MBR ຈະຖືກເອີ້ນອອກມາຢ່າງຈະແຈ້ງໃນຫນ້າຈໍລາຍລະອຽດຂອງໄດ. ໃນປັດຈຸບັນ, ການຈັດການການເຂົ້າລະຫັດ Opal ແມ່ນບໍ່ຮອງຮັບໂດຍ TD4 (ລວມທັງການປົດລັອກ Opal encryption unlock ແລະ Opal shadow MBR disablement). ກະລຸນາຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອລູກຄ້າ OpenText ສໍາລັບທາງເລືອກໃນການໄດ້ມາສໍາລັບໄດດັ່ງກ່າວ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
53
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຂໍ້ຄວນລະວັງ
ອຸປະກອນປະເພດສະຖານີ docking ທີ່ມີ Opal drives ຢູ່ໃນພວກມັນຕ້ອງສະຫນັບສະຫນູນຄໍາສັ່ງ ATA pass-through ສໍາລັບ TD4 ເພື່ອກວດພົບການເຂົ້າລະຫັດ Opal ຢ່າງຖືກຕ້ອງ. ສະຖານີ docking ທີ່ບໍ່ຮອງຮັບຄໍາສັ່ງຜ່ານ ATA ອາດຈະນໍາສະເຫນີ Opal media ທີ່ຖືກລັອກເປັນສູນທັງຫມົດທີ່ບໍ່ມີຕົວຊີ້ບອກການເຂົ້າລະຫັດ Opal ຢູ່ໃນສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ TD4. ໃຊ້ຄວາມລະມັດລະວັງເມື່ອໄດ້ຮັບສື່ໃດໆຜ່ານສະຖານີຈອດ. ຖ້າທ່ານສົງໃສວ່າໄດໃນສະຖານີຈອດໄດ້ຖືກເຂົ້າລະຫັດ Opal ແຕ່ບໍ່ໄດ້ຖືກນໍາສະເຫນີໃນການໂຕ້ຕອບຜູ້ໃຊ້ TD4, ການຖອນໄດອອກຈາກບ່ອນປິດແລະເຊື່ອມຕໍ່ມັນໂດຍກົງກັບ TD4 ອາດຈະເຮັດໃຫ້ຜົນໄດ້ຮັບທີ່ຕ້ອງການ.
4.6.4 ການເຂົ້າລະຫັດ APFS ແລະ BitLocker
TD4 ສາມາດກວດພົບການປະກົດຕົວຂອງ fileລະບົບການເຂົ້າລະຫັດດ້ວຍ APFS ຂອງ Apple ແລະການເຂົ້າລະຫັດ BitLocker ຂອງ Microsoft. ວິທີການເຂົ້າລະຫັດເຫຼົ່ານີ້ພຽງແຕ່ນໍາໃຊ້ກັບ fileລະບົບ, ເຊິ່ງແຕກຕ່າງຈາກວິທີການເຂົ້າລະຫັດແຜ່ນເຕັມ (ຫຼືທັງຫມົດ) ທີ່ຖືກນໍາໃຊ້ໃນລະດັບໄດ, ໂດຍບໍ່ຄໍານຶງເຖິງການຈັດຮູບແບບ. ດັ່ງນັ້ນ, ການຊີ້ບອກເຖິງການເຂົ້າລະຫັດ APFS ແລະ BitLocker ໃນ TD4 ແມ່ນເຮັດໄດ້ແຕກຕ່າງຈາກປະເພດການເຂົ້າລະຫັດແຜ່ນເຕັມທີ່ກວດພົບໄດ້ (Tableau ແລະ Opal).
TD4 ຈະສະແດງໃຫ້ເຫັນການມີ APFS ແລະ BitLocker encryption ໃນ fileແຜ່ນລະບົບສະແດງຢູ່ໃນຫນ້າຈໍລາຍລະອຽດຂອງໄດ, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຫນ້າຈໍຂ້າງລຸ່ມນີ້.
ຫມາຍເຫດ: ບໍ່ເຫມືອນກັບວິທີການເຂົ້າລະຫັດແຜ່ນເຕັມອື່ນໆ (Tableau ແລະ Opal), ໄດທີ່ມີ APFS ແລະ BitLocker ເຂົ້າລະຫັດ. fileລະບົບສາມາດໄດ້ຮັບທາງກາຍະພາບ (ວຽກເຮັດຊ້ໍາ) ຢູ່ໃນສະພາບທີ່ຖືກລັອກ, ແລະຫຼັງຈາກນັ້ນປົດລັອກໃນລະຫວ່າງຂັ້ນຕອນການສືບສວນຕໍ່ໄປໂດຍໃຊ້ເຄື່ອງມືເຊັ່ນ OpenText EnCase Forensic.
54
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewໃນແຫຼ່ງຂໍ້ມູນແລະຈຸດຫມາຍປາຍທາງ
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
55
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຫມາຍເຫດ: ບໍ່ເຫມືອນກັບວິທີການເຂົ້າລະຫັດແຜ່ນເຕັມອື່ນໆ (Tableau ແລະ Opal), ໄດທີ່ມີ APFS ແລະ BitLocker ເຂົ້າລະຫັດ. fileລະບົບສາມາດໄດ້ຮັບທາງກາຍະພາບ (ວຽກເຮັດຊ້ໍາ) ຢູ່ໃນສະພາບທີ່ຖືກລັອກຂອງພວກເຂົາແລະຫຼັງຈາກນັ້ນປົດລັອກໃນລະຫວ່າງຂັ້ນຕອນການເຮັດວຽກຂອງການສືບສວນຕໍ່ໄປໂດຍໃຊ້ເຄື່ອງມືເຊັ່ນ OpenText's EnCase Forensic.
4.7 ການຊອກຫາ
ຟັງຊັນທ່ອງເວັບໃຫ້ວິທີທີ່ງ່າຍໃນ view ເນື້ອໃນຂອງການຕິດຕັ້ງ fileລະບົບ. ເພື່ອຄົ້ນຫາ a fileລະບົບ, ແຕະກະເບື້ອງໄດທີ່ຕ້ອງການຈາກຫນ້າຈໍເຮືອນ. ໜ້າຈໍລາຍລະອຽດຂອງໄດສຳລັບໄດທີ່ເລືອກຈະຖືກສະແດງ. ສໍາລັບໄດທີ່ມີຢ່າງຫນ້ອຍຫນຶ່ງ mounted fileລະບົບ, ສ່ວນເນື້ອໃນຂອງຫນ້າຈໍລາຍລະອຽດຂັບຈະສະແດງໃຫ້ເຫັນຂໍ້ມູນທົ່ວໄປກ່ຽວກັບການແບ່ງປັນ (s) /fileລະບົບ ແລະ ກ fileບັດລະບົບຈະຖືກສະແດງສະແດງຂໍ້ມູນທີ່ສໍາຄັນສໍາລັບແຕ່ລະຄົນ fileລະບົບ. ເພື່ອຄົ້ນຫາສິ່ງທີ່ໃຫ້ fileລະບົບ, ພຽງແຕ່ແຕະທີ່ fileບັດລະບົບຈາກພາກສ່ວນເນື້ອໃນຂອງຫນ້າຈໍລາຍລະອຽດຂອງໄດ, ເຊິ່ງຈະສະແດງຮູບແບບການທ່ອງເວັບ. A sample browse modal ແມ່ນສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້.
56
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.7. ຊອກຫາ
ສ່ວນເທິງສຸດຂອງປ່ອງຢ້ຽມທ່ອງເວັບຈະສະແດງ fileຂໍ້ມູນລະບົບ, ຕາມດ້ວຍປະຈຸບັນ file ເສັ້ນທາງ. ສະຖານທີ່ເສັ້ນທາງເລີ່ມຕົ້ນແມ່ນສະເຫມີຮາກຂອງ fileລະບົບ, ດັ່ງທີ່ໄດ້ລະບຸໄວ້ໂດຍການຕັດຕໍ່ຫນ້າ (/) ພຽງແຕ່ຢູ່ຂ້າງເທິງ fileພາກສ່ວນເນື້ອໃນຂອງລະບົບ. ຂໍ້ມູນເສັ້ນທາງນັ້ນຈະຖືກອັບເດດເມື່ອໂຟນເດີຖືກນຳທາງເພື່ອຊີ້ບອກເສັ້ນທາງປັດຈຸບັນສະເໝີ.
ໃນສ່ວນຂອງຕົວທ່ອງເວັບຂອງຫນ້າຈໍ, ທ່ານສາມາດເລື່ອນຂຶ້ນແລະລົງໄປຫາ view ບັນຊີລາຍຊື່ຂອງໄດເລກະທໍລີແລະ fileດ. ການເລື່ອນຂວາ/ຊ້າຍຍັງຖືກເປີດໃຊ້ງານຖ້າ fileຊື່ຍາວແລະອອກໄປຈາກຫນ້າຈໍ. ຂະຫນາດຂອງແຕ່ລະຄົນ file ແມ່ນສະແດງຢູ່ໃນວົງເລັບໃນຕອນທ້າຍຂອງ fileຊື່.
ເພື່ອເປີດໄດເລກະທໍລີແຕ່ລະອັນ, ແຕະສອງເທື່ອໃສ່ຊື່ໄດເລກະທໍລີ ຫຼືແຕະຄັ້ງດຽວທີ່ໄດເລກະທໍລີເພື່ອເລືອກ, ແລະຫຼັງຈາກນັ້ນແຕະໄອຄອນໄດເລກະທໍລີທີ່ເປີດ. ແຕະທີ່ໄອຄອນໄດເລກະທໍລີຂຶ້ນ
ກັບຄືນອອກຈາກໄດເລກະທໍລີ.
ສໍາລັບປາຍທາງແລະອຸປະກອນເສີມ, ໄດເລກະທໍລີໃຫມ່ສາມາດຖືກສ້າງຂື້ນແລະໄດເລກະທໍລີ / files ສາມາດຖືກລຶບ. ເພື່ອສ້າງໄດເລກະທໍລີໃຫມ່, ພຽງແຕ່ແຕະທີ່ໄອຄອນສ້າງໄດເລກະທໍລີແລະໃສ່ຊື່ໄດເລກະທໍລີໃຫມ່. ເພື່ອລຶບໄດເລກະທໍລີຫຼື file, ແຕະຄັ້ງດຽວໄດເລກະທໍລີຫຼື file ເພື່ອເລືອກ, ແລະຫຼັງຈາກນັ້ນແຕະທີ່ໄອຄອນລຶບ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
57
ບົດທີ 4 ການນໍາໃຊ້ TD4
4.8 ຂໍ້ມູນກໍລະນີ
ຂໍ້ມູນກໍລະນີແມ່ນສ່ວນສໍາຄັນຂອງການສືບສວນດິຈິຕອນໃດໆ. ເມື່ອໃສ່ໃນ TD4, ຂໍ້ມູນກໍລະນີຈະຖືກສະແດງຢູ່ໃນສະຖານທີ່ສໍາຄັນໃນທົ່ວການໂຕ້ຕອບຜູ້ໃຊ້ໃນລະຫວ່າງການປະຕິບັດວຽກແລະຖືກບັນທຶກໄວ້ໃນບັນທຶກ forensic. ອັນນີ້ເຮັດໃຫ້ການຕິດຕໍ່ພົວພັນໄດ້ງ່າຍຂອງວັດຖຸບູຮານທີ່ໄດ້ມາກັບກໍລະນີສະເພາະຕະຫຼອດການສືບສວນ.
ເພື່ອປ້ອນຂໍ້ມູນກໍລະນີ, ຂະຫຍາຍແຜ່ນຟັງຊັນຂໍ້ມູນກໍລະນີຈາກໜ້າຈໍຫຼັກ. ແຕະໃສ່ແຕ່ລະຊ່ອງຂໍ້ມູນເພື່ອໃສ່ຂໍ້ຄວາມທີ່ຕ້ອງການ. ກະລຸນາຮັບຊາບວ່າຊ່ອງໃສ່ຂໍ້ຄວາມໃນ TD4 ແມ່ນສົດ. ນັ້ນ ໝາຍ ຄວາມວ່າສິ່ງທີ່ທ່ານພິມຈະຖືກບັນທຶກໂດຍອັດຕະໂນມັດເມື່ອທ່ານອອກໄປຈາກຊ່ອງໃສ່ຂໍ້ຄວາມ, ໂດຍບໍ່ຈໍາເປັນຕ້ອງບັນທຶກຂໍ້ມູນໃຫມ່ຢ່າງຊັດເຈນ.
ຂໍ້ມູນກໍລະນີດັ່ງຕໍ່ໄປນີ້ສາມາດໄດ້ຮັບການໃສ່ໃນ TD4: ຊື່ຜູ້ກວດສອບ, ID ກໍລະນີ, ແລະບັນທຶກກໍລະນີ.
ຢູ່ລຸ່ມສຸດຂອງກ່ອງຂໍ້ມູນຟັງຊັນ Case Info ແມ່ນປ່ອງເລືອກທີ່ຈະກະຕຸ້ນການເຕືອນໃຫ້ໃສ່ Job Notes ໃນຕອນເລີ່ມຕົ້ນຂອງແຕ່ລະວຽກ. ເມື່ອກ່ອງນີ້ຖືກໝາຍໄວ້, ໜ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດຂຶ້ນກ່ອນທີ່ຈະເລີ່ມແຕ່ລະວຽກທີ່ອະນຸຍາດໃຫ້ໃສ່ບັນທຶກວຽກໄດ້. ນີ້ອະນຸຍາດໃຫ້ສໍາລັບຂໍ້ມູນສະເພາະກ່ຽວກັບຊິ້ນສ່ວນຂອງຫຼັກຖານດິຈິຕອນໂດຍສະເພາະທີ່ຈະເຂົ້າໄປໃນແລະຖືກບັນທຶກໄວ້ໃນບັນທຶກ forensic ສໍາລັບແຕ່ລະວຽກ.
4.9 ການຊໍ້າຊ້ອນ
TD4 ຈະຊໍ້າກັນໜຶ່ງແຫຼ່ງທີ່ມາເຖິງຫ້າໄດຣຟ໌ປາຍທາງ. ພຽງແຕ່ແຫຼ່ງຫນຶ່ງອາດຈະເຊື່ອມຕໍ່ໃນເວລາແລະດັ່ງນັ້ນພຽງແຕ່ຫນຶ່ງວຽກ forensic ສາມາດດໍາເນີນການໄດ້ໃນເວລານັ້ນ. ສໍາລັບວຽກທີ່ມອບໃຫ້, ຈຸດຫມາຍປາຍທາງສາມາດເປັນການປະສົມຂອງ cloned ແລະສໍາເນົາຮູບພາບ.
ໝາຍເຫດ: ພາກສ່ວນນີ້ແມ່ນເນັ້ນໃສ່ການດຳເນີນການຊ້ຳກັນທັງໝົດຂອງແຜ່ນ, ເຊິ່ງເອີ້ນກັນວ່າ ການຖ່າຍຮູບທາງກາຍະພາບ. ເບິ່ງ “ການຖ່າຍຮູບຢ່າງມີເຫດຜົນ” ໃນໜ້າ 68 ສໍາລັບລາຍລະອຽດກ່ຽວກັບວິທີການໄດ້ມາທາງເລືອກນັ້ນ.
ກ່ອນທີ່ຈະເລີ່ມວຽກທາງດ້ານນິຕິສາດ, TD4 ຈະກວດສອບເງື່ອນໄຂເບື້ອງຕົ້ນໂດຍອັດຕະໂນມັດ. ເງື່ອນໄຂເບື້ອງຕົ້ນເຫຼົ່ານີ້ແມ່ນກ່ຽວຂ້ອງກັບຕົວກໍານົດການຕັ້ງວຽກສະເພາະທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ຄວາມສາມາດຂອງ TD4 ໃນການປະຕິບັດວຽກທີ່ຕ້ອງການ. preconditions ບາງອັນຜະລິດຄໍາເຕືອນທີ່ປາກົດຢູ່ໃນກະເບື້ອງຟັງຊັນຂະຫຍາຍຢູ່ໃນຫນ້າຈໍເຮືອນ. ບາງຄໍາເຕືອນເຫຼົ່ານັ້ນຮຽກຮ້ອງໃຫ້ມີການປ່ຽນແປງກ່ອນທີ່ຈະສາມາດເລີ່ມຕົ້ນວຽກໄດ້, ໃນຂະນະທີ່ບາງຄໍາເຕືອນແມ່ນຂໍ້ມູນແລະບໍ່ໄດ້ປ້ອງກັນບໍ່ໃຫ້ວຽກເລີ່ມຕົ້ນ. ສໍາລັບການກວດສອບເງື່ອນໄຂໃດໆທີ່ອາດຈະຕ້ອງການການປ່ຽນແປງ, ຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດຂຶ້ນຫຼັງຈາກກົດປຸ່ມເລີ່ມຕົ້ນເພື່ອໃຫ້ການຕັ້ງຄ່າທີ່ເຫມາະສົມຖືກປັບກ່ອນທີ່ຈະເລີ່ມວຽກ.
58
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. ຊໍ້າກັນ
4.9.1 Cloning
ໂຄນນ໌, ເຊິ່ງເອີ້ນກັນວ່າ ການຊໍ້າຊ້ອນຂອງດິສກ໌ຫາດິສກ໌, ເຮັດສຳເນົາອັນແນ່ນອນຂອງໄດຣຟ໌ແຫຼ່ງໄປຫາໄດຣຟ໌ປາຍທາງ.
TD4 ຈະເລືອກໂຄນອັດຕະໂນມັດສໍາລັບຈຸດຫມາຍປາຍທາງໃດໆທີ່ບໍ່ມີການກວດພົບ fileລະບົບ. ຖ້າຈຸດຫມາຍປາຍທາງດັ່ງກ່າວຖືກເຊື່ອມຕໍ່, ຂໍ້ຄວາມຂໍ້ມູນຈະປາກົດຢູ່ໃນແຜ່ນຫນ້າທີ່ຊ້ໍາກັນທີ່ຂະຫຍາຍຢູ່ໃນຫນ້າຈໍເຮືອນເພື່ອຊີ້ບອກວ່າໄດເຫຼົ່ານັ້ນຈະເປັນໂຄນ.
ໝາຍເຫດ: ໄອຄອນສະແດງວ່າບໍ່ສາມາດກວດພົບໄດ້ fileລະບົບ ແລະຈະຖືກສະແດງຢູ່ຖັດຈາກຂໍ້ຄວາມຂໍ້ມູນໂຄລນໃນກະເບື້ອງການທໍາງານຊໍ້າຊ້ອນທີ່ຂະຫຍາຍ ແລະຢູ່ເບື້ອງຊ້າຍຂອງກະເບື້ອງໄດຣຟ໌ປາຍທາງທີ່ໃຊ້ໄດ້. ໄດຣຟ໌ປາຍທາງເຫຼົ່ານັ້ນຈະກາຍເປັນຕົວໂຄນຂອງໄດແຫຼ່ງທີ່ມາສະເໝີ.
ມັນເປັນການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ຈະເຊັດສື່ປາຍທາງກ່ອນທີ່ຈະຊ້ໍາກັນກັບມັນເພາະວ່ານີ້ສາມາດຊ່ວຍກໍານົດສື່ທີ່ອາດມີຂໍ້ບົກພ່ອງແລະພາກສ່ວນທີ່ບໍ່ດີ, ແລະມັນສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການປົນເປື້ອນຂ້າມການຊໍ້າຊ້ອນຂອງ clone ກັບຂໍ້ມູນ stale.
ໃຫ້ສັງເກດວ່າ, ໃນຕອນເລີ່ມຕົ້ນຂອງ clone ແລະຟື້ນຟູວຽກ, TD4 ກະກຽມ drive ຈຸດຫມາຍປາຍທາງໂດຍ wiping sectors 0, 1, ແລະ end-of-drive minus 1. ນີ້ຮັບປະກັນວ່າບໍ່ມີຂໍ້ມູນຕາຕະລາງການແບ່ງປັນ stale ໃນໄດ, ເຊິ່ງຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້. ບັນຫາການຊອກຄົ້ນຫາ Drive ໃນຕອນທ້າຍຂອງວຽກ.
ຫມາຍເຫດ: ເນື່ອງຈາກວ່າຂໍ້ມູນຕາຕະລາງການແບ່ງສ່ວນແມ່ນກ່ຽວຂ້ອງກັບຂະຫນາດຂະແຫນງການຂອງ drive ແຫຼ່ງ, ການ cloning ກັບ drive ຈຸດຫມາຍປາຍທາງທີ່ມີຂະແຫນງການທີ່ແຕກຕ່າງກັນແມ່ນບໍ່ອະນຸຍາດໃຫ້. TD4 ຈະກວດພົບບັນຫາທີ່ບໍ່ກົງກັນຂອງຂະແຫນງການນີ້ ແລະເຕືອນຜູ້ໃຊ້. ເງື່ອນໄຂນີ້ຈະຕ້ອງໄດ້ຮັບການແກ້ໄຂກ່ອນທີ່ຈະສາມາດເລີ່ມຕົ້ນວຽກ clone ໄດ້.
4.9.2 ການຖ່າຍຮູບ
ຮູບພາບ, ເຊິ່ງເອີ້ນກັນວ່າ disk-to-file duplication, ຄັດລອກ drive ແຫຼ່ງໄປຫາຊຸດຂອງ files (ບາງຄັ້ງເອີ້ນວ່າ segments) ໃນໄດປາຍທາງ. TD4 ຮອງຮັບ EnCase file ຮູບແບບ Ex01 ແລະ E01 ແລະວັດຖຸດິບ file ຮູບແບບ dd ແລະ dmg. ສໍາລັບປະເພດຜົນຜະລິດ Ex01 ແລະ E01, ການບີບອັດແມ່ນຮອງຮັບ ແລະເປີດໃຊ້ງານຕາມຄ່າເລີ່ມຕົ້ນ.
ສໍາລັບຮູບພາບ file ຜົນໄດ້ຮັບ, ຂະຫນາດຂອງສ່ວນສູງສຸດສາມາດຖືກຕັ້ງຄ່າໃນການຕັ້ງຄ່າລະບົບເປັນອັນໃດອັນໜຶ່ງຕໍ່ໄປນີ້: 2 GB, 4 GB, 8 GB, ຫຼື ບໍ່ຈໍາກັດ. ພາກສ່ວນນ້ອຍສ້າງສ່ວນເພີ່ມເຕີມ files ແລະບໍ່ຈໍາກັດສ້າງຫນຶ່ງຂະຫນາດໃຫຍ່ file ພາກສ່ວນ.
ໝາຍເຫດ: ບໍ່ແມ່ນຮູບທັງໝົດ file ຕົວເລືອກຂະຫນາດແມ່ນມີຢູ່ໃນທຸກສະຖານະການ. ເນື່ອງຈາກ fileຂໍ້ຈໍາກັດການແກ້ໄຂລະບົບ, ຈຸດຫມາຍປາຍທາງຮູບແບບ FAT32 ມີສູງສຸດ file ຂະຫນາດ 2 GB.
ຖ້າໄດຣຟ໌ປາຍທາງມີຂະໜາດນ້ອຍກວ່າແຫຼ່ງທີ່ມາ, ຮູບພາບ dd ຫຼື dmg ຈະບໍ່ພໍດີກັບໄດຣຟ໌ປາຍທາງ. ຢ່າງໃດກໍຕາມ, ຖ້າໃຊ້ Ex01 ຫຼື E01, ໄດຕົ້ນສະບັບອາດຈະເຫມາະກັບໄດຂະຫນາດນ້ອຍກວ່າເພາະວ່າຮູບແບບເຫຼົ່ານີ້ສາມາດບີບອັດຂໍ້ມູນກ່ອນທີ່ຈະຂຽນໄປຫາໄດປາຍທາງ. ບໍ່ມີການຮັບປະກັນວ່າຂໍ້ມູນຈະຖືກບີບອັດພໍດີກັບໄດຣຟ໌ປາຍທາງທີ່ນ້ອຍກວ່າ, ໂດຍສະເພາະໃນກໍລະນີທີ່ຂໍ້ມູນສ່ວນໃຫຍ່ບໍ່ສາມາດບີບອັດໄດ້ ເຊັ່ນ: ຂໍ້ມູນທີ່ເຂົ້າລະຫັດໄວ້.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
59
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຫມາຍເຫດ: ຈົ່ງລະມັດລະວັງໃນເວລາທີ່ພະຍາຍາມຮູບພາບ drive ແຫຼ່ງໄປຫາຂະຫນາດດຽວກັນຫຼືໄດປາຍທາງຂະຫນາດນ້ອຍກວ່າ, ເຖິງແມ່ນວ່າການບີບອັດຈະຖືກເປີດໃຊ້. ຮູບພາບ file ການຈັດຮູບແບບຈະເພີ່ມສ່ວນເກີນ ແລະ ເມື່ອສົມທົບກັບຂໍ້ມູນທີ່ບໍ່ສາມາດບີບອັດໄດ້ (ເຊັ່ນ: ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ), ອາດຈໍາເປັນຕ້ອງມີໄດຣຟ໌ປາຍທາງໃຫຍ່ກວ່າ.
ຖ້າມີ fileພື້ນທີ່ຂອງລະບົບໃນໄດຣຟ໌ປາຍທາງມີຂະໜາດເທົ່າກັບ ຫຼືນ້ອຍກວ່າໄດຣຟ໌ຕົ້ນສະບັບສຳລັບວຽກການຖ່າຍຮູບ (ຮູບແບບ Ex01 ຫຼື E01), ແລະການບີບອັດຖືກປິດໄວ້, TD4 ຈະປ້ອງກັນບໍ່ໃຫ້ວຽກເລີ່ມຕົ້ນ. ເປີດໃຊ້ການບີບອັດ ແລະ/ຫຼືໃຊ້ຈຸດໝາຍປາຍທາງທີ່ມີຫຼາຍກວ່ານັ້ນ fileພື້ນທີ່ລະບົບເພື່ອໃຫ້ສາມາດເລີ່ມຕົ້ນວຽກດັ່ງກ່າວໄດ້.
4.9.3 ປະຕິບັດການຊໍ້າຊ້ອນ
ເພື່ອດໍາເນີນການຊ້ໍາກັນ:
1. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນ “Connecting drives” ໃນໜ້າ 27 ເພື່ອເຊື່ອມຕໍ່ drive ແຫຼ່ງທີ່ມາ ແລະ drive ຈຸດໝາຍປາຍທາງ.
2. ກວດໃຫ້ແນ່ໃຈວ່າໄດຣຟ໌ປາຍທາງທັງໝົດຖືກຈັດຮູບແບບຕາມປະເພດຂອງການອອກຜົນຂອງວຽກຊໍ້າກັນທີ່ຕ້ອງການສໍາລັບແຕ່ລະໄດ. ຈຸດຫມາຍປາຍທາງທີ່ມີ fileລະບົບຈະໄດ້ຮັບຮູບພາບອັດຕະໂນມັດ file ພິມຜົນຜະລິດຕາມ 'ຊໍ້າກັນ' File ພິມການຕັ້ງຄ່າລະບົບ (Ex01, E01, DD, ຫຼື DMG). ຈຸດໝາຍປາຍທາງທີ່ບໍ່ສາມາດກວດພົບໄດ້ fileລະບົບຈະໄດ້ຮັບ clone ຂອງ drive ແຫຼ່ງອັດຕະໂນມັດ.
ຫມາຍເຫດ: ເມື່ອບໍ່ມີ fileລະບົບຖືກກວດພົບຢູ່ໃນໄດຣຟ໌ປາຍທາງ, ໄດຣຟ໌ນັ້ນຈະໄດ້ຮັບໂຄລນຂອງໄດທີ່ມາໂດຍອັດຕະໂນມັດ. ໃນກໍລະນີນີ້, ຂໍ້ຄວາມຈະປາກົດຢູ່ໃນກະເບື້ອງການເຮັດວຽກທີ່ຊ້ໍາກັນກ່ອນທີ່ຈະເລີ່ມຕົ້ນການເຮັດວຽກແລະໄອຄອນຂະຫນາດນ້ອຍຈະປາກົດຢູ່ທີ່ນັ້ນແລະໃນຫນ້າຈໍເຮືອນກະເບື້ອງ drive ເພື່ອຊີ້ບອກວ່າການຂັບຈະເປັນ clone. ໄອຄອນນັ້ນຈະປາກົດຢູ່ໃນກະເບື້ອງໄດຣຟ໌ປາຍທາງພາຍໃນໜ້າຈໍສະຖານະວຽກ.
3. ຂະຫຍາຍກະເບື້ອງຟັງຊັນທີ່ຊໍ້າກັນໃນຫນ້າຈໍຫຼັກ. ສະຫຼຸບສັງລວມຂອງການຕັ້ງຄ່າວຽກຕົ້ນຕໍຈະສະແດງພ້ອມກັບຂໍ້ຄວາມເຕືອນທີ່ກ່ຽວຂ້ອງ, ດັ່ງທີ່ສາມາດເບິ່ງໄດ້ໃນຫນ້າຈໍຂ້າງລຸ່ມນີ້. ກວດສອບການຕັ້ງຄ່າ, ແກ້ໄຂການເຕືອນໄພການປິດບັງ, ແລະຈາກນັ້ນແຕະທີ່ປຸ່ມເລີ່ມຕົ້ນ. ຖ້າບໍ່ມີການຕັ້ງຄ່າໃດຖືກຕັ້ງໃຫ້ທັນທີ ແລະບໍ່ມີບັນຫາການຕັ້ງຄ່າວຽກອື່ນທີ່ຕ້ອງການແກ້ໄຂ, ວຽກຈະເລີ່ມຂຶ້ນ ແລະໜ້າຈໍສະຖານະວຽກຈະສະແດງຂຶ້ນ.
60
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. ຊໍ້າກັນ
ຖ້າການຕັ້ງຄ່າວຽກໃດນຶ່ງຖືກຕັ້ງເປັນ Prompt, ໜ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດຂຶ້ນ ເຊິ່ງຈະເຮັດໃຫ້ການເລືອກການຕັ້ງຄ່າສະເພາະທີ່ຕ້ອງການສຳລັບວຽກທີ່ກຳລັງຈະເກີດຂຶ້ນ. ຕົວເລືອກ Prompt ມີໃຫ້ສໍາລັບການຕັ້ງຄ່າລະບົບຕໍ່ໄປນີ້: Hashes, 'Duplicate' File ປະເພດ, Readback Verification, ແລະ Trim Clones.
ຖ້າມີບັນຫາໃດໆກັບການຕິດຕັ້ງ / ການຕັ້ງຄ່າວຽກທີ່ TD4 ພິຈາລະນາເປັນການຂັດຂວາງຫຼືມີຄວາມສໍາຄັນທາງດ້ານ forensic, ຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດແລະໃຫ້ຂໍ້ມູນກ່ຽວກັບບັນຫາແລະຄວາມສາມາດໃນການແກ້ໄຂມັນ, ຖ້າເປັນໄປໄດ້. ອະດີດampLe ຂອງບັນຫາການຕັ້ງຄ່າການບລັອກແມ່ນຖ້າເລືອກ hash SHA-256 ກັບ E01 file ພິມຜົນຜະລິດ. E01 ບໍ່ຮອງຮັບ SHA-256 hashes.
ພາບຫນ້າຈໍຂ້າງລຸ່ມນີ້ແມ່ນ example ຂອງຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງສໍາລັບວຽກທີ່ຊ້ໍາກັນກັບການຕັ້ງຄ່າການກະຕຸ້ນເຕືອນ (Readback Verification) ແລະບັນຫາກ່ຽວກັບຄວາມສໍາຄັນ forensic (DCO ທີ່ມີຢູ່ໃນແຫຼ່ງ).
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
61
ບົດທີ 4 ການນໍາໃຊ້ TD4
ເມື່ອການຕັ້ງຄ່າຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງທັງຫມົດໄດ້ຮັບການແກ້ໄຂ / ກວດສອບ, ປາດປຸ່ມເລີ່ມຕົ້ນການເລີ່ມຕົ້ນການເຮັດວຽກການຊໍ້າຊ້ອນ.
4. ຫຼັງຈາກການເຮັດວຽກເຮັດສໍາລັບການເຮັດສໍາຮອງຂໍ້ມູນໄດ້ເລີ່ມຕົ້ນ, ຫນ້າຈໍສະຖານະພາບການເຮັດວຽກຈະປາກົດຂຶ້ນ, ດັ່ງທີ່ສະແດງໃຫ້ເຫັນຂ້າງລຸ່ມນີ້.
62
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. ຊໍ້າກັນ
ທ່ານສາມາດຍົກເລີກວຽກທີ່ເຮັດວຽກໄດ້ໂດຍການແຕະທີ່ຍົກເລີກໃນມຸມຂວາລຸ່ມຂອງໜ້າຈໍສະຖານະວຽກ. ນອກນັ້ນທ່ານຍັງສາມາດສົ່ງອອກບັນທຶກວຽກຈາກຫນ້າຈໍນີ້ (ເຖິງແມ່ນວ່າສໍາລັບວຽກທີ່ບໍ່ກ້າວຫນ້າ, ຖ້າຕ້ອງການ) ໂດຍການແຕະທີ່ປຸ່ມສົ່ງອອກໃນແຈລຸ່ມຊ້າຍແລະຫຼັງຈາກນັ້ນເລືອກປາຍທາງທີ່ຕ້ອງການຫຼືໄດອຸປະກອນເສີມ /fileລະບົບ.
ໄດຣຟ໌ທີ່ມາ ແລະປາຍທາງທີ່ໃຊ້ໃນວຽກໃດໜຶ່ງແມ່ນສະແດງຢູ່ໃກ້ລຸ່ມສຸດຂອງໜ້າຈໍສະຖານະວຽກ. ບັດໄດຣຟ໌ເຫຼົ່ານີ້ໃຫ້ຂໍ້ມູນພື້ນຖານຂອງໄດຣຟ໌, ເຊັ່ນ: ຊື່ພອດທີ່ເຊື່ອມຕໍ່, ຂະໜາດທັງໝົດຂອງໄດຣຟ໌, ແລະ ID ຫຼັກຖານ (ຖ້າໃສ່) ຫຼືຊື່/ລຸ້ນ/ໝາຍເລກຊີຣຽວຂອງໄດຣຟ໌.
ໝາຍເຫດ: ບັດໄດຣຟ໌ຢູ່ໃນໜ້າຈໍສະຖານະວຽກສາມາດແຕະເພື່ອສະແດງຂໍ້ມູນໄດຣຟ໌ລະອຽດ. ຢ່າງໃດກໍຕາມ, ເມື່ອລາຍລະອຽດຂອງໄດແມ່ນ viewed ຈາກພື້ນທີ່ນີ້, ຂໍ້ມູນໄດ້ຖືກພິຈາລະນາປະຫວັດສາດໃນຕອນເລີ່ມຕົ້ນຂອງວຽກ, ຕາມທີ່ລະບຸໂດຍຂໍ້ມູນວັນທີແລະເວລາໃນມຸມຂວາເທິງຂອງຫນ້າຈໍລາຍລະອຽດໄດ. ນີ້ຫມາຍຄວາມວ່າການປ່ຽນແປງຂໍ້ມູນການຂັບລົດໃນລະຫວ່າງການເຮັດວຽກ (ເຊັ່ນ: ພື້ນທີ່ຫວ່າງທີ່ຫຼຸດລົງໃນ drive ຈຸດຫມາຍປາຍທາງ) ຈະບໍ່ຖືກສະທ້ອນແລະການທ່ອງເວັບຂອງການຕິດຕັ້ງໃດໆ. fileລະບົບຖືກປິດໃຊ້ງານ. ເພື່ອເບິ່ງສະບັບສົດຂອງລາຍລະອຽດໄດຣຟ໌ ແລະເພື່ອໃຫ້ສາມາດທ່ອງເວັບທີ່ຕິດຕັ້ງ fileລະບົບ (ແມ້ແຕ່ໃນລະຫວ່າງວຽກທີ່ຫ້າວຫັນ), ໃຊ້ແຜ່ນໄດໃນຫນ້າຈໍຫຼັກເພື່ອເຂົ້າເຖິງຫນ້າຈໍລາຍລະອຽດຂອງໄດ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
63
ບົດທີ 4 ການນໍາໃຊ້ TD4
ໄອຄອນຈະປາກົດຢູ່ໃນບັດໄດຣຟ໌ຂອງໜ້າຈໍສະຖານະວຽກເພື່ອໃຫ້ຕົວຊີ້ບອກໃນທັນທີຂອງສິ່ງຕ່າງໆເຊັ່ນວ່າບໍ່ສາມາດກວດພົບໄດ້ fileມີລະບົບ, HPA/DCO/AMA ຢູ່ໃນສະຖານທີ່, ຫຼືການເຂົ້າລະຫັດ Tableau (ລັອກ ຫຼືປົດລັອກ).
ໝາຍເຫດ: ວິທີງ່າຍໆທີ່ຈະບອກໄດ້ວ່າ ຈຸດໝາຍປາຍທາງໃດໄດ້ຮັບຜົນຂອງວຽກທີ່ເຮັດຊໍ້າກັນປະເພດໃດ (ໂຄລນ ຫຼື ຮູບ) ແມ່ນເພື່ອຊອກຫາ 'ບໍ່. fileໄອຄອນຂອງລະບົບຢູ່ໃນພື້ນທີ່ຂວາເທິງຂອງບັດໄດຣຟ໌ປາຍທາງໃນໜ້າຈໍສະຖານະວຽກ. ການເຫັນໄອຄອນນັ້ນໝາຍຄວາມວ່າໄດຣຟ໌ຈະຖືກສ້າງເປັນໂຄນນ໌ຂອງໄດຣຟ໌ທີ່ມາ.
4.9.4 Files ສ້າງໃນລະຫວ່າງການ disk-to-file ຊໍ້າຊ້ອນ
ເມື່ອປະຕິບັດວຽກງານການຊໍ້າຊ້ອນໂດຍອີງໃສ່ຮູບພາບ, TD4 ສ້າງ files (ບາງຄັ້ງເອີ້ນວ່າ segments) ໃນໄດຣຟ໌ປາຍທາງທີ່ບັນຈຸຂໍ້ມູນທີ່ຄັດລອກຈາກໄດ.
ພາກສ່ວນຖືກຂຽນໃສ່ໄດຣຟ໌ປາຍທາງຕາມສົນທິສັນຍາຕໍ່ໄປນີ້ (ຜົນຜະລິດ Ex01 ສະແດງເປັນ example):
[directory_name]/
[fileຊື່].Ex01
[fileຊື່].Ex02
.
.
.
[fileຊື່].Ex99
[fileຊື່].log.html
[fileຊື່].td4_packed_log
[directory_name] ຖືກກໍານົດໄວ້ໃນຫຼັກຖານ File ການຕັ້ງຄ່າເສັ້ນທາງ. ຄ່າເລີ່ມຕົ້ນແມ່ນ /td4_images/%d_%t/, ເຊິ່ງ %d ແມ່ນວັນທີປັດຈຸບັນ ແລະ %t ແມ່ນເວລາປັດຈຸບັນໃນຕອນເລີ່ມຕົ້ນຂອງການເຮັດວຽກຊໍ້າກັນ.
[fileຊື່] ຖືກກໍານົດໄວ້ໃນຫຼັກຖານ File ເສັ້ນທາງ Fileການຕັ້ງຄ່າຊື່. ຄ່າເລີ່ມຕົ້ນແມ່ນຮູບພາບ.
[filename].Ex01 (ຫຼື .E01 ຫຼື, ສໍາລັບຜົນຜະລິດ dd/dmg, .001) ແມ່ນສ່ວນທໍາອິດຫຼືສ່ວນຂອງຂໍ້ມູນທີ່ຄັດລອກມາຈາກໄດຕົ້ນສະບັບ. ພາກສ່ວນອື່ນໆທັງໝົດມີຊື່ພາກສ່ວນມາດຕະຖານຕາມລຳດັບ (ສຳລັບຕົວຢ່າງampເລ, [fileຊື່].Ex02, [filename].Ex03, ແລະອື່ນໆ). ໃຫ້ສັງເກດວ່າ, ສໍາລັບວຽກທີ່ຖືກຍົກເລີກຫຼືລົ້ມເຫລວ, ອາດຈະມີ [filename].Ex01.partial file ໃນລາຍການຜົນຜະລິດໄດ້.
ໝາຍເຫດ: The Max File ການຕັ້ງຄ່າລະບົບຂະຫນາດຈະກໍານົດຂະຫນາດຂອງສ່ວນຜົນຜະລິດ fileດ. ທາງເລືອກແມ່ນ 2GB, 4GB, 8GB, ແລະບໍ່ຈໍາກັດ. ຂໍ້ມູນຂ່າວສານ
64
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. ຊໍ້າກັນ
ຂ້າງເທິງກ່ຽວກັບພາກສ່ວນ file ສົນທິສັນຍາການຕັ້ງຊື່ໃຊ້ກັບທັງຫມົດແຕ່ການຕັ້ງຄ່າບໍ່ຈໍາກັດ. ສໍາລັບ Unlimited, TD4 ຈະເກັບກໍາຂໍ້ມູນ drive ແຫຼ່ງທັງຫມົດໃນສ່ວນຂະຫນາດໃຫຍ່ຫນຶ່ງ file ໃນແຕ່ລະປາຍທາງດ້ວຍການຂະຫຍາຍຂອງ .EX01, .E01, ຫຼື, ສໍາລັບ dd/dmg, .001. ນອກຈາກນີ້, ເນື່ອງຈາກ FAT32 fileຂໍ້ຈຳກັດຂອງລະບົບ, ຖ້າໄດຣຟ໌ປາຍທາງໃດນຶ່ງຖືກຈັດຮູບແບບເປັນ FAT32, ປາຍທາງທັງໝົດຈະໄດ້ຮັບສ່ວນ 2GB. files.
TD4 ສ້າງ [fileຊື່].log.html file ສໍາລັບແຕ່ລະວຽກຮູບພາບ. ນີ້ແມ່ນບັນທຶກ forensic ສໍາລັບແຕ່ລະວຽກ. ມັນຍັງສ້າງ [fileຊື່].TD4_packed_log file, ເຊິ່ງສາມາດຖືກໃຊ້ເພື່ອເຮັດການຢັ້ງຢືນແບບສະແຕນຕົວຂອງຮູບພາບຕົ້ນສະບັບຫຼືເພື່ອຟື້ນຟູຮູບພາບ file ກັບຮູບແບບໄດຕົ້ນສະບັບ.
4.9.5 ການຢຸດຊົ່ວຄາວ ແລະສືບຕໍ່ວຽກຊໍ້າກັນ
ໃນບາງສະຖານະການ, ຈໍານວນເວລາການຖ່າຍຮູບສາມາດປະຫຍັດໄດ້ໂດຍການຢຸດຊົ່ວຄາວແລະຕໍ່ມາສືບຕໍ່ເຮັດວຽກຊ້ໍາກັນ. ແລະການສູນເສຍເວລາການຖ່າຍຮູບຫຼາຍຊົ່ວໂມງເນື່ອງຈາກການສູນເສຍພະລັງງານທີ່ບໍ່ຄາດຄິດສາມາດເຮັດໃຫ້ເກີດຄວາມອຸກອັ່ງແລະບໍ່ມີປະສິດທິພາບ. TD4 ໄດ້ຄຸ້ມຄອງໃຫ້ທ່ານ, ສະຫນອງວິທີການຢຸດຊົ່ວຄາວແລະສືບຕໍ່ວຽກການຖ່າຍຮູບດ້ວຍຜົນໄດ້ຮັບຕໍ່ໄປນີ້. file ຮູບແບບ: e01, ex01, dd, ແລະ dmg.
ເພື່ອຢຸດການເຮັດວຽກການຖ່າຍຮູບຊໍ້າຊ້ອນທີ່ກຳລັງເຮັດວຽກໄວ້ຊົ່ວຄາວ, ພຽງແຕ່ແຕະທີ່ປຸ່ມ Pause ໃກ້ກັບດ້ານເທິງຂອງໜ້າຈໍສະຖານະວຽກທີ່ໃຊ້ງານຢູ່ ແລະຢືນຢັນຄວາມປາຖະໜາຂອງທ່ານທີ່ຈະຢຸດວຽກໄວ້ຊົ່ວຄາວ. ວຽກຈະຖືກຢຸດຊົ່ວຄາວ, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບໜ້າຈໍຂ້າງລຸ່ມນີ້.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
65
ບົດທີ 4 ການນໍາໃຊ້ TD4
ເພື່ອສືບຕໍ່ວຽກທີ່ຢຸດຊົ່ວຄາວ, ແຕະປຸ່ມ Play ຢູ່ໃກ້ກັບເທິງສຸດຂອງໜ້າຈໍສະຖານະວຽກ. ຖ້າໜ້າຈໍສະຖານະຂອງວຽກທີ່ຢຸດຊົ່ວຄາວບໍ່ຖືກສະແດງໃນຂະນະນີ້, ມັນສາມາດສະແດງຄືນໃໝ່ໄດ້ໂດຍການແຕະໃສ່ໜ້າວຽກທີ່ຢຸດຊົ່ວຄາວໃນລາຍການປະຫວັດວຽກ.
ໝາຍເຫດ: ຖ້າວຽກການຖ່າຍຮູບຖືກຢຸດຊົ່ວຄາວ ແລະວຽກທີ່ຊໍ້າກັນໃໝ່ແມ່ນເລີ່ມ, ວຽກໃໝ່ນັ້ນຈະເລີ່ມຕັ້ງແຕ່ຕົ້ນ. ເພື່ອສືບຕໍ່ວຽກທີ່ຢຸດໄວ້ກ່ອນໜ້ານີ້, ທ່ານຕ້ອງຊອກຫາວຽກທີ່ຢຸດຊົ່ວຄາວໃນລາຍການປະຫວັດວຽກ ແລະແຕະໃສ່ມັນເພື່ອສະແດງໜ້າຈໍສະຖານະວຽກຂອງມັນກ່ອນທີ່ຈະແຕະປຸ່ມຫຼິ້ນ.
ຖ້າປຸ່ມຫຼິ້ນເປັນສີເທົາໃນໜ້າຈໍສະຖານະວຽກຂອງວຽກທີ່ຢຸດໄວ້ກ່ອນໜ້ານີ້, ມັນໝາຍຄວາມວ່າສະພາບວຽກບໍ່ຄືກັບກ່ອນການຢຸດຊົ່ວຄາວ. ນີ້ສາມາດປະກອບມີເງື່ອນໄຂທີ່ຊັດເຈນເຊັ່ນ: ແຫຼ່ງຕົ້ນສະບັບແລະຈຸດຫມາຍປາຍທາງຂັບລົດບໍ່ມີຢູ່. ເຫດຜົນທີ່ເປັນໄປໄດ້ອີກອັນໜຶ່ງຂອງປຸ່ມຫຼິ້ນທີ່ບໍ່ເຄື່ອນໄຫວແມ່ນຖ້າປາຍທາງຖືກເຂົ້າລະຫັດແບບເຕັມແຜ່ນ ແລະ ໜ່ວຍດັ່ງກ່າວຖືກວົງຈອນພະລັງງານຫຼັງຈາກການຢຸດຊົ່ວຄາວໃນຕອນຕົ້ນ, ແລະການເຂົ້າລະຫັດບໍ່ໄດ້ຖືກປົດລັອກຫຼັງຈາກເປີດເຄື່ອງຂຶ້ນມາ. ໂດຍທົ່ວໄປ, ໃຫ້ກວດເບິ່ງໃຫ້ແນ່ໃຈວ່າເງື່ອນໄຂຂອງວຽກແມ່ນຄືກັນກ່ອນທີ່ຈະພະຍາຍາມສືບຕໍ່ວຽກທີ່ຢຸດໄວ້ກ່ອນຫນ້ານີ້.
TX1 ຍັງສະຫນັບສະຫນູນການສືບຕໍ່ວຽກຫຼັງຈາກການສູນເສຍພະລັງງານ. ສໍາລັບປະເພດວຽກທີ່ຮອງຮັບ (e01, -ex01, ¬dd, ¬dmg), ຖ້າພະລັງງານສູນເສຍໄປໂດຍບໍ່ຄາດຄິດໃນລະຫວ່າງການຖ່າຍຮູບ (ລວມທັງການປິດດ້ວຍມືຈາກການກົດປຸ່ມເປີດປິດຄ້າງໄວ້), ມັນສາມາດສືບຕໍ່ໄດ້.
66
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. ຊໍ້າກັນ
ຫຼັງຈາກການຟື້ນຟູພະລັງງານ. ເພື່ອສືບຕໍ່ວຽກຫຼັງຈາກເຫດການການສູນເສຍພະລັງງານ, ໃຫ້ແນ່ໃຈວ່າໄດຕົ້ນສະບັບເຊື່ອມຕໍ່ກັບ TD4 ກ່ອນທີ່ຈະເປີດມັນຄືນ. ຈາກນັ້ນຊອກຫາວຽກທີ່ຢຸດຊົ່ວຄາວໃນໜ້າຈໍປະຫວັດວຽກ. ກະລຸນາຮັບຊາບວ່າວຽກທີ່ຢຸດຊົ່ວຄາວຈະສະແດງດ້ວຍແຖບສະຖານະສີຟ້າທີ່ເຮັດແລ້ວບາງສ່ວນ. ແຕະໃສ່ວຽກທີ່ຢຸດຊົ່ວຄາວເພື່ອ view ໜ້າຈໍສະຖານະວຽກຂອງມັນ, ແລະຫຼັງຈາກນັ້ນແຕະທີ່ປຸ່ມ Play ເພື່ອສືບຕໍ່ວຽກ.
ບັນທຶກ forensic ສໍາລັບວຽກທີ່ຢຸດຊົ່ວຄາວ ແລະສືບຕໍ່ຈະໃຫ້ຂໍ້ມູນສະເພາະ ແລະ ເປັນເອກະລັກບາງຢ່າງ. ຂໍ້ມູນແຕກຕ່າງກັນເລັກນ້ອຍຂຶ້ນຢູ່ກັບແຫຼ່ງຂອງເຫດການຢຸດ (ເລີ່ມຕົ້ນດ້ວຍຕົນເອງຫຼືການສູນເສຍພະລັງງານ). ໃນກໍລະນີຂອງເຫດການຢຸດຊົ່ວຄາວດ້ວຍຕົນເອງ, ເສັ້ນຈະຖືກເພີ່ມໃສ່ບັນທຶກເພື່ອຊີ້ບອກວັນທີແລະເວລາຂອງເຫດການ. ແຕ່ລະການຢຸດຊົ່ວຄາວຕໍ່ມາ (ຖ້າເລີ່ມຕົ້ນດ້ວຍຕົນເອງ) ແລະເຫດການສືບຕໍ່ຖືກບັນທຶກ, ສະຫນອງການຈັບພາບທີ່ຖືກຕ້ອງຂອງຈໍານວນການຢຸດຊົ່ວຄາວ / ສືບຕໍ່ເກີດຂຶ້ນໃນລະຫວ່າງການເຮັດວຽກ. ເມື່ອການສູນເສຍພະລັງງານທີ່ບໍ່ຄາດຄິດເປັນສາເຫດຂອງການຢຸດຊົ່ວຄາວ, ບໍ່ມີເວລາສໍາລັບລະບົບທີ່ຈະບັນທຶກເວລາຢຸດຊົ່ວຄາວກ່ອນທີ່ຈະປິດ, ດັ່ງນັ້ນຂໍ້ມູນດັ່ງກ່າວບໍ່ສາມາດໃຊ້ໄດ້ແລະດັ່ງນັ້ນຈຶ່ງບໍ່ໄດ້ລວມຢູ່ໃນບັນທຶກ. ໃນກໍລະນີນັ້ນ, ຂໍ້ຄວາມຈະຖືກເພີ່ມໃສ່ບັນທຶກຫຼັງຈາກການເຮັດວຽກກັບຄືນມາເພື່ອຊີ້ບອກວ່າຂໍ້ມູນການຢຸດຊົ່ວຄາວທີ່ຂາດຫາຍໄປແມ່ນອາດຈະເປັນຍ້ອນເຫດການການສູນເສຍພະລັງງານ, ແລະເວລາທີ່ຜ່ານໄປຂອງວຽກບໍ່ໄດ້ຖືກຄິດໄລ່, ເພາະວ່າມັນບໍ່ສາມາດກໍານົດໄດ້ຢ່າງຖືກຕ້ອງ. ບັນທຶກຕໍ່ໄປນີ້ sample ສະແດງໃຫ້ເຫັນການສູນເສຍພະລັງງານທີ່ສໍາເລັດການຢຸດຊົ່ວຄາວ / ສືບຕໍ່ວຽກ. ກະລຸນາຮັບຊາບວ່າ, ຖ້ານີ້ເປັນວຽກທີ່ຢຸດຊົ່ວຄາວ/ສືບຕໍ່ຄືນໃໝ່ດ້ວຍຕົນເອງ, ສາຍທີ່ມີການເຕືອນໄພການສູນເສຍພະລັງງານທີ່ອາດເປັນໄປໄດ້ຈະຖືກແທນທີ່ດ້ວຍຊ່ອງຂໍ້ມູນທີ່ຢຸດຊົ່ວຄາວ, ໂດຍມີວັນທີ ແລະເວລາຂອງເຫດການຢຸດຊົ່ວຄາວ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
67
ບົດທີ 4 ການນໍາໃຊ້ TD4
4.10 ການຖ່າຍຮູບຕາມເຫດຜົນ
TD4 ໃຫ້ຄວາມສາມາດທີ່ຈະມີເຫດຜົນຂອງຮູບພາບທີ່ເປັນໂຟນເດີຂັບແລະ files ຈາກການກວດພົບ fileລະບົບ. ເມື່ອໃຊ້ຮ່ວມກັບການຖ່າຍພາບດິສກ໌ທາງກາຍະພາບ, ການຖ່າຍຮູບຢ່າງມີເຫດຜົນເຮັດໃຫ້ການໄດ້ມາຢ່າງໄວວາຂອງແຫຼ່ງ. file ຂໍ້ມູນ, ໃຫ້ຜູ້ໃຊ້ TD4 ມີຄວາມສາມາດດຸ່ນດ່ຽງຢ່າງລະອຽດກັບເວລາຂອງການຊື້ແລະຄວາມພະຍາຍາມສໍາລັບຄວາມຕ້ອງການຂອງກໍລະນີໃດຫນຶ່ງ.
ວຽກການຖ່າຍຮູບຢ່າງມີເຫດຜົນ TD4 ຈະສ້າງຫຼັກຖານທາງດ້ານເຫດຜົນຂອງມາດຕະຖານອຸດສາຫະກໍາ Lx01 files, ເຊິ່ງເຂົ້າກັນໄດ້ກັບ EnCase Forensic ແລະເຄື່ອງມືການສືບສວນດ້ານ forensics ດິຈິຕອນທົ່ວໄປອື່ນໆ. ແຕ່ລະວຽກການຖ່າຍຮູບຢ່າງມີເຫດຜົນຈະສ້າງບັນທຶກ forensic file, ມີ ກ file ສ່ວນຂະຫຍາຍຂອງ .log.html. ສໍາລັບລາຍລະອຽດກ່ຽວກັບຜົນຜະລິດຮູບພາບທີ່ມີເຫດຜົນທັງຫມົດ files, ເບິ່ງ "Files ສ້າງໃນລະຫວ່າງການເຮັດວຽກຮູບພາບຢ່າງມີເຫດຜົນ” ໃນຫນ້າ 73.
TD4logical imaging ໄດ້ມາທັງຫມົດ files/folders ໃນແຫຼ່ງ fileລະບົບທີ່ບໍ່ມີໂອກາດທີ່ຈະລົງເລືອກຫຼືເປົ້າຫມາຍສະເພາະ files/folders ເທົ່າທີ່ເປັນໄປໄດ້ໃນ TX1. ການຖ່າຍຮູບຢ່າງມີເຫດຜົນ TD4 ຍັງຖືວ່າເປັນທາງເລືອກທີ່ມີຄຸນຄ່າສໍາລັບສະຖານະການທີ່ມີຄວາມອ່ອນໄຫວໃນເວລາທີ່ການໄດ້ຮັບຮູບພາບທາງດ້ານຮ່າງກາຍຢ່າງເຕັມທີ່ຂອງໄດແມ່ນເປັນໄປບໍ່ໄດ້ຫຼືເພື່ອກ້າວໄປຂ້າງຫນ້າ. file ການວິເຄາະ / triage ໃນຂະນະທີ່ຮູບພາບທາງດ້ານຮ່າງກາຍທີສອງແມ່ນໄດ້ມາ.
ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າແຫຼ່ງ file ການບີບອັດຂໍ້ມູນບໍ່ໄດ້ຖືກ ກຳ ນົດກ່ອນທີ່ຈະເລີ່ມວຽກການຖ່າຍຮູບຢ່າງມີເຫດຜົນ, ມັນບໍ່ສາມາດ ກຳ ນົດໄດ້ຢ່າງແນ່ນອນວ່າຂໍ້ມູນຈາກແຫຼ່ງໃດ ໜຶ່ງ. fileລະບົບຈະເຫມາະກັບຈຸດຫມາຍປາຍທາງ fileລະບົບ. ດັ່ງນັ້ນ, TD4 ພຽງແຕ່ເຕືອນຜູ້ໃຊ້ວ່າຈຸດຫມາຍປາຍທາງອາດຈະນ້ອຍເກີນໄປເມື່ອພື້ນທີ່ໃຊ້ຂອງແຫຼ່ງ fileລະບົບໃຫຍ່ກວ່າພື້ນທີ່ທີ່ມີຢູ່ໃນປາຍທາງ, ແລະວຽກຍັງສາມາດເລີ່ມຕົ້ນໄດ້. ຢ່າງໃດກໍຕາມ, ຖ້າຂໍ້ມູນແຫຼ່ງແມ່ນບໍ່ສາມາດບີບອັດໄດ້ສູງ (ຫຼືຖ້າການບີບອັດຖືກປິດໃຊ້ງານ), ມັນເປັນໄປໄດ້ສໍາລັບປາຍທາງ. fileລະບົບກາຍເປັນອັນເຕັມທີ່, ດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້ວຽກລົ້ມເຫລວ.
ໝາຍເຫດ: ໃຊ້ຄວາມລະມັດລະວັງໃນເວລາພະຍາຍາມສ້າງຮູບພາບຈາກແຫຼ່ງໃດໜຶ່ງ fileລະບົບໄປສູ່ຈຸດຫມາຍປາຍທາງຂະຫນາດນ້ອຍກວ່າ fileລະບົບ. ຖ້າຂໍ້ມູນແຫຼ່ງບໍ່ສາມາດບີບອັດໄດ້, ວຽກອາດຈະລົ້ມເຫລວເນື່ອງຈາກບໍ່ມີພື້ນທີ່ຢູ່ໃນປາຍທາງ.
ບໍ່ເຫມືອນກັບວຽກທີ່ຊໍ້າຊ້ອນກັນ, ທາງເລືອກໃນການວາງອຸປະກອນແຫຼ່ງທີ່ມາ DCO/AMA (ເອົາມັນອອກແລ້ວນໍາມາໃຊ້ໃໝ່ໃນຕອນທ້າຍວຽກ) ບໍ່ມີຢູ່ໃນການຖ່າຍຮູບຢ່າງມີເຫດຜົນ. ການມີຢູ່ຂອງ DCO ຫຼື AMA ຈະເຫັນໄດ້ຊັດເຈນ (ຕໍ່ຄໍາເຕືອນໃນຫຼາຍໆບ່ອນ), ແຕ່ DCO/AMA ຈະຕ້ອງໄດ້ຮັບການໂຍກຍ້າຍອອກຢ່າງຖາວອນໂດຍໃຊ້ Remove HPA/DCO/AMA utility ກ່ອນທີ່ຈະເຂົ້າເຖິງບາງສ່ວນຂອງສື່ແຫຼ່ງ.
Fileຄວາມຜິດພາດການອ່ານລະບົບທີ່ພົບໃນລະຫວ່າງວຽກການຖ່າຍຮູບຢ່າງມີເຫດຜົນອາດຈະສົ່ງຜົນໃຫ້ມີພຶດຕິກໍາການຊື້ທີ່ບໍ່ສາມາດຄາດເດົາໄດ້. ເມື່ອພວກມັນເກີດຂື້ນ, ຂໍ້ຜິດພາດດັ່ງກ່າວຖືກສະແດງໂດຍຂໍ້ຄວາມເຕືອນສີແດງຢູ່ເທິງສຸດຂອງສ່ວນຄວາມຄືບຫນ້າຂອງຮູບພາບທີ່ສົມເຫດສົມຜົນຂອງຫນ້າຈໍສະຖານະວຽກ. TD4 ຈະຂ້າມໃດໆ file ທີ່ສົ່ງຜົນໃຫ້ເກີດຄວາມຜິດພາດໃນການອ່ານ ແລະຈະພະຍາຍາມອ່ານທີ່ຍັງເຫຼືອ fileດ. ຜົນໄດ້ຮັບ CSV ຈະສະແດງສະຖານະການຜິດພາດສໍາລັບການໃດໆ files ທີ່ບໍ່ໄດ້ມາ. ຖ້າເຈົ້າພົບ fileລະບົບອ່ານຂໍ້ຜິດພາດໃນລະຫວ່າງການເຮັດວຽກທີ່ມີເຫດຜົນ, ພວກເຮົາແນະນໍາໃຫ້ທ່ານ clone ຫຼືສ້າງຮູບພາບ drive (e01, ex01, dd, dmg) ແທນທີ່ຈະພະຍາຍາມເຮັດຮູບພາບທີ່ມີເຫດຜົນ.
68
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.10. ຮູບພາບຢ່າງມີເຫດຜົນ
4.10.1 ການປະຕິບັດຮູບພາບທີ່ມີເຫດຜົນ
ເພື່ອປະຕິບັດຮູບພາບທີ່ມີເຫດຜົນ:
1. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນ “Connecting drives” ໃນໜ້າ 27 ເພື່ອເຊື່ອມຕໍ່ drive ທີ່ມາ ແລະປາຍທາງ.
2. ຮັບປະກັນວ່າໄດຣຟ໌ປາຍທາງທັງໝົດມີຢ່າງໜ້ອຍໜຶ່ງເຄື່ອງທີ່ສາມາດຕິດໄດ້ fileລະບົບ. ຈຸດໝາຍປາຍທາງທີ່ຕິດຕັ້ງແລ້ວ fileລະບົບຈະໄດ້ຮັບຮູບພາບ Lx01 file ຜົນຜະລິດ. ຈຸດໝາຍປາຍທາງທີ່ບໍ່ສາມາດກວດພົບໄດ້ fileລະບົບຈະບໍ່ໄດ້ຮັບຜົນໄດ້ຮັບໃດໆຈາກວຽກຮູບພາບທີ່ມີເຫດຜົນ.
ໝາຍເຫດ: ແຕ່ລະໄດຣຟ໌ປາຍທາງທີ່ໃຊ້ໃນວຽກຮູບໂລຈິກຕ້ອງມີ a fileລະບົບເກັບຮັກສາຜົນໄດ້ຮັບທີ່ໄດ້ມາ fileດ. ຖ້າຈຸດປາຍທາງໃດນຶ່ງທີ່ຕິດຄັດມານັ້ນບໍ່ມີເຄື່ອງກວດຈັບໄດ້ fileລະບົບ, ຂໍ້ຄວາມເຕືອນຈະປາກົດຢູ່ຂ້າງເທິງປຸ່ມເລີ່ມຕົ້ນທີ່ຊີ້ບອກວ່າຈຸດຫມາຍປາຍທາງຕ້ອງມີ fileລະບົບ. ຖ້າມີຢ່າງຫນ້ອຍຫນຶ່ງຂັບລົດປາຍທາງທີ່ມີ a fileລະບົບ, ວຽກ Logical Image ອາດຈະຍັງເລີ່ມຕົ້ນ, ແຕ່ວ່າພຽງແຕ່ຈຸດຫມາຍປາຍທາງທີ່ໄດ້ mounted fileລະບົບຈະໄດ້ຮັບຫຼັກຖານຜົນຜະລິດ files.
3. ຂະຫຍາຍການທໍາງານຂອງໂລກະຮູບພາບກະເບື້ອງໃນຫນ້າຈໍເຮືອນ. ສະຫຼຸບສັງລວມຂອງການຕັ້ງຄ່າວຽກຕົ້ນຕໍຈະຖືກສະແດງພ້ອມກັບຂໍ້ຄວາມເຕືອນທີ່ກ່ຽວຂ້ອງຕາມທີ່ເຫັນໄດ້ໃນຮູບໜ້າຈໍຂ້າງລຸ່ມນີ້. ກວດສອບການຕັ້ງຄ່າ, ແກ້ໄຂການເຕືອນໄພການບລັອກໃດໜຶ່ງ, ແລະຈາກນັ້ນແຕະປຸ່ມເລີ່ມຕົ້ນ. ຖ້າບໍ່ມີການຕັ້ງຄ່າໃດຖືກຕັ້ງໃຫ້ທັນທີ ແລະບໍ່ມີບັນຫາການຕັ້ງຄ່າວຽກອື່ນທີ່ຕ້ອງການແກ້ໄຂ, ວຽກຈະເລີ່ມຂຶ້ນ ແລະໜ້າຈໍສະຖານະວຽກຈະສະແດງຂຶ້ນ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
69
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຖ້າການຕັ້ງຄ່າວຽກໃດນຶ່ງຖືກຕັ້ງເປັນ Prompt, ໜ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດຂຶ້ນ ເຊິ່ງຈະເຮັດໃຫ້ການເລືອກການຕັ້ງຄ່າສະເພາະທີ່ຕ້ອງການສຳລັບວຽກທີ່ກຳລັງຈະເກີດຂຶ້ນ. ຕົວເລືອກ Prompt ແມ່ນມີໃຫ້ສໍາລັບການຕັ້ງຄ່າລະບົບຕໍ່ໄປນີ້ທີ່ກ່ຽວຂ້ອງກັບການຖ່າຍຮູບຕາມເຫດຜົນ: Hashes ແລະ Readback Verification.
ຖ້າມີບັນຫາໃດໆກັບການຕິດຕັ້ງ / ການຕັ້ງຄ່າຮູບພາບ Logical ທີ່ TD4 ພິຈາລະນາເປັນການຂັດຂວາງຫຼືມີຄວາມສໍາຄັນທາງດ້ານ forensic, ຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດຂຶ້ນແລະສະຫນອງຂໍ້ມູນກ່ຽວກັບບັນຫາແລະຄວາມສາມາດໃນການແກ້ໄຂມັນ, ຖ້າເປັນໄປໄດ້. ອະດີດampບັນຫາການຕັ້ງຄ່າການບລັອກແມ່ນຖ້າເລືອກ SHA-256 ໃນການຕັ້ງຄ່າລະບົບ. LX01 ບໍ່ຮອງຮັບ SHA-256 hashing.
ພາບຫນ້າຈໍຂ້າງລຸ່ມນີ້ແມ່ນ example ຂອງຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງສໍາລັບວຽກຮູບພາບທີ່ມີເຫດຜົນທີ່ມີການຕັ້ງຄ່າ Prompt (Readback Verification) ແລະບັນຫາກ່ຽວກັບຄວາມສໍາຄັນ forensic (SHA-256 ເລືອກ). ກະລຸນາຮັບຊາບວ່າລາຍການທີ່ເຮັດໃຫ້ເກີດໜ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງໂດຍກົງແມ່ນສະແດງເປັນການຂະຫຍາຍ, ແຕ່ລາຍການການຕັ້ງຄ່າທີ່ອາດຈະກ່ຽວຂ້ອງກັນນັ້ນຈະປາກົດຢູ່ໃນໜ້າຈໍນັ້ນທີ່ບໍ່ໄດ້ຂະຫຍາຍ.
70
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.10. ຮູບພາບຢ່າງມີເຫດຜົນ
ເມື່ອການຕັ້ງຄ່າຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງທັງຫມົດໄດ້ຮັບການແກ້ໄຂ / ຢືນຢັນ, ແຕະທີ່ປຸ່ມເລີ່ມຕົ້ນເພື່ອເລີ່ມຕົ້ນການເຮັດວຽກຂອງຮູບພາບຕາມເຫດຜົນ.
ໝາຍເຫດ: ດັ່ງທີ່ລະບຸໄວ້ໃນຂໍ້ຄວາມທີ່ໃຫ້ຂໍ້ມູນໃນພາບໜ້າຈໍຂ້າງເທິງ (“ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນຂອງລະບົບຂອງເຈົ້າ”), ເມື່ອໃດກໍ່ຕາມການຕັ້ງຄ່າຖືກປ່ຽນແປງໃນໜ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງເປັນສ່ວນໜຶ່ງຂອງການຕັ້ງຄ່າສຳລັບວຽກສະເພາະ, ນັ້ນເທົ່າກັບການປ່ຽນການຕັ້ງຄ່ານັ້ນໃນ ເມນູການຕັ້ງຄ່າຕົ້ນຕໍ.
4. ຫຼັງຈາກເລີ່ມວຽກ Logical Image, ໜ້າຈໍສະຖານະວຽກຂອງມັນຈະປະກົດຂຶ້ນ, ດັ່ງທີ່ສະແດງຢູ່ລຸ່ມນີ້.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
71
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຈໍານວນຂອງ files ພົບໃນແຫຼ່ງຂໍ້ມູນ fileລະບົບພ້ອມກັບຂະຫນາດທັງຫມົດ files ສະແດງໃຫ້ເຫັນພາຍໃຕ້ສ່ວນຫົວຂອງຫນ້າຈໍສະຖານະວຽກ, ຂ້າງເທິງແຖບຄວາມຄືບຫນ້າຂອງຮູບພາບຕາມເຫດຜົນ. ໃຫ້ສັງເກດວ່າຮູບພາບທີ່ມີເຫດຜົນ TD4 ໄດ້ມາທັງຫມົດ files/ folders ຢູ່ໃນແຫຼ່ງ fileລະບົບທີ່ບໍ່ມີໂອກາດທີ່ຈະລົງເລືອກຫຼືເປົ້າຫມາຍສະເພາະ files/folders ເທົ່າທີ່ເປັນໄປໄດ້ໃນ TX1.
ເຈົ້າອາດຈະຍົກເລີກວຽກ Logical Image ທີ່ໃຊ້ວຽກໄດ້ໂດຍການແຕະທີ່ Cancel ໃນແຈລຸ່ມສຸດຂອງໜ້າຈໍສະຖານະວຽກ. ທ່ານຍັງສາມາດສົ່ງອອກບັນທຶກວຽກຈາກຫນ້າຈໍນີ້ (ເຖິງແມ່ນວ່າສໍາລັບວຽກທີ່ກໍາລັງດໍາເນີນ, ຖ້າຕ້ອງການ) ໂດຍການແຕະທີ່ປຸ່ມສົ່ງອອກໃນແຈລຸ່ມຊ້າຍແລະຫຼັງຈາກນັ້ນເລືອກປາຍທາງທີ່ຕ້ອງການຫຼືໄດອຸປະກອນເສີມ /fileລະບົບ.
ໄດຣຟ໌ທີ່ມາ ແລະຈຸດໝາຍປາຍທາງທີ່ໃຊ້ໃນວຽກຮູບໂລຈິກແມ່ນສະແດງຢູ່ໃກ້ລຸ່ມສຸດຂອງໜ້າຈໍສະຖານະວຽກ. ບັດໄດຣຟ໌ເຫຼົ່ານີ້ໃຫ້ຂໍ້ມູນພື້ນຖານຂອງໄດຣຟ໌, ເຊັ່ນ: ຊື່ພອດທີ່ເຊື່ອມຕໍ່, ຂະໜາດທັງໝົດຂອງໄດຣຟ໌, ແລະ ID ຫຼັກຖານ (ຖ້າໃສ່) ຫຼືຊື່/ລຸ້ນ/ໝາຍເລກຊີຣຽວຂອງໄດຣຟ໌. ໄອຄອນຈະປາກົດຢູ່ໃນບັດໄດຣຟ໌ເຫຼົ່ານີ້ເພື່ອໃຫ້ຕົວຊີ້ບອກເຖິງສິ່ງຕ່າງໆໄດ້ທັນທີ
ຄືກັບວ່າບໍ່ສາມາດກວດພົບໄດ້ fileລະບົບປະຈຸບັນ, HPA/DCO/AMA ຢູ່ໃນສະຖານທີ່, ຫຼື
ມີການເຂົ້າລະຫັດ Tableau (ລັອກຫຼືປົດລັອກ).
ໝາຍເຫດ: ບັດໄດຣຟ໌ຢູ່ໃນໜ້າຈໍສະຖານະວຽກສາມາດແຕະເພື່ອສະແດງຂໍ້ມູນໄດຣຟ໌ລະອຽດ. ຢ່າງໃດກໍຕາມ, ເມື່ອລາຍລະອຽດຂອງໄດແມ່ນ viewed ຈາກ
72
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.10. ຮູບພາບຢ່າງມີເຫດຜົນ
ພື້ນທີ່ນີ້, ຂໍ້ມູນໄດ້ຖືກພິຈາລະນາປະຫວັດສາດຕັ້ງແຕ່ການເລີ່ມຕົ້ນຂອງວຽກ, ຕາມທີ່ລະບຸໂດຍຂໍ້ມູນວັນທີແລະເວລາໃນມຸມຂວາເທິງຂອງຫນ້າຈໍລາຍລະອຽດຂອງໄດ. ນີ້ຫມາຍຄວາມວ່າການປ່ຽນແປງຂໍ້ມູນການຂັບລົດໃນລະຫວ່າງການເຮັດວຽກ (ເຊັ່ນ: ພື້ນທີ່ຫວ່າງທີ່ຫຼຸດລົງໃນ drive ຈຸດຫມາຍປາຍທາງ) ຈະບໍ່ຖືກສະທ້ອນແລະການທ່ອງເວັບຂອງການຕິດຕັ້ງໃດໆ. fileລະບົບຖືກປິດໃຊ້ງານ. ເພື່ອເບິ່ງສະບັບສົດຂອງລາຍລະອຽດໄດຣຟ໌ ແລະເພື່ອໃຫ້ສາມາດທ່ອງເວັບທີ່ຕິດຕັ້ງ fileລະບົບ (ແມ້ແຕ່ໃນລະຫວ່າງວຽກທີ່ຫ້າວຫັນ), ໃຊ້ແຜ່ນໄດໃນຫນ້າຈໍຫຼັກເພື່ອເຂົ້າເຖິງຫນ້າຈໍລາຍລະອຽດຂອງໄດ.
4.10.2 Files ສ້າງໃນລະຫວ່າງການເຮັດວຽກຮູບພາບຢ່າງມີເຫດຜົນ
ໃນເວລາທີ່ປະຕິບັດຮູບພາບທີ່ມີເຫດຜົນໃນ TD4, ຫຼາຍທີ່ແຕກຕ່າງກັນ files ອາດຈະໄດ້ຮັບຜົນຜະລິດໃຫ້ແຕ່ລະຈຸດຫມາຍປາຍທາງຂຶ້ນກັບການຕັ້ງຄ່າວຽກເຮັດງານທໍາ, ດັ່ງຕໍ່ໄປນີ້:
· {image_name}.Lx01, {image_name}.Lx02, ແລະອື່ນໆ. ແມ່ນຫຼັກຖານທາງນິຕິສາດ files ສໍາລັບການດໍາເນີນງານ. ພວກມັນມີຂໍ້ມູນ ແລະ metadata ທັງໝົດສຳລັບແຕ່ລະຄົນ file ແລະໂຟນເດີທີ່ໄດ້ມາ.
· {image_name}.csv ແມ່ນຄ່າທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ file ທີ່ປະກອບດ້ວຍ metadata ທີ່ແນ່ນອນສໍາລັບທຸກໆ file ແລະໂຟນເດີທີ່ໄດ້ມາ. ປະເພດນີ້ file ໄດ້ຢ່າງງ່າຍດາຍສາມາດໄດ້ຮັບການນໍາເຂົ້າເຂົ້າໄປໃນຄໍາຮ້ອງສະຫມັກການປະມວນຜົນຂໍ້ມູນທົ່ວໄປຈໍານວນຫຼາຍເຊັ່ນ: Microsoft Excel. CSV file ເນື້ອໃນຂໍ້ມູນແລະຂໍ້ມູນຮູບແບບສາມາດພົບໄດ້ໃນ "ແຫຼ່ງຂໍ້ມູນ file metadata” ຢູ່ໜ້າ 73.
· {image_name}.log.html ມີບັນທຶກ forensic ຂອງວຽກການຖ່າຍຮູບຢ່າງມີເຫດຜົນ.
· {image_name}.TD4_packed_log ມີສຳເນົາ TD4 ທີ່ສາມາດອ່ານໄດ້ຂອງບັນທຶກ forensic ທີ່ຕໍ່ມາສາມາດໃຊ້ສໍາລັບການຢັ້ງຢືນ Lx01 ແບບດ່ຽວໄດ້. file ຕັ້ງ.
4.10.3 ການກວດສອບຮູບພາບຢ່າງມີເຫດຜົນ
ການກວດສອບ Lx01 files ແຕກຕ່າງຈາກການກວດສອບການດໍາເນີນການຮູບພາບທາງດ້ານຮ່າງກາຍເນື່ອງຈາກວ່າ, ໃນ Lx01 file, ບໍ່ມີ hash ໂດຍລວມ. ແຕ່ລະ fileຂໍ້ມູນຂອງທີ່ເກັບໄວ້ໃນ Lx01 ມີ hash ທີ່ກ່ຽວຂ້ອງທີ່ຖືກຄິດໄລ່ໃນລະຫວ່າງການຊື້ຕົ້ນສະບັບ. ຟັງຊັນການກວດສອບຮູບພາບຢ່າງມີເຫດຜົນຈະອ່ານຄືນ file ຂໍ້ມູນຈາກ Lx01 ໃນປາຍທາງ, ຄິດໄລ່ຄ່າ hash ໃຫມ່ສໍາລັບແຕ່ລະຄົນ file, ແລະປຽບທຽບຄ່າ hash ກັບມູນຄ່າ hash ທີ່ໄດ້ມາທີ່ເກັບໄວ້ໃນເບື້ອງຕົ້ນ. ຄວາມລົ້ມເຫຼວຂອງອັນໃດນຶ່ງ file ເພື່ອໃຫ້ກົງກັບມູນຄ່າ hash ທີ່ໄດ້ມາເດີມຈະສົ່ງຜົນໃຫ້ການກວດສອບລົ້ມເຫລວ.
4.10.4 ແຫຼ່ງຂໍ້ມູນ file ເມຕາເດຕາ
ການຖ່າຍຮູບຕາມເຫດຜົນກັບ TD4 ປະກອບມີແຫຼ່ງ file metadata ໃນຜົນໄດ້ຮັບ CSV file, ດັ່ງທີ່ສະແດງຢູ່ໃນຕາຕະລາງຂ້າງລຸ່ມນີ້.
ເສັ້ນທາງຖັນ
ປະເພດ
ເນື້ອໃນ
ປະກອບດ້ວຍຢ່າງເຕັມທີ່, fileເສັ້ນທາງທີ່ກ່ຽວຂ້ອງກັບລະບົບສຳລັບລາຍການນີ້. ຕົວຢ່າງample: / users/charles/pictures.
ທັງສອງປະກອບດ້ວຍ "ໄດເລກະທໍລີ," "Symlink," ຫຼື "File,” ຂຶ້ນກັບປະເພດຂອງການເຂົ້າແຖວນີ້ເປັນຕົວແທນ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
73
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຖັນ Fileຂະໜາດວັນທີສ້າງວັນທີເຂົ້າເຖິງວັນທີດັດແກ້ວັນທີຂຽນວັນທີ MD5 Hash
SHA1 Hash
File ສະຖານະ
ເນື້ອໃນ
ໄດ້ file ຂະຫນາດ, ໃນ bytes, ຂອງການເຂົ້າ. ຊ່ອງຂໍ້ມູນນີ້ແມ່ນຫວ່າງເປົ່າສໍາລັບໄດເລກະທໍລີ.
ສະຕຣິງວັນທີ/ເວລາ IS0 8601 UTC ສຳລັບວັນທີສ້າງລາຍການນີ້. ຊ່ອງຂໍ້ມູນນີ້ຫວ່າງເປົ່າ ຖ້າວັນທີສ້າງບໍ່ສາມາດໃຊ້ໄດ້.
ສະຕຣິງວັນທີ/ເວລາ IS0 8601 UTC ສໍາລັບວັນທີທີ່ເຂົ້າເຖິງຂອງລາຍການນີ້. ຊ່ອງຂໍ້ມູນນີ້ຫວ່າງເປົ່າຖ້າວັນທີທີ່ເຂົ້າເຖິງບໍ່ສາມາດໃຊ້ໄດ້.
ສະຕຣິງວັນທີ/ເວລາ IS0 8601 UTC ສໍາລັບວັນທີດັດແກ້ຂອງລາຍການນີ້. ຊ່ອງຂໍ້ມູນນີ້ຫວ່າງເປົ່າຖ້າວັນທີດັດແກ້ບໍ່ສາມາດໃຊ້ໄດ້.
IS0 8601 UTC ວັນທີ/ເວລາ string ສໍາລັບວັນທີລາຍລັກອັກສອນຂອງລາຍການນີ້. ຊ່ອງຂໍ້ມູນນີ້ຫວ່າງເປົ່າ ຖ້າວັນທີຂຽນບໍ່ສາມາດໃຊ້ໄດ້.
MD5 Hash ຂອງການເຂົ້າ. ຊ່ອງຂໍ້ມູນນີ້ແມ່ນຫວ່າງເປົ່າສໍາລັບໄດເລກະທໍລີ. ມັນຍັງຫວ່າງເປົ່າຖ້າບໍ່ມີການຄິດໄລ່ MD5 hash, ບໍ່ມີ MD5 hash ຖືກຕັ້ງຄ່າ, ຫຼືການເຂົ້າມາບໍ່ກົງກັບກົດລະບຽບຂອງການຊື້.
SHA1 Hash ຂອງການເຂົ້າ. ຊ່ອງຂໍ້ມູນນີ້ແມ່ນຫວ່າງເປົ່າສໍາລັບໄດເລກະທໍລີ. ມັນຍັງຫວ່າງເປົ່າຖ້າບໍ່ມີການຄິດໄລ່ SHA1 hash, ບໍ່ມີ SHA1 hash ຖືກຕັ້ງຄ່າ, ຫຼືການເຂົ້າມາບໍ່ກົງກັບກົດລະບຽບຂອງການຊື້.
ຕົກລົງຖ້າບໍ່ມີບັນຫາໃນການອ່ານ file data/metadata.
Error ຖ້າມີຂໍ້ຜິດພາດໃນການອ່ານ file ຂໍ້ມູນ ແລະ/ຫຼື metadata.
ກົດລະບຽບທີ່ກົງກັນ
ຊ່ອງຂໍ້ມູນນີ້ແມ່ນຫວ່າງເປົ່າສໍາລັບໄດເລກະທໍລີ.
“Y” ຖ້າ file ກົງກັບກົດລະບຽບຂອງການຊື້ສໍາລັບການລວມ. ສໍາລັບ TD4, ນີ້ຈະສະແດງຜົນການແຂ່ງຂັນສະເໝີ fileບໍ່ຮອງຮັບ /folder down ການຄັດເລືອກ/ການກັ່ນຕອງ.
4.11 Hashing
ຜູ້ຊ່ຽວຊານດ້ານນິຕິສາດອາດຈະຕ້ອງຄິດໄລ່ຄ່າ hash, ຫຼື fingerprints, ສໍາລັບ drive ແຫຼ່ງໂດຍບໍ່ມີການເຮັດສໍາເນົາຂອງ drive. ຟັງຊັນ Hash ສາມາດສ້າງຄ່າ MD5, SHA-1, ແລະ SHA-256 hash ສໍາລັບ drive ແຫຼ່ງ, ຕາມທີ່ກໍານົດໂດຍການຕັ້ງຄ່າລະບົບ Hashes.
1. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນ “Connecting drives” ໃນໜ້າ 27 ເພື່ອເຊື່ອມຕໍ່ drive ແຫຼ່ງທີ່ຕ້ອງການ.
ໝາຍເຫດ: ເນື່ອງຈາກ TD4 ອະນຸຍາດໃຫ້ໃຊ້ drive ແຫຼ່ງໃດນຶ່ງເທົ່ານັ້ນ, ໃຫ້ເຊື່ອມຕໍ່ຫາ drive source hash ທີ່ຕ້ອງການເທົ່ານັ້ນ ແລະໃຫ້ແນ່ໃຈວ່າບໍ່ມີ drive source ອື່ນຕິດຢູ່. ຖ້າໄດຣຟ໌ແຫຼ່ງອື່ນຕິດຢູ່, ຈະມີການເຕືອນໃຫ້ຢູ່ໃນແຜ່ນຟັງຊັນ Hash ແລະປຸ່ມເລີ່ມຕົ້ນຈະບໍ່ເຄື່ອນໄຫວ (ເປັນສີຂີ້ເຖົ່າ).
2. ຂະຫຍາຍກະເບື້ອງຟັງຊັນ Hash ໃນໜ້າຈໍຫຼັກ. ສະຫຼຸບສັງລວມຂອງການຕັ້ງຄ່າວຽກທີ່ກ່ຽວຂ້ອງຈະຖືກສະແດງພ້ອມກັບຂໍ້ຄວາມເຕືອນທີ່ກ່ຽວຂ້ອງ. ກວດສອບການຕັ້ງຄ່າ, ແກ້ໄຂການເຕືອນໄພການປິດບັງ, ແລະຈາກນັ້ນແຕະທີ່ປຸ່ມເລີ່ມຕົ້ນ. ຖ້າບໍ່ມີການຕັ້ງຄ່າໃດຖືກຕັ້ງເປັນ Prompt ແລະບໍ່ມີບັນຫາການຕັ້ງຄ່າວຽກອື່ນທີ່ຕ້ອງການແກ້ໄຂ, ວຽກຈະເລີ່ມຂຶ້ນ ແລະໜ້າຈໍສະຖານະວຽກຈະສະແດງຂຶ້ນ.
74
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.11. Hashing
ຖ້າການຕັ້ງຄ່າລະບົບ Hash ຖືກຕັ້ງເປັນ Prompt, ຫນ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງຈະປາກົດຂຶ້ນເຊິ່ງຈະອະນຸຍາດໃຫ້ເລືອກປະເພດ hash ສໍາລັບວຽກ. ເລືອກປະເພດ hash ທີ່ຕ້ອງການແລະຫຼັງຈາກນັ້ນແຕະທີ່ປຸ່ມ Start ເພື່ອເລີ່ມຕົ້ນການເຮັດວຽກ Hash. 3. ຫຼັງຈາກວຽກ Hash ເລີ່ມຕົ້ນແລ້ວ, ໜ້າຈໍສະຖານະວຽກຈະປະກົດຂຶ້ນ, ດັ່ງຮູບຂ້າງລຸ່ມນີ້.
ທ່ານສາມາດຍົກເລີກວຽກ Hash ທີ່ໃຊ້ໄດ້ໂດຍການແຕະທີ່ຍົກເລີກໃນມຸມຂວາລຸ່ມຂອງໜ້າຈໍສະຖານະວຽກ. ທ່ານຍັງສາມາດສົ່ງອອກບັນທຶກວຽກຈາກຫນ້າຈໍນີ້ (ເຖິງແມ່ນວ່າສໍາລັບວຽກທີ່ກໍາລັງດໍາເນີນ, ຖ້າຕ້ອງການ) ໂດຍການແຕະທີ່ປຸ່ມສົ່ງອອກໃນແຈລຸ່ມຊ້າຍແລະຫຼັງຈາກນັ້ນເລືອກປາຍທາງທີ່ຕ້ອງການຫຼືໄດອຸປະກອນເສີມ /fileລະບົບ.
ໄດຣຟ໌ແຫຼ່ງທີ່ໃຊ້ໃນວຽກ Hash ຈະຖືກສະແດງຢູ່ໃກ້ລຸ່ມສຸດຂອງໜ້າຈໍສະຖານະວຽກ. ບັດໄດຣຟ໌ນີ້ໃຫ້ຂໍ້ມູນພື້ນຖານຂອງໄດຣຟ໌, ເຊັ່ນ: ຊື່ພອດທີ່ເຊື່ອມຕໍ່, ຂະໜາດທັງໝົດຂອງໄດຣຟ໌, ແລະ ID ຫຼັກຖານ (ຖ້າໃສ່) ຫຼືຊື່/ລຸ້ນ/ໝາຍເລກຊີຣຽວຂອງໄດຣຟ໌. ໄອຄອນຈະປາກົດຢູ່ໃນບັດໄດຣຟ໌ເຫຼົ່ານີ້ເພື່ອໃຫ້ຕົວຊີ້ບອກເຖິງສິ່ງໃດໜຶ່ງເຊັ່ນວ່າບໍ່ສາມາດກວດພົບໄດ້
fileລະບົບປະຈຸບັນ, HPA/DCO/AMA ຢູ່ໃນສະຖານທີ່, ຫຼືມີ Tableau
ການເຂົ້າລະຫັດ (ລັອກ ຫຼືປົດລັອກ).
ໝາຍເຫດ: ບັດໄດຣຟ໌ຢູ່ໃນໜ້າຈໍສະຖານະວຽກສາມາດແຕະເພື່ອສະແດງຂໍ້ມູນໄດຣຟ໌ລະອຽດ. ຢ່າງໃດກໍຕາມ, ເມື່ອລາຍລະອຽດຂອງໄດແມ່ນ viewed ຈາກພື້ນທີ່ນີ້, ຂໍ້ມູນຂ່າວສານໄດ້ຖືກພິຈາລະນາປະຫວັດສາດເປັນການເລີ່ມຕົ້ນຂອງການເຮັດວຽກ,
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
75
ບົດທີ 4 ການນໍາໃຊ້ TD4
ຕາມທີ່ລະບຸໄວ້ໂດຍຂໍ້ມູນວັນທີ/ເວລາຢູ່ໃນມຸມຂວາເທິງຂອງໜ້າຈໍລາຍລະອຽດໄດ. ເພື່ອເບິ່ງສະບັບສົດຂອງລາຍລະອຽດໄດຣຟ໌ ແລະເພື່ອໃຫ້ສາມາດທ່ອງເວັບທີ່ຕິດຕັ້ງ fileລະບົບ, ໃຊ້ແຜ່ນໄດໃນຫນ້າຈໍຫຼັກເພື່ອເຂົ້າເຖິງຫນ້າຈໍລາຍລະອຽດຂອງໄດ.
4.12 ການກວດສອບ
ຟັງຊັນ Verify ແບບສະແຕນອະໂລນຢືນຢັນຄວາມສົມບູນຂອງຮູບພາບທີ່ມີຢູ່ແລ້ວ file ໂດຍການອ່ານຄືນຂໍ້ມູນຈາກຮູບພາບ file, ການຄິດໄລ່ຄ່າ hash ຂອງຂໍ້ມູນນັ້ນ, ແລະຫຼັງຈາກນັ້ນປຽບທຽບມູນຄ່າ hash ທີ່ຄິດໄລ່ໄດ້ກັບຄ່າຂອງ hash ທີ່ໄດ້ມາຕົ້ນສະບັບ.
ຈົ່ງຈື່ໄວ້ວ່າ, ໃນຂະນະທີ່ຟັງຊັນ Verify ດຽວກັນສາມາດຖືກນໍາໃຊ້ສໍາລັບການຢັ້ງຢືນຕົວດຽວຂອງຮູບພາບທາງດ້ານຮ່າງກາຍແລະເຫດຜົນ, ກົນໄກພື້ນຖານແມ່ນແຕກຕ່າງກັນ. ນີ້ແມ່ນຍ້ອນວ່າຮູບພາບທາງດ້ານຮ່າງກາຍມີຄ່າ hash ທີ່ໄດ້ມາຂອງແຜ່ນທັງຫມົດແລະຮູບພາບທີ່ມີເຫດຜົນມີ file-based acquisition hash values. ບໍ່ມີຄວາມແຕກຕ່າງໃດໆຈະຖືກສັງເກດເຫັນໃນລະຫວ່າງວຽກການຢັ້ງຢືນຕົວມັນເອງ, ແຕ່ປະເພດຂອງຮູບພາບແຫຼ່ງຈະເຮັດໃຫ້ຄວາມແຕກຕ່າງໃນວິທີການລາຍງານຜົນໄດ້ຮັບ. ສໍາລັບວຽກການຢັ້ງຢືນຮູບພາບ, ຄ່າ hash readback ລະດັບ drive ຈະຖືກລາຍງານໃນບັນທຶກ forensic. ສໍາລັບວຽກການຢັ້ງຢືນຮູບພາບຢ່າງມີເຫດຜົນ, ຕົວຊີ້ວັດການຜ່ານ/ການລົ້ມເຫລວທີ່ງ່າຍດາຍຈະຖືກລາຍງານຢູ່ໃນບັນທຶກ forensic. A pass ຊີ້ບອກວ່າທັງຫມົດ file-based ຢືນຢັນ hashes ກົງກັບການຊື້ຕົ້ນສະບັບ file hashes. ຖ້າບຸກຄົນໃດນຶ່ງ file ໃນຮູບພາບທີ່ມີເຫດຜົນ file ລົ້ມເຫລວໃນການກວດສອບ, ວຽກຢັ້ງຢືນທັງໝົດຈະສະແດງວ່າລົ້ມເຫລວ.
1. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນ “Connecting drives” ໃນໜ້າ 27 ເພື່ອເຊື່ອມຕໍ່ drive ປາຍທາງທີ່ຕ້ອງການ.
ໝາຍເຫດ: ວຽກການຢັ້ງຢືນໃຊ້ສະເພາະປາຍທາງ ຫຼືອຸປະກອນເສີມເປັນແຫລ່ງທີ່ມາຂອງຂໍ້ມູນການຢັ້ງຢືນ.
2. ຂະຫຍາຍແຜ່ນຟັງຊັນ Verify ໃນໜ້າຈໍຫຼັກ, ແລະຈາກນັ້ນແຕະທີ່ປຸ່ມ Start.
3. ໃນໜ້າຈໍການຕັ້ງຄ່າຂັ້ນສູງ, ແຕະ ເລືອກບັນທຶກ file ປຸ່ມເພື່ອເປີດໃຊ້ modal ທ່ອງເວັບ. ຊອກຫາຈຸດຫມາຍປາຍທາງທີ່ເຫມາະສົມ / ອຸປະກອນເສີມແລະ fileລະບົບ, ຊອກຫາສະຖານທີ່ທີ່ຕ້ອງການ .td4_packed_log file, ແລະເລືອກນັ້ນ file ໂດຍການແຕະມັນຄັ້ງດຽວ. ຈາກນັ້ນແຕະທີ່ປຸ່ມເລືອກ.
ຫມາຍເຫດ: ເມື່ອຊອກຫາບັນທຶກທີ່ບັນຈຸ files, ເທົ່ານັ້ນ files ທີ່ມີສ່ວນຂະຫຍາຍຂອງ .td4_packed_log ຈະຖືກສະແດງຢູ່ໃນປ່ອງຢ້ຽມທ່ອງເວັບ.
4. ຣview ທີ່ເລືອກ fileລະບົບແລະ file ຂໍ້ມູນເສັ້ນທາງ, ແລະ, ຖ້າຫາກວ່າຖືກຕ້ອງ, ປາດປຸ່ມ Start ເພື່ອເລີ່ມຕົ້ນການເຮັດວຽກການກວດສອບໄດ້. ໜ້າຈໍຢັ້ງຢືນສະຖານະວຽກຈະປາກົດຂຶ້ນ.
ທ່ານສາມາດຍົກເລີກການຢືນຢັນວຽກທີ່ເຮັດວຽກໄດ້ໂດຍການແຕະທີ່ຍົກເລີກໃນມຸມຂວາລຸ່ມຂອງໜ້າຈໍສະຖານະວຽກ. ທ່ານຍັງສາມາດສົ່ງອອກບັນທຶກວຽກຈາກຫນ້າຈໍນີ້ (ເຖິງແມ່ນວ່າສໍາລັບວຽກທີ່ກໍາລັງດໍາເນີນ, ຖ້າຕ້ອງການ) ໂດຍການແຕະທີ່ປຸ່ມສົ່ງອອກໃນແຈລຸ່ມຊ້າຍແລະຫຼັງຈາກນັ້ນເລືອກປາຍທາງທີ່ຕ້ອງການຫຼືໄດອຸປະກອນເສີມ / fileລະບົບ.
76
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.13. ການຟື້ນຟູ
ໄດຣຟ໌ທີ່ໃຊ້ໃນວຽກຢືນຢັນຈະສະແດງຢູ່ໃກ້ລຸ່ມສຸດຂອງໜ້າຈໍສະຖານະວຽກ. ບັດໄດຣຟ໌ນີ້ໃຫ້ຂໍ້ມູນພື້ນຖານຂອງໄດຣຟ໌, ເຊັ່ນ: ຊື່ພອດທີ່ເຊື່ອມຕໍ່, ຂະໜາດທັງໝົດຂອງໄດຣຟ໌, ແລະ ID ຫຼັກຖານ (ຖ້າໃສ່) ຫຼືຊື່/ລຸ້ນ/ໝາຍເລກຊີຣຽວຂອງໄດຣຟ໌. ໄອຄອນຈະປາກົດຢູ່ໃນບັດໄດຣຟ໌ເຫຼົ່ານີ້ເພື່ອໃຫ້ຕົວຊີ້ບອກເຖິງສິ່ງໃດໜຶ່ງເຊັ່ນວ່າບໍ່ສາມາດກວດພົບໄດ້ fileມີລະບົບ, HPA/DCO/AMA ຢູ່ໃນສະຖານທີ່, ຫຼືການເຂົ້າລະຫັດ Tableau (ລັອກ ຫຼືປົດລັອກ).
ໝາຍເຫດ: ບັດໄດຣຟ໌ຢູ່ໃນໜ້າຈໍສະຖານະວຽກສາມາດແຕະເພື່ອສະແດງຂໍ້ມູນໄດຣຟ໌ລະອຽດ. ຢ່າງໃດກໍຕາມ, ເມື່ອລາຍລະອຽດຂອງໄດແມ່ນ viewed ຈາກພື້ນທີ່ນີ້, ຂໍ້ມູນໄດ້ຖືກພິຈາລະນາປະຫວັດສາດໃນຕອນເລີ່ມຕົ້ນຂອງວຽກ, ຕາມທີ່ລະບຸໄວ້ໂດຍຂໍ້ມູນວັນທີແລະເວລາໃນມຸມຂວາເທິງຂອງຫນ້າຈໍລາຍລະອຽດໄດ. ເພື່ອເບິ່ງສະບັບສົດຂອງລາຍລະອຽດໄດຣຟ໌ ແລະເພື່ອໃຫ້ສາມາດທ່ອງເວັບທີ່ຕິດຕັ້ງ fileລະບົບ, ໃຊ້ແຜ່ນໄດໃນຫນ້າຈໍຫຼັກເພື່ອເຂົ້າເຖິງຫນ້າຈໍລາຍລະອຽດຂອງໄດ.
4.13 ການຟື້ນຟູ
ຟັງຊັນການຟື້ນຟູອະນຸຍາດໃຫ້ສໍາລັບການພັກຜ່ອນຂອງຮູບແບບໄດຕົ້ນສະບັບຈາກຮູບພາບ forensic TD4 ທີ່ສ້າງຂຶ້ນກ່ອນຫນ້ານີ້ file. ການນໍາໃຊ້ສໍາລັບຄຸນນະສົມບັດນີ້ແມ່ນແຕກຕ່າງກັນແຕ່ປະກອບມີຄວາມສາມາດໃນການນໍາໃຊ້ໄດທີ່ໄດ້ຮັບການຟື້ນຟູເປັນແຜ່ນບູດລະບົບແລະພຽງແຕ່ສ້າງສໍາເນົາເອກະສານຂອງຫຼັກຖານໃນຮູບແບບຕົ້ນສະບັບຂອງຕົນສໍາລັບການອ້າງອີງກໍລະນີໃນອະນາຄົດ.
ຟັງຊັນການຟື້ນຟູເຮັດວຽກກັບຮູບພາບທີ່ຊ້ໍາກັນທັງຫມົດ file ປະເພດ (E01, Ex01, dd, dmg). ມັນບໍ່ສະຫນັບສະຫນູນການຟື້ນຟູຈາກຮູບພາບທີ່ມີເຫດຜົນ file ຊຸດ (Lx01).
ມັນເປັນການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ຈະເຊັດສື່ປາຍທາງກ່ອນທີ່ຈະຟື້ນຟູມັນຍ້ອນວ່ານີ້ສາມາດຊ່ວຍກໍານົດສື່ທີ່ອາດຈະບົກພ່ອງແລະພາກສ່ວນທີ່ບໍ່ດີ, ແລະມັນສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການປົນເປື້ອນຂ້າມໄດທີ່ຟື້ນຟູທີ່ມີຂໍ້ມູນ stale.
ໃຫ້ສັງເກດວ່າ, ໃນຕອນເລີ່ມຕົ້ນຂອງ Restore ວຽກ, TD4 ກະກຽມ drive ຈຸດຫມາຍປາຍທາງໂດຍ wiping sectors 0, 1, ແລະ end-of-drive minus 1. ນີ້ຮັບປະກັນວ່າບໍ່ມີຂໍ້ມູນຕາຕະລາງການແບ່ງສ່ວນ stale ໃນໄດທີ່ຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງ drive. ບັນຫາການຊອກຄົ້ນຫາໃນຕອນທ້າຍຂອງວຽກ.
ຫມາຍເຫດ: ເນື່ອງຈາກວ່າຂໍ້ມູນຕາຕະລາງການແບ່ງສ່ວນແມ່ນກ່ຽວຂ້ອງກັບຂະຫນາດຂອງຂະແຫນງການຂອງ drive ແຫຼ່ງ, ການຟື້ນຕົວເປັນ drive ຈຸດຫມາຍປາຍທາງທີ່ມີຂະຫນາດທີ່ແຕກຕ່າງກັນແມ່ນບໍ່ອະນຸຍາດໃຫ້. TD4 ຈະກວດພົບບັນຫາທີ່ບໍ່ກົງກັນຂອງຂະແຫນງການນີ້ ແລະເຕືອນຜູ້ໃຊ້. ເງື່ອນໄຂນີ້ຈະຕ້ອງໄດ້ຮັບການແກ້ໄຂກ່ອນທີ່ຈະສາມາດເລີ່ມຕົ້ນວຽກ Restore ໄດ້.
ເພື່ອຟື້ນຟູ Drive ຈາກຮູບພາບ file:
1. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນ “Connecting drives” ໃນໜ້າ 27 ເພື່ອເຊື່ອມຕໍ່ drive ແຫຼ່ງທີ່ມາ ແລະປາຍທາງທີ່ຕ້ອງການ.
ໝາຍເຫດ: ການຟື້ນຟູວຽກໃຊ້ drives ແຫຼ່ງທີ່ມາຂອງວັດສະດຸປ້ອນ files (ບັນທຶກບັນຈຸ file ແລະພາກສ່ວນຮູບພາບ files). ນອກຈາກນັ້ນ, ວຽກ Restore ຈະເຊັດໄດຣຟ໌ປາຍທາງທີ່ຕິດຄັດມາ/ກວດພົບຢ່າງມີປະສິດທິພາບໃນເວລາທີ່ວຽກຢູ່
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
77
ບົດທີ 4 ການນໍາໃຊ້ TD4
ໄດ້ເລີ່ມຕົ້ນ. ໃຫ້ແນ່ໃຈວ່າບໍ່ມີຈຸດຫມາຍປາຍທາງຂອງທ່ານສໍາຄັນ files ກ່ຽວກັບພວກເຂົາກ່ອນທີ່ຈະເລີ່ມຕົ້ນວຽກ Restore.
2. ຂະຫຍາຍແຜ່ນການທໍາງານການຟື້ນຟູຄືນມາໃນຫນ້າຈໍຫຼັກ, ແລະຈາກນັ້ນແຕະທີ່ປຸ່ມເລີ່ມຕົ້ນ. ຫນ້າຈໍການຕັ້ງຄ່າການຟື້ນຟູຈະປາກົດ.
3. ໃນໜ້າຈໍການຕັ້ງຄ່າການຟື້ນຕົວ, ແຕະ ເລືອກບັນທຶກ file ປຸ່ມເພື່ອເປີດໃຊ້ modal ທ່ອງເວັບ. ຄົ້ນຫາແຫຼ່ງທີ່ເຫມາະສົມກັບ drive /fileລະບົບ, ຊອກຫາສະຖານທີ່ທີ່ຕ້ອງການ .td4_packed_log file (ອັນທີ່ທ່ານຕ້ອງການທີ່ຈະຟື້ນຟູ), ແລະເລືອກເອົາ file ໂດຍການແຕະມັນຄັ້ງດຽວ. ຈາກນັ້ນແຕະທີ່ປຸ່ມເລືອກ.
ຫມາຍເຫດ: ເມື່ອຊອກຫາບັນທຶກທີ່ບັນຈຸ files, ເທົ່ານັ້ນ files ທີ່ມີສ່ວນຂະຫຍາຍຂອງ .td4_packed_log ຈະຖືກສະແດງຢູ່ໃນປ່ອງຢ້ຽມທ່ອງເວັບ.
4. ຣview ທີ່ເລືອກ fileລະບົບແລະ file ຂໍ້ມູນເສັ້ນທາງ, ກວດສອບການຕັ້ງຄ່າອື່ນໆໃນຫນ້າຈໍການຕັ້ງຄ່າການຟື້ນຟູ, ແລະ, ຖ້າຫາກວ່າທຸກສິ່ງທຸກຢ່າງຖືກຕັ້ງໄວ້ຢ່າງຖືກຕ້ອງ, ປາດປຸ່ມເລີ່ມຕົ້ນເພື່ອເລີ່ມຕົ້ນການເຮັດວຽກການຟື້ນຟູ. ໜ້າຈໍສະຖານະວຽກຟື້ນຟູຈະປະກົດຂຶ້ນ.
ບັນທຶກ
·ໃນລະຫວ່າງການເຮັດວຽກ Restore, hashes ຖືກຄິດໄລ່ຍ້ອນວ່າຂໍ້ມູນຖືກສະກັດຈາກຫຼັກຖານແຫຼ່ງ file ກໍານົດແລະຂຽນອອກໄປຫາຈຸດຫມາຍປາຍທາງ. hashes ເຫຼົ່ານີ້ແມ່ນຖືວ່າເປັນ hashes ແຫຼ່ງແລະດັ່ງນັ້ນຈຶ່ງຖືກຈັບຢູ່ໃນພາກສ່ວນແຫຼ່ງຂອງ Restore job's forensic log. ເຖິງແມ່ນວ່າການຢືນຢັນ Readback ບໍ່ໄດ້ເປີດໃຊ້ງານສໍາລັບ Restore ວຽກ, hashes ແຫຼ່ງເຫຼົ່ານີ້ຖືກປຽບທຽບກັບ hashes ທີ່ໄດ້ມາຂອງຮູບພາບຕົ້ນສະບັບແລະ, ຖ້າມີການກວດພົບບໍ່ກົງກັນ, ວຽກ Restore ຈະລົ້ມເຫລວ.
· ຖ້າການຢືນຢັນ Readback ຖືກເປີດໃຊ້ສໍາລັບວຽກ Restore, ສ່ວນຂອງ drive ຈຸດຫມາຍປາຍທາງທີ່ຖືກຂຽນອອກມາໃນລະຫວ່າງການ Restore (ເຊິ່ງກົງກັບຂະຫນາດຂອງ drive ຕົ້ນສະບັບ) ຈະຖືກອ່ານຄືນ, ແລະຄ່າ readback hash ຈະຖືກຄິດໄລ່ແລະປຽບທຽບກັບ hashes ແຫຼ່ງ. ຖ້າກວດພົບບໍ່ກົງກັນ, ສ່ວນການຢັ້ງຢືນຂອງວຽກ Restore ຈະລົ້ມເຫລວ. hashes readback ເຫຼົ່ານີ້ແມ່ນຖືກບັນທຶກໄວ້ໃນສ່ວນປາຍທາງຂອງບັນທຶກ forensic ຂອງວຽກ Restore. ໃຫ້ສັງເກດວ່າຖ້າຄ່າ readback hash ກົງກັບຄ່າ hash ແຫຼ່ງ, ພວກມັນຈະຖືກພິຈາລະນາເປັນສ່ວນທີ່ມີບູລິມະສິດຕ່ໍາຂອງຂໍ້ມູນໃນບັນທຶກ forensic HTML ແລະດັ່ງນັ້ນຈຶ່ງຖືກເຊື່ອງໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນ. hashes ເຫຼົ່ານີ້ສາມາດເປັນ viewed ໂດຍການຂະຫຍາຍພາກສ່ວນ drive(s) ຈຸດຫມາຍປາຍທາງຂອງ forensic log.
78
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.14. ບັນທຶກ Forensic
4.14 ບັນທຶກທາງວິຊາການ
TD4 ສ້າງບັນທຶກລາຍລະອຽດສໍາລັບວຽກ forensic ທັງຫມົດແລະການດໍາເນີນງານຜົນປະໂຫຍດສື່ມວນຊົນສ່ວນໃຫຍ່. ຂໍ້ມູນທີ່ບັນທຶກໄວ້ໃນແຕ່ລະວຽກແມ່ນໃຊ້ເພື່ອສ້າງທັງໜ້າຈໍສະຖານະວຽກທີ່ເຫັນໃນສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ (ມີຢູ່ໃນລາຍການປະຫວັດວຽກ) ແລະບັນທຶກວຽກທາງນິຕິສາດທີ່ສາມາດສົ່ງອອກໄປຍັງໄດຣຟ໌ພາຍນອກ. ພາກສ່ວນນີ້ແມ່ນສະເພາະກັບບັນທຶກ forensic ທີ່ຖືກສົ່ງອອກ. ສຳລັບຂໍ້ມູນໃນລາຍການປະຫວັດວຽກ ແລະໜ້າຈໍສະຖານະວຽກ, ເບິ່ງ “ປະຫວັດວຽກ” ຢູ່ໜ້າ 37 ແລະ “ສະຖານະວຽກ” ໃນໜ້າ 36.
ຂໍ້ມູນລະອຽດທີ່ໄດ້ຮັບໃນບັນທຶກ forensic ຈະຂຶ້ນກັບປະເພດວຽກເຮັດງານທໍາ. ສະຫຼຸບສັງລວມຂອງຂໍ້ມູນທີ່ບັນທຶກໄວ້ສໍາລັບວຽກງານການຊໍ້າຊ້ອນທີ່ອີງໃສ່ຮູບພາບແມ່ນສະແດງຢູ່ຂ້າງລຸ່ມນີ້. ເບິ່ງ sample ບັນທຶກໃນຕອນທ້າຍຂອງພາກນີ້ສໍາລັບບາງບັນທຶກວຽກສະເພາະ examples.
· ສະຖານະພາບ: ສະຖານະພາບການເຮັດວຽກໂດຍລວມ (ບໍ່ຄົບຖ້ວນສົມບູນ, Ok, ຜິດພາດ / ບໍ່ສໍາເລັດ, ຍົກເລີກ), ວັນທີ / ເວລາ stamps, ການກໍານົດ TD4 ເປັນລະບົບການຊື້, ແລະສະບັບເຟີມແວທີ່ໃຊ້ໃນເວລາທີ່ໄດ້ມາ. ຂໍ້ມູນທາງເລືອກຕໍ່ໄປນີ້ຈະຖືກລວມຢູ່ໃນພາກນີ້: ຊື່ຜູ້ກວດສອບ, ລະຫັດກໍລະນີ, ບັນທຶກກໍລະນີ, ແລະບັນທຶກວຽກ.
· ແຫຼ່ງທີ່ມາ: ລາຍລະອຽດຂອງໄດຣຟ໌ທີ່ມາຈາກ, ລວມທັງຂໍ້ມູນທັງໝົດຂອງໄດ (ID ຫຼັກຖານ (ຖ້າຕັ້ງ), ປະເພດການໂຕ້ຕອບ, ພອດ TD4, ໝາຍເລກຜູ້ຜະລິດ/ຮຸ່ນ, ເວີຊັນເຟີມແວ, ໝາຍເລກຊີຣຽວ), ລາຍລະອຽດສະເພາະຂອງໂປຣໂຕຄໍ (ເຊັ່ນ: ຂໍ້ມູນ SCSI/USB) , HPA/DCO/AMA ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ, RAID ແລະຂໍ້ມູນການເຂົ້າລະຫັດ, ຂໍ້ມູນຂະຫນາດ/ຮູບແບບ, ແລະປະເພດຂອງຕາຕະລາງການແບ່ງສ່ວນ), ລາຍລະອຽດການແບ່ງສ່ວນ, ແລະ, ຖ້າຫາກວ່າປະຈຸບັນແລະສະຫນັບສະຫນູນໂດຍ TD4, fileຂໍ້ມູນສະເພາະຂອງລະບົບ.
· ຜົນໄດ້ຮັບ: ລາຍລະອຽດກ່ຽວກັບລັກສະນະຂອງການໄດ້ມາຂອງວຽກເຮັດງານທໍາ, ລວມທັງການເລີ່ມຕົ້ນ block ແລະການນັບຈໍານວນ, ມູນຄ່າ hash ການໄດ້ມາ, ແລະອ່ານຂໍ້ມູນຄວາມຜິດພາດ.
· ການຕັ້ງຄ່າ: ຂໍ້ມູນການຕັ້ງຄ່າວຽກ, ເຊັ່ນ: ຜົນຜະລິດ file ປະເພດຮູບແບບ, ພາກສ່ວນ file ຂະຫນາດ, ແລະບໍ່ວ່າຈະເປັນການບີບອັດໄດ້ຖືກເປີດໃຊ້.
· ປາຍທາງຮູບພາບ: ລາຍລະອຽດໄດຣຟ໌ປາຍທາງ, ລວມທັງຄ່າການຢືນຢັນການອ່ານຄືນ (ຖ້າເປີດໃຊ້ວຽກ), ຂໍ້ມູນໄດຣຟ໌ໂດຍລວມ (ປະເພດການໂຕ້ຕອບ, ພອດ TD4, ໝາຍເລກຜະລິດ/ຮຸ່ນ, ເວີຊັ່ນເຟີມແວ, ໝາຍເລກຊີຣຽວ), ລາຍລະອຽດສະເພາະຂອງໂປຣໂຕຄໍ (ເຊັ່ນ: , ຂໍ້ມູນ SCSI/USB), ຂໍ້ມູນກ່ຽວກັບ HPA/DCO/AMA, RAID ແລະຂໍ້ມູນການເຂົ້າລະຫັດ, ຂໍ້ມູນຂະຫນາດ/layout, ແລະປະເພດຕາຕະລາງການແບ່ງປັນ), ລາຍລະອຽດການແບ່ງປັນ, ແລະ fileຂໍ້ມູນສະເພາະຂອງລະບົບ.
· ສະຫຼຸບຄວາມລົ້ມເຫລວ: ຖ້າຄວາມລົ້ມເຫລວເກີດຂຶ້ນໃນລະຫວ່າງການເຮັດວຽກ, ພາກນີ້ຈະຖືກສະແດງແລະຈະປະກອບມີເຫດຜົນແລະລະຫັດທີ່ລົ້ມເຫລວ. ໃຫ້ສັງເກດວ່າລະຫັດຄວາມລົ້ມເຫລວບໍ່ໄດ້ມີຈຸດປະສົງທີ່ຈະມີຄວາມຫມາຍສໍາລັບຜູ້ໃຊ້ສຸດທ້າຍ. ໃນກໍລະນີທີ່ຕ້ອງການການສະຫນັບສະຫນູນລູກຄ້າເພື່ອແກ້ໄຂສະຖານະການຄວາມລົ້ມເຫຼວຂອງວຽກ, ລະຫັດຄວາມລົ້ມເຫຼວຄວນໄດ້ຮັບການສັງເກດເຫັນແລະລວມຢູ່ໃນບົດລາຍງານເຫດການ. ຂໍ້ມູນນີ້ຈະຊ່ວຍໃນການກໍານົດສາເຫດຂອງຄວາມລົ້ມເຫຼວ.
ເພື່ອເຂົ້າເຖິງບັນທຶກວຽກທີ່ເກັບໄວ້ໃນ TD4 ຂອງທ່ານ, ຂະຫຍາຍແຜ່ນຟັງຊັນປະຫວັດວຽກໃນໜ້າຈໍຫຼັກ ແລະຈາກນັ້ນແຕະໃສ່ໃນສ່ວນລຸ່ມຂອງແຜ່ນຟັງຊັນ. ບັນຊີລາຍຊື່ຂອງວຽກທັງຫມົດທີ່ເກັບໄວ້ໃນຫນ່ວຍງານຈະຖືກສະແດງ. ການແຕະໃສ່ວຽກຈະສະແດງໜ້າຈໍສະຖານະວຽກຂອງມັນ. ໃຫ້ສັງເກດວ່າທ່ານບໍ່ສາມາດເປີດແລະ view ບັນທຶກ forensic files ໂດຍກົງໃນ TD4. ວຽກ
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
79
ບົດທີ 4 ການນໍາໃຊ້ TD4
ໜ້າຈໍສະຖານະສະແດງຂໍ້ມູນຫຼັກກ່ຽວກັບວຽກ, ແຕ່ບັນທຶກວຽກຈະຕ້ອງຖືກສົ່ງອອກໄປຍັງປາຍທາງ ຫຼືອຸປະກອນເສີມເພື່ອສາມາດ view ບັນທຶກ forensic file ໃນຄອມພິວເຕີແຍກຕ່າງຫາກ.
4.14.1 ສample ໄມ້ທ່ອນ
ສອງສample ບັນທຶກແມ່ນສະແດງຢູ່ຂ້າງລຸ່ມນີ້ – ອັນໜຶ່ງຈາກການຊໍ້າຊ້ອນທີ່ສຳເລັດຜົນ ແລະອັນໜຶ່ງມາຈາກການຢັ້ງຢືນແບບດ່ຽວທີ່ບໍ່ສຳເລັດ. ດັ່ງທີ່ສະແດງຢູ່ໃນບັນທຶກ HTML samples, ມີລູກສອນຂຶ້ນ / ລົງຢູ່ເບື້ອງຂວາຂອງແຕ່ລະສ່ວນຫົວ. ລູກສອນລົງຊີ້ບອກວ່າພາກສ່ວນຖືກຍຸບ; ລູກສອນຂຶ້ນຊີ້ບອກວ່າມັນໄດ້ຖືກຂະຫຍາຍ. ສample ບັນທຶກ HTML ຂ້າງລຸ່ມນີ້ແມ່ນສະແດງດ້ວຍຊ່ອງຂໍ້ມູນທັງໝົດທີ່ຫຍໍ້ລົງເພື່ອຄວາມງ່າຍດາຍ. ຂໍ້ມູນບັນທຶກແຕ່ລະອັນຖືກຈັດປະເພດເປັນຂໍ້ສຳຄັນ ຫຼື ເສີມ, ແລະພຽງແຕ່ຂໍ້ມູນສຳຄັນເທົ່ານັ້ນທີ່ສະແດງເມື່ອພາກສ່ວນໃດໜຶ່ງຖືກຫຍໍ້ລົງ. ເມື່ອບັນທຶກການສົ່ງອອກແມ່ນ viewed ໃນຄອມພິວເຕີແຍກຕ່າງຫາກ, ແຕ່ລະພາກສາມາດຂະຫຍາຍອອກເພື່ອສະແດງໃຫ້ເຫັນລາຍລະອຽດ, ຂໍ້ມູນເພີ່ມເຕີມ. ໃນນັ້ນໄດ້ຂະຫຍາຍຕົວ view, ຂໍ້ມູນທີ່ສໍາຄັນແມ່ນເນັ້ນໃສ່ຄໍາອະທິບາຍພາກສະຫນາມທີ່ກ້າຫານ, ໃນຂະນະທີ່ຂໍ້ມູນເສີມແມ່ນສະແດງໃຫ້ເຫັນເປັນສີຂີ້ເຖົ່າອ່ອນໆ. ໃຫ້ສັງເກດວ່າບາງສ່ວນຂອງຂໍ້ມູນບັນທຶກອາດຈະຖືກພິຈາລະນາເສີມໃນສະຖານະການຫນຶ່ງແຕ່ສໍາຄັນໃນອີກຢ່າງຫນຶ່ງ. ຕົວຢ່າງampດັ່ງນັ້ນ, ຂໍ້ມູນການເຂົ້າລະຫັດສໍາລັບ drive ແຫຼ່ງທີ່ໃຫ້ມາຈະຖືກພິຈາລະນາເພີ່ມເຕີມຖ້າ drive ບໍ່ມີການເຂົ້າລະຫັດແຕ່ຈະກາຍເປັນທີ່ສໍາຄັນຖ້າການເຂົ້າລະຫັດຖືກກວດພົບ.
ສະຖານະເບື້ອງຕົ້ນສຳລັບບັນທຶກ HTML ໃດໜຶ່ງຈະສະແດງທຸກຊ່ອງທີ່ຫຍໍ້ລົງໂດຍມີພຽງແຕ່ຂໍ້ມູນສຳຄັນທີ່ສະແດງ. ໃນຂະນະທີ່ແຕ່ລະພາກສ່ວນສາມາດສະຫຼັບລະຫວ່າງການສະແດງຂໍ້ມູນທັງຫມົດຫຼືພຽງແຕ່ສະຫຼຸບ, ມີປຸ່ມຢູ່ດ້ານຂວາເທິງຂອງຫນ້າຈໍບັນທຶກ HTML ທີ່ຈະຊ່ວຍໃຫ້ທຸກພາກສ່ວນສາມາດຂະຫຍາຍຫຼືຫຍໍ້ລົງໄດ້.
ການສົ່ງຂໍ້ຄວາມຜິດພາດໃນບັນທຶກ HTML ມີບາງຫນ້າທີ່ເປັນເອກະລັກເຊັ່ນດຽວກັນ. ເງື່ອນໄຂຂໍ້ຜິດພາດໃດໆຈະສະແດງຢູ່ໃນຂໍ້ຄວາມສີແດງເປັນຂໍ້ມູນທີ່ສໍາຄັນໃນບົດສະຫຼຸບ view. ການຂະຫຍາຍພາກສ່ວນທີ່ມີເງື່ອນໄຂຄວາມຜິດພາດຈະສະແດງຂໍ້ມູນລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບສະຖານະຄວາມຜິດພາດ, ລວມທັງສາເຫດຂອງຄວາມຜິດພາດ.
80
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
Sample ບັນທຶກ 1 ສໍາເລັດການຊໍ້າຊ້ອນ EX01
4.14. ບັນທຶກ Forensic
ໝາຍເຫດ: ພາກສ່ວນບັນທຶກທັງໝົດຖືກຫຍໍ້ລົງ ຍົກເວັ້ນຜົນການໄດ້ມາ.
ISTD230400-UGD-EN-1
ຄູ່ມືຜູ້ໃຊ້
81
ບົດທີ 4 ການນໍາໃຊ້ TD4 Sample ບັນທຶກ 2 ລົ້ມເຫລວໃນການຢືນຢັນແບບດ່ຽວ (ແຫຼ່ງທີ່ບໍ່ສາມາດອ່ານໄດ້)
ໝາຍເຫດ: ພາກສ່ວນບັນທຶກທັງໝົດຖືກຫຍໍ້ລົງ ຍົກເວັ້ນ Drive
ເອກະສານ / ຊັບພະຍາກອນ
 |
opentext TD4 Forensic Duplicator [pdf] ຄູ່ມືຜູ້ໃຊ້ TD4 Forensic Duplicator, TD4, Forensic Duplicator, Duplicator |