Opentext TD4 Duplikatur Forensiku
Speċifikazzjonijiet
- Prodott: OpenText Tableau Forensic TD4 Duplicator
- Mudell: ISTD230400-UGD-EN-1
- Manifattur: Korporazzjoni Test Miftuħ
- Indirizz: 275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
- Kuntatt: Tel: +1-519-888-7111, Toll Free Kanada/USA: 1-800-499-6544, Internazzjonali: +800-4996-5440, Fax: +1-519-888-0677
Informazzjoni dwar il-Prodott
L-OpenText Tableau Forensic TD4 Duplicator huwa duplikatur forensiku qawwi u intuwittiv iddisinjat għal prattikanti tal-forensika diġitali. Joffri kapaċitajiet ta 'immaġni ta' prestazzjoni għolja f'pakkett żgħir u portabbli. L-interface tal-utent tal-touch screen jipprovdi esperjenza familjari simili għal tablets u smartphones moderni.
Karatteristiċi:
- Mibnija apposta għall-forensika
- Karatteristiċi ta' immaġini standard u avvanzati
- Disinn portabbli u kompatt
- Interface touch screen faċli għall-utent
Istruzzjonijiet għall-Użu
Kapitolu 1: Prefazju
Dan il-kapitolu jipprovdi informazzjoni teknika u proċeduri għal
billi tuża l-OpenText Tableau Forensic TD4 Duplicator.
Konvenzjonijiet dwar il-Kejl tal-Kapaċità tas-Sewqan u r-Rata ta' Trasferiment:
Il-prodotti Tableau jirrappurtaw kapaċitajiet ta' sewqan u rati ta' trasferiment
skond l-industrija setgħat standard ta 'għaxar konvenzjoni. Għal
example, hard drive ta '4 GB jaħżen sa 4,000,000,000 bytes.
Kapitolu 2: Fuqview
It-Tableau TD4 huwa duplikatur forensiku qawwi b'a
interface touch screen faċli għall-utent. Joffri prestazzjoni għolja
kapaċitajiet ta' immaġini f'pakkett portabbli.
Karatteristiċi:
- Interface tal-utent intuwittiv
- Kapaċitajiet ta' immaġini standard u avvanzati
- Disinn kompatt għall-portabbiltà
FAQs
- Q: It-Tableau TD4 Duplicator jista' jintuża għall-immaġini ta' drives multipli simultanjament?
- A: Iva, it-Tableau TD4 Duplicator jappoġġja l-immaġini ta' drives multipli simultanjament għal operazzjonijiet forensiċi effiċjenti.
- Q: Hemm garanzija għat-Tableau TD4 Duplicator?
- A: Open Text Corporation ma toffrix garanziji għall-eżattezza tal-karatteristiċi ppreżentati fil-pubblikazzjoni. Jekk jogħġbok irreferi għat-taqsima taċ-ċaħda fil-gwida għall-utent għal aktar informazzjoni.
"`
OpenTextTM TableauTM Forensic TD4 Duplicator
Gwida għall-Utent
Din il-gwida tippreżenta firxa wiesgħa ta’ informazzjoni teknika u proċeduri għall-użu tal-OpenText Tableau Forensic TD4 Duplicator.
ISTD230400-UGD-EN-1
OpenTextTM TableauTM Forensic TD4 Duplicator Gwida għall-Utent ISTD230400-UGD-EN-1 Rev.: 2023-Oct-19
Din id-dokumentazzjoni nħolqot għal OpenTextTM TableauTM Forensic TD4 Duplicator 23.4. Huwa validu wkoll għal rilaxxi ta' softwer sussegwenti sakemm OpenText ma jkunx għamel disponibbli dokumentazzjoni aktar ġdida mal-prodott, fuq OpenText. websit, jew bi kwalunkwe mezz ieħor.
Korporazzjoni Test Miftuħ
275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
Tel: +1-519-888-7111 Toll Free Kanada/USA: 1-800-499-6544 Internazzjonali: +800-4996-5440 Fax: +1-519-888-0677 Appoġġ: https://support.opentext.com Għal aktar informazzjoni, żur https://www.opentext.com
Copyright © 2023 Test Miftuħ.
Privattiva waħda jew aktar jistgħu jkopru dan il-prodott(i). Għal aktar informazzjoni, jekk jogħġbok żur https://www.opentext.com/patents.
Ċaħda
Ebda Garanziji u Limitazzjoni tar-Responsabbiltà
Sar kull sforz biex tiġi żgurata l-eżattezza tal-karatteristiċi u t-tekniki ppreżentati f'din il-pubblikazzjoni. Madankollu, Open Text Corporation u l-affiljati tagħha ma jaċċettaw l-ebda responsabbiltà u ma joffru l-ebda garanzija kemm jekk espressa jew impliċita, għall-eżattezza ta 'din il-pubblikazzjoni.
Kapitolu 1
Prefazju
Din il-gwida tippreżenta firxa wiesgħa ta’ informazzjoni teknika u proċeduri għall-użu tal-OpenText Tableau Forensic TD4 Duplicator, prodott ta’ OpenText. Huwa maqsum fil-kapitoli li ġejjin:
· Matulview: Jipprovdi informazzjoni ġenerali dwar TD4 kif ukoll il-ħatt, il-bidu, u n-navigazzjoni fil-menus TD4 u l-qari tal-LEDs.
· Konfigurazzjoni TD4: Jipprovdi sistema fuqview informazzjoni dwar TD4 kif ukoll proċeduri għall-konfigurazzjoni u l-konnessjoni tiegħu.
· L-użu ta 'TD4: Jipprovdi informazzjoni dettaljata u proċeduri għall-operazzjoni TD4.
· Adapters: Jiddeskrivi l-adapters li jestendu l-għażliet ta 'akkwist tas-sewqan u l-kapaċitajiet tas-sewqan tad-destinazzjoni ta' TD4.
· Speċifikazzjonijiet u soluzzjoni tal-problemi: Jipprovdi speċifikazzjonijiet TD4 u lista qasira ta 'problemi u soluzzjonijiet potenzjali. Għal informazzjoni aktar kompleta u attwali dwar is-soluzzjoni tal-problemi kif ukoll tweġibiet għall-mistoqsijiet frekwenti (FAQ), żur OpenText My Support (https://support.opentext.com).
1.1 Konvenzjonijiet tal-kejl tal-kapaċità tas-sewqan u tar-rata ta 'trasferiment
L-industrija tal-kompjuter ġeneralment taderixxi ma 'żewġ konvenzjonijiet differenti għal definizzjonijiet tat-termini megabyte (MB) u gigabyte (GB). Għal RAM tal-kompjuter, 1 MB huwa definit bħala 220 = 1,048,576 bytes u 1 GB huwa definit bħala 230 = 1,073,741,824 bytes. Għall-ħażna tas-sewqan, 1 MB huwa definit bħala 106 = 1,000,000 bytes u 1 GB huwa definit bħala 109 = 1,000,000,000 bytes. Dawn iż-żewġ konvenzjonijiet huma magħrufa bħala setgħat ta’ tnejn u setgħat ta’ għaxra rispettivament. Microsoft tiddevja mill-konvenzjoni tal-kejl tal-kapaċità tal-hard drive u tuża s-setgħat ta' żewġ konvenzjonijiet għas-sistemi operattivi tagħha.
Il-prodotti Tableau jirrappurtaw kapaċitajiet ta 'sewqan u rati ta' trasferiment skont is-setgħat standard tal-industrija ta 'għaxar konvenzjoni. Fl-iskrins TD4, rapporti, u dokumentazzjoni, hard drive ta '4 GB jaħżen sa 4,000,000,000 bytes; hard drive b'rata ta 'trasferiment ta' 150 MB/sek tittrasferixxi 150,000,000 bytes kull sekonda.
ISTD230400-UGD-EN-1
Gwida għall-Utent
5
Kapitolu 2
Fuqview
Tableau TD4 huwa duplikatur forensiku b'saħħtu u intuwittiv li joffri kapaċitajiet ta' immaġini ta' valur u ta' prestazzjoni għolja f'pakkett żgħir u portabbli. L-interface tal-utent tal-touch screen huwa faċli biex jintuża u jipprovdi esperjenza familjari tal-utent simili għal pilloli u smartphones moderni. TD4 huwa mibni apposta għall-forensika u jipprovdi ħafna karatteristiċi standard u avvanzati li jaqdu l-ħtiġijiet speċjalizzati tal-prattikanti tal-forensika diġitali, inklużi:
· Akkwist ta 'drives PCIe, USB, SATA, SAS, FireWire, u IDE.
Nota: adapters PCIe, IDE, u FireWire (mibjugħa separatament) huma meħtieġa biex jagħtu immaġni ta' dawn it-tipi ta' drive.
· Output għal drives PCIe, USB, u SATA.
· Il-ħila li timmira file-evidenza bbażata fuq il-funzjonalità ta 'l-immaġini loġika u standard ta' l-industrija file outputs (lx01 u metadata csv files).
· Il-ħila li tidduplika drajv tas-sors sa ħames drives tad-destinazzjoni.
· Il-ħila li tipprevjeni l-ħsara lid-disk drives billi ddawwarhom 'l isfel meta jiġu ejected minn TD4 qabel it-tneħħija fiżika.
· Il-ħila li twaqqaf it-TD4 wara li l-aħħar xogħol attiv ikun lest.
· Il-ħila li tieqaf u terġa 'tibda l-impjiegi ta' Duplikazzjoni, inklużi sitwazzjonijiet ta 'telf ta' enerġija sorpriża.
· Il-ħila li tissakkar funzjonijiet u settings speċifiċi b'PIN ta 'amministratur biex tinforza settings u proċeduri standard għall-impjiegi tiegħek ta' akkwist forensiku.
· Rati ta 'trasferiment tad-dejta superjuri, anke waqt li jsiru kalkoli ta' valuri hash MD5, SHA-1, u SHA-256.
· Il-ħila li view dettall estensiv tas-sewqan, inkluż partizzjoni u fileinformazzjoni tas-sistema.
· Drajv tal-browsing filesistemi.
· Estensiv fileappoġġ tas-sistema - APFS, ExFAT, NTFS, EXT4, FAT(12/16/32), u HFS+.
· Diska sħiħa, standard miftuħ, encryption tas-sewqan tad-destinazzjoni bl-użu ta 'XTS-AES.
· Il-ħila li tiskopri u tinforma dwar il-preżenza ta' encryption Opal attivat, BitLocker, u encryption APFS.
· Il-ħila li jintramaw midja diġitali f'apparati Apple li jappoġġjaw il-Modalità tad-Diska tal-Mira.
· Kapaċità komprensiva tal-imsaħ tad-destinazzjoni u tas-sewqan aċċessorju, inklużi wipes konformi NIST 800-88.
ISTD230400-UGD-EN-1
Gwida għall-Utent
7
Kapitolu 2 Fuqview
· Appoġġ HPA, DCO, u AMA għall-iskoperta u l-immaniġġjar ta 'żoni ta' data moħbija/protetti fuq drives tas-sors. Dan jinkludi diżabilitazzjoni awtonoma tal-HPA/DCO/AMA, "xkaffar" tad-DCO/AMA u appoġġ għat-trim għall-ħolqien ta' DCO jew AMA ta' destinazzjoni.
· Interface tal-utent lokalizzat u appoġġ tat-tastiera virtwali għal-lingwi li ġejjin: Ġermaniż, Ingliż, Spanjol (Internazzjonali), Franċiż, Korean, Portugiż (Brażiljan), Tork, u Ċiniż (Simplifikat)
· Zkuk forensiċi dettaljati f'format HTML għad-dokumentazzjoni tal-każ. · Il-ħila li tiffiltra l-lista ta 'log forensiċi biex turi biss zkuk ta' interess ibbażati fuq
każ speċifiku u/jew informazzjoni dwar is-sewqan. Iċ-zkuk iffiltrati jistgħu wkoll jiġu esportati jew imħassra. · Dejjem appoġġ għall-aġġornament tal-firmware b'xejn. · Portijiet tas-sors tikkettati b'mod ċar u bil-kulur (kitba imblukkata) u destinazzjoni (qari/kitba).
8
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
In-naħa tax-xellug tas-sors (kitba imblukkata) ta 'TD4.
2.1. Kontenut tal-kit TD4
In-naħa t-tajba tad-destinazzjoni (qari/tikteb) tat-TD4.
2.1 Kontenut tal-kit TD4
TD4 vapuri f'kit f'kaxxa b'fowm apposta li jinkludi l-oġġetti li ġejjin:
Oġġett
Mudell # TD4
Deskrizzjoni
OpenText Tableau Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
TP6
Jipprovdi enerġija lil TD4. Użi
stil universali ta '3-prong AC
korda tal-linja u hija kompatibbli
b'linja AC 100-240V
voltages madwar id-dinja.
TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5
Sinjal unifikat SATA/SAS u qawwa għal 8in. Sinjal SATA/SAS u 8in. kejbil tad-dawl (qty 3)
8in. Cable adapter PCIe. Għandu jintuża ma' adapter Tableau PCIe (qty 1)
Kejbil tal-adapter USB tat-Tip A femminili għal Tip C maskili (qty 2)
Kit ta 'rbit tal-kejbil Velcro ta' 5 biċċiet
Gwida għall-Utent
9
Kapitolu 2 Fuqview Oġġett
Mudell # TPKG-CLOTH
Deskrizzjoni Drapp għat-tindif tal-iskrin tal-microfiber
Gwida ta' Referenza Mgħaġġla
Armiex l-imballaġġ tal-fowm TD4, peress li huwa ddisinjat biex joqgħod għal diversi kaxxetti tal-ġarr b'ġenb iebsin standard tal-industrija (eż.ample, il-Pelican 1500). Jekk irċevejt il-kit TD4 fil-kaxxa tal-kartun mibgħuta minn OpenText, tista 'terġa' tuża l-inserzjonijiet tal-fowm tal-istivar fil-każ tiegħek b'ġenb iebes.
2.2 Navigazzjoni TD4
Uża l-wiri tat-touchscreen TD4 biex tinnaviga l-funzjonijiet disponibbli TD4. Uża t-tastiera virtwali fuq l-iskrin jew tastiera USB biex iddaħħal test alfanumeriku meta tintalab. Ara “Appoġġ tat-tastiera u l-maws USB” f’paġna 17.
2.2.1 Skrin tad-dar
L-iskrin tad-dar ta 'TD4 juri madum tal-funzjoni biex jinbdew l-impjiegi forensiċi li ġejjin:
· Duplikat · Immaġni Loġika · Hash · Ivverifika · Irrestawra
Jinkludi wkoll madum għad-dħul/viewinformazzjoni essenzjali, kif ġej:
· Informazzjoni dwar il-Każ · Storja tax-Xogħol
10
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.2. Navigazzjoni TD4
Kull madum tal-funzjoni jista 'jinfetaħ biex turi aktar informazzjoni, daħħal data, u, jekk applikabbli, tibda l-impjieg assoċjat. Skont diversi kundizzjonijiet, ix-xogħol jew jibda immedjatament wara li tolqot il-buttuna Start jew se jintwera skrin ta 'settings avvanzati biex jippermetti konfigurazzjoni ta' settings speċifiċi qabel ma jibda x-xogħol. Aktar dettalji għal kull funzjoni tal-iskrin tad-dar jistgħu jinstabu aktar tard f'din il-gwida għall-utent.
Madwar il-bar tan-navigazzjoni ta 'fuq hemm buttuni biex jaċċessaw malajr il-Menu tan-Navigazzjoni tas-Sistema u l-iskrin tad-dar u għal view il-ħin kurrenti. Meta ttektek l-isem tal-mudell TD4 fil-bar tan-navigazzjoni ta 'fuq tieħdok għall-iskrin tad-dar.
Nota: F'każ ta' kundizzjonijiet anormali ta' tkessiħ, se tintwera ikona ta' twissija ta' avveniment termali fil-bar tan-navigazzjoni ta' fuq fuq il-lemin tal-ikona tal-Menu tan-Navigazzjoni tas-Sistema. Twissija bħal din qatt mhi se tidher taħt kundizzjonijiet operattivi normali. Jekk jogħġbok irreferi għal “Kwistjonijiet termali” f’paġna 94 għal aktar informazzjoni.
ISTD230400-UGD-EN-1
Gwida għall-Utent
11
Kapitolu 2 Fuqview
2.2.2 Dettalji tas-sewqan
Fuq in-naħat tax-xellug u tal-lemin tal-iskrin tad-dar issib madum tas-sewqan li jallinja mal-portijiet tal-konnessjoni fiżika tas-sewqan. Dawn il-madum se jkunu inattivi (griż-out) għal kwalunkwe portijiet li m'għandhom l-ebda drive imwaħħal. Meta drajv ikun imwaħħal ma 'port partikolari, dik il-maduma ssir attiva u tista' tiġi sfruttata biex taċċessa informazzjoni dettaljata dwar dik is-sewqan u twettaq azzjonijiet speċifiċi għas-sewqan.
Nota: Il-madum tas-sewqan għall-port tal-aċċessorju tal-USB ta 'wara jidher biss meta drajv ikun imqabbad ma' dak il-port. Jidher taħt l-ikona tal-Menu tan-Navigazzjoni tas-sistema fir-rokna ta' fuq tax-xellug tal-iskrin tad-dar.
Ara “L-użu ta' TD4” f'paġna 33 għal aktar informazzjoni dwar id-dettalji tas-sewqan.
2.2.3 Menu tan-navigazzjoni tas-sistema
Meta ttektek l-ikona tal-Menu tan-Navigazzjoni tas-Sistema fir-rokna ta' fuq tax-xellug tal-bar tan-navigazzjoni ta' fuq turi l-Menu tan-Navigazzjoni tas-Sistema TD4, kif muri hawn taħt. Għal informazzjoni addizzjonali dwar l-oġġetti f’dan il-menu, ara “Konfigurazzjoni ta’ TD4” f’paġna 19.
12
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.2. Navigazzjoni TD4
2.2.4 L-istatus tax-xogħol
Wara li jibda xogħol, l-iskrin tal-istatus tax-xogħol tiegħu jintwera awtomatikament. Din l-iskrin tal-istatus turi d-dettalji ta 'xogħol partikolari, inkluż header li turi t-tip ta' xogħol, l-istatus tiegħu, il-ħinijiet tal-bidu u tat-tmiem tiegħu, ir-rata tad-dejta ġenerali, il-ħin li jifdal, u l-perċentwal komplut. Iż-żona t'isfel tal-iskrin tal-istatus tax-xogħol turi dettalji addizzjonali tax-xogħol, inklużi l-valuri tal-hash (meta disponibbli) il-progress tas-sottopass (eż.ample, Duplikazzjoni separata minn Verifika f'xogħol ta' duplikazzjoni/verifika), sommarju tas-settings, u d-drajvs involuti fix-xogħol. Meta ttektek maduma tas-sewqan tiftaħ skrin tad-dettalji tas-sewqan li jipprovdi malajr view tal-informazzjoni kollha disponibbli għas-sewqan. Iż-żona tal-qiegħ fissa tal-iskrin tal-istatus tax-xogħol tinkludi buttuni għall-esportazzjoni tar-reġistru forensiku u l-ikkanċellament tal-biċċa tax-xogħol. ExampIl-le ta' skrin tal-istatus tax-xogħol ta' Duplikazzjoni attiv jidher hawn taħt.
Nota: Jekk l-iskrin dettaljat tal-istatus tax-xogħol huwa magħluq, sommarju qasir tal-istatus tax-xogħol għadu disponibbli fil-madum tal-funzjoni estiża fuq l-iskrin tad-dar. Meta ttektek il-parti t'isfel ta 'dik il-maduma tal-funzjoni terġa' tiftaħ l-iskrin dettaljat tal-istatus tax-xogħol. Ukoll, meta xogħol ikun qed jaħdem spinner ċirkolari jidher fil-bar tan-navigazzjoni ta 'fuq fuq il-lemin tal-isem tal-mudell TD4. Meta ttektek l-ispinner terġa' tiftaħ l-iskrin dettaljat tal-istatus tax-xogħol.
ISTD230400-UGD-EN-1
Gwida għall-Utent
13
Kapitolu 2 Fuqview
Ladarba xogħol ikun lest, l-iskrin tal-istatus tax-xogħol jintwera u juri l-istatus finali ta 'dak ix-xogħol. ExampIl-le ta' skrin tal-istatus tax-xogħol ta' Duplikazzjoni komplut jidher hawn taħt.
2.2.5 Storja tax-xogħol
Skrins tal-istatus tax-xogħol storiku jistgħu jkunu viewed mil-lista tal-Istorja tax-Xogħol. Biex taċċessa l-lista tal-Istorja tal-Impjiegi, tespandi l-maduma tal-funzjoni tal-Istorja tal-Impjiegi fuq l-iskrin tad-dar. Sommarju tal-impjiegi u l-każijiet totali (ibbażat fuq issettjar tal-ID tal-Każ) se jintwera fil-madum tal-funzjoni estiża. Tektek il-parti t'isfel tal-madum tal-funzjoni tal-Istorja tal-Impjiegi estiża biex tiftaħ il-lista tal-Istorja tal-Impjiegi. L-impjiegi f'din il-lista jippersistu tul iċ-ċikli tal-enerġija. Kwalunkwe impjieg attiv se juri fil-lista b'bar tal-progress blu attiv. L-impjiegi lesti b'suċċess se juru b'bar sħiħ tal-progress aħdar. L-impjiegi kkanċellati se juru strixxa tal-progress isfar parzjalment mimlija. U l-impjiegi falluti se juru bar ta 'progress aħmar parzjalment mimlija. Meta ttektek madum ta 'xogħol speċifiku mil-lista tiftaħ l-iskrin dettaljat tal-istatus tax-xogħol għal dak ix-xogħol. ExampIl-lista ta' Storja tax-Xogħol tidher hawn taħt.
14
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.2. Navigazzjoni TD4
Kif jidher fin-naħa ta’ fuq tal-iskrin tal-Istorja tax-Xogħol hawn fuq, il-każ attwali (kif identifikat mill-issettjar tas-sistema tal-ID tal-Kawża) jintwera flimkien ma’ għadd tan-numru ta’ każijiet differenti inklużi fil-lista tal-Istorja tal-Impjiegi.
F'xi sitwazzjonijiet, jista 'jkun konvenjenti li view u mmaniġġja (esportazzjoni jew ħassar) biss subsett ta' impjiegi mil-lista. Biex tiffiltra l-lista tax-xogħol, taptap fuq l-ikona tal-filtru ħdejn in-naħa ta’ fuq tal-lemin tal-iskrin tal-Istorja tax-Xogħol. Jistgħu jiżdiedu kriterji tal-filtru biex juru biss l-impjiegi mixtieqa. Il-lista tal-impjiegi tista' tiġi ffiltrata abbażi tal-kriterji li ġejjin:
· Isem l-eżaminatur
· ID tal-każ
· Noti tax-xogħol
· Drive bejjiegħ
· Mudell tas-sewqan
· Numru tas-serje tas-sewqan
Sempliċement tektek il-qasam(i) tal-filtru mixtieq u daħħal il-valur(i) tal-filtru. Għadd ta' kemm impjiegi qabblu mal-kriterji tal-filtru se jintwera ħdejn in-naħa ta' fuq tal-iskrin ħdejn l-ikona tal-filtru. Innota li meta jintużaw kriterji multipli, kollha jridu jaqblu għal xogħol
ISTD230400-UGD-EN-1
Gwida għall-Utent
15
Kapitolu 2 Fuqview
biex turi fil-lista ffiltrata. Is-sezzjoni tal-kriterji tal-filtru tal-iskrin tista' tiġi estiża u kkollassata billi ttektek fuq l-ikona tal-filtru.
Nota: Hemm mod faċli biex tiffiltra l-lista tal-Istorja tax-Xogħol biex turi biss l-impjiegi assoċjati ma' drive speċifiku. Biex tagħmel dan, taptap fuq il-maduma tas-sewqan mixtieqa mill-iskrin tad-dar. Skrollja għas-sezzjoni sommarju tal-Impjiegi fil-qiegħ tal-iskrin tad-dettalji tas-sewqan, u mbagħad taptap fuq il- View buttuna. Se tintwera lista tal-impjiegi assoċjati ma' dak id-drajv biss.
Biex tesporta r-zkuk assoċjati mal-impjiegi fil-lista tal-Istorja tal-Impjiegi, taptap fuq il-buttuna Esportazzjoni fin-naħa t'isfel tax-xellug tal-iskrin tal-Istorja tal-Impjiegi. Agħżel dak mixtieq filesistema u mbagħad tektek il-buttuna Esportazzjoni fir-rokna t'isfel tal-lemin tat-tieqa tal-ibbrawżjar.
Biex tħassar l-impjiegi (u r-reġistri assoċjati tagħhom) li jidhru fil-lista tal-Istorja tal-Impjiegi, tektek il-buttuna Ħassar fin-naħa t'isfel tal-lemin tal-iskrin tal-Istorja tal-Impjiegi u segwi l-pront.
Nota: Kemm għall-esportazzjoni kif ukoll għat-tħassir ta' impjiegi/logs, ikunu x'inhuma l-impjiegi murija fil-lista tal-Istorja tax-Xogħol huma dawk li se tittieħed azzjoni fuqhom. Jekk ma jkunx hemm filtri f'posthom, allura l-impjiegi/zkuk kollha jiġu esportati jew imħassra. Jekk filtru jintuża biex juri biss subsett tal-lista ġenerali tal-impjiegi, allura dawk l-impjiegi/zkuk iffiltrati biss jiġu esportati jew imħassra.
Sa 100 impjieg jistgħu jinħażnu fuq TD4. Meta dak il-limitu jintlaqat, il-bidu ta 'kwalunkwe impjieg sussegwenti jkun jeħtieġ rikonoxximent li l-eqdem xogħol se jitħassar awtomatikament. Sabiex jiġi evitat dak il-pass ineffiċjenti tal-bidu tax-xogħol, huwa rakkomandat li r-reġistri tax-xogħol jiġu esportati u l-impjiegi jitħassru fl-aħħar ta 'kull każ.
2.3 Qari tal-LEDs tal-istatus
LED indikatur mixgħul/mitfi: Is-swiċċ tal-qawwa illuminat jinsab fil-kantuniera ta 'fuq tax-xellug ta' TD4, u juri LED abjad meta l-unità tkun mixgħula.
DC In LED: Il-kejbil tal-provvista tal-enerġija TP6 għandu ċirku LED blu ħdejn it-tarf tal-konnettur tal-kanna li jindika li l-provvista tal-enerġija TD4 qed tirċievi qawwa tad-dħul DC adegwata.
LED ta 'Attività: L-LED ta' attività b'ħafna kuluri jinsab fir-rokna t'isfel tal-lemin ta 'TD4. Huwa abjad meta l-unità tkun qed tibbotja, teptip abjad meta tinstab kwistjoni ta 'enerġija, mitfi meta l-unità tkun mixgħula iżda inattiva, blu meta operazzjoni tkun għaddejja, teptip aħdar meta operazzjoni titlesta b'suċċess, u teptip aħmar meta operazzjoni jonqos.
16
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
2.4. Interpretazzjoni ta' feedback awdjo
2.4 Interpretazzjoni ta' feedback awdjo
TD4 jilgħab wieħed miż-żewġ ħsejjes li jindikaw l-istatus fi tmiem xogħol. Ħoss pjaċevoli b'noti tal-pitch dejjem jiżdiedu għal xogħol ta' suċċess. Għal xogħol fallut, il-ħoss għandu noti tal-pitch li qed jonqsu. Tista' tibdel il-volum tal-ħsejjes jew tiddiżattivahom fuq l-iskrin Settings.
2.5 Twissijiet fuq l-iskrin
Meta jkun xieraq, TD4 jipprovdi twissijiet fuq l-iskrin f'diversi settings u skrins ta' operazzjonijiet. Twissijiet isfar jiġbdu l-attenzjoni tal-utent għal riskju potenzjali iżda ma jfixklux l-operazzjonijiet. Twissijiet ħomor ifissru li setting magħżul ma jistax jiġi akkomodat, operazzjoni falliet, jew jeżisti l-potenzjal li evidenza forensika tintilef, bħal meta DCO jew AMA jiġu skoperti u ma jitneħħewx. L-utenti huma mħeġġa jagħtu attenzjoni għal u jaqraw kwalunkwe twissijiet murija meta jidhru u jipproċedu kif xieraq.
2.6 USB keyboard u appoġġ tal-maws
Tista' twaħħal tastiera u/jew maws USB standard tal-lingwa Ingliża fi kwalunkwe port USB TD4. (Filwaqt li l-port Aċċessorju fuq wara ta 'TD4 huwa maħsub għal dan il-għan, kwalunkwe port USB se jaħdem.) Tista' ssibha aktar konvenjenti li tuża tastiera esterna u/jew maws biex tinnaviga fl-UI u ddaħħal id-data minflok tuża t-touchscreen u tastiera virtwali. Adapters tat-tastiera/maws mingħajr fili huma appoġġjati wkoll, inklużi adapters unifikati.
Noti
· TD4 jappoġġja tastieri u ġrieden mingħajr fili. Biex tuża tastiera jew maws mingħajr fili, sempliċement Ipplaggja l-adapter USB mingħajr fili fil-port tal-aċċessorju USB ta 'wara tat-TD4, u għandu awtomatikament jgħaqqad mat-tastiera u jibda jaħdem. Hemm ħafna bejjiegħa ta 'tastieri u ġrieden mingħajr fili, u xi wħud jistgħu ma jkunux kompatibbli ma' TD4. Jekk tippreferi tuża tastiera jew maws mingħajr fili u tiegħek mhux qed jaħdem ma' TD4, ikkuntattja l-Appoġġ għall-Klijent ta' OpenText għal rakkomandazzjonijiet tat-tastiera.
· Jekk qed tuża tastiera/adapter tal-maws unifikat mingħajr fili b'maws biss, it-tastiera virtwali tista' ma tkunx tidher fuq l-iskrin TD4 għal sitwazzjonijiet ta' dħul tad-dejta. TD4 se jara l-adapter mingħajr fili bħala t-tastiera li tagħmilha trid taħbi t-tastiera virtwali f'sitwazzjonijiet ta 'dħul tad-dejta. Biex takkomoda dan il-każ tal-użu, ġie miżjud setting tas-sistema tat-Tastiera Virtwali biex tippermetti li t-tastiera virtwali dejjem tintwera meta ddaħħal id-dejta. Dan l-issettjar se jkun mitfi awtomatikament, li jfisser li t-tastiera virtwali ma tidherx jekk tiġi skoperta tastiera USB.
ISTD230400-UGD-EN-1
Gwida għall-Utent
17
Kapitolu 3
Konfigurazzjoni ta' TD4
Dan il-kapitolu jiddeskrivi l-passi biex jiġi kkonfigurat TD4 qabel ma tużah fuq bażi regolari.
3.1 Sekwenza tal-istartjar
Meta jinxtegħel, TD4 juri skrin ta 'inizjalizzazzjoni matul is-sekwenza tal-ibbutjar. Iċ-ċiklu tal-but inizjali (wara reset tal-fabbrika) se juri wizard tas-setup li joħroġ is-settings tas-sistema ewlenin biex jagħmilha faċli biex tikkonfigura t-TD4 tiegħek għall-użu. L-interazzjoni ma 'dak l-iskrin tal-wizard tas-setup (billi tagħlaqha jew billi ttektek il-buttuna ta' Settings Sħiħ) ma tħallihiex tidher f'ċikli ta' boot futuri. Ladarba jinbeda wara l-iskrin tas-setup wizard, TD4 juri l-iskrin tad-dar u mbagħad jixgħel b'mod sekwenzjali u jiskopri drajvs konnessi u jimmonta kwalunkwe appoġġjat. filesistemi.
3.2 Konfigurazzjoni ta' TD4
Is-settings default TD4 huma definiti bl-użu ta' valuri sensibbli u ta' l-aħjar prattika. Hemm ħafna għażliet u settings li tista' tikkonfigura u tippersonalizza għall-bżonnijiet speċifiċi tiegħek. Tektek l-ikona tal-Menu tan-Navigazzjoni tas-Sistema fir-rokna ta’ fuq tax-xellug tal-interface tal-utent biex taċċessa l-Menu tan-Navigazzjoni tas-Sistema, li jinkludi l-oġġetti li ġejjin:
· Dar: Irritorna għall-iskrin tad-dar. · Settings: Aċċessa għall-iskrin tas-Settings tas-Sistema. · Amministrazzjoni: Aċċessa għall-iskrin tas-setup tal-Amministrazzjoni. · Lock System: Lock l-iskrin b'PIN biex jipprevjeni l-aċċess waqt li ma jkunx hemm attenzjoni. · Dwar: Aċċessa l-iskrin Dwar għal view informazzjoni addizzjonali bħall-unità
numru tas-serje, verżjoni/hash tal-firmware, awtur, u informazzjoni dwar il-liċenzjar. Aġġornament tal-firmware u reset tal-fabbrika jinbdew ukoll minn dan l-iskrin.
3.2.1 Settings
Tektek Settings biex turi l-iskrin Settings.
ISTD230400-UGD-EN-1
Gwida għall-Utent
19
Kapitolu 3 Konfigurazzjoni ta' TD4
Il-screenshot hawn fuq turi l-iskrin Settings TD4. Kull setting u l-għażliet u l-valuri awtomatiċi tiegħu huma deskritti hawn taħt.
· Hashes: Jippermetti l-għażla tal-kalkoli tal-hash mixtieqa għall-impjiegi tiegħek Duplikati, Immaġini Loġiċi, u Hash. L-għażliet huma MD5, SHA-1, SHA-256, u Prompt. L-għażla ta' Prompt tippermetti li jintgħażlu l-hashes fil-ħin tal-bidu tax-xogħol. L-għażliet tal-hash default huma MD5 u SHA-1.
· 'Duplikat' File Tip: Tippermetti l-għażla tal-output file tip għal impjiegi Duplikati (immaġni fiżika). L-għażliet huma: Ex01, E01, DD, DMG u Prompt. L-għażla ta' Prompt tippermetti l- file tip li għandu jintgħażel fil-ħin tal-bidu tax-xogħol. Is-setting default huwa Ex01.
· Max File Daqs: Jippermetti l-għażla tal-produzzjoni massima mixtieqa file daqs tas-segment. L-għażliet huma: 2 GB, 4 GB, 8 GB, u Unlimited. L-issettjar default huwa Illimitat.
· Irkupru ta 'żbalji: Jippermetti l-għażla tal-Modalità ta' Irkupru u l-Għadd mill-ġdid għal meta l-iżbalji tal-qari tas-sewqan tas-sors jiltaqgħu magħhom waqt impjiegi Duplikati u Hash.
Modalità ta 'rkupru: Dan jiddetermina d-daqs tal-qari li se jintuża biex tinstab data li tinqara f'reġjuni li għandhom żbalji. L-għażliet huma: Standard u Eżawrjenti. Il-modalità standard tfisser li t-tentattivi ta 'rkupru ta' żball se jinqraw
20
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.2. Konfigurazzjoni ta' TD4
blokki ta’ data li huma dejjem 32,768 bytes. Fil-modalità Eżawrjenti, qari ta 'rkupru ta' żball se jseħħu sal-aktar livell granulari possibbli, li huwa setturi individwali. Modalità eżawrjenti se tiżgura l-ammont massimu ta 'data li tista' tiġi rkuprata, iżda se żżid ukoll il-ħin għax-xogħol. Is-setting default huwa Standard.
Għadd mill-ġdid: Dan jgħid lit-TD4 kemm-il darba għandu jipprova jerġa' jaqra blokka partikolari ta' dejta meta jiltaqa' ma' żball. L-għażliet huma: 0, 1, 10, u 100. L-issettjar default huwa 1.
Attenzjoni
Issettjar ta' għadd ta' ppruvati mill-ġdid ta' 100 mhuwiex rakkomandat. Jekk qari kontinwament jiżbalja fuq 10 tentattivi, huwa probabbli li qatt ma jirnexxi, u li tkompli tipprova ħafna qari falluti tista' potenzjalment tagħmel ħsara lil drive li diġà qed ifalli u ħela ħin ta' investigazzjoni siewi.
· Kompressjoni: Tippermetti għażla ta 'kompressjoni tad-data għall-outputs E01, Ex01, u LX01. L-għażla tal-kaxxa tiżgura li l-kompressjoni tad-dejta tintuża kull meta jkun possibbli. L-issettjar default huwa li tikkompressa meta jkun possibbli.
· Evidenza File Mogħdija: Tippermetti definizzjoni tal-ispeċifiċi fileisem u direttorju għall-output files. Innota li wildcards jistgħu jintużaw biex awtomatikament idaħħlu l-informazzjoni ewlenija fil- fileismijiet u/jew direttorju tal-output, kif ġej:
Wildcard %d %t %e %s %m %c
Direttorju/filedata tal-isem Data (data tas-sistema kurrenti fil-ħin tal-akkwist) Ħin (ħin tas-sistema kurrenti fil-ħin tal-akkwist) ID tal-evidenza għall-drive tas-sors li qed jintuża Numru tas-serje tas-sewqan tas-sors li qed jintuża Numru tal-mudell tas-sewqan tas-sors li qed jintuża ID tal-każ fil-ħin tal-akkwist
L-inadempjenza fileisem huwa immaġni. L-isem tad-direttorju default huwa td4 images/%d_%t/.
· Verifika Readback: Tippermetti għażla ta 'verifika readback li ssir fl-aħħar tal-porzjon ta' duplikazzjoni/immaġni loġika tal-impjiegi, biex tiżgura li d-dejta maħżuna taqbel ma' dak akkwistat. L-għażla tal-kaxxa Ivverifika se tippermetti l-verifika tar-reaback għall-impjiegi kollha. L-għażla ta' Prompt tippermetti li l-verifika tar-reaback tkun attivata fil-ħin tal-bidu tax-xogħol. Is-setting default huwa Ivverifika.
· Ittrimmja Kloni: Jippermetti l-għażla tal-konfigurazzjoni ta '"tirqim" tad-destinazzjoni mixtieqa għall-impjiegi kollha. It-tirqim ta' drive tad-destinazzjoni jfisser li DCO jew AMA se jiġu applikati għad-drive tad-destinazzjoni (jekk isostnihom) sabiex id-daqs tas-sewqan tad-destinazzjoni jidher li jaqbel ma' dak tad-drajv oriġinali tas-sors tal-klonu. L-għażliet huma: Qatt, Meta possibbli, u Prompt. L-għażla ta' Prompt tippermetti li l-issettjar ta' Trim Clones jintgħażel fil-ħin tal-bidu tax-xogħol. L-issettjar default huwa Qatt.
ISTD230400-UGD-EN-1
Gwida għall-Utent
21
Kapitolu 3 Konfigurazzjoni ta' TD4
Nota: Biex it-tirqim tal-kloni jaħdem, id-drajv tad-destinazzjoni magħżul għandu jappoġġja DCO jew AMA.
· Awdjo: Jippermetti l-għażla tal-livell tal-volum tas-sistema biex jintuża għat-twissijiet kollha li jinstemgħu. L-għażla tal-kaxxa Idle Chirp tikkawża li l-ħoss tat-tlestija tax-xogħol jindaqq ripetutament kull minuta sakemm l-iskrin tal-istatus tax-xogħol ikun ingħalaq. Innota li, anki jekk Idle Chirp tkun diżattivata, il-ħoss tat-tlestija tax-xogħol jindaqq darba fi tmiem ix-xogħol u l-LED indikatur se jteptep l-istatus tat-tlestija sakemm l-iskrin tal-istatus tax-xogħol ikun ingħalaq. Is-setting default huwa li jippermetti Idle Chirp.
· Wiri tal-Ħin: Jippermetti l-għażla taż-żona tal-ħin tas-sistema murija u l-mod tal-wiri tal-ħin (12-il siegħa jew 24 siegħa). Il-bidliet fl-issettjar tad-Display tal-Ħin iridu jiġu ssejvjati b'mod espliċitu biex jidħlu fis-seħħ. Innota li l-bdil tas-settings relatati mal-ħin mhux permess waqt xogħol ikun qed jaħdem. L-issettjar tal-modalità tal-wiri default huwa l-mod ta '12-il siegħa.
· Ħin tas-Sistema: Jippermetti d-dħul tal-ħin tas-sistema. Il-bidliet fl-issettjar tal-Ħin tas-Sistema jridu jiġu ssejvjati b'mod espliċitu biex jidħlu fis-seħħ. Innota li l-bdil tas-settings relatati mal-ħin mhux permess waqt xogħol ikun qed jaħdem.
· Data tas-Sistema: Tippermetti d-dħul tad-data tas-sistema. Il-bidliet fl-issettjar tad-Data tas-Sistema jridu jiġu ssejvjati b'mod espliċitu biex jidħlu fis-seħħ. Innota li l-bdil tas-settings relatati mal-ħin mhux permess waqt xogħol ikun qed jaħdem.
· Luminożità: Tippermetti l-għażla tal-luminożità tal-iskrin LCD.
· Tastiera Virtwali: Tipprovdi l-għażla li dejjem turi t-tastiera virtwali fuq l-iskrin, anke meta tiġi skoperta tastiera esterna. Dan huwa utli għal xenarju speċifiku, fejn tastiera/maws mingħajr fili unifikata (b'għan doppju) hija pplaggjata f'TD4, iżda qed tintuża biss il-parti tal-maws. Agħżel l-għażla "Dejjem uri" biex tiżgura li t-tastiera virtwali tidher f'din is-sitwazzjoni. B'default it-tastiera virtwali hija moħbija meta tiġi skoperta tastiera USB.
· Lingwa: Tippermetti l-għażla tal-lingwa tas-sistema. L-għażliet huma: Ġermaniż, Ingliż, Spanjol, Franċiż, Korean, Portugiż, Tork, u Ċiniż. Il-lingwa awtomatika hija l-Ingliż.
Nota: Meta tinbidel il-lingwa tas-sistema, it-tastiera virtwali tinbidel awtomatikament għal dik il-lingwa. Jekk mixtieq, it-tastiera virtwali tista' tinbidel manwalment għal lingwa li hija differenti mill-issettjar tal-lingwa tas-sistema. Biex tagħżel manwalment il-lingwa tat-tastiera virtwali, tektek qasam tal-input u mbagħad tektek il-buttuna tal-lokalizzazzjoni fuq it-tastiera biex tagħżel il-lingwa mixtieqa.
22
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.2. Konfigurazzjoni ta' TD4
3.2.2 Amministrazzjoni
F'xi ambjenti tax-xogħol forensiku, jista 'jkun mixtieq li jiġu pprojbiti utenti mhux awtorizzati milli jaċċessaw l-unità jew jibdlu settings speċifiċi. TD4 jippermetti lil utent ta' livell amministrattiv jissakkar żoni speċifiċi tal-interface tal-utent biex jippermetti tali kontroll. Tektek il-buttuna Amministrazzjoni fil-Menu tan-Navigazzjoni tas-Sistema biex tibda din is-setup. L-iskrin inizjali tas-setup tal-Amministrazzjoni jidher hawn taħt.
Tektek Ippermetti l-Amministrazzjoni biex tibda. L-ewwel pass huwa li tissettja PIN Amministrattiv b'sitt ċifri. Il-PIN għandu jiddaħħal darbtejn biex tiġi żgurata l-eżattezza.
Ladarba l-Amministrazzjoni tkun attivata, l-oqsma li ġejjin jistgħu jintgħażlu biex jimblukkaw l-aċċess għal xi ħadd mingħajr il-PIN:
· Sistema Boot Lock: Jekk jintgħażel, l-unità se tibbotja direttament mal-kuxxinett tal-PIN, u l-PIN tal-Amministratur jeħtieġ li jiddaħħal biex tuża l-unità.
· Konfigurazzjoni ta' Duplikazzjoni: Jekk tkun attivata, is-settings ta' Duplikazzjoni li ġejjin se jeħtieġu li l-PIN tal-Amministratur jagħmel xi tibdiliet:
Hashes
ISTD230400-UGD-EN-1
Gwida għall-Utent
23
Kapitolu 3 Konfigurazzjoni ta' TD4
"Duplikat" File Tip Max File Daqs Żball Irkupru Kompressjoni Evidenza File Path Readback Verifika Trim Kloni
Il-screenshot hawn taħt turi l-menu Settings wara li l-kontroll tal-Amministrazzjoni ġie attivat għall-Konfigurazzjoni tad-Duplikazzjoni. Innota l-ilqugħ bl-ikona tal-marka tal-kontroll ħdejn l-oġġetti tas-setting enumerati hawn fuq. Dan jindika liema settings se jeħtieġu li l-PIN tal-Amministratur jagħmel bidliet. L-utenti kollha jkunu jistgħu view is-settings attwali, iżda kwalunkwe tentattiv biex tinbidel xi waħda mis-settings msakkra se tħeġġeġ lill-utent għall-PIN tal-Amministratur.
Biex tiddiżattiva l-Amministrazzjoni TD4, tektek Amministrazzjoni mill-Menu tan-Navigazzjoni tas-Sistema u mbagħad tektek Iddiżattiva l-Amministrazzjoni. Il-PIN ta' l-Amministrazzjoni jeħtieġ li jiddaħħal biex titlesta d-diżattivazzjoni.
24
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.2. Konfigurazzjoni ta' TD4
Nota: Meta l-Amministrazzjoni tkun ġiet attivata, anki jekk l-ebda waħda mill-għażliet ta 'kontroll individwali ma tkun ġiet magħżula, il-PIN tal-Amministratur ikun meħtieġ biex jaġġorna l-firmware fuq l-unità. Dan jipprevjeni l-evażjoni tas-settings tal-Amministrazzjoni billi jitbaxxa l-firmware.
3.2.3 Issakkar tas-sistema
Jista' jkun mixtieq li tissakkar is-sistema TD4 tiegħek waqt li tkun ma' ħaddieħor biex tiżgura li l-ebda settings ma jinbidlu jew li l-impjiegi attivi tiegħek ma jinbidlux bl-ebda mod. Biex tissakkar is-sistema tiegħek, sempliċement taptap fuq l-oġġett Lock System fil-Menu tan-Navigazzjoni tas-Sistema. Jidher skrin li jippermetti d-dħul ta' numru ta' identifikazzjoni personali (PIN) b'sitt ċifri, kif muri hawn taħt.
Ikollok bżonn li ddaħħal il-kodiċi b'sitt ċifri għat-tieni darba biex tivverifika l-PIN. Ladarba l-PIN ikun ġie vverifikat, l-unità tkun imsakkra, u turi biss il-PIN pad fuq l-iskrin.
Biex tiftaħ is-sistema, sempliċement daħħal il-PIN.
Nota: Il-buttuna fin-naħa t'isfel tax-xellug tat-tastiera tippermetti li t-tqassim taċ-ċifri fuq it-tastiera jiġi randomizzat. Dan jista 'jintuża biex jiġi żgurat li PINs użati komunement ma joħolqux mudell distint fuq l-iskrin.
ISTD230400-UGD-EN-1
Gwida għall-Utent
25
Kapitolu 3 Konfigurazzjoni ta' TD4
Dan il-mekkaniżmu ta 'qfil tal-PIN huwa temporanju fis-sens li kull avveniment ta' ftuħ iżomm l-unità miftuħa sakemm terġa 'tiġi msakkra. Innota li l-power cycling TD4 se jneħħi l-lock PIN tal-iskrin.
3.2.4 Aġġornament tal-firmware TD4
Firmware TD4 huwa maħżun fuq apparat tal-memorja mhux volatili, li ma jitneħħax ġewwa l-unità. Meta aġġornament tal-firmware TD4 isir disponibbli fuq l-OpenText websit (Tableau Download Center), tista' tniżżel il-pakkett tal-firmware file u użaha biex taġġorna l-unità.
Nota: Aġġornament tal-firmware ma jistax jinbeda waqt li xogħol ikun qed jaħdem.
Biex taġġorna l-firmware TD4 tiegħek, mur fiċ-Ċentru tat-Tniżżil ta' Tableau fuq https://www.opentext.com/products/tableau-download-center, imbagħad segwi dawn il-passi:
1. Sib it-taqsima TD4 fuq il-paġna taċ-Ċentru tat-Tniżżil ta' Tableau, u mbagħad tektek l-aħħar firmware file link biex tibda tniżżil fuq il-kompjuter tiegħek.
Nota: Pakkett tal-firmware TD4 files għandhom .td4_pkg file estensjoni.
2. Ikkopja l-pakkett tal-firmware mniżżel file għal USB stick u mbagħad eject u neħħi dak id-drajv mill-kompjuter tiegħek.
3. Daħħal il-USB stick fi kwalunkwe port USB TD4. 4. Mur fil-Menu tan-Navigazzjoni tas-Sistema billi ttektek fuq l-ikona fin-naħa tax-xellug ta'
il-bar tan-navigazzjoni ta 'fuq. Imbagħad tektek l-oġġett tal-menu Dwar. 5. Fl-iskrin Dwar, tektek il-buttuna Aġġorna l-Firmware. 6. Agħżel id-drajv/filesistema billi ttektek fuq il- filemadum tas-sistema. 7. Fittex għall-post tal-.td4_pkg mixtieq file u taptap fuq dak file. 8. Ladarba inti żgur li trid tibda l-aġġornament mal-magħżula file, tektek il-
Agħżel il-buttuna fin-naħa t'isfel tal-lemin tal-iskrin.
TD4 se jibda l-proċess ta 'aġġornament tal-firmware billi juża l-firmware magħżul file.
Attenzjoni
Ladarba jibda l-proċess tal-aġġornament tal-firmware, tneħħix jew iżżidx xi drajvs, itfi l-unità, jew neħħi l-enerġija mill-unità. Jekk tagħmel hekk tista' tikkawża problemi bil-proċess ta' aġġornament tal-firmware li possibbilment jirriżulta f'TD4 mhux funzjonali. Jekk xi ħaġa għandha sseħħ matul il-proċess ta 'aġġornament tal-firmware li jirriżulta f'nuqqas ta' aġġornament, huwa possibbli li l-proċedura ta 'rkupru tal-firmware tista' tkun meħtieġa. Ara “Issolvi problemi komuni” f’paġna 92 għal informazzjoni dwar il-proċess ta’ rkupru tal-firmware.
TD4 jerġa 'jibda awtomatikament fil-firmware il-ġdid ladarba l-proċess ta' aġġornament ikun lest.
26
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.3. Konnessjoni drives
Innota li l-valur tal-hash SHA-256 tal-pakkett tal-firmware mgħobbi bħalissa huwa kkalkulat u muri fil-parti ta 'fuq tal-iskrin Dwar flimkien mal-verżjoni sħiħa tal-firmware. Dan jippermetti għall-verifika li l-verżjoni tal-firmware xierqa qed taħdem u li ma ġietx mibdula. Għal skopijiet ta’ verifika tal-hash, il-valur tal-hash għal verżjoni tal-firmware partikolari huwa disponibbli fid-dokument tan-noti tar-rilaxx għal kull aġġornament tat-TD4, li huwa disponibbli fuq iċ-Ċentru tat-Tniżżil ta’ Tableau fuq https://www.opentext.com/products/tableau-download- ċentru.
3.3 Konnessjoni drives
It-taqsimiet li ġejjin jipprovdu informazzjoni li tippermetti l-konnessjoni sigura u affidabbli tad-drajvs għal TD4.
Nota: Għal drajvs li jeħtieġu kejbils ta 'l-adapter biex jgħaqqdu ma' TD4, OpenText jirrakkomanda ħafna li jitħallew il-kejbils ta 'l-adapter imdaħħla f'TD4 u twaħħal/tneħħi d-drajvs mit-tarf l-ieħor tal-kejbils. Filwaqt li l-konnetturi tas-sewqan fuq TD4 huma robusti u ddisinjati għal ħafna ċikli ta 'tgħammir, it-twaħħil/t-tneħħija ta' drives mit-tarf l-ieħor tal-kejbils se jgħin biex timmassimizza l-ħajja tat-TD4 tiegħek.
3.3.1 Verżjonijiet USB u tipi ta 'konnettur
L-ispeċifikazzjonijiet tal-USB inbidlu maż-żmien, u, flimkien magħhom, inbidlet ukoll il-konvenzjoni tal-ismijiet għal diversi portijiet/veloċitajiet tal-interface USB. Per example, meta ħarġet l-ewwel USB 3.0 (SuperSpeed USB), il-veloċitajiet tal-interface qabżu għal 5 Gbps fuq il-veloċità USB 2.0 preċedenti ta '480 Mbps. Bil-miġja tal-USB 3.1, il-kunċett tal-ġenerazzjonijiet ġie introdott biex ikopri d-diversi veloċitajiet tal-interface. Per example, USB 3.0 SuperSpeed huwa ekwivalenti għal USB 3.1 Gen 1 f'5 Gbps, u USB 3.1 Gen 2 irdoppja dik il-veloċità għal 10 Gbps. Aktar reċentement, ġie rilaxxat l-istandard USB 3.2. Madankollu, ir-referenza ġenerazzjonali għall-veloċitajiet tibqa 'l-istess bħal USB 3.1, bl-USB 3.2 Gen 1 tkun 5 Gbps u USB 3.2 Gen 2 tkun 10 Gbps. Bl-użu tal-lingwa ta 'speċifikazzjoni USB l-aktar riċenti, il-port USB tas-sors ta' TD4 huwa USB 3.2 Gen 1 li jaħdem b'5 Gbps. Il-portijiet USB tad-destinazzjoni tiegħu huma USB 3.2 Gen 2 li jaħdem b'10 Gbps. Għal sempliċità, dawn il-portijiet huma mmarkati bħala "USB" fuq it-TD4 innifsu u komunement jissejħu portijiet USB f'din il-gwida għall-utent.
Il-portijiet USB TD4 kollha jużaw konnetturi USB Type C. Drives tat-Tip C u kejbils tas-sewqan jistgħu jiddaħħlu f'TD4 mingħajr ma jitqies l-orjentazzjoni. Biex tikkonnettja drajv USB tat-Tip A ma 'TD4, huwa meħtieġ kejbil ta' l-adapter tat-Tip A għat-Tip C Tableau TCA-USB3-AC (jew adapter disponibbli kummerċjalment ekwivalenti).
ISTD230400-UGD-EN-1
Gwida għall-Utent
27
Kapitolu 3 Konfigurazzjoni ta' TD4
3.3.2 Adapters tas-sewqan
Għal xi wħud mill-portijiet TD4, adapters esterni huma meħtieġa biex jgħaqqdu ċerti tipi ta 'drives. Il-Kapitolu 5 ta' din il-gwida għall-utent fih lista komprensiva ta' Tableau drive adapters disponibbli. Hawnhekk hawn sommarju tal-adapters użati b'mod komuni:
Drive Tip PCIe add-in card SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD
Numru tal-Parti tal-Adapter Tableau TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3
3.3.3 Drive madum
Fuq in-naħat tax-xellug u tal-lemin tal-iskrin tad-dar issib madum tas-sewqan li jallinja mal-portijiet tal-konnessjoni fiżika tas-sewqan. Dawn il-madum se jkunu griż għal kwalunkwe port li ma jkollu l-ebda drive imwaħħal. Meta drajv ikun imwaħħal ma 'port partikolari, dik il-maduma ssir attiva u tista' tiġi sfruttata biex taċċessa informazzjoni dettaljata dwar dik is-sewqan u twettaq azzjonijiet speċifiċi għas-sewqan.
Nota: Il-madum tas-sewqan għall-port tal-aċċessorju tal-USB ta 'wara jidher biss meta drajv ikun imqabbad ma' dak il-port. Jidher taħt l-ikona tal-Menu tan-Navigazzjoni tas-Sistema fir-rokna ta' fuq tax-xellug tal-iskrin tad-dar.
3.3.4 Sors drives
TD4 iħaddem xogħol forensiku wieħed kull darba, u, bħala riżultat, kien iddisinjat biex jippermetti biss il-konnessjoni ta' drive sors wieħed kull darba. Drives ta 'sors multipli jistgħu jkunu fiżikament konnessi ma' TD4 u li tagħmel hekk ma tikkawża l-ebda ħsara lill-apparat. Madankollu, meta aktar minn drajv tas-sors wieħed ikun imqabbad, il-madum tas-sors tas-sewqan isir aħmar u l-operazzjonijiet kollha li jeħtieġu drajv tas-sors (Duplikazzjoni, Immaġni Loġika, Hash, u Restore) ikunu pprojbiti. Ivverifika hija l-operazzjoni waħda li xorta tista 'ssir bi drives b'sors multipli mehmuża, peress li juża biss drives tad-destinazzjoni.
Qabbad drive (jew adapter drive b'drive fil-post) ma 'wieħed mill-interfaces tal-ġenb tas-sors TD4 (xellug): SATA/SAS, PCIe, USB. Il-madum tas-sewqan tal-interface tal-utent assoċjat se jsir attiv u jista 'jiġi sfruttat view informazzjoni dettaljata dwar is-sewqan u twettaq azzjonijiet speċifiċi tas-sewqan. Għal drives tas-sors, l-azzjonijiet tas-sewqan disponibbli huma kif ġej:
· Fittex filesistemi
28
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.3. Konnessjoni drives
· Iċċekkja vojta · Neħħi HPA/DCO/AMA · Nisfruttaw l-encryption ta’ Tableau
Sommarju tax-xogħol speċifiku għal dak is-sewqan jista 'jkun ukoll viewed fuq l-iskrin tad-dettalji tas-sewqan, b'link għal view il-lista tal-istorja tax-xogħol iffiltrata għal dak is-sewqan. Il-buttuna Eject għal kull drive tinsab fin-naħa t'isfel tal-lemin tal-iskrin tad-dettalji tas-sewqan.
3.3.5 Drives fid-destinazzjoni
Qabbad drive wieħed jew aktar man-naħa tad-destinazzjoni TD4 (lemin): SATA (x2), PCIe, u/jew USB (x2). Il-madum(i) tas-sewqan tal-interface tal-utent assoċjat(i) se jsiru attivi u jistgħu jiġu sfruttati view informazzjoni dettaljata dwar is-sewqan u twettaq azzjonijiet speċifiċi tas-sewqan. Għal drives tad-destinazzjoni, l-azzjonijiet tas-sewqan disponibbli huma kif ġej:
· Fittex filesistemi · Kontroll vojt · Ikkonfigura mill-ġdid (ara “Ikkonfigura mill-ġdid” f’paġna 42 sezzjoni għal informazzjoni dettaljata
dwar il-funzjoni ta 'konfigurazzjoni mill-ġdid tas-sewqan tad-destinazzjoni) · Nisfruttaw l-encryption ta' Tableau
Sommarju tax-xogħol speċifiku għas-sewqan jista 'jkun ukoll viewed fuq dan l-iskrin, b'link għal view il-lista tal-Istorja tax-Xogħol iffiltrata għal dak is-sewqan. Il-buttuna Eject għal kull drive tinsab fin-naħa t'isfel tal-lemin tal-iskrin tad-dettalji tas-sewqan.
Ara “Duplikazzjoni” f’paġna 58 u “Twettiq ta’ immaġni loġika” f’paġna 69 għal dettalji dwar it-tħaddim ta’ xogħlijiet ta’ Immaġni Duplikata u Loġika.
3.3.6 Drives aċċessorji
Port USB Aċċessorju huwa disponibbli fuq wara ta 'TD4. Dan il-port jista 'jintuża biex iwaħħal USB drive biex jippermetti l-esportazzjoni ta' zkuk tax-xogħol jew l-aġġornament tal-firmware TD4. Jista 'jintuża wkoll biex iwaħħal tastiera u/jew maws (fili jew mingħajr fili).
Attenzjoni
Il-port tal-Aċċessorju USB fuq in-naħa ta 'wara ta' TD4 mhuwiex protett kontra l-kitba! Il-midja tal-evidenza qatt m'għandha tkun konnessa ma' dan il-port.
Meta drajv USB Aċċessorju jitwaħħal ma 'TD4 u jinstab, maduma żgħira tas-sewqan tidher eżatt taħt l-ikona tal-Menu tan-Navigazzjoni tas-Sistema fin-naħa ta' fuq tax-xellug tal-interface tal-utent.
ISTD230400-UGD-EN-1
Gwida għall-Utent
29
Kapitolu 3 Konfigurazzjoni ta' TD4
3.3.7 Sejbien tas-sewqan
Wara l-ibbutjar, TD4 jibda jiskopri drives konnessi b'mod sekwenzjali. Il-madum tas-sewqan inattiv muri fuq in-naħat tax-xellug u tal-lemin tal-iskrin se jsiru kompletament viżibbli u attiv meta tinstab drive. Tektek kwalunkwe maduma tas-sewqan view informazzjoni dettaljata dwar id-drajv konness u biex twettaq azzjonijiet speċifiċi għas-sewqan. Ara “Source drives” f’paġna 28 u “Destination drives” f’paġna 29 aktar kmieni f’dan il-kapitolu għal aktar informazzjoni dwar l-azzjonijiet disponibbli.
L-immaġni hawn taħt turi l-iskrin tad-dar TD4 bid-drajvs li ġejjin konnessi: sors USB, aċċessorju USB, destinazzjoni SATA, destinazzjoni PCIe.
30
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
3.4. Itfi TD4
3.4 It-tifi ta' TD4
Biex itfi t-TD4 tiegħek, sempliċement imbotta l-buttuna tal-qawwa fir-rokna tax-xellug ta 'fuq tal-unità. Ikkonferma t-talba billi ttektek il-buttuna Shutdown jew tektek il-buttuna Ikkanċella biex iżżomm l-unità mixgħula.
F'xi każijiet, jista 'jkun mixtieq li l-enerġija TD4 stess tkun mitfija wara li jitlesta x-xogħol attwali. Fil-każ ta 'tmexxija ta' xogħol matul il-lejl jew fi tmiem il-ġimgħa bl-unità waħedha, dan jista 'jgħin biex jitnaqqas il-konsum tal-enerġija u runtime bla bżonn fuq kwalunkwe drives imwaħħla. Biex itfi TD4 meta x-xogħol attwali jkun lest, sempliċement imbotta l-buttuna tal-qawwa fir-rokna tax-xellug ta 'fuq tal-unità kif inti normalment tagħmel, u mbagħad tektek il-buttuna Shutdown. Ix-xogħol attwali se jitlesta u mbagħad l-unità titfi. Dan se jaħdem għal kwalunkwe tip ta 'xogħol.
Nota: Jekk jintuża l-metodu ta 'għeluq tal-buttuna ta' l-enerġija deskritt hawn fuq, m'hemmx bżonn li tkeċċi xi drives imwaħħla qabel ma tintefa 'TD4. L-użu ta 'dan il-metodu ta' għeluq xieraq jippermetti lis-softwer il-ħin biex ikwieta kwalunkwe ħidma attiva u jkeċċi d-drajvs qabel ma titfi l-unità. Mhuwiex rakkomandat li t-TD4 jitfi billi tiġbed il-korda tad-dawl jew iżżomm il-buttuna tal-enerġija 'l isfel peress li tista' tikkorrompi kwalunkwe partizzjoni eżistenti/fileinformazzjoni tas-sistema.
ISTD230400-UGD-EN-1
Gwida għall-Utent
31
Kapitolu 4
Bl-użu ta 'TD4
Dan il-kapitolu jkopri proċeduri u informazzjoni dettaljati għall-użu ta' TD4.
4.1 Skrin tad-dar
L-iskrin tad-dar tat-TD4 juri madum tal-funzjoni biex jinbdew l-impjiegi forensiċi li ġejjin: · Duplikat · Immaġni Loġika · Hash · Ivverifika · Restore Jinkludi wkoll madum għad-dħul/viewinformazzjoni essenzjali, kif ġej: · Informazzjoni dwar il-Każ · Storja tax-Xogħol
ISTD230400-UGD-EN-1
Gwida għall-Utent
33
Kapitolu 4 L-użu ta' TD4
Kull madum tal-funzjoni jista 'jinfetaħ biex turi aktar informazzjoni, daħħal data, u, jekk applikabbli, tibda l-impjieg assoċjat. Skont diversi kundizzjonijiet, ix-xogħol jew jibda immedjatament wara li tolqot il-buttuna Start jew se jintwera skrin ta 'settings avvanzati biex jippermetti konfigurazzjoni ta' settings speċifiċi qabel ma jibda x-xogħol. Aktar dettalji għal kull funzjoni tal-iskrin tad-dar jistgħu jinstabu aktar tard f'dan il-kapitolu.
Madwar il-bar tan-navigazzjoni ta 'fuq hemm buttuni biex jaċċessaw malajr il-Menu tan-Navigazzjoni tas-Sistema u l-iskrin tad-dar u għal view il-ħin kurrenti. Meta ttektek l-isem tal-mudell TD4 fil-bar tan-navigazzjoni ta 'fuq tieħdok għall-iskrin tad-dar.
Nota: F'każ ta' kundizzjonijiet ta' tkessiħ mhux normali, se tintwera ikona ta' twissija termali fil-bar tan-navigazzjoni ta' fuq fuq il-lemin tal-ikona tal-Menu tan-Navigazzjoni tas-Sistema. Twissija bħal din qatt mhi se tidher taħt kundizzjonijiet operattivi normali. Ara “Kwistjonijiet termali” f’paġna 94 għal aktar informazzjoni.
34
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.2. Dettalji tas-sewqan
4.2 Dettalji tas-sewqan
Fuq in-naħat tax-xellug u tal-lemin tal-iskrin tad-dar issib madum tas-sewqan li jallinja mal-portijiet tal-konnessjoni fiżika tas-sewqan. Dawn il-madum se jkunu inattivi għal kwalunkwe port li m'għandhom l-ebda drive imwaħħal. Meta drajv ikun imwaħħal ma 'port partikolari, dik il-maduma ssir attiva u tista' tiġi sfruttata biex taċċessa informazzjoni dettaljata dwar is-sewqan u twettaq azzjonijiet speċifiċi għas-sewqan.
Nota: Il-madum tas-sewqan għall-port tal-aċċessorju tal-USB ta 'wara jidher biss meta drajv ikun imqabbad ma' dak il-port. Jidher taħt l-ikona tal-Menu tan-Navigazzjoni tas-Sistema fir-rokna ta' fuq tax-xellug tal-iskrin tad-dar.
Ara “Viewsorsi u destinazzjonijiet” f’paġna 39 għal aktar informazzjoni dwar l-iskrin tad-dettalji tas-sewqan u l-funzjonalità assoċjata.
4.3 Menu tan-navigazzjoni tas-sistema
Meta ttektek l-ikona tal-Menu tan-Navigazzjoni tas-Sistema fir-rokna ta' fuq tax-xellug tal-bar tan-navigazzjoni ta' fuq turi l-Menu tan-Navigazzjoni tas-Sistema TD4, kif muri hawn taħt. Għal informazzjoni addizzjonali dwar l-oġġetti f’dan il-menu, ara “Konfigurazzjoni ta’ TD4” f’paġna 19.
ISTD230400-UGD-EN-1
Gwida għall-Utent
35
Kapitolu 4 L-użu ta' TD4
4.4 L-istatus tax-xogħol
Wara li jibda xogħol, l-iskrin tal-istatus tax-xogħol tiegħu jintwera awtomatikament. Din l-iskrin tal-istatus turi d-dettalji ta 'xogħol partikolari, inkluż header li turi t-tip ta' xogħol, l-istatus tiegħu, il-ħinijiet tal-bidu u t-tmiem tiegħu, ir-rata tad-dejta ġenerali, il-ħin li jifdal, u l-perċentwal komplut. Iż-żona t'isfel tal-iskrin tal-istatus tax-xogħol turi dettalji addizzjonali tax-xogħol, inklużi l-valuri tal-hash (meta disponibbli) il-progress tas-sottopass (eż.ample, Duplikazzjoni separata minn Verifika f'xogħol ta' duplikazzjoni/verifika), sommarju tas-settings, u lista tad-drajvs involuti fix-xogħol. Meta ttektek maduma tas-sewqan tiftaħ l-iskrin tad-dettalji tas-sewqan tagħha li tipprovdi a view tal-informazzjoni kollha disponibbli għas-sewqan. Iż-żona tal-qiegħ fissa tal-iskrin tal-istatus tax-xogħol tinkludi buttuni għall-esportazzjoni tar-reġistru forensiku għal dak ix-xogħol u l-ikkanċellament tal-biċċa tax-xogħol. ExampIl-le ta' skrin tal-istatus tax-xogħol ta' Duplikazzjoni attiv jidher hawn taħt.
Nota: Jekk l-iskrin tal-istatus tax-xogħol huwa magħluq, sommarju qasir tal-istatus tax-xogħol għadu disponibbli fil-madum tal-funzjoni estiża fuq l-iskrin tad-dar. Meta ttektek il-parti t'isfel ta 'dik il-maduma tal-funzjoni terġa' tiftaħ l-iskrin tal-istatus tax-xogħol. Ukoll, meta xogħol ikun qed jaħdem, spinner ċirkolari jidher fil-bar tan-navigazzjoni ta 'fuq fuq il-lemin tal-isem tal-mudell TD4. Meta ttektek l-ispinner jerġa' jiftaħ l-iskrin tal-istatus tax-xogħol.
36
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.5. Storja tax-xogħol
Ladarba xogħol ikun lest, l-iskrin tal-istatus tax-xogħol jintwera u juri l-istatus finali ta 'dak ix-xogħol.
Jekk l-iskrin tal-istatus tax-xogħol jitħalla miftuħ wara t-tlestija tax-xogħol, l-indikaturi tal-istatus tat-tlestija se jkomplu sakemm l-iskrin tal-istatus tax-xogħol jingħalaq. Dawk l-indikaturi tal-istatus tat-tlestija jinkludu LED tal-istatus li jteptep u, jekk Idle Chirp huwa attivat fis-settings tas-sistema, notifika li tinstema' (darba kull minuta). Jekk Idle Chirp tkun diżattivata, in-notifika li tinstema' tat-tlestija tax-xogħol tiġi pprovduta darba biss.
4.5 Storja tax-xogħol
Skrins tal-istatus tax-xogħol jistgħu jkunu viewed mil-lista tal-impjiegi li hija aċċessibbli mill-madum tal-Istorja tal-Impjiegi fuq l-iskrin tad-dar. Meta ttektek il-parti t'isfel tal-maduma estiża tal-Istorja tal-Impjiegi tiftaħ il-lista tal-impjiegi għal dik l-unità. L-impjiegi f'din il-lista huma maħżuna fuq l-unità u jippersistu matul iċ-ċikli tal-enerġija. Kwalunkwe impjieg attiv se juri fil-lista b'bar tal-progress blu attiv. L-impjiegi lesti b'suċċess se juru b'bar sħiħ tal-progress aħdar. L-impjiegi kkanċellati se juru strixxa tal-progress isfar parzjalment mimlija. U l-impjiegi falluti se juru b'bar tal-progress aħmar parzjalment mimlija. Meta ttektek madum ta' xogħol speċifiku mil-lista tiftaħ l-iskrin tal-istatus tax-xogħol għal dak ix-xogħol. ExampIl-lista ta' Storja tax-Xogħol tidher hawn taħt.
ISTD230400-UGD-EN-1
Gwida għall-Utent
37
Kapitolu 4 L-użu ta' TD4
Kif jidher fin-naħa ta’ fuq tal-iskrin tal-Istorja tal-Impjiegi hawn fuq, il-każ attwali (kif identifikat mill-issettjar tal-ID tal-Każ) jintwera flimkien ma’ għadd tan-numru ta’ każijiet differenti inklużi fil-lista tal-Istorja tal-Impjiegi.
F'xi sitwazzjonijiet, jista 'jkun konvenjenti li view u mmaniġġja (esportazzjoni jew ħassar) biss subsett ta' impjiegi mil-lista. Biex tiffiltra l-lista tax-xogħol, taptap fuq l-ikona tal-filtru ħdejn in-naħa ta’ fuq tal-lemin tal-iskrin tal-Istorja tax-Xogħol. Jistgħu jiżdiedu kriterji tal-filtru biex juru biss l-impjiegi mixtieqa. Innota li meta jintużaw kriterji multipli, kollha jridu jaqblu biex xogħol jintwera fil-lista ffiltrata. Il-lista tal-impjiegi tista' tiġi ffiltrata abbażi tal-kriterji li ġejjin:
· Isem l-eżaminatur
· ID tal-każ
· Noti tax-xogħol
· Drive bejjiegħ
· Mudell tas-sewqan
· Numru tas-serje tas-sewqan
Nota: Hemm mod faċli biex tiffiltra l-lista tal-Istorja tax-Xogħol biex turi biss l-impjiegi assoċjati ma' drive speċifiku. Biex tagħmel dan, taptap fuq il-maduma tas-sewqan mixtieqa mill-
38
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
skrin tad-dar. Skrollja għat-taqsima sommarju tal-Impjiegi fil-qiegħ tal-iskrin tad-dettalji tas-sewqan u mbagħad tektek il- View buttuna. Se tintwera lista tal-impjiegi assoċjati ma' dak id-drajv biss. Tista 'tespandi l-filtru f'dak view biex tara l-kriterji speċifiċi li ntużaw biex tiġi ffiltrata l-lista.
Biex tesporta r-zkuk assoċjati mal-impjiegi fil-lista tal-Istorja tal-Impjiegi, taptap fuq il-buttuna Esportazzjoni fin-naħa t'isfel tax-xellug tal-iskrin tal-Istorja tal-Impjiegi. Agħżel dak mixtieq filesistema u folder u mbagħad tektek il-buttuna Esportazzjoni fir-rokna t'isfel tal-lemin tat-tieqa tal-ibbrawżjar.
Biex tħassar l-impjiegi li jidhru fil-lista tal-Istorja tal-Impjiegi, tektek il-buttuna Ħassar fin-naħa t'isfel tal-lemin tal-iskrin tal-Istorja tal-Impjiegi u segwi l-pront.
Nota: Kemm għall-esportazzjoni ta' log kif ukoll għat-tħassir ta' xogħol, ikunu x'inhuma l-impjiegi murija fil-lista tal-Istorja tax-Xogħol huma dawk li se tittieħed azzjoni fuqhom. Jekk ma jkunx hemm filtri fis-seħħ, allura l-zkuk/l-impjiegi kollha jiġu esportati jew imħassra. Jekk jintuża filtru biex juri biss subsett tal-lista ġenerali tal-impjiegi, allura dawk il-logs/jobs biss jiġu esportati jew imħassra.
Sa 100 impjieg jistgħu jinħażnu fuq TD4. Meta dak il-limitu jintlaqat, il-bidu ta 'kwalunkwe impjieg sussegwenti jkun jeħtieġ rikonoxximent li l-eqdem xogħol se jitħassar awtomatikament. Biex jiġi evitat dak il-pass ineffiċjenti tal-bidu tax-xogħol, huwa rakkomandat li zkuk jiġu esportati u mbagħad impjiegi mħassra fl-aħħar ta 'kull każ.
Ara “Zkuk forensiċi” f’paġna 79 għal aktar informazzjoni dwar zkuk forensiċi TD4.
4.6 Viewsorsi u destinazzjonijiet
Biex taċċessa l-iskrin tad-dettalji tas-sewqan għal sors jew destinazzjoni, tektek il-madum tas-sewqan mixtieq fuq l-iskrin tad-dar tat-TD4. Il-madum tas-sewqan jintwera fuq in-naħat tax-xellug (sors) u tal-lemin (destinazzjoni) tal-interface tal-utent TD4. L-iskrin tad-dettalji tas-sewqan għal drive SATA tas-sors huwa muri hawn taħt.
ISTD230400-UGD-EN-1
Gwida għall-Utent
39
Kapitolu 4 L-użu ta' TD4
Il-qasam tal-ID tal-Evidenza fin-naħa ta' fuq tal-iskrin tad-dettalji tas-sewqan jippermetti li tiddaħħal deskrizzjoni qasira tas-sewqan. Dan il-valur tal-ID tal-Evidenza huwa mod informali biex jiġu identifikati drajvs li jippermettilhom li jiġu rikonoxxuti aktar faċilment fl-interface tal-utent TD4. Din l-ID tal-Evidenza se tidher fl-iskrins tad-dettalji tas-sewqan u l-karti tas-sewqan, li jidhru f'diversi postijiet bħal fis-sezzjonijiet Sors u Destinazzjoni(i) tal-iskrin tal-istatus tax-xogħol. L-ID tal-evidenza se tidher ukoll fir-reġistri forensiċi. Jekk ma tiddaħħal l-ebda ID ta' Evidenza għal drive partikolari, id-drajv jiġi identifikat bl-isem tal-bejjiegħ, il-mudell u n-numru tas-serje.
Wara l-field ID tal-Evidenza, is-sezzjoni ta 'fuq tal-iskrin tad-dettalji tas-sewqan turi informazzjoni ewlenija dwar id-drajv magħżul, bħad-daqs, il-bejjiegħ, il-mudell, ir-reviżjoni tal-firmware, in-numru(i) tas-serje, id-daqs tas-settur, u s-setturi disponibbli (irrapportati). USB drives se jkollhom informazzjoni addizzjonali murija, inkluż numru tas-serje USB speċifiku.
It-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan tipprovdi informazzjoni dwar dak li hemm fuq is-sewqan, u tippermetti wkoll għal azzjonijiet speċifiċi tas-sewqan bħal Blank Check, Reconfigure (destinazzjonijiet biss), Neħħi HPA/DCO/AMA (sorsi biss), u Tableau Encryption Nisfruttaw. Għal drajvs bi rilevabbli filesistemi, il-parti ta 'fuq tat-taqsima tal-Kontenut tindika t-tip tal-mejda tal-partizzjoni, in-numru ta' diviżorji, u n-numru ta ' filesistemi. Kull rilevabbli filesistema se jkollha a filekarta tas-sistema li turi aktar informazzjoni dwar il- filesistema. Biex tfittex a filesistema, tektek il- filekarta tas-sistema. Jekk drive għandha xi limitazzjonijiet tas-settur fis-seħħ (HPA/DCO/AMA), a
40
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
messaġġ ta' twissija se jiġi pprovdut fil-parti ta' fuq tat-taqsima tal-Kontenut. Tali
limitazzjonijiet tas-settur huma wkoll identifikati bl-ikona mehmuża mal-madum tas-sewqan fuq l-iskrin tad-dar.
It-taqsima tal-Impjiegi tal-iskrin Dettalji tas-Drive tipprovdi informazzjoni dwar l-impjiegi li jkunu twettqu b'dik is-sewqan. L-għadd tal-Impjiegi jindika n-numru tal-impjiegi forensiċi kollha li saru bl-użu ta 'dik id-drajv, u jinkludi l-operazzjonijiet li ġejjin: Duplikazzjonijiet, Stampi Loġiċi, Hashes, Verifiki, Konfigurazzjonijiet mill-ġdid, Kontrolli Blank, Restores, u Neħħi Limitazzjonijiet tas-Settur. L-għadd ta' Akkwisti Tlesti jindika n-numru ta' impjiegi tat-tip ta' akkwist kompluti b'suċċess, jiġifieri Duplikazzjonijiet u Stampi Loġiċi. Jekk l-impjiegi kollha għal drive partikolari għandhom l-istess ID tal-Każ, dik l-ID tal-Każ tidher ukoll f'din it-taqsima. Jekk ikun hemm diversi Każ ID assoċjati ma' drive partikolari, "Multiple" se jintwera fil-qasam Każ ID. Il- View buttuna fin-naħa t'isfel tal-lemin tat-taqsima tal-Impjiegi se turi lista tal-Istorja tal-Impjiegi ffiltrata li turi biss l-impjiegi assoċjati ma' dak is-sewqan speċifiku.
Fin-naħa t'isfel tal-lemin ta' kwalunkwe skrin tad-Dettalji tas-Drive hemm il-buttuna Eject. Sempliċement tektek il-buttuna Eject u tirrispondi għall-pront biex tkeċċi drajv mis-sistema. L-ejecting ta' drive tneħħiha mis-softwer tas-sistema b'mod sikur u hija rakkomandata qabel ma tneħħi kwalunkwe midja mwaħħla minn TD4 mħaddem u qabel ma titfi TD4 bi drives imwaħħla. Għal drajvs tad-destinazzjoni u aċċessorji b'mod partikolari (peress li jinqraw/kitbu), in-nuqqas ta' tkeċċija ta' drive qabel it-tneħħija mis-sistema jista' jikkorrompi d-drajv filesistema, li tista’ tirriżulta f’telf ta’ evidenza/dejta maqbuda qabel. Innota li t-tkeċċija tal-midja li qed tintuża f'xogħol mhux se tkun permessa sakemm ix-xogħol ikun lest.
Minbarra li twaqqaf id-drajv għat-tneħħija tas-sistema, meta tagħfas il-buttuna Eject toħroġ kmand ATA spin down lil drives li jistgħu jappoġġjawha. It-tidwir tal-hard disk drives li jduru huwa rrakkomandat biex jitnaqqas iċ-ċans ta' ħsara fil-platter mat-tneħħija fiżika tad-drive mis-sistema. Innota li mhux id-drajvs kollha jappoġġjaw dan il-kmand, u xi wħud jistgħu jieħdu aktar żmien biex joħorġu mis-sistema minħabba n-nuqqas ta 'appoġġ għall-kmand ta' spin down. Iżda dan huwa meqjus bħala inkonvenjent minuri meta mqabbel mal-benefiċċju li jitnaqqas iċ-ċans ta 'ħsara fis-sewqan.
Attenzjoni
Huwa rakkomandat ħafna li tkeċċi d-drajvs kollha mis-sistema qabel ma tneħħihom fiżikament mit-TD4. Dan ipoġġi d-drajvs fi stat kwiescent, li jiżgura l-istabbiltà tas-sistema u l-integrità tad-dejta fuq id-drives.
Għall-midja mwaħħla mal-portijiet TD4 PCIe, hija meħtieġa tkeċċija qabel it-tneħħija. Is-skambju ta' drives PCIe hot-swapping mingħajr ma jitfgħuhom jista' jikkawża instabbiltà tas-sistema u imġieba/prestazzjoni imprevedibbli tat-TD4.
It-tneħħija tal-qawwa sfurzata (billi tiġbed il-korda tal-enerġija jew iżżomm il-buttuna tal-enerġija 'l isfel) tista' tikkawża problemi b'drives mehmuża, inkluża l-korruzzjoni tal-informazzjoni tal-ifformattjar. Jekk possibbli, huwa rakkomandat ħafna li titfi l-enerġija permezz ta 'l-interface ta' l-utent (permezz ta 'pressa ta' buttuna ta 'l-enerġija malajr), li awtomatikament titfa' d-drajvs kollha mwaħħla qabel ma tintefa l-unità.
ISTD230400-UGD-EN-1
Gwida għall-Utent
41
Kapitolu 4 L-użu ta' TD4
4.6.1 Kontroll vojt
L-utilità Blank Check tiċċekkja drive għall-preżenza ta 'data sinifikanti. Biex taċċessa l-iskrin tal-Configurazzjoni tal-Iċċekkja Bjank, tektek Iċċekkja Vjanka fit-taqsima tal-Kontenut ta' kwalunkwe skrin tad-dettalji tas-sewqan.
It-tabella li ġejja tipprovdi dettalji tal-għażla tal-Iċċekkjar Blank:
Għażla Fast
Bl-addoċċ
Lineari
Deskrizzjoni
Jiċċekkja malajr biex jiddetermina jekk id-drajv jidhirx li hu vojt billi taqra u tiċċekkja s-setturi fil-Master Boot Record, il-GPT Primarju, u l-GPT Sekondarju.
Iwettaq il-kontroll Mgħaġġel, imbagħad jaqra sa 75% tas-setturi disponibbli bl-addoċċ biex jiddetermina jekk humiex vojta. Il-kontroll vojt jieqaf malli jinstab mudell ta' data mhux vojt.
Taqra b'mod lineari sa 100% tas-setturi disponibbli biex tivverifika jekk id-drajv huwiex vojt. Il-kontroll vojt jieqaf malli jinstab mudell ta' data mhux vojt.
Settur jitqies vojt jekk ikun fih biss l-istess mudell ripetut ta' 2 byte. Kwalunkwe mudell li ma jirrepetix jitqies bħala mhux vojt. Madankollu, kull settur individwali jista' jkun fih xejriet ripetuti differenti. Jekk jinstab li xi settur ma jkunx vojt, id-drajv ma jitqiesx vojt, u l-kontroll vojt jieqaf.
Nota: L-għażliet ta 'kontroll vojt Fast u Random ma jwettqux kontrolli eżawrjenti tas-sewqan kollu. Huwa possibbli li drajv jidher li huwa vojt skont verifika Fast jew Random filwaqt li xorta taħżen informazzjoni forensikament rilevanti.
4.6.2 Ikkonfigura mill-ġdid
L-utilità Ikkonfigura mill-ġdid tippermetti l-eżekuzzjoni ta’ azzjonijiet speċifiċi ta’ drajv, l-aktar relatati mal-preparazzjoni ta’ drajv tad-destinazzjoni biex jintuża għal impjiegi futuri ta’ Duplikazzjoni u Immaġini Loġiċi. Minħabba n-natura li tbiddel id-drajv tal-azzjonijiet disponibbli f'din l-utilità, Reconfigure hija disponibbli biss għal drives tad-destinazzjoni. Biex taċċessa l-iskrin tal-konfigurazzjoni mill-ġdid tal-utilità (li jidher hawn taħt), tektek Ikkonfigura mill-ġdid mis-sezzjoni tal-Kontenut tal-iskrin tad-dettalji tas-sewqan.
42
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
Ikkonfigura mill-ġdid tippermetti t-tlestija sekwenzjali tal-kompiti mitluba mingħajr il-ħtieġa ta' intervent mill-utent. Dan jagħmilha faċli biex tesegwixxi passi komuni ta' preparazzjoni tal-midja tad-destinazzjoni b'mod awtomatizzat, mingħajr ma jkollok bżonn tagħmel kull wieħed bħala pass separat. Per example, drajv tad-destinazzjoni jista jintmesaħ u mbagħad ifformattjat f'biċċa xogħol waħda billi tagħżel Imsaħ u Format, tistabbilixxi l-għażliet għal kull sub-pass, u mbagħad ttektek Start. Innota li l-ordni elenkata tas-sub-funzjonijiet fakultattivi ta 'Reconfigure hija intenzjonata u taqbel mal-ordni li fiha se jiġu applikati għad-drajv. Dettalji dwar kull sub-funzjoni Ikonfigura mill-ġdid huma pprovduti fis-sub-taqsimiet hawn taħt.
4.6.2.1 Neħħi l-limitazzjonijiet tas-settur
Fl-imgħoddi, l-aktar metodu komuni biex tiġi limitata intenzjonalment il-kapaċità rrappurtata ta’ drive kien bl-użu tas-settijiet ta’ karatteristiċi ATA HPA (żona protetta tal-host) u/jew DCO (overlay tal-konfigurazzjoni tal-apparat). Nibdew bl-aġġornament tal-ispeċifikazzjoni tal-ACS-3 (ATA/ATAPI Command Set 3), ġie introdott il-kunċett tal-Indirizz Massimu Indirizzabbli (AMA). Drives ġodda jistgħu jappoġġaw dan il-metodu li jillimitaw il-kapaċità tal-drajv irrappurtata. TD4 jappoġġja dawn il-metodi kollha b'sejbien, identifikazzjoni u notifika awtomatizzati li jagħmlu t-trattament tagħhom bla xkiel u faċli. Minn punt forensiku ta view, huwa ta 'valur li tkun taf jekk HPA, DCO, jew AMA humiex qed jintużaw. B'dak l-għarfien, il-prattikant forensiku jista 'jieħu deċiżjoni infurmata dwar jekk jakkwistax data fir-reġjuni moħbija tad-drajv.
ISTD230400-UGD-EN-1
Gwida għall-Utent
43
Kapitolu 4 L-użu ta' TD4
Innota li dawn il-metodi (HPA/DCO u AMA) jeskludu lil xulxin. Drive li jappoġġja HPA/DCO mhux se jappoġġja AMA, u drive li jappoġġja AMA mhux se jappoġġja HPA/DCO. Ukoll, filwaqt li HPA u DCO huma karatteristiċi relatati għal drive partikolari, HPA għandha attribut uniku (tneħħija volatili, jew temporanja) li jiddistingwiha minn DCO u AMA. Għal dik ir-raġuni, din it-taqsima se tkopri t-tneħħija volatili ta' HPA bħala suġġett separat qabel ma tindirizza t-tneħħija mhux volatili (permanenti) ta' HPA/DCO jew AMA.
TD4 jipprovdi wkoll l-abbiltà li "jixkaffa" DCO jew AMA, li jfisser id-diżattivazzjoni ta 'source drive DCO jew AMA għall-finijiet ta' duplikazzjoni tal-evidenza u mbagħad tpoġġi l-istess DCO/AMA lura wara li jitlesta x-xogħol. Ara “Duplikazzjoni” f’paġna 58 għal aktar dettalji dwar l-ixkaffar ta’ DCO.
4.6.2.2 Tneħħija ta' HPA volatili
HPA jista 'jiġi diżattivat mingħajr ma ssir modifika permanenti għad-drajv. Din hija magħrufa bħala tneħħija volatili, jew temporanja, tal-konfigurazzjoni HPA. Meta drajv li tneħħa l-HPA tiegħu b'dan il-mod jitneħħa minn TD4 (jew inkella jitwaqqaf) u mbagħad jerġa 'jitqabbad, dejjem jerġa' lura fl-istat oriġinali tiegħu (bl-HPA oriġinali kkonfigurat u attivat). Peress li din hija bidla temporanja fil-konfigurazzjoni tas-sewqan biss (mhux bidla għad-dejta maħżuna fuq id-drajv), TD4 awtomatikament iwaqqaf HPA fuq kwalunkwe drive konness ma 'wieħed mill-portijiet tas-sors tiegħu. Peress li l-issettjar tad-DCO u l-AMA jistgħu jiġu diżattivati biss fuq bażi permanenti, TD4 ma jiskonnettjahomx awtomatikament fuq drives tas-sors konnessi.
Fil-każ ta 'tneħħija awtomatika u volatili HPA minn drive tas-sors konness, l-interface tal-utent TD4 jagħmilha ovvja dak li seħħ billi jiddikjara kemm setturi HPA ġew esposti, kif muri fil-screenshot li ġej.
44
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
B'referenza għall-screenshot tad-dettalji tas-sewqan hawn fuq, il-fatt li l-HPA tneħħa huwa rifless f'żewġ modi. Wieħed, il-qasam tad-Daqs tad-drajv jirrifletti l-kapaċità sħiħa tad-drajv (b'HPA mneħħija). U tnejn, it-taqsima tal-Kontenut turi kemm ġew esposti setturi HPA f'test aħmar. Innota li din l-informazzjoni relatata mal-HPA tinqabad ukoll fir-reġistri forensiċi.
TD4 qatt ma jagħmel bidliet awtomatiċi għal xi konfigurazzjonijiet li jillimitaw il-kapaċità tas-sewqan fuq drives tad-destinazzjoni. TD4 kien iddisinjat biex jagħti lill-prattikant forensiku kontroll sħiħ fuq is-sewqan tad-destinazzjoni. Jekk tagħżel li tirrestrinġi l-kapaċità tas-sewqan tad-destinazzjoni billi tuża HPA, DCO, jew AMA, TD4 mhux se jegħleb dik id-deċiżjoni.
ISTD230400-UGD-EN-1
Gwida għall-Utent
45
Kapitolu 4 L-użu ta' TD4
4.6.2.3 Tneħħija mhux volatili HPA/DCO/AMA
L-utilità Neħħi Limitazzjonijiet tas-Settur tiddiżattiva b'mod permanenti l-konfigurazzjonijiet HPA, DCO, jew AMA fuq id-drajv magħżul. Dawn il-bidliet huma permanenti, ma jistgħux jitneħħew, u jippersistu matul iċ-ċikli tal-enerġija tas-sewqan.
Għal drives tad-destinazzjoni, l-utilità Neħħi Limitazzjonijiet tas-Settur hija inkluża fil-funzjoni Ikkonfigura mill-ġdid, li hija disponibbli fit-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan. Tektek il-maduma tas-sewqan tad-destinazzjoni mixtieqa mill-iskrin tad-dar, u mbagħad tektek il-buttuna Ikkonfigura mill-ġdid fuq l-iskrin tad-dettalji tas-sewqan. Fl-iskrin Reconfigure Setup, agħżel Neħħi Limitazzjonijiet tas-Settur, u mbagħad agħfas il-buttuna Start. Kwalunkwe limitazzjoni tas-settur identifikata (HPA/DCO jew AMA) se titneħħa mill-sewqan tad-destinazzjoni.
Għal drives tas-sors, l-utilità Neħħi Limitazzjonijiet tas-Settur hija disponibbli direttament fit-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan. Dan għaliex m'hemm l-ebda utilità tal-Konfigurazzjoni mill-ġdid għal drives tas-sors, peress li ħafna mill-għażliet tal-Konfigurazzjoni mill-ġdid huma maħsuba speċifikament għal drives tad-destinazzjoni.
Innota li għal HPA/DCO, ma tistax tneħħi reġjun protett mid-DCO fuq drive mingħajr ma tneħħi wkoll xi reġjun protett minn HPA, kif definit mill-ispeċifikazzjoni ATA.
Jekk drive għandu HPA/DCO jew AMA konfigurat, jintwera messaġġ aħmar ta’ twissija fit-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan li jindika n-numru ta’ setturi li huma moħbija mill-HPA/DCO/AMA. L-ikona tidher ukoll fuq it-tarf tal-maduma tas-sewqan fuq l-iskrin tad-dar u ħdejn il-parti ta 'fuq tal-iskrin tad-dettalji tas-sewqan biex tipprovdi identifikazzjoni f'daqqa t'għajn tal-preżenza ta' konfigurazzjoni li tillimita s-settur. Il-screenshot hawn taħt turi l-iskrin tad-dettalji tas-sewqan għal drive b'reġjun protett DCO.
46
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
Drives IDE b'DCO jeħtieġu kunsiderazzjonijiet speċjali ma 'TD4. Il-bidliet fl-issettjar tad-DCO jeħtieġu power-cycling-drive li, għal drives SATA konnessi direttament, isir awtomatikament minn TD4. Madankollu, peress li l-qawwa tad-drajv IDE tista 'tiġi pprovduta f'diversi modi, TD4 ma jistax iċċekkja b'mod deterministiku l-qawwa tad-drajv IDE.
Biex tiddiżattiva DCO fuq drive IDE, kun żgur li d-drajv IDE (permezz TDA7-5) huwa l-uniku drive tas-sors konness u mbagħad imla l-passi li ġejjin:
1. Tektek Neħħi Limitazzjonijiet tas-Settur mill-iskrin tad-dettalji tas-sewqan tas-sors u kkonferma li t-tneħħija tad-DCO hija mixtieqa biex tibda l-kompitu.
2. Tektek Eject fin-naħa t'isfel tal-lemin tal-iskrin tad-dettalji tas-sewqan.
3. Neħħi l-enerġija mid-drajv IDE.
4. Neħħi TDA7-5 minn TD4.
5. Erġa 'qabbad TDA7-5 (bil-drajv IDE konness) ma' TD4.
6. Erġa' qabbad l-enerġija mad-drajv IDE.
Nota: Speċifikament għal drives IDE konnessi permezz ta 'TDA7-5, il-ġurnal forensiku għal xogħol ta' tneħħija DCO/AMA se jirrapporta t-tlestija b'suċċess tal-operazzjoni ta 'tneħħija DCO immedjatament wara li l-kmand ikun inħareġ lid-drajv. TD4
ISTD230400-UGD-EN-1
Gwida għall-Utent
47
Kapitolu 4 L-użu ta' TD4
m'għandha l-ebda mod li tkun taf jekk il-kmand tlestietx fil-livell tas-sewqan. L-istat DCO għandu jiġi vverifikat manwalment wara li r-riboot ikun lest u qabel ma jinbdew xogħlijiet sussegwenti.
4.6.2.4 Imsaħ destinazzjoni jew drives aċċessorji
L-utilità tal-midja Wipe tipprovdi sitt tipi ta 'imsaħ għal drives ta' destinazzjoni u aċċessorji. It-tabella hawn taħt tipprovdi informazzjoni dettaljata dwar kull tip ta 'imsaħ appoġġjat.
Nota: Jekk konfigurazzjoni HPA/DCO/AMA tkun preżenti fuq drive li biħsiebek timsaħ u trid timsaħ id-drajv kollu (mhux biss il-porzjon espost), agħżel il-funzjoni Neħħi Limitazzjonijiet tas-Settur fl-iskrin tal-konfigurazzjoni mill-ġdid flimkien mal- Imsaħ il-funzjoni qabel ma tibda x-xogħol Ikkonfigura mill-ġdid.
Attenzjoni
L-imsaħ drives jirriżulta f'kitba sostnuta tal-midja, li tista 'toħloq kundizzjonijiet ta' tħaddim termali anormalment għoljin ġewwa d-drajv. OpenText jirrakkomanda ħafna li tuża fann jew apparat li jkessaħ id-drajv estern meta timsaħ il-midja fuq TD4 biex tgħin tipprevjeni ħsara termali lid-drajvs.
Għażla Overwrite
Deskrizzjoni
Pass wieħed: TD4 se jikteb mudell kostanti (żerijiet kollha) lis-sewqan f'pass wieħed. Il-verifika hija fakultattiva.
Pass multiplu: TD4 iwettaq tliet passes ta 'kitba sħaħ lejn id-destinazzjoni jew id-drajv aċċessorju. L-ewwel pass jikteb żerijiet (0x0000) u t-tieni pass jikteb dawk (0xFFFF), u t-tielet pass jikteb valur kostanti magħżul b'mod każwali bejn 0x0001 u 0xFFFE. Il-verifika hija fakultattiva. Jekk attivata, tista 'tiġi kkonfigurata biex tivverifika wara kull pass imsaħ jew wara biss l-aħħar pass.
48
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
Option Secure Erase (SSD biss)
Sanitizza - Tħassir tal-Blokk (SSD biss)
Sanitize Ikteb mill-ġdid
Deskrizzjoni
Il-kmand ATA Secure Erase jagħti struzzjonijiet lid-drajv biex jerġa 'jissettja l-blokki kollha disponibbli għall-istat tat-tħassir. Kif l-istat tat-tħassir huwa implimentat fuq id-drajv mhuwiex obbligatorju mill-ispeċifikazzjoni ATA, li jfisser li l-istat tad-dejta finali fuq id-drajvs huwa dipendenti mill-manifattur (u mhux neċessarjament iż-żeri kollha). Għal drives li ma jappoġġawx Secure Erase, TD4 se jindika din il-limitazzjoni waqt l-għażla tat-tip tal-imsaħ.
Minħabba n-natura indeterminata tal-istat tad-dejta ta 'wara l-imsaħ, TD4 ma joffrix verifika għal wipes tat-Tħassir Sikur.
Minħabba kwistjonijiet magħrufa b'appoġġ Secure Erase inkonsistenti u mhux affidabbli fuq drives li jduru (HDDs), TD4 jappoġġja din il-karatteristika biss fuq SSDs.
Innota li Secure Erase se tħassar l-ispazju tas-sewqan aċċessibbli kollu, iżda mhux bilfors se tħassar l-ispazju provvista żżejjed jew spazju ieħor riżervat mill-kontrollur intern tad-drajv.
TD4 se jġiegħel it-tneħħija ta' kwalunkwe konfigurazzjoni HPA/DCO/AMA misjuba qabel ma tibda timsaħ Secure Erase.
Il-kmandi ATA u SCSI Sanitize Block Erase jagħtu struzzjonijiet lid-drive biex iħassar il-blokki kollha tal-memorja flash. Dan tipikament isir b'mod elettriku, mhux permezz tal-kitba tad-data lid-drajv. Filwaqt li l-istat tad-dejta ta 'wara l-imsaħ mhuwiex mandat mill-ispeċifikazzjonijiet ATA/SCSI, Sanitize Block Erase tipikament iħalli drive fi stat ikklerjat (iż-żerijiet kollha), li jippermetti verifika ta' wara l-imsaħ. Għal drives li ma jappoġġawx Sanitize Block Erase, TD4 se jindika din il-limitazzjoni waqt l-għażla tat-tip tal-imsaħ.
Innota li Sanitize Block Erase se tħassar l-ispazju kollu tas-sewqan aċċessibbli għall-utent kif ukoll l-ispazju ipprovdut żżejjed u kwalunkwe spazju ieħor riżervat mill-kontrollur intern tad-drajv.
TD4 se jġiegħel it-tneħħija ta 'kwalunkwe konfigurazzjoni HPA/DCO/AMA misjuba qabel ma tibda timsaħ Sanitize Block Erase.
Il-kmand ATA u SCSI Sanitize Overwrite jagħti struzzjonijiet lid-drajv biex jissostitwixxi d-data kollha tas-sewqan kemm fil-ħażna kif ukoll fil-cache ondrive b'żerijiet. Din il-karatteristika hija tipikament implimentata fuq HDDs iżda hija disponibbli fuq xi SSDs. Għal drives li ma jappoġġawx Sanitize Overwrite, TD4 se jindika din il-limitazzjoni waqt l-għażla tat-tip tal-imsaħ.
Innota li, għall-SSDs li jappoġġaw Sanitize Overwrite, minbarra l-ispazju kollu tas-sewqan aċċessibbli għall-utent, spazju ipprovdimentat żżejjed u spazju ieħor riżervat mill-kontrollur intern tad-drajv se jitħassru wkoll.
TD4 se jġiegħel it-tneħħija ta 'kwalunkwe konfigurazzjoni HPA/DCO/AMA misjuba qabel ma tibda Imsaħ Sanitize Overwrite.
ISTD230400-UGD-EN-1
Gwida għall-Utent
49
Kapitolu 4 L-użu ta' TD4
Għażla NIST 800-88 R1 Ċara
NIST 800-88 R1 Purge
Deskrizzjoni
Imsaħ ċara ta' NIST se twettaq imsaħ ta' overwrite b'verifika ta' wara l-imsaħ. Għal USB drives se jwettaq tliet passes, u għad-drives l-oħra kollha se jwettaq pass wieħed.
TD4 se jġiegħel it-tneħħija ta 'kwalunkwe konfigurazzjoni HPA/DCO/AMA misjuba qabel ma tibda timsaħ ċara NIST 800-88 R1.
Għal aktar dettalji dwar NIST 800-88 R1 Clear, irreferi għal SP 800-88 r1: Linji Gwida għas-Sanitizzazzjoni tal-Midja li hija disponibbli fuq in-NIST's web sit.
Imsaħ NIST Purge huwa possibbli biss jekk id-drajv jappoġġja ċerti kmandi tal-imsaħ. Għal SSDs li jappoġġjaw Sanitize Block Erase, dak il-metodu se jintuża b'verifika ta' wara l-imsaħ. Inkella, jekk drive jappoġġja Sanitize Overwrite (HDD jew SSD), allura dak il-metodu se jintuża b'verifika ta 'wara l-imsaħ. Drives li ma jappoġġjaw l-ebda waħda minn dawn il-kmandi ma jistgħux ikunu NIST 800-88 R1 Purged, u t-TD4 se jindika din il-limitazzjoni waqt l-għażla tat-tip tal-imsaħ.
TD4 se jġiegħel it-tneħħija ta 'kwalunkwe konfigurazzjonijiet HPA/DCO/AMA misjuba qabel ma tibda timsaħ NIST 800-88 R1 Purge.
Għal aktar dettalji dwar NIST 800-88 R1 Purge, irreferi għal SP 800-88 r1: Linji Gwida għal Sanitizzazzjoni tal-Midja li hija disponibbli fuq in-NIST's web sit.
Nota: Il-wipes Sikur tat-Tħassir u Sanitize għandhom sfumaturi notevoli, kif ġej:
· Id-differenzi eżatti bejn Secure Erase u Sanitize jistgħu jkunu sottili, skont l-implimentazzjoni tal-manifattur tas-sewqan. Iżda, f'termini ġenerali, Secure Erase huwa adegwat għal ambjenti li mhumiex ikkonċernati bit-tneħħija ta 'xi evidenza ta' data preċedenti fiċ-ċipep tal-memorja fiżika. Secure Erase se jiggarantixxi li sistema ospitanti tipika tinqara se terġa 'lura biss data mħassra, iżda xi ħadd b'kapaċitajiet avvanzati biex jagħmel analiżi ta' l-istruttura tal-memorja taċ-ċippa jista 'teoretikament jagħraf stati ta' bit tad-data preċedenti. Sanitize huwa maħsub biex ikopri sitwazzjonijiet li jitolbu tneħħija ta 'dejta aktar sigura fejn tekniki avvanzati ta' rkupru tad-dejta huma ta 'tħassib, bl-iżvantaġġ li jieħu ħafna aktar żmien biex jitlesta.
· Ir-rekwiżiti tal-kmand Sikur tat-Tħassir u Sanitize ma jiggarantixxux l-istat finali tad-dejta fuq drives imsaħ, li jistgħu jirriżultaw f'fallimenti tax-xogħol tal-imsaħ li huma barra mill-kontroll ta 'TD4. Mill-ittestjar empiriku OpenText fuq s kbirampid-daqs tal-drives minn manifatturi differenti, Secure Erase se timsaħ drives b'mod affidabbli f'perjodu ta 'żmien qasir ħafna, iżda b'probabbiltà ogħla ta' stat tad-dejta mhux deterministiku meta jkun komplut, li jagħmel impossibbli verifika affidabbli. Sanitize wera li huwa aktar affidabbli fl-ikklerjar tad-dejta kollha għal żero, li jippermetti verifika ta 'wara l-imsaħ. Jekk tesperjenza fallimenti ta' verifika ta' Sanitize wipe, ikkuntattja OpenText My Support fuq https:// support.opentext.com biex tirrapporta l-għamla u l-mudell speċifiċi tad-drajv, u t-tim ta' Tableau jinvestiga.
50
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
4.6.2.5 Kriptaġġ tad-destinazzjoni u drajvs aċċessorji
TD4 jista 'jikkripta d-destinazzjonijiet u drajvs aċċessorji bl-użu ta' encryption tad-diska sħiħa XTS-AES ibbażata fuq password. Dan l-encryption ibbażat fuq Tableau huwa kompatibbli mat-Tableau TD2u Forensic Duplicator, TX1 Tableau Forensic Imager, u l-utilità VeraCrypt open source. Il-kriptaġġ jista 'jiġi stabbilit biss fuq drives tad-destinazzjoni u aċċessorji peress li jeħtieġ modifika tal-kitba fis-sewqan.
Attenzjoni
Il-proċess tal-kriptaġġ jissostitwixxi d-drajv tad-destinazzjoni/aċċessorju, għalhekk ftakar li tikkodifika d-drajv tad-destinazzjoni qabel ma tużah f'xogħol ta 'akkwist TD4.
Biex tikkodifika drajv imwaħħal ma 'destinazzjoni TD4 jew port aċċessorju, agħżel Encrypt mil-lista ta' għażliet Ikkonfigura mill-ġdid. Daħħal il-password tal-kriptaġġ mixtieqa u mbagħad tektek il-buttuna Start.
Nota: TD4 jappoġġja awto-kapitalizzazzjoni għall-oqsma tad-dħul tat-test. Dan ifisser li l-ewwel karattru f'entrata se jkun kapitalizzat, u l-entrati ta 'karattri sussegwenti jinqalbu awtomatikament għal minusura. L-eċċezzjoni huma l-oqsma tad-dħul tal-password. Il-kapitalizzazzjoni awtomatika hija diżattivata għall-oqsma tad-dħul tal-password biex tiġi evitata l-konfużjoni u jiġu evitati dħul mhux korrett tal-password. Huwa rakkomandat li tiċċekkja darbtejn l-entrati tal-password minn viewdaħħalhom f'test sempliċi (bl-użu tal-ikona tal-għajnejn fl-aħħar tal-qasam tad-dħul) qabel is-sottomissjoni.
Destinazzjoni encrypted ta' Tableau jew drive aċċessorju jistgħu jinfetħu bil-password biex jippermettu l-ibbrawżjar jew l-immaġini/ir-restawr tal-kontenitur encrypted.
Drive tas-sors ikkodifikat minn Tableau jista' jinfetaħ bil-password biex jippermetti l-ibbrawżjar jew l-immaġini/ir-restawr tal-kontenut mhux ikkodifikat tas-sewqan għal drive tad-destinazzjoni.
OpenText ma jistax jirkupra passwords mitlufa għall-midja encrypted TD4, għalhekk ħu l-passi xierqa biex tiżgura li qatt ma titlef il-password tiegħek.
Biex tneħħi l-encryption minn drive, qabbad id-drajv għal destinazzjoni TD4 jew port aċċessorju u mbagħad, mingħajr ma tiftaħ il-kriptaġġ, imsaħ id-drajv.
Nota: Jekk drajv ikkodifikat ta' Tableau jinfetaħ qabel ma jintmesaħ, il-kodifikazzjoni tibqa' intatta u l-kontenut biss tal-kontenitur ta' kodifikazzjoni mhux imsakkar se jintmesaħ. Jekk tkun mixtieqa l-ikklerjar tal-istat ikkodifikat, il-kriptaġġ tad-drajv irid jibqa' msakkra qabel ma tibda timsaħ.
ISTD230400-UGD-EN-1
Gwida għall-Utent
51
Kapitolu 4 L-użu ta' TD4
4.6.2.6 L-ifformattjar tad-destinazzjoni u d-drives aċċessorji
Biex twettaq duplikazzjoni ta' l-immaġini jew issalva zkuk fuq drive, trid tifformattja d-destinazzjoni jew id-drajv aċċessorju b'a filesistema li hija rikonoxxibbli minn TD4. TD4 jappoġġja l-ifformattjar tad-destinazzjoni u d-drajvs aċċessorji f'dan li ġej fileformati tas-sistema: exFAT, NTSF, FAT, HFS+, jew EXT4.
Nota: TD4 ma jistax jifformattja drive b'APFS u lanqas jikteb fuq drive b'APFS preeżistenti. Se jimmonta volumi ifformattjati APFS bħala qari biss fuq il-portijiet TD4 kollha (sors, destinazzjoni u aċċessorju). Tali filesistemi ma jistgħux jintużaw għal kwalunkwe attivitajiet li jeħtieġu kitba, anke fuq portijiet tad-destinazzjoni u aċċessorji.
exFAT huwa rakkomandat għall-aħjar kompatibilità meta taċċessa drajvs mas-sistemi operattivi moderni kollha. EXT4 huwa rakkomandat għall-użu ma 'għodod forensiċi Linux. HFS+ huwa rakkomandat għall-użu ma 'għodod forensiċi MacOS.
Nota: Meta FAT jintgħażel bħala l- filetip ta 'sistema għal format ta' drajv tad-destinazzjoni, TD4 se jifformattja d-drajv bħala FAT32. Madankollu, ir-reġistri tax-xogħol (inkluż il-ġurnal tal-format) u l-elementi kollha tal-interface tal-utent sempliċiment juru dan bħala XAĦAM. Dan għaliex TD4 jappoġġja l-qari mill-formati kollha tax-XAĦAM (12, 16, u 32) u sempliċement li jidentifikahom kollha bħala XAĦAM huwa meqjus aċċettabbli u preċiż għal fileskopijiet ta' identifikazzjoni tas-sistema.
Biex tifformattja destinazzjoni jew drive aċċessorju, waħħal is-sewqan mal-port TD4 mixtieq u mbagħad taptap fuq il-maduma tas-sewqan assoċjata fuq l-iskrin tad-dar tat-TD4. Tektek il-buttuna Ikkonfigura mill-ġdid fit-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan u mbagħad agħżel l-għażla Format. Agħżel dak mixtieq filetip ta' sistema u mbagħad tektek il-buttuna Start.
Nota: OpenText jirrakkomanda bil-qawwa li ma tużax XAĦAM bħala destinazzjoni jew drive aċċessorju filesistema. Fuq TD4, XAĦAM fileis-sistemi huma limitati għal output massimu file daqs ta' 2GB u l-qari jew il-kitba minnhom huwa magħruf li huwa aktar bil-mod minn oħrajn filetipi ta' sistema. Ukoll, FAT ma jappoġġjax drives fuq 2TB.
4.6.3 Encryption Opal
Opal encryption huwa metodu ta 'kodifikazzjoni bbażat fuq hardware li huwa ġestit mill-kontrollur fuq id-drajv b'interazzjoni minima tas-sistema ospitanti biss. Opal huwa standard industrijali maħluq mill-konsorzju Trusted Computing Group (TCG) li jiddefinixxi, fost affarijiet oħra, il-protokoll tal-interface għal dawn it-tipi ta 'hardware encrypted drives. Dawn huma komunement imsejħa drives awto-encrypting (SEDs) peress li s-sistema ospitanti tagħmel ftit aktar milli tipprovdi interface front-end biex timmaniġġja l-encryption. Is-sistema ta 'kontroll fuq id-drajv hija responsabbli għall-encrypting/unencrypting tad-data kollha maħżuna fuq id-drajv u l-kontroll tal-aċċess għaliha.
TD4 jista 'jiskopri Opal SEDs li kellhom l-encryption attivat u se jwissi dwar il-preżenza ta' Opal encryption f'diversi postijiet fl-interface tal-utent u zkuk forensiċi. Drive Opal imsakkar misjub ikollha ikona ħamra tal-lock (bil-lock magħluq) mixgħul
52
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
it-tarf tal-maduma tas-sewqan tal-iskrin tad-dar tagħha. Drive bħal dan se jinkludi wkoll messaġġ ta 'twissija ħdejn in-naħa ta' fuq tal-iskrin tad-dettalji tas-sewqan li jindika li d-drajv huwa drive Opal imsakkar u li ma jistax jinqara, kif muri fil-screenshot hawn taħt.
Innota li drajvs Opal li ma kellhomx il-kriptaġġ tagħhom attivat se jġibu ruħhom bħala drives regolari, mhux encrypted.
Konsiderazzjoni addizzjonali għal drives Opal hija konfigurazzjoni unika li tesponi shadow MBR. Dan l-MBR shadow jista 'jiġi attivat mill-iżviluppaturi tas-sewqan/sistema biex jesponu porzjon żgħir tad-drive bħala kontenitur mhux ikkodifikat, li jegħleb l-informazzjoni tas-sewqan prinċipali ppreżentata lill-host. Każ ta 'użu tipiku għal din il-konfigurazzjoni huwa li jippermetti lill-manifatturi tal-kompjuters jitolbu kredenzjali mingħand utent qabel ma jiżvelaw il-porzjon ewlieni tad-drajv. Irrispettivament mill-każ ta 'użu, huwa importanti li tkun tista' tidentifika sitwazzjonijiet fejn id-dell MBR biss jiġi żvelat, biex tagħmilha ċara li l-kontenut kollu tas-sewqan mhux qed jidher. TD4 se jiskopri meta Opal shadow MBR huwa attivat, u jinforma b'mod ċar dwar il-preżenza tiegħu. L-ikona tal-lock se turi fil-maduma tas-sewqan affettwata fuq l-iskrin tad-dar, u l-preżenza ta 'MBR Opal se tissejjaħ b'mod espliċitu fl-iskrin tad-dettalji tas-sewqan. Bħalissa, il-ġestjoni tal-kriptaġġ Opal mhix appoġġata minn TD4 (inkluż il-ftuħ tal-kriptaġġ Opal u d-diżattivazzjoni tal-MBR Opal shadow). Jekk jogħġbok ikkuntattja OpenText Customer Support għal għażliet ta' akkwist għal drives bħal dawn.
ISTD230400-UGD-EN-1
Gwida għall-Utent
53
Kapitolu 4 L-użu ta' TD4
Attenzjoni
Apparati tat-tip ta 'stazzjon ta' docking li għandhom drives Opal fihom iridu jappoġġaw pass-through tal-kmand ATA għal TD4 biex jiskopri sew il-preżenza ta 'encryption Opal. Stazzjonijiet ta' docking li ma jappoġġjawx pass-through tal-kmand ATA jistgħu jippreżentaw midja Opal msakkra bħala żero kollha mingħajr ebda indikazzjoni ta' encryption Opal preżenti fl-interface tal-utent TD4. Oqgħod attent meta takkwista xi midja permezz ta' docking station. Jekk tissuspetta li drajv fi stazzjon ta 'docking huwa Opal encrypted iżda mhux qed jiġi ppreżentat b'dak il-mod fl-interface tal-utent TD4, it-tneħħija tad-drajv mill-kompartiment u l-konnessjoni direttament ma' TD4 jista 'jagħti r-riżultat mixtieq.
4.6.4 Encryption APFS u BitLocker
TD4 jista 'jsib il-preżenza ta' filesistemi encrypted bl-APFS ta’ Apple u bitLocker ta’ Microsoft. Dawn il-metodi ta 'kodifikazzjoni japplikaw biss għal filesistemi, li hija distinta minn metodi sħaħ (jew sħaħ) ta 'kodifikazzjoni tad-disk li huma applikati fil-livell ta' drajv, irrispettivament mill-ifformattjar. Bħala riżultat, l-indikazzjoni tal-preżenza tal-kriptaġġ APFS u BitLocker fuq TD4 isir b'mod differenti mit-tipi l-oħra ta 'kodifikazzjoni tad-diska sħiħa li jistgħu jinstabu (Tableau u Opal).
TD4 se juri l-preżenza tal-kriptaġġ APFS u BitLocker fil- filemadum tas-sistema murija fuq l-iskrin tad-dettalji tas-sewqan, kif muri fil-screenshots hawn taħt.
Nota: B'differenza mill-metodi l-oħra ta' encryption disk sħiħ (Tableau u Opal), drives b'APFS u BitLocker encrypted fileis-sistemi jistgħu jiġu akkwistati fiżikament (xogħol ta’ Duplikazzjoni) fl-istat msakkra tagħhom, u mbagħad jinfetaħ waqt il-passi sussegwenti tal-fluss tax-xogħol investigattiv bl-użu ta’ għodod bħal OpenText EnCase Forensic.
54
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.6. Viewsorsi u destinazzjonijiet
ISTD230400-UGD-EN-1
Gwida għall-Utent
55
Kapitolu 4 L-użu ta' TD4
Nota: B'differenza mill-metodi l-oħra ta' encryption disk sħiħ (Tableau u Opal), drives b'APFS u BitLocker encrypted fileis-sistemi jistgħu jiġu akkwistati fiżikament (xogħol ta' Duplikazzjoni) fl-istat msakkra tagħhom u mbagħad jinfetaħ matul il-passi sussegwenti tal-fluss tax-xogħol investigattiv bl-użu ta' għodod bħall-EnCase Forensic ta' OpenText.
4.7 Ibbrawżjar
Il-funzjoni tal-browse tipprovdi mod faċli biex view il-kontenut ta 'immuntat filesistema. Biex tfittex a filesistema, tektek il-maduma tas-sewqan mixtieqa mill-iskrin tad-dar. Se jintwera l-iskrin tad-dettalji tas-sewqan għas-sewqan magħżul. Għal drives b'mill-inqas wieħed immuntat filetas-sistema, it-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan se turi informazzjoni ġenerali dwar il-partizzjoni(jiet)/filesistema(i), u a filekarta tas-sistema se tintwera li turi l-informazzjoni ewlenija għal kull wieħed filesistema. Biex tfittex partikolari filesistema, sempliċement tektek il- filekarta tas-sistema mit-taqsima tal-Kontenut tal-iskrin tad-dettalji tas-sewqan, li se juri modal tal-browse. A sample browse modal jidher hawn taħt.
56
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.7. Ibbrawżjar
Il-parti ta 'fuq tat-tieqa tal-ibbrawżjar se turi l- fileinformazzjoni tas-sistema, segwita mill-kurrent file mogħdija. Il-post tal-mogħdija tal-bidu huwa dejjem l-għerq tal- filetas-sistema, kif indikat mill-linja mmejla (/) eżatt fuq il- filesezzjoni tal-kontenut tas-sistema. Dik l-informazzjoni dwar il-mogħdija tiġi aġġornata hekk kif il-folders jiġu navigati biex dejjem jindikaw il-mogħdija attwali.
Fil-parti tal-browser tal-iskrin, tista 'skrollja 'l fuq u' l isfel għal view il-lista tad-direttorji u files. L-iskrolljar lejn il-lemin/xellug huwa wkoll attivat jekk filel-ismijiet huma twal u jmorru barra mill-iskrin. Id-daqs ta 'kull wieħed file jidher fil-parentesi fl-aħħar tal- fileisem.
Biex tiftaħ direttorji individwali, tektek darbtejn l-isem tad-direttorju jew tektek wieħed id-direttorju biex tagħżel, u mbagħad tektek l-ikona tad-direttorju miftuħ . Tektek l-ikona tad-direttorju 'l fuq
biex lura minn direttorju.
Għal drives tad-destinazzjoni u aċċessorji, jistgħu jinħolqu direttorji ġodda u direttorji/ files jistgħu jiġu mħassra. Biex toħloq direttorju ġdid, sempliċement tektek l-ikona tal-ħolqien tad-direttorju u daħħal l-isem tad-direttorju l-ġdid. Biex tħassar direttorju jew file, tektek wieħed id-direttorju jew file biex tagħżel, u mbagħad tektek l-ikona tat-tħassir .
ISTD230400-UGD-EN-1
Gwida għall-Utent
57
Kapitolu 4 L-użu ta' TD4
4.8 Informazzjoni dwar il-każ
L-informazzjoni dwar il-każ hija parti ewlenija minn kwalunkwe investigazzjoni diġitali. Meta tiddaħħal fuq TD4, l-informazzjoni dwar il-każ tintwera f'postijiet ewlenin fl-interface tal-utent matul l-eżekuzzjoni tax-xogħol u tinqabad fi zkuk forensiċi. Dan jippermetti korrelazzjoni faċli ta 'artifacts ta' akkwist ewlenin ma 'każijiet speċifiċi matul investigazzjoni.
Biex iddaħħal l-informazzjoni dwar il-każ, jespandi l-maduma tal-funzjoni tal-Informazzjoni tal-Każ mill-iskrin tad-dar. Tektek kull wieħed mill-oqsma biex iddaħħal it-test mixtieq. Innota li l-oqsma tad-dħul tat-test fuq TD4 huma ħajjin. Dan ifisser li dak li ttajpja jiġi ffrankat awtomatikament meta tinnaviga 'l bogħod mill-qasam tad-dħul tat-test, mingħajr il-ħtieġa li ssalva b'mod espliċitu l-entrata l-ġdida.
L-informazzjoni tal-każ li ġejja tista’ tiddaħħal fuq TD4: Isem tal-Eżaminatur, ID tal-Każ, u Noti tal-Każ.
Fil-qiegħ tal-madum tal-funzjoni tal-Informazzjoni tal-Każ hemm kaxxa tal-għażla li se tmexxi pront biex tidħol in-Noti tal-Impjiegi fil-bidu ta 'kull xogħol. Meta din il-kaxxa tiġi ċċekkjata, se tidher skrin ta' settings avvanzati qabel il-bidu ta' kull xogħol li jippermetti li jiddaħħlu Noti tax-Xogħol. Dan jippermetti li tiddaħħal u tinqabad informazzjoni speċifika dwar biċċa partikolari evidenza diġitali fir-reġistru forensiku għal kull xogħol.
4.9 Duplikazzjoni
TD4 se jidduplika drive sors wieħed sa ħames drives destinazzjoni. Sors wieħed biss jista' jkun konness kull darba u għalhekk xogħol forensiku wieħed biss jista' jitħaddem kull darba. Għal biċċa xogħol partikolari, id-destinazzjonijiet jistgħu jkunu taħlita ta’ kopji kklonati u b’immaġni.
Nota: Din it-taqsima hija ffukata fuq operazzjonijiet ta 'duplikazzjoni tad-disk kollu, magħrufa wkoll bħala immaġini fiżiċi. Ara “Immaġini loġiċi” f’paġna 68 għal dettalji dwar dak il-metodu ta’ akkwist alternattiv.
Qabel ma jibda kwalunkwe xogħol forensiku, TD4 awtomatikament jiċċekkja għal prekundizzjonijiet. Dawn il-prekundizzjonijiet huma relatati ma 'parametri speċifiċi ta' setup tax-xogħol li jistgħu jkollhom impatt fuq il-kapaċità ta 'TD4 li jesegwixxi l-impjieg mixtieq. Xi prekundizzjonijiet jipproduċu twissijiet li jidhru fil-madum tal-funzjoni estiża fuq l-iskrin tad-dar. Xi wħud minn dawk it-twissijiet jeħtieġu bidliet qabel ma jkunu jistgħu jibdew ix-xogħol, filwaqt li oħrajn huma informattivi u ma jwaqqfux ix-xogħol milli jibda. Għal kwalunkwe kontrolli tal-prekundizzjoni li jistgħu jeħtieġu bidliet, se tidher skrin ta 'settings avvanzati wara li tagħfas il-buttuna Start biex tippermetti li s-settings xierqa jiġu aġġustati qabel ma jibda x-xogħol.
58
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. Duplikazzjoni
4.9.1 Klonazzjoni
Klon, magħruf ukoll bħala duplikazzjoni disk-to-disk, jagħmel kopja eżatta tad-drajv tas-sors lejn id-drajv(i) tad-destinazzjoni.
TD4 awtomatikament se jagħżel klonu għal kwalunkwe destinazzjoni li m'għandhom l-ebda skoperta filesistemi. Jekk xi destinazzjonijiet bħal dawn huma konnessi, se jidher messaġġ informattiv fil-maduma tal-funzjoni Duplikata estiża fuq l-iskrin tad-dar biex jindika li dawk id-drajvs se jkunu kloni.
Nota: L-ikona tindika l-ebda skoperta filesistemi u se jintwerew ħdejn il-messaġġ informattiv tal-klonu fil-madum tal-funzjoni Duplikat estiża u fuq in-naħa tax-xellug ta 'kwalunkwe madum tas-sewqan tad-destinazzjoni applikabbli. Dawk it-tipi ta 'drives tad-destinazzjoni dejjem se jsiru klonu tas-sewqan tas-sors.
Hija l-aħjar prattika li timsaħ il-midja tad-destinazzjoni qabel ma tiġi duplikata għaliha peress li dan jista 'jgħin biex jiġu identifikati midja potenzjalment difettużi u setturi ħżiena, u jista' jnaqqas ir-riskju ta 'kontaminazzjoni inkroċjata ta' duplikazzjoni ta 'kloni b'dejta qadima.
Innota li, fil-bidu tal-impjiegi tal-klonu u r-restawr, TD4 jipprepara d-drajv tad-destinazzjoni billi jimsaħ is-setturi 0, 1, u t-tmiem tas-sewqan nieqes 1. Dan jiżgura li m'hemm l-ebda data tal-tabella tal-partizzjoni skaduta fuq id-drajv, li jnaqqas il-possibbiltà ta 'kwistjonijiet ta' skoperta tas-sewqan fit-tmiem tax-xogħol.
Nota: Minħabba li l-informazzjoni tat-tabella tal-partizzjoni hija relattiva għad-daqs tas-settur tad-drajv tas-sors, il-klonazzjoni għal drajv tad-destinazzjoni b'daqs tas-settur differenti mhix permessa. TD4 se jiskopri din il-kwistjoni ta 'nuqqas ta' tqabbil tad-daqs tas-settur u jwissi lill-utent. Din il-kundizzjoni trid tiġi rettifikata qabel ma jkun jista' jinbeda l-biċċa xogħol tal-klonu.
4.9.2 Immaġini
Immaġini, magħrufa wkoll bħala disk-to-file duplikazzjoni, kopji tas-sors drive għal serje ta files (xi kultant imsejħa segmenti) fuq id-destinazzjoni drive. TD4 jappoġġja EnCase file formati Ex01 u E01 u mhux maħduma file formati dd u dmg. Għat-tipi ta 'output Ex01 u E01, il-kompressjoni hija appoġġjata u attivata b'mod awtomatiku.
Għall-immaġni file outputs, id-daqs massimu tas-segment jista 'jiġi stabbilit fis-settings tas-sistema għal xi wieħed minn dawn li ġejjin: 2 GB, 4 GB, 8 GB, jew Illimitat. Segmenti iżgħar joħolqu aktar segment files u Unlimited joħloq wieħed kbir file segment.
Nota: Mhux l-immaġni kollha file għażliet ta 'daqs huma disponibbli fis-sitwazzjonijiet kollha. Minhabba filesistema li tindirizza limitazzjonijiet, destinazzjonijiet ifformattjati FAT32 għandhom massimu file daqs ta' 2 GB.
Jekk id-drajv tad-destinazzjoni huwa iżgħar mis-sors, immaġni dd jew dmg ma tidħolx fuq id-drajv tad-destinazzjoni. Madankollu, jekk tuża Ex01 jew E01, id-drajv tas-sors jista 'joqgħod fuq drajv iżgħar minħabba li dawn il-formati jistgħu jikkompressaw id-dejta qabel ma tikteb fid-drajv tad-destinazzjoni. M'hemm l-ebda garanzija li d-data tkun ikkompressata biżżejjed biex taqbel fuq drive ta 'destinazzjoni iżgħar, speċjalment f'każijiet fejn id-data hija l-aktar inkompressibbli bħal data encrypted.
ISTD230400-UGD-EN-1
Gwida għall-Utent
59
Kapitolu 4 L-użu ta' TD4
Nota: Oqgħod attent meta tipprova tistampa drive tas-sors għall-istess daqs jew drive tad-destinazzjoni iżgħar, anki jekk il-kompressjoni hija attivata. Immaġni file ifformattjar iżid overhead u, meta flimkien ma 'data inkompressibbli (bħal data encrypted), drive destinazzjoni akbar jista' jkun meħtieġ.
Jekk il-disponibbli fileL-ispazju tas-sistema fuq drive tad-destinazzjoni huwa l-istess daqs jew iżgħar mid-drajv tas-sors għal xogħol ta 'l-immaġini (format Ex01 jew E01), u l-kompressjoni hija diżattivata, TD4 jipprevjeni li l-biċċa xogħol tinbeda. Ippermetti l-kompressjoni u/jew uża destinazzjoni b'aktar disponibbli filespazju tas-sistema biex tkun tista’ tibda xogħol bħal dan.
4.9.3 Twettiq ta' duplikazzjoni
Biex twettaq duplikazzjoni:
1. Segwi l-passi elenkati f'“Konnessjoni ta' drives” f'paġna 27 biex tikkonnettja d-drajv tas-sors u d-drajv(s) tad-destinazzjoni.
2. Żgura li d-drajvs tad-destinazzjoni kollha huma fformattjati skont it-tip ta 'produzzjoni tax-xogħol ta' duplikazzjoni mixtieqa għal kull drive. Destinazzjonijiet li jkollhom filesistemi awtomatikament jirċievu immaġni file ittajpja l-output skond il-'Duplikat' File Issettjar tas-sistema tat-tip (Ex01, E01, DD, jew DMG). Destinazzjonijiet li m'għandhom l-ebda skoperta filesistemi awtomatikament jirċievu klonu tas-sors drive.
Nota: Meta le filesistemi jiġu skoperti fuq drive tad-destinazzjoni, dak is-sewqan awtomatikament jirċievi klonu tas-sewqan tas-sors. F'dan il-każ, se jidher messaġġ fil-maduma tal-funzjoni Duplikata qabel ma jibda x-xogħol u ikona żgħira tidher hemmhekk u fuq il-maduma tas-sewqan tal-iskrin tad-dar biex tindika li d-drajv se jkun klonu. Dik l-ikona se tkun preżenti wkoll fuq il-maduma tas-sewqan tad-destinazzjoni fi ħdan l-iskrin tal-istatus tax-xogħol.
3. Jespandi l-maduma tal-funzjoni Duplikat fuq l-iskrin tad-dar. Sommarju tas-settings tax-xogħol prinċipali se jintwera flimkien ma 'kwalunkwe messaġġi ta' twissija pertinenti, kif jista 'jidher fil-screenshot hawn taħt. Ivverifika s-settings, issolvi kwalunkwe twissijiet ta 'imblukkar, u mbagħad tektek il-buttuna Ibda. Jekk l-ebda wieħed mis-settings ma jkun ssettjat biex iwassal u m'hemm l-ebda kwistjoni oħra ta' konfigurazzjoni tax-xogħol li jeħtieġ li jiġu solvuti, ix-xogħol jibda, u l-iskrin tal-istatus tax-xogħol se jintwera.
60
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. Duplikazzjoni
Jekk xi waħda mis-settings tax-xogħol hija ssettjata għal Prompt, se tidher l-iskrin tas-settings avvanzati li tippermetti l-għażla tas-settings speċifiċi mixtieqa għall-impjieg imminenti. L-għażla Prompt hija disponibbli għas-settings tas-sistema li ġejjin: Hashes, "Duplikat" File Tip, Verifika Readback, u Kloni Ittrimmja.
Jekk ikun hemm xi kwistjonijiet bis-setup/konfigurazzjoni tax-xogħol li TD4 iqis li qed jimblokka jew ta 'sinifikat forensiku, l-iskrin tas-settings avvanzati se jidher u jipprovdi informazzjoni dwar il-kwistjoni u l-abbiltà li tirrettifikaha, jekk possibbli. ExampLe ta 'kwistjoni ta' konfigurazzjoni ta 'l-imblukkar huwa jekk jintgħażel hash SHA-256 b'E01 file output tat-tip. E01 ma jappoġġjax SHA-256 hashes.
Il-screenshot hawn taħt hija example tal-iskrin tas-settings avvanzati għal xogħol Duplikat b'issettjar Prompt (Verifika Readback) u kwistjoni ta' sinifikat forensiku (DCO preżenti fis-sors).
ISTD230400-UGD-EN-1
Gwida għall-Utent
61
Kapitolu 4 L-użu ta' TD4
Ladarba s-settings kollha avvanzati tal-iskrin tas-setup ikunu ġew solvuti/verifikati, tektek il-buttuna Ibda biex tibda x-xogħol ta' Duplikazzjoni.
4. Wara li jinbeda xogħol ta' Duplikazzjoni, se tidher skrin tal-istatus tax-xogħol, kif muri hawn taħt.
62
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. Duplikazzjoni
Tista' tikkanċella xogħol attiv billi ttektek Ikkanċella fir-rokna t'isfel tal-lemin tal-iskrin tal-istatus tax-xogħol. Tista' wkoll tesporta r-reġistru tax-xogħol minn din l-iskrin (anke għal impjiegi li għadhom għaddejjin, jekk mixtieq) billi ttektek il-buttuna Esportazzjoni fir-rokna ta' isfel tax-xellug u mbagħad tagħżel id-destinazzjoni mixtieqa jew id-drajv aċċessorju/filesistema.
Is-sors u d-destinazzjoni drajvs użati f'xogħol huma murija ħdejn il-qiegħ tal-iskrin tal-istatus tax-xogħol. Dawn il-kards tas-sewqan jipprovdu informazzjoni bażika dwar is-sewqan, bħall-isem tal-port konness, id-daqs ġenerali tad-drajv, u jew l-ID tal-Evidenza (jekk imdaħħla) jew in-numru tal-marka/mudell/serje tad-drajv.
Nota: Il-kards tas-sewqan fl-iskrin tal-istatus tax-xogħol jistgħu jiġu sfruttati biex juru informazzjoni dettaljata dwar is-sewqan. Madankollu, meta d-dettalji tas-sewqan huma viewed minn din iż-żona, l-informazzjoni hija kkunsidrata storika mill-bidu tax-xogħol, kif indikat mill-informazzjoni dwar id-data u l-ħin fir-rokna ta 'fuq tal-lemin tal-iskrin tad-dettalji tas-sewqan. Dan ifisser li l-bidliet fl-informazzjoni tas-sewqan matul ix-xogħol (bħal spazju ħieles imnaqqas fuq id-drajv tad-destinazzjoni) mhux se jiġu riflessi u browsing ta 'kwalunkwe immuntat fileis-sistemi hija diżattivata. Biex tara verżjoni diretta tad-dettalji tas-sewqan u biex tkun tista 'żżur immuntat filesistemi (anke waqt xogħol attiv), uża l-madum tas-sewqan fuq l-iskrin tad-dar biex taċċessa l-iskrins tad-dettalji tas-sewqan.
ISTD230400-UGD-EN-1
Gwida għall-Utent
63
Kapitolu 4 L-użu ta' TD4
L-ikoni se jidhru fuq il-kards tas-sewqan tal-iskrin tal-istatus tax-xogħol biex jipprovdu indikazzjoni f'daqqa t'għajn ta' affarijiet li ma jidhrux filesistema preżenti, HPA/DCO/AMA fis-seħħ, jew il-preżenza ta' encryption Tableau (imsakkra jew mhux imsakkra) .
Nota: Mod faċli biex tgħid liema drives tad-destinazzjoni qed jieħdu liema tip ta' output ta' xogħol ta' Duplikazzjoni (klonu jew immaġni) huwa li tfittex l-"le fileikona tas-sistema' fiż-żona ta' fuq tal-lemin tal-kards tas-sewqan tad-destinazzjoni fuq l-iskrin tal-istatus tax-xogħol. Li tara dik l-ikona tfisser li drajv se jsir klonu tas-sewqan tas-sors.
4.9.4 Files maħluqa waqt disk-to-file duplikazzjoni
Meta twettaq xogħol ta 'duplikazzjoni ibbażat fuq l-immaġni, TD4 joħloq files (xi kultant imsejħa segmenti) fuq id-drajv tad-destinazzjoni li fihom id-dejta kkupjata mid-drajv.
Is-segmenti jinkitbu fid-drive tad-destinazzjoni skont il-konvenzjoni li ġejja (output Ex01 muri bħala example):
[isem_direttorju]/
[fileisem].Ex01
[fileisem].Ex02
.
.
.
[fileisem].Ex99
[fileisem].log.html
[fileisem].td4_packed_log
[directory_name] huwa definit fl-Evidenza File Issettjar tad-Direttorju tal-Path. Il-valur default huwa /td4_images/%d_%t/, fejn %d hija d-data kurrenti u %t hija l-ħin kurrenti fil-bidu tax-xogħol ta' Duplikazzjoni.
[fileisem] huwa definit fl-Evidenza File Mogħdija Filel-issettjar tal-isem. Il-valur default huwa l-immaġni.
[fileisem].Ex01 (jew .E01 jew, għal outputs dd/dmg, .001) huwa l-ewwel segment jew porzjon tad-dejta kkupjata mis-sors drive. Is-segmenti l-oħra kollha għandhom ismijiet ta’ segmenti standard sekwenzjali (eżample, [fileisem].Ex02, [fileisem].Ex03, eċċ). Innota li, għal impjiegi kkanċellati jew falluti, jista' jkun hemm ukoll [fileisem].Ex01.parzjali file fid-direttorju tal-output.
Nota: Il-Max File L-issettjar tas-sistema tad-daqs jiddetermina d-daqs tas-segment tal-output files. L-għażliet huma 2GB, 4GB, 8GB, u Unlimited. L-informazzjoni
64
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. Duplikazzjoni
hawn fuq fir-rigward tas-segment file konvenzjonijiet ta' ismijiet japplikaw għal kulħadd ħlief għall-issettjar Unlimited. Għal Unlimited, TD4 se jaqbad id-dejta kollha tas-sors tas-sewqan f'segment kbir wieħed file fuq kull destinazzjoni b'estensjoni ta' .EX01, .E01, jew, għal dd/dmg, .001. Ukoll, minħabba FAT32 filelimitazzjoni tas-sistema, jekk xi waħda mid-drives tad-destinazzjoni tkun ifformattjata bħala FAT32, id-destinazzjonijiet kollha se jiksbu segment ta '2GB files.
TD4 jiġġenera [fileisem].log.html file għal kull xogħol ta’ immaġini. Dan huwa l-ġurnal forensiku għal kull xogħol. Joħloq ukoll [fileisem].TD4_packed_log file, li tista 'tintuża biex tagħmel verifika waħedha tal-immaġni oriġinali jew biex tirrestawra immaġni file għall-format oriġinali tas-sewqan.
4.9.5 Jieqaf u jerġa' jibda xogħol ta' duplikazzjoni
F'ċerti sitwazzjonijiet, ammonti sinifikanti ta 'ħin ta' immaġini jistgħu jiġu ffrankati billi tkun tista 'tieqaf u aktar tard jerġa' jibda xogħol ta 'duplikazzjoni. U telf ta 'sigħat ta' ħin ta 'l-immaġini minħabba telf ta' enerġija mhux mistenni jista 'jkun frustranti u ineffiċjenti. TD4 tkun kopert, billi tipprovdi l-mezzi biex tieqaf u terġa 'tibda l-impjiegi tal-immaġini bl-output li ġej file formati: e01, ex01, dd, u dmg.
Biex twaqqaf xogħol ta' immaġini ta' duplikazzjoni li qed jaħdem, sempliċement tektek il-buttuna Pause ħdejn in-naħa ta' fuq tal-iskrin tal-istatus tax-xogħol attiv u kkonferma x-xewqa tiegħek li twaqqaf ix-xogħol. Ix-xogħol se jitwaqqaf, kif muri fil-screenshot hawn taħt.
ISTD230400-UGD-EN-1
Gwida għall-Utent
65
Kapitolu 4 L-użu ta' TD4
Biex terġa 'tibda xogħol waqfa, tektek il-buttuna Play ħdejn in-naħa ta' fuq tal-iskrin tal-istatus tax-xogħol. Jekk l-iskrin tal-istatus tax-xogħol ta' xogħol waqfa mhux murija bħalissa, jista' jintwera mill-ġdid billi ttektek fuq ix-xogħol imwaqqaf fil-lista tal-Istorja tax-Xogħol.
Nota: Jekk biċċa xogħol tal-immaġini twaqqaf u jinbeda xogħol Duplikat ġdid, dak ix-xogħol ġdid jibda mill-bidu. Biex terġa 'tibda xogħol li qabel kien waqfa, trid issib ix-xogħol imwaqqaf fil-lista tal-Istorja tal-Impjiegi u taptap fuqu biex turi l-iskrin tal-istatus tax-xogħol tiegħu qabel ma ttektek il-buttuna Play.
Jekk il-buttuna Play hija griża fuq l-iskrin tal-istatus tax-xogħol ta 'xogħol li qabel kien waqfa, dan x'aktarx ifisser li l-kundizzjonijiet tax-xogħol mhumiex l-istess bħal qabel il-pawsa. Dan jista 'jinkludi kundizzjonijiet ovvji bħas-sors oriġinali u d-drajvs tad-destinazzjoni li ma jkunux preżenti. Raġuni oħra possibbli għal buttuna Play inattiva hija jekk id-destinazzjoni tkun ikkodifikata bid-diska sħiħa u l-unità ġiet ċiklata wara l-waqfa inizjali, u l-encryption ma tkunx infetaħ wara l-power up sussegwenti. B'mod ġenerali, iċċekkja biex tiżgura li l-kundizzjonijiet tax-xogħol huma eżattament l-istess qabel ma tipprova terġa 'tibda xogħol li kien waqaf qabel.
TX1 jappoġġja wkoll il-bidu mill-ġdid ta 'xogħol wara telf ta' enerġija. Għat-tipi ta' xogħol appoġġjati (e01, -ex01, ¬dd, ¬dmg), jekk l-enerġija tintilef b'mod mhux mistenni waqt xogħol tal-immaġini (inkluż it-tifi manwali mill-buttuna tal-enerġija għall-għafas fit-tul), tista' terġa' tibda
66
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.9. Duplikazzjoni
wara li l-enerġija tiġi restawrata. Biex terġa 'tibda xogħol wara avveniment ta' telf ta 'enerġija, kun żgur li d-drajvs oriġinali huma konnessi ma' TD4 qabel ma terġa 'tixgħel. Imbagħad sib ix-xogħol imwaqqaf fl-iskrin tal-Istorja tax-Xogħol. Innota li l-impjiegi waqfa se juru bi status bar parzjalment mimlija. Tektek fuq ix-xogħol imwaqqaf biex view l-iskrin tal-istatus tax-xogħol tiegħu, u mbagħad taptap fuq il-buttuna Play biex terġa 'tibda l-impjieg.
Ir-zkuk forensiċi għal impjiegi waqfa u reġgħu se jipprovdu xi informazzjoni speċifika u unika. L-informazzjoni tvarja kemmxejn skond is-sors ta 'l-avveniment ta' pawsa (mibdija manwalment jew telf ta 'enerġija). Fil-każ ta' avveniment ta' pawsa manwali, se tiżdied linja mal-ġurnal biex tindika d-data u l-ħin tal-avveniment. Kull pawża sussegwenti (jekk mibdija manwalment) u avveniment mill-ġdid jiġi illoggjat, li jipprovdi qbid preċiż ta 'kemm seħħew ċikli ta' pawsa/jerġa' seħħ matul ix-xogħol. Meta telf ta 'enerġija mhux mistenni huwa l-kawża tal-pawsa, m'hemm l-ebda ħin għas-sistema biex tilloggja l-ħin tal-pawsa qabel ma tintefa, sabiex l-informazzjoni ma tkunx disponibbli u għalhekk ma tkunx inkluża fir-reġistru. F'dak il-każ, jiġi miżjud messaġġ mal-ġurnal wara li jerġa' jibda x-xogħol biex jindika li l-informazzjoni tal-pawsa nieqsa x'aktarx minħabba avveniment ta 'telf ta' enerġija, u l-ħin li għadda tax-xogħol ma jiġix ikkalkulat, peress li ma jistax jiġi determinat b'mod preċiż. Il-ġurnal li ġej sample turi telf ta' enerġija komplut waqfa/reġa' beda xogħol. Innota li, kieku dan kien xogħol imwaqqaf manwalment/reġa', il-linja bit-twissija ta' telf ta' enerġija possibbli tiġi sostitwita b'field Pause, bid-data u l-ħin tal-avveniment ta' pawża.
ISTD230400-UGD-EN-1
Gwida għall-Utent
67
Kapitolu 4 L-użu ta' TD4
4.10 Immaġini loġika
TD4 jipprovdi l-abbiltà li loġikament immaġni sors drive folders u files minn rilevabbli filesistemi. Meta tintuża flimkien ma 'l-immaġini tad-diska fiżika, l-immaġni loġika tippermetti akkwist rapidu tas-sors file dejta, li tipprovdi lill-utenti TD4 l-abbiltà li jibbilanċjaw ir-reqqa ma 'ħin ta' akkwist u sforz għat-talbiet ta 'każ partikolari.
L-impjiegi ta 'l-immaġini loġiku TD4 se joħolqu evidenza loġika standard Lx01 ta' l-industrija files, li huma kompatibbli ma 'EnCase Forensic u għodod oħra komuni ta' investigazzjoni forensika diġitali. Kull xogħol ta' immaġini loġiku se joħloq ukoll log forensiku file, b'a file estensjoni ta' .log.html. Għad-dettalji dwar l-output tal-immaġini loġiku kollu files, ara “Files maħluqa waqt xogħol ta’ immaġni loġika” f’paġna 73.
L-immaġini TD4logical jakkwistaw kollha files/folders fuq is-sors filesistema bl-ebda opportunità biex tagħżel jew mira speċifika files/folders kif huwa possibbli fuq TX1. L-immaġini loġiku TD4 għadu meqjus bħala għażla siewja għal sitwazzjonijiet sensittivi għall-ħin fejn l-akkwist ta 'immaġni fiżika sħiħa tad-drajv mhuwiex possibbli jew biex tikseb qabża fuq file analiżi/triaġġ waqt li tkun qed tinkiseb immaġini fiżika sekondarja.
Minħabba l-fatt li s-sors file il-kompressibbiltà tad-dejta mhix determinata qabel ma jinbeda xogħol ta’ immaġini loġiku, mhuwiex possibbli li jiġi determinat b’ċertezza jekk id-dejta minn sors filesistema se jaqbel fuq destinazzjoni filesistema. Bħala riżultat, TD4 iwissi biss lill-utent li destinazzjoni tista 'tkun żgħira wisq meta l-ispazju użat tas-sors filesistema hija akbar mill-ispazju disponibbli fuq id-destinazzjoni, u l-impjieg xorta jista 'jinbeda. Madankollu, jekk id-dejta tas-sors hija inkompressibbli ħafna (jew jekk il-kompressjoni hija diżattivata), huwa possibbli għad-destinazzjoni filesistema biex issir sħiħa, u b'hekk tikkawża li l-impjieg ifalli.
Nota: Oqgħod attent meta tipprova tagħmel immaġini loġikament minn sors filesistema għal destinazzjoni iżgħar filesistema. Jekk id-dejta tas-sors ma tkunx kompressabbli, ix-xogħol jista 'jfalli minħabba nuqqas ta' spazju fuq id-destinazzjoni.
B'differenza għal xogħol ta 'duplikazzjoni fiżika, l-għażla ta' xkaffar ta 'drive drive DCO/AMA (tneħħiha u mbagħad terġa' tapplikaha fi tmiem ix-xogħol) ma teżistix fl-immaġini loġiku. L-eżistenza ta 'DCO jew AMA se tkun ovvja (għal kull twissijiet f'postijiet multipli), iżda d-DCO/AMA se jeħtieġ li titneħħa b'mod permanenti bl-użu tal-utilità Neħħi HPA/DCO/AMA qabel ma tikseb aċċess għall-partijiet kollha tal-midja sors.
Filel-iżbalji tal-qari tas-sistema li jiltaqgħu magħhom waqt xogħlijiet ta 'immaġini loġiċi jistgħu jirriżultaw f'imġieba ta' akkwist imprevedibbli. Meta jseħħu, żbalji bħal dawn huma indikati b'messaġġ aħmar ta' twissija fin-naħa ta' fuq tat-taqsima tal-progress tal-Immaġini Loġika tal-iskrin tal-istatus tax-xogħol. TD4 se taqbeż kwalunkwe file li jirriżulta fi żball ta' qari u jipprova jaqra kwalunkwe li jkun fadal files. L-output CSV se juri status ta 'żball għal kwalunkwe files li ma ġewx akkwistati. Jekk tiltaqa fileis-sistema taqra l-iżbalji waqt xogħol ta’ immaġini loġiku, nirrakkomandaw li tikklona jew immaġina fiżikament id-drajv (e01, ex01, dd, dmg) minflok ma tipprova tagħmel immaġini loġika.
68
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.10. Immaġini loġika
4.10.1 Twettiq ta' immaġni loġika
Biex twettaq immaġni loġika:
1. Segwi l-passi elenkati f’“Konnessjoni ta’ drives” f’paġna 27 biex tgħaqqad is-sors u d-destinazzjoni tas-sewqan.
2. Żgura li d-drajvs tad-destinazzjoni kollha għandhom mill-inqas wieħed li jista' jiġi muntat filesistema. Destinazzjonijiet li jkunu mmuntati filesistemi se jirċievu immaġni Lx01 file output. Destinazzjonijiet li m'għandhom l-ebda skoperta fileis-sistemi ma jirċievu l-ebda output minn xogħol ta’ Immaġni Loġika.
Nota: Kull drive tad-destinazzjoni użat f'xogħol ta' Immaġni Loġika għandu jkollu a filesistema biex taħżen l-output tal-akkwist li jirriżulta files. Jekk xi wieħed mid-drives tad-destinazzjoni mehmuża ma jkollux rilevabbli filesistema, messaġġ ta’ twissija se jidher fuq il-buttuna Start li jindika li d-destinazzjonijiet irid ikollhom filesistemi. Jekk ikun hemm mill-inqas drive destinazzjoni waħda b'a filesistema, ix-xogħol tal-Immaġni Loġiku xorta jista' jinbeda, iżda d-destinazzjonijiet biss li jkunu mmuntati fileis-sistemi se jirċievu l-evidenza tal-output files.
3. Jespandi l-maduma tal-funzjoni tal-Immaġini Loġika fuq l-iskrin tad-dar. Sommarju tas-settings tax-xogħol prinċipali se jintwera flimkien ma 'kull messaġġ ta' twissija pertinenti kif jista 'jidher fil-screenshot hawn taħt. Ivverifika s-settings, issolvi kwalunkwe twissijiet ta 'imblukkar, u mbagħad tektek il-buttuna Ibda. Jekk l-ebda wieħed mis-settings ma jkun ssettjat biex iwassal u m'hemm l-ebda kwistjoni oħra ta' konfigurazzjoni tax-xogħol li jeħtieġ li jiġu solvuti, ix-xogħol jibda, u l-iskrin tal-istatus tax-xogħol se jintwera.
ISTD230400-UGD-EN-1
Gwida għall-Utent
69
Kapitolu 4 L-użu ta' TD4
Jekk xi waħda mis-settings tax-xogħol hija ssettjata għal Prompt, se tidher skrin ta' settings avvanzati li tippermetti l-għażla tas-settings speċifiċi mixtieqa għax-xogħol imminenti. L-għażla Prompt hija disponibbli għas-settings tas-sistema li ġejjin relatati mal-Immaġini Loġiċi: Hashes u Verifika Readback.
Jekk ikun hemm xi kwistjonijiet bis-setup/konfigurazzjoni tax-xogħol tal-Immaġni Loġiċi li TD4 iqis li qed jimblokka jew ta 'sinifikat forensiku, se tidher skrin ta' settings avvanzati u tipprovdi informazzjoni dwar il-kwistjoni u l-abbiltà li tirrettifikaha, jekk possibbli. Example ta 'kwistjoni ta' konfigurazzjoni ta 'imblukkar huwa jekk SHA-256 jintgħażel fis-settings tas-sistema. LX01 ma jappoġġjax SHA-256 hashing.
Il-screenshot hawn taħt hija example tal-iskrin tas-settings avvanzati għal xogħol ta' Immaġni Loġika b'issettjar Prompt (Verifika Readback) u kwistjoni ta' sinifikat forensiku (SHA-256 magħżul). Innota li l-oġġetti li direttament ikkawżaw l-iskrin ta ' l-issettjar avvanzati li jintwerew huma murija bħala estiża iżda li l-oġġetti ta ' l-issettjar oħra, potenzjalment relatati se jidhru wkoll f'dik l-iskrin mhux estiża.
70
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.10. Immaġini loġika
Ladarba s-settings kollha tal-iskrin tas-settings avvanzati jkunu ġew solvuti/verifikati, tektek il-buttuna Ibda biex tibda x-xogħol tal-Immaġini Loġika.
Nota: Kif indikat mill-messaġġ informattiv fil-screenshot ta’ hawn fuq (“Dan huwa default tas-sistema tiegħek”), kull meta setting jinbidel fi skrin ta’ settings avvanzati bħala parti mis-setup għal xogħol speċifiku, li huwa ekwivalenti għal tibdil ta’ dak is-setting f’ il-menu tas-Settings prinċipali.
4. Wara li jinbeda xogħol ta' Immaġni Loġika, jidher l-iskrin tal-istatus tax-xogħol tiegħu, kif muri hawn taħt.
ISTD230400-UGD-EN-1
Gwida għall-Utent
71
Kapitolu 4 L-użu ta' TD4
In-numru ta files misjuba fuq is-sors filesistema flimkien mad-daqs totali ta’ dawk files hija murija eżatt taħt it-taqsima tal-intestatura tal-iskrin tal-istatus tax-xogħol, fuq il-bar tal-progress tal-Immaġini Loġika. Innota li l-immaġni loġika TD4 takkwista kollha files/ folders fuq is-sors filesistema bl-ebda opportunità biex tagħżel jew mira speċifika files/folders kif huwa possibbli fuq TX1.
Tista' tikkanċella xogħol ta' Immaġni Loġika attiva billi ttektek Ikkanċella fir-rokna t'isfel tal-lemin tal-iskrin tal-istatus tax-xogħol. Tista' wkoll Tesporta r-reġistru tax-xogħol minn din l-iskrin (anke għal xogħol li għadu għaddej, jekk mixtieq) billi ttektek il-buttuna Esportazzjoni fir-rokna tax-xellug t'isfel u mbagħad tagħżel id-destinazzjoni mixtieqa jew id-drajv aċċessorju/filesistema.
Is-sors u d-destinazzjoni drajvs użati f'xogħol ta' Immaġni Loġika huma murija ħdejn il-qiegħ tal-iskrin tal-istatus tax-xogħol. Dawn il-kards tas-sewqan jipprovdu informazzjoni bażika dwar is-sewqan, bħall-isem tal-port konness, id-daqs ġenerali tad-drajv, u jew l-ID tal-Evidenza (jekk imdaħħla) jew in-numru tal-marka/mudell/serje tad-drajv. Ikoni se jidhru fuq dawn il-kards tas-sewqan biex jipprovdu indikazzjoni f'daqqa t'għajn tal-affarijiet
bħall-ebda skoperta filesistema preżenti , HPA/DCO/AMA fis-seħħ , jew il-
preżenza ta' encryption Tableau (imsakkar jew mhux imsakkar) .
Nota: Il-kards tas-sewqan fl-iskrin tal-istatus tax-xogħol jistgħu jiġu sfruttati biex juru informazzjoni dettaljata dwar is-sewqan. Madankollu, meta d-dettalji tas-sewqan huma viewed minn
72
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.10. Immaġini loġika
din iż-żona, l-informazzjoni hija kkunsidrata storika mill-bidu tax-xogħol, kif indikat mill-informazzjoni dwar id-data u l-ħin fir-rokna ta 'fuq tal-lemin tal-iskrin tad-dettalji tas-sewqan. Dan ifisser li l-bidliet fl-informazzjoni tas-sewqan matul ix-xogħol (bħal spazju ħieles imnaqqas fuq id-drajv tad-destinazzjoni) mhux se jiġu riflessi u browsing ta 'kwalunkwe immuntat fileis-sistemi hija diżattivata. Biex tara verżjoni diretta tad-dettalji tas-sewqan u biex tkun tista 'żżur immuntat filesistemi (anke waqt xogħol attiv), uża l-madum tas-sewqan fuq l-iskrin tad-dar biex taċċessa l-iskrins tad-dettalji tas-sewqan.
4.10.2 Files maħluqa waqt xogħol immaġni loġika
Meta twettaq immaġni loġika fuq TD4, multipli differenti files jistgħu joħorġu għal kull destinazzjoni skont il-konfigurazzjoni tax-xogħol, kif ġej:
· {image_name}.Lx01, {image_name}.Lx02, eċċ huma l-evidenza forensika files għall-operazzjoni. Fihom id-dejta u l-metadejta kollha għal kull wieħed file u folder akkwistat.
· {image_name}.csv huwa valuri separati minn virgola file li fih ċerta metadata għal kull file u folder akkwistat. Dan it-tip ta file jistgħu faċilment jiġu importati f'ħafna applikazzjonijiet komuni għall-ipproċessar tad-dejta bħal Microsoft Excel. CSV file il-kontenut tad-dejta u l-informazzjoni dwar il-format jistgħu jinstabu f’“Source file metadejta” f’paġna 73.
· {image_name}.log.html fih il-log forensiku tax-xogħol tal-immaġini loġiku.
· {image_name}.TD4_packed_log fih kopja TD4 li tinqara tar-reġistru forensiku li aktar tard tista’ tintuża għall-verifika waħedha tal-Lx01 file sett.
4.10.3 Verifika tal-immaġni loġika
Verifika ta' Lx01 files differenti mill-verifika ta ' l-operazzjonijiet ta ' l-immaġini fiżiċi għaliex, fi Lx01 file, m'hemm l-ebda hash ġenerali. Kull wieħed fileId-dejta maħżuna fl-Lx01 għandha hash assoċjat li ġie kkalkulat matul l-akkwist oriġinali. Il-funzjoni tal-verifika tal-immaġni loġika taqra lura l- file data mill-Lx01 fuq id-destinazzjoni, tikkalkula valur hash ġdid għal kull wieħed file, u jqabbel dak il-valur tal-hash mal-valur tal-hash tal-akkwist maħżun oriġinarjament. Falliment ta’ xi ħadd file biex taqbel mal-valur tal-hash tal-akkwist oriġinali jirriżulta f'falliment tal-verifika.
4.10.4 Sors file metadata
Immaġini loġiċi b'TD4 jinkludi s-sors file metadata fl-output CSV file, kif muri fit-tabella hawn taħt.
Mogħdija tal-Kolonna
Tip
Kontenut
Fih il-sħiħ, filepassaġġ relattiv għas-sistema għal din id-dħul. Eżample: / utenti/charles/ritratti.
Jew fih “Direttorju,””Symlink,” jew “File,” skont x’tip ta’ dħul tirrappreżenta din ir-ringiela.
ISTD230400-UGD-EN-1
Gwida għall-Utent
73
Kapitolu 4 L-użu ta' TD4
Kolonna Filedaqs Data tal-Ħolqien Data Aċċessata Data Modifikata Data Miktuba MD5 Hash
SHA1 Hash
File Status
Kontenut
Il- file daqs, f'bytes, tad-dħul. Dan il-qasam huwa vojt għad-direttorji.
Is-sekwenza ta' data/ħin IS0 8601 UTC għad-data tal-ħolqien ta' din l-entrata. Dan il-qasam huwa vojt jekk id-data tal-ħolqien ma tkunx disponibbli.
Is-sekwenza ta' data/ħin IS0 8601 UTC għad-data aċċessata ta' din l-entrata. Dan il-qasam huwa vojt jekk id-data aċċessata ma tkunx disponibbli.
Is-sekwenza ta' data/ħin IS0 8601 UTC għad-data modifikata ta' din l-entrata. Dan il-qasam huwa vojt jekk id-data modifikata ma tkunx disponibbli.
Is-sekwenza ta' data/ħin IS0 8601 UTC għad-data miktuba ta' din l-entrata. Dan il-qasam huwa vojt jekk id-data miktuba ma tkunx disponibbli.
L-MD5 Hash tad-dħul. Dan il-qasam huwa vojt għad-direttorji. Huwa wkoll vojt jekk l-ebda hash MD5 ma ġie kkalkulat, l-ebda hash MD5 ma ġie kkonfigurat, jew l-entrata ma kinitx taqbel mar-regoli għall-akkwist.
Il-Hash SHA1 tad-dħul. Dan il-qasam huwa vojt għad-direttorji. Hija wkoll vojta jekk l-ebda hash SHA1 ma ġie kkalkulat, l-ebda hash SHA1 ma kien ikkonfigurat, jew l-entrata ma kinitx taqbel mar-regoli għall-akkwist.
OK jekk ma kienx hemm problemi fil-qari file data/metadata.
ŻBALJI jekk kien hemm żbalji fil-qari file data u/jew metadata.
Regoli Imqabbla
Dan il-qasam huwa vojt għad-direttorji.
“Y” jekk il- file qabbel mar-regoli tal-akkwist għall-inklużjoni. Għal TD4, dan dejjem se juri taqbila bħala file/folder 'l isfel għażla/filtrazzjoni mhix appoġġjata.
4.11 Hashing
Prattikanti forensiċi jista 'jkollhom bżonn jikkalkulaw il-valuri tal-hash, jew marki tas-swaba', għal drive tas-sors mingħajr ma jagħmlu kopja tad-drive. Il-funzjoni Hash tista 'tiġġenera valuri hash MD5, SHA-1, u SHA-256 għal drive tas-sors, kif determinat mill-issettjar tas-sistema Hashes.
1. Segwi l-passi elenkati f'“Konnessjoni ta' drives” f'paġna 27 biex tikkonnettja s-sors tas-sors mixtieq.
Nota: Peress li TD4 jippermetti biss li drajv tas-sors wieħed jintuża għal kwalunkwe xogħol, qabbad biss id-drajv tas-sors tal-hash mixtieq u jiżgura li l-ebda drajvs tas-sors oħra ma jkunu mwaħħla. Jekk xi drajvs tas-sors oħra huma mehmuża, se tingħata twissija fil-maduma tal-funzjoni Hash u l-buttuna Start tkun inattiva (griża).
2. Jespandi l-maduma tal-funzjoni Hash fuq l-iskrin tad-dar. Se jintwera sommarju tas-settings tax-xogħol pertinenti flimkien ma' kwalunkwe messaġġ ta' twissija applikabbli. Ivverifika s-settings, issolvi kwalunkwe twissijiet ta 'imblukkar, u mbagħad tektek il-buttuna Ibda. Jekk l-ebda waħda mis-settings ma hija ssettjata għal Prompt u ma jkun hemm l-ebda kwistjonijiet oħra ta 'konfigurazzjoni tax-xogħol li jeħtieġ li jiġu solvuti, ix-xogħol jibda, u l-iskrin tal-istatus tax-xogħol se jintwera.
74
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.11. Hashing
Jekk l-issettjar tas-sistema Hash huwa ssettjat għal Prompt, se tidher skrin ta 'settings avvanzati li jippermetti l-għażla tat-tipi ta' hash għall-impjieg. Agħżel it-tipi ta 'hash mixtieqa u mbagħad tektek il-buttuna Start biex tibda l-impjieg Hash. 3. Wara li jinbeda l-impjieg Hash, tidher l-iskrin tal-istatus tax-xogħol, kif muri hawn taħt.
Tista' tikkanċella xogħol Hash attiv billi ttektek Ikkanċella fir-rokna t'isfel tal-lemin tal-iskrin tal-istatus tax-xogħol. Tista' wkoll tesporta r-reġistru tax-xogħol minn din l-iskrin (anke għal xogħol li għadu għaddej, jekk mixtieq) billi ttektek il-buttuna Esportazzjoni fir-rokna ta' isfel tax-xellug u mbagħad tagħżel id-destinazzjoni mixtieqa jew id-drajv aċċessorju/filesistema.
Id-drajv tas-sors użat fix-xogħol Hash se jintwera ħdejn il-qiegħ tal-iskrin tal-istatus tax-xogħol. Din il-karta tas-sewqan tipprovdi informazzjoni bażika dwar is-sewqan, bħall-isem tal-port konness, id-daqs ġenerali tad-drajv, u jew l-ID tal-Evidenza (jekk imdaħħla) jew in-numru tal-marka/mudell/serje tad-drajv. Ikoni se jidhru fuq dawn il-kards tas-sewqan biex jipprovdu indikazzjoni f'daqqa t'għajn ta' affarijiet li ma jidhrux
filesistema preżenti, HPA/DCO/AMA fis-seħħ, jew il-preżenza ta' Tableau
encryption (imsakkar jew mhux imsakkar) .
Nota: Il-kards tas-sewqan fl-iskrin tal-istatus tax-xogħol jistgħu jiġu sfruttati biex juru informazzjoni dettaljata dwar is-sewqan. Madankollu, meta d-dettalji tas-sewqan huma viewu minn dan il-qasam, l-informazzjoni titqies storika mill-bidu tax-xogħol,
ISTD230400-UGD-EN-1
Gwida għall-Utent
75
Kapitolu 4 L-użu ta' TD4
kif indikat mill-informazzjoni tad-data/ħin fir-rokna ta 'fuq tal-lemin tal-iskrin tad-dettalji tas-sewqan. Biex tara verżjoni diretta tad-dettalji tas-sewqan u biex tkun tista 'żżur immuntat filesistemi, uża l-madum tas-sewqan fuq l-iskrin tad-dar biex taċċessa l-iskrin tad-dettalji tas-sewqan.
4.12 Verifika
Il-funzjoni Verify waħedha tivverifika l-integrità ta 'immaġni eżistenti file billi taqra lura d-data mill-immaġini file, tikkalkula valur tal-hash ta 'dik id-dejta, u mbagħad tqabbel dak il-valur tal-hash ikkalkulat mal-valur tal-hash tal-akkwist oriġinali.
Innota li, filwaqt li l-istess funzjoni Ivverifika tista 'tintuża għal verifika waħedha ta' immaġini fiżiċi u loġiċi, il-mekkaniżmu sottostanti huwa differenti. Dan huwa minħabba li l-immaġini fiżiċi fihom valuri tal-hash tal-akkwist tad-disk kollu u l-immaġini loġiċi fihom file-based akkwist valuri hash. L-ebda differenza ma tiġi nnutata matul ix-xogħol ta' verifika nnifsu, iżda t-tip ta' immaġni tas-sors se jagħmel differenza fil-mod kif ir-riżultati jiġu rrappurtati. Għal xogħol ta 'verifika ta' immaġni fiżika, il-valuri tal-hash readback fil-livell tas-sewqan se jiġu rrappurtati fil-ġurnal forensiku. Għal xogħol ta' verifika ta' immaġini loġika, se tiġi rrapportata indikazzjoni sempliċi li tgħaddi/falli fil-ġurnal forensiku. Pass jindika li l- file-based verifika hashes jaqblu mal-akkwist oriġinali file hashes. Jekk xi individwu file f'immaġni loġika file jonqos milli jivverifika, ix-xogħol ta 'verifika kollu se juri bħala fallut.
1. Segwi l-passi elenkati f’“Konnessjoni ta’ drives” f’paġna 27 biex tikkonnettja d-drajv tad-destinazzjoni mixtieqa.
Nota: L-impjiegi tal-verifika jużaw biss drives tad-destinazzjoni jew aċċessorji bħala s-sors tal-inputs tal-verifika.
2. Jespandi l-maduma tal-funzjoni Ivverifika fuq l-iskrin tad-dar, u mbagħad tektek il-buttuna Ibda.
3. Fl-iskrin tas-settings avvanzati, tektek il- Agħżel log file buttuna biex tniedi modal browse. Fittex lejn id-destinazzjoni xierqa/drive aċċessorju u filesistema, sib il-.td4_packed_log mixtieq file, u agħżel dik file billi ttektek darba. Imbagħad tektek il-buttuna Agħżel.
Nota: Meta tibbrawżja għal log ippakkjat files, biss files b'estensjoni ta '.td4_packed_log se jintwerew fit-tieqa tal-browse.
4. Riview l-magħżula filesistema u file informazzjoni dwar il-mogħdija, u, jekk preċiż, tektek il-buttuna Ibda biex tibda x-xogħol ta’ verifika. Se tidher l-iskrin Ivverifika l-istatus tax-xogħol.
Tista' tikkanċella xogħol Ivverifika attiv billi ttektek Ikkanċella fir-rokna t'isfel tal-lemin tal-iskrin tal-istatus tax-xogħol. Tista' wkoll Tesporta r-reġistru tax-xogħol minn din l-iskrin (anke għal xogħol li għadu għaddej, jekk mixtieq) billi ttektek il-buttuna Esportazzjoni fir-rokna tax-xellug t'isfel u mbagħad tagħżel id-destinazzjoni mixtieqa jew id-drajv aċċessorju/ filesistema.
76
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.13. Ir-restawr
Id-drajv użat fix-xogħol tal-Verifika se jintwera ħdejn il-qiegħ tal-iskrin tal-istatus tax-xogħol. Din il-karta tas-sewqan tipprovdi informazzjoni bażika dwar is-sewqan, bħall-isem tal-port konness, id-daqs ġenerali tad-drajv, u jew l-ID tal-Evidenza (jekk imdaħħla) jew in-numru tal-marka/mudell/serje tad-drajv. Ikoni se jidhru fuq dawn il-kards tas-sewqan biex jipprovdu indikazzjoni f'daqqa t'għajn ta' affarijiet li ma jidhrux filesistema preżenti, HPA/DCO/AMA fis-seħħ, jew il-preżenza ta' encryption Tableau (imsakkra jew mhux imsakkra) .
Nota: Il-kards tas-sewqan fl-iskrin tal-istatus tax-xogħol jistgħu jiġu sfruttati biex juru informazzjoni dettaljata dwar is-sewqan. Madankollu, meta d-dettalji tas-sewqan huma viewed minn din iż-żona, l-informazzjoni titqies storika mill-bidu tax-xogħol, kif indikat mill-informazzjoni dwar id-data u l-ħin fir-rokna ta 'fuq tal-lemin tal-iskrin tad-dettalji tas-sewqan. Biex tara verżjoni diretta tad-dettalji tas-sewqan u biex tkun tista 'żżur immuntat filesistemi, uża l-madum tas-sewqan fuq l-iskrin tad-dar biex taċċessa l-iskrin tad-dettalji tas-sewqan.
4.13 Ir-restawr
Il-funzjoni Restore tippermetti rikreazzjoni tal-format oriġinali tas-sewqan minn immaġni forensika TD4 maħluqa qabel file. L-użi għal din il-karatteristika huma varjati iżda jinkludu l-abbiltà li tuża drajv restawrat bħala diska tal-boot tas-sistema u li sempliċement toħloq kopja arkivjali tal-evidenza fil-format oriġinali tagħha għal referenza tal-każ fil-futur.
Il-funzjoni Restore taħdem bl-immaġni duplikazzjoni fiżika kollha file tipi (E01, Ex01, dd, dmg). Ma jappoġġjax ir-restawr minn immaġni loġika file sett (Lx01).
Hija l-aħjar prattika li timsaħ il-midja tad-destinazzjoni qabel ma tirrestawraha peress li dan jista 'jgħin biex jiġu identifikati midja potenzjalment difettużi u setturi ħżiena, u jista' jnaqqas ir-riskju ta 'kontaminazzjoni inkroċjata ta' drive restawrat b'dejta antika.
Innota li, fil-bidu ta 'xogħol Restore, TD4 jipprepara d-drajv tad-destinazzjoni billi timsaħ is-setturi 0, 1, u t-tmiem tas-sewqan nieqes 1. Dan jiżgura li m'hemm l-ebda data tal-tabella tal-partizzjoni skaduta fuq id-drajv li jnaqqas il-possibbiltà ta' drajv kwistjonijiet ta' skoperta fi tmiem ix-xogħol.
Nota: Minħabba li l-informazzjoni tat-tabella tal-partizzjoni hija relattiva għad-daqs tas-settur tad-drajv tas-sors, ir-restawr għal drajv tad-destinazzjoni b'daqs tas-settur differenti mhuwiex permess. TD4 se jiskopri din il-kwistjoni ta 'nuqqas ta' tqabbil tad-daqs tas-settur u jwissi lill-utent. Din il-kundizzjoni trid tiġi rettifikata qabel ma jkun jista' jinbeda l-impjieg Restore.
Biex tirrestawra drajv minn immaġni file:
1. Segwi l-passi elenkati f’“Konnessjoni ta’ drives” f’paġna 27 biex tgħaqqad is-sors mixtieq u d-drives tad-destinazzjoni.
Nota: Restore impjiegi jużaw sors drives bħala s-sors tal-input files (log ippakkjat file u s-segment tal-immaġni files). Ukoll, xogħol Restore se jimsaħ b'mod effettiv kwalunkwe drives tad-destinazzjoni li huma mwaħħla/skoperti fil-ħin li x-xogħol ikun
ISTD230400-UGD-EN-1
Gwida għall-Utent
77
Kapitolu 4 L-użu ta' TD4
beda. Kun żgur li l-ebda waħda mid-destinazzjonijiet tiegħek ma għandha kritika files fuqhom qabel tibda xogħol Restore.
2. Jespandi l-maduma tal-funzjoni Restore fuq l-iskrin tad-dar, u mbagħad tektek il-buttuna Ibda. Se tidher l-iskrin Restore Setup.
3. Fl-iskrin Restore Setup, tektek il- Agħżel log file buttuna biex tniedi modal browse. Ibbrawżja sad-drive tas-sors xieraq/filesistema, sib il-.td4_packed_log mixtieq file (dik li minnha trid tirrestawra), u agħżel dik file billi ttektek darba. Imbagħad tektek il-buttuna Agħżel.
Nota: Meta tibbrawżja għal log ippakkjat files, biss files b'estensjoni ta '.td4_packed_log se jintwerew fit-tieqa tal-browse.
4. Riview l-magħżula filesistema u file informazzjoni dwar il-mogħdija, ivverifika kwalunkwe settings oħra fl-iskrin Restore Setup, u, jekk kollox huwa ssettjat kif suppost, tektek il-buttuna Start biex tibda l-impjieg Restore. Se tidher l-iskrin Restore status job.
Noti
· Matul ix-xogħol Restore, il-hashes huma kkalkulati hekk kif id-dejta tiġi estratta mill-evidenza tas-sors file stabbiliti u miktuba lejn id-destinazzjoni. Dawn il-hashes huma kkunsidrati bħala hashes tas-sors u għalhekk jinqabdu fit-taqsima tas-sors tar-reġistru forensiku tal-impjieg Restore. Anki jekk il-Verifika tal-Qari lura mhix attivata għax-xogħol Restore, dawn il-hashes tas-sors jitqabblu mal-hashes oriġinali tal-akkwist tal-immaġni fiżika u, jekk jinstab nuqqas ta' qbil, ix-xogħol Restore jfalli.
· Jekk il-Verifika Readback hija attivata għal xogħol ta’ Restore, il-porzjon tad-drive tad-destinazzjoni li nkiteb matul ir-Restore (li jaqbel mad-daqs tas-sewqan tas-sors oriġinali) jinqara lura, u l-valuri tal-hash readback jiġu kkalkulati u mqabbla ma’ il-hashes tas-sors. Jekk jinstab nuqqas ta' qbil, il-parti ta' verifika tax-xogħol Restore se tfalli. Dawn il-hashes readback jinqabdu fit-taqsima tad-destinazzjoni tar-reġistru forensiku tal-impjieg Restore. Innota li jekk il-valuri tal-hash readback qabblu mal-valuri tal-hash tas-sors, se jitqiesu biċċiet ta 'dejta ta' prijorità aktar baxxa fir-zkuk forensiċi HTML u għalhekk moħbija awtomatikament. Dawn il-hashes jistgħu jkunu viewed billi tespandi s-sezzjoni(jiet) tas-sewqan tad-destinazzjoni tal-ġurnal forensiku.
78
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
4.14. Zkuk forensiċi
4.14 Zkuk forensiċi
TD4 jiġġenera log dettaljat għall-impjiegi forensiċi kollha u l-biċċa l-kbira tal-operazzjonijiet tal-utilità tal-midja. L-informazzjoni maqbuda matul kull xogħol tintuża biex jinħolqu kemm l-iskrins tal-istatus tax-xogħol li jidhru fl-interface tal-utent (disponibbli mil-lista tal-Istorja tal-Impjiegi) kif ukoll ir-reġistri tal-impjiegi forensiċi li jistgħu jiġu esportati għal drive estern. Din it-taqsima hija speċifika għar-zkuk forensiċi esportati. Għal informazzjoni dwar il-lista tal-Istorja tal-Impjiegi u l-iskrins tal-istatus tax-xogħol, ara “L-istorja tal-impjiegi” f’paġna 37 u “L-istatus tal-impjiegi” f’paġna 36.
L-informazzjoni dettaljata maqbuda fir-zkuk forensiċi se tiddependi fuq it-tip ta 'xogħol. Sommarju tal-informazzjoni maqbuda għal xogħol ta' duplikazzjoni bbażat fuq immaġini jidher hawn taħt. Ara l-sample zkuk fl-aħħar ta 'din it-taqsima għal xi reġistru tax-xogħol speċifiku examples.
· Status: L-istatus ġenerali tax-xogħol (Mhux komplut, Ok, Żball/Falla, Ikkanċellat), data/ħin stamps, identifikazzjoni ta 'TD4 bħala s-sistema ta' akkwist, u l-verżjoni tal-firmware li qed tintuża fiż-żmien tal-akkwist. Il-biċċiet ta' informazzjoni fakultattiva li ġejjin se jkunu inklużi wkoll f'din it-taqsima: Isem l-eżaminatur, ID tal-Każ, Noti tal-Każ, u Noti tal-Impjiegi.
· Sors: Dettalji tas-sewqan tas-sors, inkluża informazzjoni ġenerali tas-sewqan (ID tal-evidenza (jekk issettjat), tip ta’ interface, port TD4, numru tal-marka/mudell, verżjoni tal-firmware, numru(i) tas-serje, dettalji speċifiċi tal-protokoll (eż., informazzjoni SCSI/USB) , informazzjoni relatata HPA/DCO/AMA, informazzjoni dwar RAID u kriptaġġ, informazzjoni dwar id-daqs/tqassim, u t-tip tal-tabella tal-partizzjoni), dettalji tal-partizzjoni, u, jekk preżenti u appoġġjati minn TD4, fileinformazzjoni speċifika tas-sistema.
· Riżultati tal-Akkwist: Dettalji dwar l-aspetti tal-akkwist tax-xogħol, inklużi numri tal-bidu u tal-għadd tal-blokki, valuri tal-hash tal-akkwist, u aqra informazzjoni dwar l-iżball.
· Konfigurazzjoni: Informazzjoni dwar il-konfigurazzjoni tax-xogħol, bħall-output file tip ta' format, segment file daqs, u jekk il-kompressjoni kinitx attivata jew le.
· Destinazzjoni tal-Immaġni: Dettalji tas-sewqan tad-destinazzjoni, inklużi l-valuri tal-hash tal-verifika tar-reaback (jekk attivata għax-xogħol), informazzjoni ġenerali tas-sewqan (tip ta’ interface, port TD4, numru tal-marka/mudell, verżjoni tal-firmware, numru(i) tas-serje), dettalji speċifiċi tal-protokoll (eż. , informazzjoni SCSI/USB), informazzjoni relatata HPA/DCO/AMA, informazzjoni dwar RAID u kriptaġġ, informazzjoni dwar id-daqs/tqassim, u t-tip tal-tabella tal-partizzjoni), dettalji tal-partizzjoni, u fileinformazzjoni speċifika tas-sistema.
· Sommarju tal-falliment: Jekk seħħet falliment matul ix-xogħol, din it-taqsima tintwera u tinkludi raġuni u kodiċi tal-falliment. Innota li l-kodiċi tal-falliment mhuwiex maħsub biex ikun sinifikanti għall-utent aħħari. F'każijiet fejn l-appoġġ tal-klijent huwa meħtieġ biex issolvi sitwazzjoni ta 'falliment ta' xogħol, il-kodiċi ta 'falliment għandu jiġi nnutat u inkluż fir-rapport tal-inċident. Din l-informazzjoni tgħin biex tiddetermina l-kawża ewlenija tal-falliment.
Biex taċċessa r-reġistri tax-xogħol maħżuna fuq it-TD4 tiegħek, espandi l-maduma tal-funzjoni tal-Istorja tax-Xogħol fuq l-iskrin tad-dar u mbagħad tektek il-parti t'isfel tal-madum tal-funzjoni. Se tintwera lista tal-impjiegi kollha maħżuna fuq l-unità. Meta ttektek fuq xogħol se juri l-iskrin tal-istatus tax-xogħol tiegħu. Innota li ma tistax tiftaħ u view zkuk forensiċi files direttament fuq TD4. xogħol
ISTD230400-UGD-EN-1
Gwida għall-Utent
79
Kapitolu 4 L-użu ta' TD4
skrins tal-istatus juru l-informazzjoni ewlenija dwar ix-xogħol, iżda r-reġistru tax-xogħol jeħtieġ li jiġi esportat lejn destinazzjoni jew drive aċċessorju biex ikun jista' view il-ġurnal forensiku file fuq kompjuter separat.
4.14.1 Sample zkuk
Żewġ sampzkuk tal-le huma murija hawn taħt - wieħed minn duplikazzjoni b'suċċess u wieħed minn verifika waħedha falluta. Kif muri fil-log HTML samples, hemm vleġeġ 'il fuq/'l isfel fuq in-naħa tal-lemin ta' kull header ta' sezzjoni. Vleġġa 'l isfel tindika li s-sezzjoni hija mġarrfa; Vleġġa 'l fuq tindika li ġiet estiża. Is-sampLe HTML logs hawn taħt huma murija bl-oqsma kollha mġarrfa għas-sempliċità. Kull biċċa informazzjoni ta’ log kienet ikkategorizzata bħala kritika jew supplimentari, u l-informazzjoni kritika biss tintwera meta taqsima tkun ikkollassata. Meta log esportat huwa viewed fuq kompjuter separat, kull taqsima tista' tiġi estiża biex turi l-informazzjoni dettaljata u supplimentari. F'dak estiża view, l-informazzjoni kritika hija enfasizzata b'deskrizzjonijiet skuri tal-kamp, filwaqt li l-informazzjoni supplimentari tidher bil-griż ċar. Innota li biċċiet speċifiċi ta' informazzjoni ta' log jistgħu jitqiesu bħala supplimentari f'sitwazzjoni waħda iżda kritiċi f'oħra. Per example, l-informazzjoni ta 'kodifikazzjoni għal drive sors partikolari se titqies bħala supplimentari jekk id-drajv ma jkollu l-ebda encryption iżda se ssir kritika jekk encryption hija skoperta.
L-istat inizjali għal kwalunkwe log HTML se jkun li juri l-oqsma kollha mġarrfa bl-informazzjoni kritika murija biss. Filwaqt li sezzjonijiet individwali jistgħu jiġu skambjati bejn li juru l-informazzjoni kollha jew sempliċement sommarju, hemm buttuna fin-naħa ta 'fuq tal-lemin tal-iskrin tal-log HTML li tippermetti li t-taqsimiet kollha jiġu estiżi jew imwaqqfa.
Messaġġi ta 'żball fir-zkuk HTML għandhom xi funzjonalità unika wkoll. Kwalunkwe kundizzjoni ta' żball se tidher b'test aħmar bħala informazzjoni kritika fil-qosor view. L-espansjoni tat-taqsima b'kundizzjoni ta 'żball se turi informazzjoni aktar dettaljata dwar l-istatus ta' żball, inkluża l-kawża ta 'l-iżball.
80
OpenTextTM TableauTM Forensic TD4 Duplicator
ISTD230400-UGD-EN-1
Sample Log 1 Duplikazzjoni EX01 b'suċċess
4.14. Zkuk forensiċi
Nota: Is-sezzjonijiet kollha tal-log huma mġarrfa ħlief għar-Riżultati tal-Akkwist.
ISTD230400-UGD-EN-1
Gwida għall-Utent
81
Kapitolu 4 L-użu ta’ TD4 Sample Log 2 Falliet Verifika Standalone (sors ma jinqarax)
Nota: Is-sezzjonijiet kollha tal-log huma mġarrfa ħlief għad-Driv
Dokumenti / Riżorsi
 |
Opentext TD4 Duplikatur Forensiku [pdfGwida għall-Utent TD4 Duplikatur Forensiku, TD4, Duplikatur Forensiku, Duplikatur |