Nakala wazi TD4 Kinakilishi Forensic
Vipimo
- Bidhaa: OpenText Tableau Kinakilishi cha Forensic TD4
- Mfano: ISTD230400-UGD-EN-1
- Mtengenezaji: Fungua Shirika la Maandishi
- Anwani: 275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
- Anwani: Simu: +1-519-888-7111, Bila Malipo Kanada/Marekani: 1-800-499-6544, Kimataifa: +800-4996-5440, Faksi: +1-519-888-0677
Taarifa ya Bidhaa
Kinakilishi cha OpenText Tableau Forensic TD4 ni kinakilishi chenye nguvu na angavu kilichoundwa kwa ajili ya wataalamu wa uchunguzi wa kidijitali. Inatoa uwezo wa upigaji picha wa utendaji wa juu katika kifurushi kidogo, kinachobebeka. Kiolesura cha mtumiaji wa skrini ya kugusa hutoa hali ya utumiaji inayojulikana sawa na kompyuta kibao za kisasa na simu mahiri.
Vipengele:
- Imeundwa maalum kwa uchunguzi wa uchunguzi
- Vipengele vya kawaida na vya juu vya upigaji picha
- Ubunifu wa kubebeka na kompakt
- Kiolesura cha skrini ya kugusa kinachofaa mtumiaji
Maagizo ya Matumizi
Sura ya 1: Dibaji
Sura hii inatoa taarifa za kiufundi na taratibu za
kwa kutumia Kinakilishi cha OpenText Tableau Forensic TD4.
Makubaliano ya Vipimo vya Uwezo wa Hifadhi na Kiwango cha Uhamisho:
Bidhaa za Tableau zinaripoti uwezo wa kuendesha gari na viwango vya uhamisho
kulingana na uwezo wa kiwango cha tasnia ya makubaliano kumi. Kwa
example, diski kuu ya GB 4 huhifadhi hadi baiti 4,000,000,000.
Sura ya 2: Zaidiview
Tableau TD4 ni nakala yenye nguvu ya kiuchunguzi yenye a
kiolesura cha skrini ya kugusa kinachofaa mtumiaji. Inatoa utendaji wa juu
uwezo wa kupiga picha kwenye kifurushi kinachobebeka.
Vipengele:
- Intuitive user interface
- Uwezo wa kawaida na wa hali ya juu wa kupiga picha
- Muundo thabiti wa kubebeka
Maswali Yanayoulizwa Mara kwa Mara
- Swali: Je, Nakala ya Tableau TD4 inaweza kutumika kupiga picha anatoa nyingi kwa wakati mmoja?
- A: Ndiyo, Kinakilishi cha Tableau TD4 kinaauni upigaji picha wa viendeshi vingi kwa wakati mmoja kwa ajili ya utendakazi bora wa uchunguzi.
- Swali: Je, kuna dhamana kwa Kinakilishi cha Tableau TD4?
- J: Open Text Corporation haitoi dhamana kwa usahihi wa vipengele vilivyowasilishwa kwenye chapisho. Tafadhali rejelea sehemu ya kanusho katika mwongozo wa mtumiaji kwa maelezo zaidi.
"`
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
Mwongozo wa Mtumiaji
Mwongozo huu unatoa taarifa mbalimbali za kiufundi na taratibu za kutumia Kinakilishi cha OpenText Tableau Forensic TD4.
ISTD230400-UGD-EN-1
OpenTextTM TableauTM Forensic TD4 Mwongozo wa Mtumiaji wa Kinakilishi wa ISTD230400-UGD-EN-1 Rev.: 2023-Oct-19
Hati hizi zimeundwa kwa ajili ya OpenTextTM TableauTM Forensic TD4 Duplicator 23.4. Pia ni halali kwa matoleo yanayofuata ya programu isipokuwa OpenText imefanya hati mpya zaidi kupatikana na bidhaa, kwenye OpenText. webtovuti, au kwa njia nyingine yoyote.
Fungua Shirika la Maandishi
275 Frank Tompa Drive, Waterloo, Ontario, Kanada, N2L 0A1
Simu: +1-519-888-7111 Kanada/Marekani Bila Malipo: 1-800-499-6544 Kimataifa: +800-4996-5440 Faksi: +1-519-888-0677 Usaidizi: https://support.opentext.com Kwa maelezo zaidi, tembelea https://www.opentext.com
Hakimiliki © 2023 Fungua Maandishi.
Hataza moja au zaidi zinaweza kufunika bidhaa hii. Kwa habari zaidi, tafadhali tembelea https://www.opentext.com/patents.
Kanusho
Hakuna Dhamana na Kikomo cha Dhima
Kila juhudi imefanywa ili kuhakikisha usahihi wa vipengele na mbinu zilizowasilishwa katika chapisho hili. Hata hivyo, Open Text Corporation na washirika wake hawakubali kuwajibika na hawatoi dhamana iwe imetolewa au kudokezwa, kwa usahihi wa chapisho hili.
Sura ya 1
Dibaji
Mwongozo huu unatoa taarifa mbalimbali za kiufundi na taratibu za kutumia Kinakilishi cha OpenText Tableau Forensic TD4, bidhaa ya OpenText. Imegawanywa katika sura zifuatazo:
· Juuview: Hutoa maelezo ya jumla kuhusu TD4 pamoja na kufungua, kuanzisha, na kusogeza menyu za TD4 na kusoma LEDs.
· Kusanidi TD4: Hutoa mfumo juuview habari kuhusu TD4 pamoja na taratibu za kuisanidi na kuiunganisha.
· Kutumia TD4: Hutoa maelezo ya kina na taratibu za uendeshaji wa TD4.
· Adapta: Inafafanua adapta zinazopanua chaguo za upataji wa hifadhi na uwezo wa hifadhi lengwa wa TD4.
· Uainisho na utatuzi: Hutoa vipimo vya TD4 na orodha fupi ya matatizo na masuluhisho yanayoweza kutokea. Kwa maelezo zaidi kamili na ya sasa ya utatuzi pamoja na majibu ya maswali yanayoulizwa mara kwa mara (FAQ), tembelea Msaada Wangu wa OpenText (https://support.opentext.com).
1.1 Hifadhi ya uwezo na viwango vya kipimo cha uhamisho
Sekta ya kompyuta kwa ujumla hufuata kanuni mbili tofauti za ufafanuzi wa maneno megabyte (MB) na gigabyte (GB). Kwa RAM ya kompyuta, MB 1 inafafanuliwa kama baiti 220 = 1,048,576 na GB 1 inafafanuliwa kama baiti 230 = 1,073,741,824. Kwa hifadhi ya hifadhi, MB 1 inafafanuliwa kama 106 = 1,000,000 byte na GB 1 inafafanuliwa kama 109 = 1,000,000,000 byte. Mikataba hii miwili inajulikana kama nguvu za mbili na nguvu za kumi mtawalia. Microsoft inapotoka kwenye mkataba wa kupima uwezo wa kiendeshi kikuu na hutumia uwezo wa mikusanyiko miwili kwa mifumo yake ya uendeshaji.
Bidhaa za Tableau zinaripoti uwezo wa kuendesha gari na viwango vya uhamishaji kulingana na uwezo wa kiwango cha tasnia wa makubaliano kumi. Katika skrini za TD4, ripoti, na uhifadhi wa kumbukumbu, diski kuu ya GB 4 huhifadhi hadi baiti 4,000,000,000; gari ngumu yenye kiwango cha uhamisho cha 150 MB/sec huhamisha byte 150,000,000 kwa sekunde.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
5
Sura ya 2
Zaidiview
Tableau TD4 ni kirudufu chenye nguvu na angavu cha uchunguzi ambacho hutoa uwezo wa thamani wa upigaji picha wa utendaji wa juu katika kifurushi kidogo kinachobebeka. Kiolesura cha mtumiaji wa skrini ya kugusa ni rahisi kutumia na hutoa hali ya utumiaji inayofahamika sawa na kompyuta kibao za kisasa na simu mahiri. TD4 ni maalum iliyoundwa kwa ajili ya uchunguzi wa uchunguzi na hutoa vipengele vingi vya kawaida na vya juu ambavyo vinakidhi mahitaji maalum ya wataalamu wa uchunguzi wa kidijitali, ikiwa ni pamoja na:
· Upatikanaji wa viendeshi vya PCIe, USB, SATA, SAS, FireWire, na IDE.
Kumbuka: Adapta za PCIe, IDE, na FireWire (zinazouzwa kando) zinahitajika ili kuonyesha aina hizi za hifadhi.
· Tokeza kwa viendeshi vya PCIe, USB, na SATA.
· Uwezo wa kulenga file-ushahidi wenye utendakazi wa kimantiki wa taswira na kiwango cha tasnia file matokeo (lx01 na metadata csv files).
· Uwezo wa kunakili hifadhi ya chanzo hadi hifadhi tano lengwa.
· Uwezo wa kuzuia uharibifu wa hifadhi za diski kwa kuzizungusha chini zinapotolewa kwenye TD4 kabla ya kuondolewa kimwili.
· Uwezo wa kuwasha TD4 baada ya kazi ya mwisho inayotumika kukamilika.
· Uwezo wa kusitisha na kuendelea na kazi za Urudufu, ikijumuisha hali za kupoteza nishati kwa mshangao.
· Uwezo wa kufunga vitendaji na mipangilio mahususi kwa PIN ya msimamizi ili kutekeleza mipangilio na taratibu za kawaida za kazi zako za upataji wa kitaalamu.
· Viwango vya juu zaidi vya uhamishaji data, hata wakati wa kufanya hesabu za thamani za MD5, SHA-1, na SHA-256 za hashi.
· Uwezo wa view maelezo ya kina ya gari, pamoja na kizigeu na filehabari ya mfumo.
· Hifadhi ya kuvinjari filemifumo.
· Kina filemsaada wa mfumo - APFS, ExFAT, NTFS, EXT4, FAT (12/16/32), na HFS+.
· Diski nzima, kiwango wazi, usimbaji fiche wa kiendeshi lengwa kwa kutumia XTS-AES.
· Uwezo wa kugundua na kufahamisha uwepo wa usimbaji fiche wa Opal uliowezeshwa, BitLocker, na usimbaji fiche wa APFS.
· Uwezo wa kuweka midia ya dijitali katika vifaa vya Apple vinavyotumia Hali ya Diski inayolengwa.
· Uwezo wa kina wa kufuta uendako na kifaa cha ziada cha kufuta, ikijumuisha kufuta kwa kufuatana na NIST 800-88.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
7
Sura ya 2 Zaidiview
· Usaidizi wa HPA, DCO, na AMA kwa ajili ya kutambua na kushughulikia maeneo ya data yaliyofichwa/ yaliyolindwa kwenye hifadhi za vyanzo. Hii inajumuisha ulemavu wa pekee wa HPA/DCO/AMA, DCO/AMA "kuweka rafu," na usaidizi wa kupunguza kwa ajili ya kuunda lengwa la DCO au AMA.
· Kiolesura cha mtumiaji kilichojanibishwa na usaidizi wa kibodi pepe kwa lugha zifuatazo: Kijerumani, Kiingereza, Kihispania (Kimataifa), Kifaransa, Kikorea, Kireno (Kibrazili), Kituruki, na Kichina (Kilichorahisishwa)
· Kumbukumbu za kina za uchunguzi katika umbizo la HTML kwa uhifadhi wa kesi. · Uwezo wa kuchuja orodha ya kumbukumbu za uchunguzi ili kuonyesha kumbukumbu za maslahi kulingana na
habari maalum ya kesi na/au gari. Kumbukumbu zilizochujwa pia zinaweza kusafirishwa au kufutwa. · Usaidizi wa kusasisha programu dhibiti bila malipo kila wakati. · Chanzo kilicho na lebo na chenye msimbo wa rangi (kuandika kumezuiwa) na bandari lengwa (kusoma/kuandika).
8
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
Upande wa kushoto wa chanzo (andika umezuiwa) wa TD4.
2.1. Yaliyomo kwenye vifaa vya TD4
Upande wa kulia (soma/andika) wa TD4.
2.1 Yaliyomo kwenye vifaa vya TD4
TD4 husafirisha katika sanduku la sanduku lenye povu maalum ambalo linajumuisha vitu vifuatavyo:
Kipengee
Mfano # TD4
Maelezo
OpenText Tableau Kinakilishi cha Forensic TD4
ISTD230400-UGD-EN-1
TP6
Hutoa nguvu kwa TD4. Matumizi
mtindo wa jumla wa AC-prong 3
kamba ya mstari na inaendana
na laini ya AC 100-240V
juzuu yatagduniani kote.
TC4-8-R4
TC-PCIE-8 TCA-USB3-AC TPKG-VCT-5
Ishara ya SATA/SAS iliyounganishwa na nguvu hadi inchi 8. Ishara ya SATA/SAS na inchi 8. kebo ya umeme (safu 3)
8 ndani. Kebo ya adapta ya PCIe. Lazima itumike na adapta ya Tableau PCIe (qty 1)
Kebo ya adapta ya kiume ya USB Aina ya A hadi Aina C ya kiume (safu 2)
Seti ya kuunganisha kebo ya Velcro yenye vipande 5
Mwongozo wa Mtumiaji
9
Sura ya 2 Zaidiview Kipengee
Mfano # TPKG-NGUO
Maelezo Microfiber screen kusafisha nguo
Mwongozo wa Marejeleo ya Haraka
Usitupe kifungashio cha povu cha TD4, kwani kimeundwa kutoshea vifurushi vingi vya kawaida vya kubeba vya upande wa sekta (kwa mfano.ample, Pelican 1500). Iwapo ulipokea kisanduku cha TD4 kwenye kisanduku cha kadibodi kilichosafirishwa na OpenText, unaweza kutumia tena vichocheo vya povu kwenye kipochi chako chenye ubavu mgumu.
2.2 Kuelekeza TD4
Tumia onyesho la skrini ya kugusa ya TD4 ili kuabiri vitendaji vinavyopatikana vya TD4. Tumia kibodi pepe ya skrini au kibodi ya USB kuweka maandishi ya herufi na nambari unapoombwa. Tazama "Usaidizi wa kibodi ya USB na kipanya" kwenye ukurasa wa 17.
2.2.1 Skrini ya nyumbani
Skrini ya nyumbani ya TD4 inaonyesha vigae vya utendakazi vya kuanzisha kazi zifuatazo za uchunguzi:
· Nakala · Picha ya Mantiki · Hash · Thibitisha · Rejesha
Pia inajumuisha vigae vya kuingia/viewhabari muhimu kama ifuatavyo:
· Maelezo ya Kesi · Historia ya Kazi
10
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
2.2. Inaelekeza TD4
Kila kigae cha chaguo cha kukokotoa kinaweza kufunguliwa ili kuonyesha maelezo zaidi, kuingiza data na, ikiwezekana, kuanza kazi husika. Kulingana na hali mbalimbali, kazi itaanza mara moja baada ya kugonga kitufe cha Anza au skrini ya mipangilio ya juu itaonyeshwa ili kuruhusu usanidi wa mipangilio maalum kabla ya kuanza kazi. Maelezo zaidi kwa kila kitendakazi cha skrini ya nyumbani yanaweza kupatikana baadaye katika mwongozo huu wa mtumiaji.
Katika sehemu ya juu ya upau wa kusogeza kuna vitufe vya kufikia kwa haraka Menyu ya Urambazaji ya Mfumo na skrini ya kwanza na view wakati wa sasa. Kugonga jina la modeli ya TD4 kwenye upau wa kusogeza wa juu kunakupeleka kwenye skrini ya kwanza.
Kumbuka: Katika tukio la hali ya kupoeza isiyo ya kawaida, aikoni ya onyo la tukio la joto itaonyeshwa kwenye upau wa kusogeza wa juu ulio upande wa kulia wa aikoni ya Menyu ya Urambazaji ya Mfumo. Onyo kama hilo halitawahi kuonekana chini ya hali ya kawaida ya kufanya kazi. Tafadhali rejelea "Masuala ya joto" kwenye ukurasa wa 94 kwa habari zaidi.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
11
Sura ya 2 Zaidiview
2.2.2 Maelezo ya Hifadhi
Kwenye upande wa kushoto na kulia wa skrini ya nyumbani utapata vigae vya kiendeshi ambavyo vinalingana na miunganisho ya vidhibiti vya kiendeshi. Vigae hivi havitakuwa na kazi (vina rangi ya kijivu) kwa milango yoyote ambayo haina kiendeshi kilichoambatishwa. Hifadhi inapounganishwa kwenye mlango fulani, kigae hicho kitaanza kutumika na kinaweza kugongwa ili kufikia maelezo ya kina kuhusu hifadhi hiyo na kutekeleza vitendo mahususi vya kiendeshi.
Kumbuka: Kigae cha kiendeshi cha mlango wa nyongeza wa USB kitaonekana tu wakati kiendeshi kimeunganishwa kwenye mlango huo. Itaonekana chini ya aikoni ya Menyu ya Urambazaji ya mfumo kwenye kona ya juu kushoto ya skrini ya nyumbani.
Tazama "Kutumia TD4" kwenye ukurasa wa 33 kwa taarifa zaidi kuhusu maelezo ya hifadhi.
2.2.3 Menyu ya kusogeza ya mfumo
Kugonga aikoni ya Menyu ya Urambazaji ya Mfumo katika kona ya juu kushoto ya upau wa kusogeza wa juu huonyesha Menyu ya Urambazaji ya Mfumo wa TD4, kama inavyoonyeshwa hapa chini. Kwa maelezo zaidi kuhusu vipengee kwenye menyu hii, angalia “Kusanidi TD4” kwenye ukurasa wa 19.
12
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
2.2. Inaelekeza TD4
2.2.4 Hali ya kazi
Baada ya kazi kuanza, skrini yake ya hali ya kazi itaonyeshwa moja kwa moja. Skrini hii ya hali inaonyesha maelezo ya kazi fulani, ikijumuisha kichwa kinachoonyesha aina ya kazi, hali yake, saa zake za kuanza na kumalizika, kiwango cha jumla cha data, muda uliosalia na asilimia kamili. Sehemu ya chini ya skrini ya hali ya kazi inaonyesha maelezo ya ziada ya kazi, ikiwa ni pamoja na thamani za hashi (zinapopatikana) maendeleo ya hatua ndogo (kwa mfanoample, Urudiaji tofauti na Uthibitishaji katika kazi ya kurudia/uthibitishaji), muhtasari wa mipangilio, na viendeshi vinavyohusika katika kazi hiyo. Kugonga kigae cha hifadhi hufungua skrini ya maelezo ya hifadhi ambayo hutoa haraka view habari zote zinazopatikana kwa hifadhi. Sehemu ya chini isiyobadilika ya skrini ya hali ya kazi inajumuisha vitufe vya kusafirisha kumbukumbu ya uchunguzi na kughairi kazi. Example ya skrini inayotumika ya hali ya kazi ya Rudufu imeonyeshwa hapa chini.
Kumbuka: Ikiwa skrini ya kina ya hali ya kazi imefungwa, muhtasari mfupi wa hali ya kazi bado unapatikana katika kigae cha utendaji kilichopanuliwa kwenye skrini ya kwanza. Kugonga sehemu ya chini ya kigae hicho cha chaguo za kukokotoa kutafungua upya skrini ya kina ya hali ya kazi. Pia, kazi inapoendesha kipicha cha mduara huonyeshwa kwenye upau wa kusogeza wa juu ulio upande wa kulia wa jina la modeli ya TD4. Kugonga spinner kutafungua upya skrini ya kina ya hali ya kazi.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
13
Sura ya 2 Zaidiview
Mara tu kazi imekamilika, skrini ya hali ya kazi itaonyeshwa na inaonyesha hali ya mwisho ya kazi hiyo. Example ya skrini iliyokamilishwa ya hali ya kazi ya Rudufu imeonyeshwa hapa chini.
2.2.5 Historia ya kazi
Skrini za hali ya kazi ya kihistoria inaweza kuwa viewed kutoka kwenye orodha ya Historia ya Kazi. Ili kufikia orodha ya Historia ya Kazi, panua kigae cha kipengele cha Historia ya Kazi kwenye skrini ya kwanza. Muhtasari wa jumla ya kazi na kesi (kulingana na mpangilio wa Kitambulisho cha Kesi) utaonyeshwa kwenye kigae cha chaguo cha kukokotoa kilichopanuliwa. Gusa sehemu ya chini ya kigae cha utendaji kilichopanuliwa cha Historia ya Kazi ili kufungua orodha ya Historia ya Kazi. Ajira katika orodha hii zinaendelea katika mizunguko ya nishati. Kazi zozote zinazoendelea zitaonyeshwa kwenye orodha iliyo na upau amilifu wa maendeleo ya samawati. Kazi zilizokamilishwa kwa mafanikio zitaonyeshwa na upau kamili wa maendeleo wa kijani kibichi. Kazi zilizoghairiwa zitaonyesha upau wa maendeleo uliojaa kiasi wa manjano. Na kazi ambazo hazijafaulu zitaonyesha upau mwekundu wa maendeleo uliojaa kiasi. Kugonga kigae mahususi cha kazi kutoka kwenye orodha kutafungua skrini ya kina ya hali ya kazi kwa kazi hiyo. Examporodha ya Historia ya Kazi imeonyeshwa hapa chini.
14
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
2.2. Inaelekeza TD4
Kama inavyoonekana juu ya skrini ya Historia ya Kazi hapo juu, kesi ya sasa (kama inavyotambuliwa na mpangilio wa mfumo wa Kitambulisho cha Kesi) inaonyeshwa pamoja na hesabu ya idadi ya kesi tofauti zilizojumuishwa kwenye orodha ya Historia ya Kazi.
Katika hali zingine, inaweza kuwa rahisi view na udhibiti (hamisha au ufute) sehemu ndogo tu ya kazi kutoka kwenye orodha. Ili kuchuja orodha ya kazi, gusa aikoni ya kichujio karibu na upande wa juu kulia wa skrini ya Historia ya Kazi. Vigezo vya kichujio vinaweza kuongezwa ili kuonyesha tu kazi zinazohitajika. Orodha ya kazi inaweza kuchujwa kulingana na vigezo vifuatavyo:
· Jina la mkaguzi
· Kitambulisho cha kesi
· Vidokezo vya kazi
· Hifadhi muuzaji
· Muundo wa Hifadhi
· Hifadhi nambari ya serial
Gusa tu sehemu ya vichungi unavyotaka na uweke thamani ya vichujio. Hesabu ya kazi ngapi zinazolingana na vigezo vya kichujio itaonyeshwa karibu na sehemu ya juu ya skrini karibu na aikoni ya kichujio . Kumbuka kwamba wakati vigezo vingi vinatumiwa, vyote lazima vilingane na kazi
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
15
Sura ya 2 Zaidiview
ili kuonyesha katika orodha iliyochujwa. Sehemu ya vigezo vya kichujio cha skrini inaweza kupanuliwa na kukunjwa kwa kugonga aikoni ya kichujio .
Kumbuka: Kuna njia rahisi ya kuchuja orodha ya Historia ya Kazi ili kuonyesha kazi zinazohusiana na hifadhi maalum pekee. Ili kufanya hivyo, gonga kwenye kigae cha kiendeshi unachotaka kutoka kwenye skrini ya kwanza. Sogeza hadi sehemu ya muhtasari wa Ajira chini ya skrini ya maelezo ya hifadhi, kisha uguse kwenye View kitufe. Orodha ya kazi zinazohusiana na hifadhi hiyo pekee ndiyo itaonyeshwa.
Ili kuhamisha kumbukumbu zinazohusiana na kazi katika orodha ya Historia ya Kazi, gusa kitufe cha Hamisha kilicho chini kushoto mwa skrini ya Historia ya Kazi. Chagua taka filemfumo na kisha uguse kitufe cha Hamisha kwenye kona ya chini kulia ya dirisha la kuvinjari.
Ili kufuta kazi (na kumbukumbu zao zinazohusiana) ambazo zimeonyeshwa kwenye orodha ya Historia ya Kazi, gusa kitufe cha Futa kwenye sehemu ya chini kulia ya skrini ya Historia ya Kazi na ufuate kidokezo.
Kumbuka: Kwa usafirishaji na ufutaji wa kazi/magogo, kazi zozote zitakazoonyeshwa kwenye orodha ya Historia ya Kazi ndizo zitakazochukuliwa hatua. Ikiwa hakuna vichujio vilivyowekwa, basi kazi/logi zote zitasafirishwa au kufutwa. Ikiwa kichujio kitatumika kuonyesha kikundi kidogo tu cha orodha ya jumla ya kazi, basi ni kazi/logi zile zilizochujwa pekee ndizo zitakazosafirishwa au kufutwa.
Hadi kazi 100 zinaweza kuhifadhiwa kwenye TD4. Wakati kikomo hicho kinapofikiwa, kuanza kwa kazi zozote zinazofuata kutahitaji kukiri kwamba kazi ya zamani zaidi itafutwa kiotomatiki. Ili kuzuia hatua hiyo isiyofaa ya kuanza kazi, inashauriwa kuwa kumbukumbu za kazi zisafirishwe na kazi zifutwe mwishoni mwa kila kesi.
2.3 Kusoma hali ya LEDs
Kiashiria cha Kuwasha/Kuzima kwa LED: Swichi ya nishati iliyoangaziwa iko kwenye kona ya juu kushoto ya TD4, na inaonyesha LED nyeupe wakati kitengo kimewashwa.
DC Katika LED: Kebo ya usambazaji wa umeme ya TP6 ina pete ya bluu ya LED karibu na mwisho wa kiunganishi cha pipa ambayo inaonyesha kuwa usambazaji wa umeme wa TD4 unapokea nguvu ya kutosha ya uingizaji wa DC.
LED ya Shughuli: LED ya shughuli za rangi nyingi iko katika kona ya chini kulia ya TD4. Ni nyeupe wakati kifaa kinapozinduliwa, inang'aa nyeupe wakati tatizo la umeme linapogunduliwa, huwashwa wakati kitengo kimewashwa lakini hakifanyi kitu, rangi ya samawati wakati operesheni inaendelea, inang'aa kijani operesheni inapokamilika, na kufumba na kufumbua wakati operesheni inapokamilika. inashindwa.
16
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
2.4. Kutafsiri maoni ya sauti
2.4 Kutafsiri maoni ya sauti
TD4 hucheza moja ya sauti mbili zinazoonyesha hali mwishoni mwa kazi. Sauti ya kengele ya kupendeza yenye sauti zinazoongezeka hucheza ili kupata kazi yenye mafanikio. Kwa kazi iliyofeli, sauti ina vidokezo vya kupungua. Unaweza kubadilisha sauti ya sauti au kuzizima kwenye skrini ya Mipangilio.
2.5 Maonyo ya skrini
Inapofaa, TD4 itatoa maonyo kwenye skrini ndani ya mipangilio na skrini mbalimbali za uendeshaji. Maonyo ya manjano huelekeza umakini wa mtumiaji kwenye hatari inayoweza kutokea lakini haizuii utendakazi. Maonyo mekundu yanamaanisha kuwa mpangilio uliochaguliwa hauwezi kushughulikiwa, operesheni imeshindwa, au uwezekano upo wa ushahidi wa kitaalamu kukosekana, kama vile wakati DCO au AMA inapogunduliwa na kutoondolewa. Watumiaji wanahimizwa kuzingatia na kusoma maonyo yoyote yanayoonyeshwa yanapoonekana na kuendelea ipasavyo.
2.6 kibodi ya USB na usaidizi wa kipanya
Unaweza kuchomeka kibodi ya kawaida ya lugha ya Kiingereza ya USB na/au kipanya kwenye mlango wowote wa USB wa TD4. (Wakati mlango wa ziada ulio upande wa nyuma wa TD4 umekusudiwa kwa madhumuni haya, mlango wowote wa USB utafanya kazi.) Unaweza kupata urahisi zaidi kutumia kibodi ya nje na/au kipanya ili kusogeza kiolesura na kuingiza data badala ya kutumia skrini ya kugusa. na kibodi pepe. Adapta za kibodi/kipanya zisizo na waya zinaauniwa pia, ikiwa ni pamoja na adapta zilizounganishwa.
Vidokezo
· TD4 inaauni kibodi na panya zisizo na waya. Ili kutumia kibodi au kipanya kisichotumia waya, chomeka tu adapta ya USB isiyotumia waya kwenye mlango wa nyuma wa nyongeza wa USB wa TD4, na inapaswa kuoanishwa kiotomatiki na kibodi na kuanza kufanya kazi. Kuna wachuuzi wengi wa kibodi na panya zisizo na waya, na zingine haziendani na TD4. Ikiwa unapendelea kutumia kibodi au kipanya kisichotumia waya na yako haifanyi kazi na TD4, wasiliana na Usaidizi kwa Wateja wa OpenText kwa mapendekezo ya kibodi.
· Ikiwa unatumia kibodi/adapta ya kipanya isiyotumia waya yenye kipanya pekee, kibodi pepe inaweza isionekane kwenye skrini ya TD4 kwa hali za kuingiza data. TD4 itaona adapta isiyotumia waya kama kibodi ambayo huifanya itake kuficha kibodi pepe katika hali za kuingiza data. Ili kushughulikia hali hii ya utumiaji, mpangilio wa mfumo wa Kibodi Pekee umeongezwa ili kuruhusu kibodi pepe kuonyeshwa kila wakati unapoingiza data. Mipangilio hii itazimwa kwa chaguomsingi, kumaanisha kuwa kibodi pepe haitaonekana ikiwa kibodi ya USB itatambuliwa.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
17
Sura ya 3
Inasanidi TD4
Sura hii inaelezea hatua za kusanidi TD4 kabla ya kuitumia mara kwa mara.
3.1 Mfuatano wa kuanza
Inapowashwa, TD4 huonyesha skrini ya uanzishaji wakati wa mlolongo wa kuwasha. Mzunguko wa awali wa kuwasha (baada ya kuweka upya mipangilio iliyotoka nayo kiwandani) itaonyesha mchawi wa kusanidi ambao huleta mipangilio muhimu ya mfumo ili iwe rahisi kusanidi TD4 yako kwa matumizi. Kuingiliana na skrini hiyo ya mchawi wa usanidi (kwa kuifunga au kugonga kitufe cha Mipangilio Kamili) kutazuia kuonekana katika mizunguko ya baadaye ya kuwasha. Mara baada ya kuwashwa na kupita skrini ya kichawi ya usanidi, TD4 huonyesha skrini ya kwanza na kisha kuwasha kwa mpangilio mfuatano na kugundua viendeshi vilivyounganishwa na kupachika yoyote inayotumika. filemifumo.
3.2 Kusanidi TD4
Mipangilio chaguo-msingi ya TD4 inafafanuliwa kwa kutumia thamani zinazoeleweka, za utendaji bora. Kuna chaguo na mipangilio mingi unayoweza kusanidi na kubinafsisha kulingana na mahitaji yako mahususi. Gonga aikoni ya Menyu ya Urambazaji ya Mfumo kwenye kona ya juu kushoto ya kiolesura cha mtumiaji ili kufikia Menyu ya Urambazaji ya Mfumo, inayojumuisha vipengee vifuatavyo:
· Nyumbani: Rudi kwenye skrini ya nyumbani. · Mipangilio: Fikia skrini ya Mipangilio ya Mfumo. · Utawala: Fikia skrini ya usanidi wa Utawala. · Mfumo wa Kufunga: Funga skrini kwa PIN ili kuzuia ufikiaji ukiwa haujashughulikiwa. · Kuhusu: Fikia skrini ya Kuhusu view maelezo ya ziada kama vile kitengo
nambari ya serial, toleo la programu/hashi, hakimiliki na maelezo ya leseni. Usasishaji wa programu dhibiti na uwekaji upya wa kiwanda pia huanzishwa kutoka skrini hii.
Mipangilio 3.2.1
Gusa Mipangilio ili kuonyesha skrini ya Mipangilio.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
19
Sura ya 3 Inasanidi TD4
Picha ya skrini iliyo hapo juu inaonyesha skrini ya Mipangilio ya TD4. Kila mpangilio na chaguo zake na thamani chaguo-msingi zimefafanuliwa hapa chini.
· Heshi: Huruhusu uteuzi wa hesabu za heshi unazotaka kwa Nakala, Upigaji picha wa Kimantiki, na kazi za Hashi. Chaguo ni MD5, SHA-1, SHA-256, na Prompt. Kuchagua Prompt itaruhusu heshi kuchaguliwa wakati wa kuanza kazi. Chaguo msingi za heshi ni MD5 na SHA-1.
· `Rudufu' File Aina: Inaruhusu uteuzi wa matokeo file aina kwa ajili ya kazi za Duplicate (picha ya kimwili). Chaguzi ni: Ex01, E01, DD, DMG na Prompt. Kuchagua Prompt itaruhusu file aina ya kuchaguliwa wakati wa kuanza kazi. Mpangilio chaguo-msingi ni Ex01.
· Max File Ukubwa: Huruhusu uteuzi wa upeo wa juu unaohitajika file ukubwa wa sehemu. Chaguzi ni: 2 GB, 4 GB, 8 GB, na Unlimited. Mpangilio chaguo-msingi hauna kikomo.
· Urejeshaji wa Hitilafu: Huruhusu uteuzi wa Hali ya Urejeshi na Ujaribu Tena Hesabu kwa wakati hitilafu za usomaji wa hifadhi chanzo zinapopatikana wakati wa Kazi za Nakala na Hashi.
Hali ya Urejeshaji: Hii huamua ukubwa wa usomaji ambao utatumika kupata data inayoweza kusomeka ndani ya maeneo ambayo yana hitilafu. Chaguzi ni: Kawaida na Kikamilifu. Hali ya kawaida inamaanisha kuwa majaribio ya kurejesha makosa yatasomwa
20
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
3.2. Inasanidi TD4
vitalu vya data ambavyo kila wakati ni ka 32,768. Katika hali ya Kutosha, usomaji wa urejeshaji makosa utatokea hadi kiwango cha punjepunje iwezekanavyo, ambayo ni sekta binafsi. Hali kamili itahakikisha kiwango cha juu cha data inayoweza kurejeshwa, lakini pia itaongeza muda wa kazi. Mpangilio chaguo-msingi ni Kawaida.
Jaribu tena Hesabu: Hii inaiambia TD4 ni mara ngapi ya kujaribu kusoma tena kizuizi fulani cha data wakati hitilafu inapotokea. Chaguzi ni: 0, 1, 10, na 100. Mpangilio chaguo-msingi ni 1.
Tahadhari
Mpangilio wa kujaribu tena wa 100 haupendekezwi. Iwapo usomaji utaendelea kufanya makosa katika majaribio 10, kuna uwezekano hautafanikiwa kamwe, na kuendelea kujaribu usomaji mwingi ambao haujafaulu kunaweza kuharibu gari ambalo tayari limeshindwa na kupoteza muda muhimu wa uchunguzi.
· Mfinyazo: Huruhusu uteuzi wa mfinyazo wa data kwa matokeo ya E01, Ex01, na LX01. Kuchagua kisanduku kutahakikisha kwamba ukandamizaji wa data unatumiwa wakati wowote iwezekanavyo. Mpangilio chaguo-msingi ni kubana inapowezekana.
· Ushahidi File Njia: Inaruhusu ufafanuzi wa maalum filejina na saraka kwa pato files. Kumbuka kuwa kadi-mwitu zinaweza kutumika kuingiza kiotomatiki taarifa muhimu kwenye faili ya filemajina na/au saraka ya pato, kama ifuatavyo:
Wildcard %d %t %e %s %m %c
Saraka/filedata ya jina Tarehe (tarehe ya sasa ya mfumo wakati wa upataji) Saa (wakati wa sasa wa mfumo wakati wa upataji) Kitambulisho cha uthibitisho cha hifadhi ya chanzo inayotumika Nambari ya siri ya hifadhi chanzo inayotumika Nambari ya mfano ya hifadhi ya chanzo inayotumika Kitambulisho cha Uchunguzi wakati huo. ya upatikanaji
Chaguo msingi filejina ni picha. Jina la saraka chaguo-msingi ni td4 images/%d_%t/.
· Uthibitishaji wa Urejeshaji: Huruhusu uteuzi wa uthibitishaji usomaji kufanywa mwishoni mwa nakala/sehemu ya kimantiki ya picha ya kazi, ili kuhakikisha data iliyohifadhiwa inalingana na kile kilichopatikana. Kuchagua kisanduku cha Thibitisha kutawezesha uthibitishaji wa kusoma tena kwa kazi zote. Kuchagua Prompt kutaruhusu uthibitishaji wa kusoma tena kuwezeshwa wakati wa kuanza kazi. Mpangilio chaguomsingi ni Thibitisha.
· Punguza Clones: Huruhusu uteuzi wa usanidi unaotaka wa "kupunguza" kwa kazi zote. Kupunguza hifadhi lengwa kunamaanisha kuwa DCO au AMA itatumika kwenye hifadhi lengwa (ikiwa inaziauni) ili ukubwa wa hifadhi lengwa uonekane kulingana na hifadhi asili ya chanzo cha clone. Chaguzi ni: Kamwe, Inapowezekana, na Uharakishe. Kuchagua Prompt kutaruhusu mpangilio wa Trim Clones kuchaguliwa wakati wa kuanza kazi. Mpangilio chaguomsingi ni Kamwe.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
21
Sura ya 3 Inasanidi TD4
Kumbuka: Ili upunguzaji wa clone ufanye kazi, hifadhi ya lengwa iliyochaguliwa lazima iauni DCO au AMA.
· Sauti: Huruhusu uteuzi wa kiwango cha sauti ya mfumo kutumika kwa arifa zote zinazosikika. Kuchagua kisanduku cha Idle Chirp kutasababisha sauti ya kukamilisha kazi ichezwe mara kwa mara kila dakika moja hadi skrini ya hali ya kazi iwe imefungwa. Kumbuka kwamba, hata kama Idle Chirp imezimwa, sauti ya kukamilisha kazi itachezwa wakati mmoja mwishoni mwa kazi na kiashiria cha LED kitaangaza hali ya kukamilika hadi skrini ya hali ya kazi imefungwa. Mpangilio chaguomsingi ni kuwezesha Idle Chirp.
· Onyesho la Wakati: Huruhusu uteuzi wa eneo la saa la mfumo na hali ya kuonyesha saa (saa 12 au 24). Mabadiliko ya mpangilio wa Onyesho la Wakati lazima yahifadhiwe kwa uwazi ili kutekelezwa. Kumbuka kuwa kubadilisha mipangilio inayohusiana na wakati hairuhusiwi wakati kazi inaendelea. Mpangilio wa hali ya onyesho chaguomsingi ni hali ya saa 12.
· Muda wa Mfumo: Huruhusu kuingia kwa muda wa mfumo. Mabadiliko ya mipangilio ya Muda wa Mfumo lazima yahifadhiwe kwa uwazi ili yaanze kutumika. Kumbuka kuwa kubadilisha mipangilio inayohusiana na wakati hairuhusiwi wakati kazi inaendelea.
· Tarehe ya Mfumo: Inaruhusu kuingia kwa tarehe ya mfumo. Mabadiliko ya mipangilio ya Tarehe ya Mfumo lazima yahifadhiwe kwa uwazi ili yaanze kutumika. Kumbuka kuwa kubadilisha mipangilio inayohusiana na wakati hairuhusiwi wakati kazi inaendelea.
· Mwangaza: Huruhusu uteuzi wa mwangaza wa skrini ya LCD.
· Kibodi Pekee: Hutoa chaguo la kuonyesha kila wakati kwenye skrini, kibodi pepe, hata wakati kibodi ya nje imetambuliwa. Hii ni muhimu kwa hali maalum, ambapo kibodi/kipanya kisicho na waya (madhumuni mawili) kimechomekwa kwenye TD4, lakini ni sehemu ya kipanya pekee ndiyo inatumika. Teua chaguo la `Onyesha kila wakati' ili kuhakikisha kuwa kibodi pepe inaonekana katika hali hii. Kwa chaguo-msingi kibodi pepe hufichwa kibodi ya USB inapogunduliwa.
· Lugha: Huruhusu uteuzi wa lugha ya mfumo. Chaguzi ni: Kijerumani, Kiingereza, Kihispania, Kifaransa, Kikorea, Kireno, Kituruki, na Kichina. Lugha chaguo-msingi ni Kiingereza.
Kumbuka: Lugha ya mfumo inapobadilishwa, kibodi pepe itabadilishwa kiotomatiki hadi lugha hiyo. Ukipenda, kibodi pepe inaweza kubadilishwa wewe mwenyewe hadi lugha ambayo ni tofauti na mpangilio wa lugha ya mfumo. Ili kuchagua mwenyewe lugha ya kibodi pepe, gusa sehemu ya ingizo kisha uguse kitufe cha ujanibishaji kwenye kibodi ili kuchagua lugha unayotaka.
22
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
3.2. Inasanidi TD4
3.2.2 Utawala
Katika baadhi ya mazingira ya kazi ya kiuchunguzi, inaweza kuhitajika kuwakataza watumiaji ambao hawajaidhinishwa kufikia kitengo au kubadilisha mipangilio maalum. TD4 inaruhusu mtumiaji wa kiwango cha usimamizi kufunga maeneo mahususi ya kiolesura cha mtumiaji ili kuruhusu udhibiti huo. Gusa kitufe cha Utawala katika Menyu ya Urambazaji ya Mfumo ili kuanzisha usanidi huu. Skrini ya awali ya usanidi wa Utawala imeonyeshwa hapa chini.
Gusa Wezesha Utawala ili kuanza. Hatua ya kwanza ni kuweka PIN ya Utawala yenye tarakimu sita. PIN lazima iingizwe mara mbili ili kuhakikisha usahihi.
Baada ya Utawala kuwezeshwa, maeneo yafuatayo yanaweza kuchaguliwa ili kuzuia ufikiaji wa mtu yeyote bila PIN:
· Kifungio cha Kufunga Mfumo: Ikichaguliwa, kitengo kitaanza moja kwa moja kwenye pedi ya PIN, na PIN ya Msimamizi itahitaji kuingizwa ili kutumia kitengo.
· Usanidi wa Kurudia: Ikiwashwa, mipangilio ifuatayo ya Kurudia itahitaji PIN ya Msimamizi kufanya mabadiliko yoyote:
Heshi
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
23
Sura ya 3 Inasanidi TD4
`Rudufu' File Chapa Max File Ushahidi wa Urejeshaji wa Hitilafu ya Ukubwa File Uthibitishaji wa Njia ya Urejeshaji Punguza Clones
Picha ya skrini iliyo hapa chini inaonyesha menyu ya Mipangilio baada ya Udhibiti wa Utawala kuwashwa kwa Usanidi wa Kurudia. Kumbuka ngao iliyo na aikoni ya kuteua karibu na vipengee vya mipangilio vilivyoorodheshwa hapo juu. Hii inaonyesha ni mipangilio ipi itahitaji PIN ya Msimamizi kufanya mabadiliko. Watumiaji wote wataweza view mipangilio ya sasa, lakini majaribio yoyote ya kubadilisha mipangilio yoyote iliyofungwa itamwuliza mtumiaji PIN ya Msimamizi.
Ili kuzima Utawala wa TD4, gusa Utawala kutoka kwa Menyu ya Urambazaji ya Mfumo kisha uguse Zima Utawala. PIN ya Utawala itahitaji kuingizwa ili kukamilisha ulemavu.
24
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
3.2. Inasanidi TD4
Kumbuka: Wakati Utawala umewashwa, hata kama hakuna chaguo la udhibiti wa mtu binafsi limechaguliwa, PIN ya Msimamizi itahitajika kusasisha programu dhibiti kwenye kitengo. Hii inazuia ukwepaji wa mipangilio ya Utawala kwa kushusha kiwango cha programu dhibiti.
3.2.3 Kufunga mfumo
Huenda ikahitajika kufunga mfumo wako wa TD4 bila kushughulikiwa ili kuhakikisha hakuna mipangilio inayobadilishwa au kwamba kazi zako zinazoendelea hazijabadilishwa kwa njia yoyote ile. Ili kufunga mfumo wako, gusa tu kipengee cha Mfumo wa Kufunga kwenye Menyu ya Urambazaji ya Mfumo. Skrini itaonekana ambayo inaruhusu kuingiza nambari ya kitambulisho cha kibinafsi ya tarakimu sita (PIN), kama inavyoonyeshwa hapa chini.
Utahitaji kuingiza msimbo wa tarakimu sita mara ya pili ili kuthibitisha PIN. Baada ya PIN kuthibitishwa, kitengo kitafungwa, kikionyesha tu pedi ya PIN kwenye skrini.
Ili kufungua mfumo, ingiza tu PIN.
Kumbuka: Kitufe kilicho chini-kushoto kwa vitufe huruhusu kuweka nasibu mpangilio wa tarakimu kwenye vitufe. Hii inaweza kutumika ili kuhakikisha kuwa PIN zinazotumiwa sana haziundi mchoro tofauti kwenye skrini.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
25
Sura ya 3 Inasanidi TD4
Utaratibu huu wa kufunga PIN ni wa muda kwa maana kwamba kila tukio la kufungua litafanya kitengo kikiwa kimefunguliwa hadi kimefungwa tena. Kumbuka kuwa TD4 ya kutumia baisikeli itafuta kifunga PIN ya skrini.
3.2.4 Kusasisha programu dhibiti ya TD4
Firmware ya TD4 imehifadhiwa kwenye kifaa cha kumbukumbu kisicho tete na kisichoweza kuondolewa ndani ya kitengo. Wakati sasisho la programu dhibiti ya TD4 linapatikana kwenye OpenText webtovuti (Kituo cha Upakuaji cha Jedwali), unaweza kupakua kifurushi cha firmware file na uitumie kusasisha kitengo.
Kumbuka: Sasisho la programu dhibiti haliwezi kuanzishwa wakati kazi inaendelea.
Ili kusasisha programu dhibiti yako ya TD4, nenda kwenye Kituo cha Upakuaji cha Tableau kwenye https:// www.opentext.com/products/tableau-download-center, kisha ufuate hatua hizi:
1. Tafuta sehemu ya TD4 kwenye ukurasa wa Kituo cha Upakuaji cha Jedwali, kisha uguse programu dhibiti ya hivi punde file kiungo ili kuanzisha upakuaji kwa kompyuta yako.
Kumbuka: Kifurushi cha programu dhibiti cha TD4 files wana .td4_pkg file ugani.
2. Nakili kifurushi cha firmware kilichopakuliwa file kwa fimbo ya USB na kisha toa na uondoe kiendeshi hicho kutoka kwa kompyuta yako.
3. Ingiza kijiti cha USB kwenye mlango wowote wa USB wa TD4. 4. Nenda kwenye Menyu ya Urambazaji ya Mfumo kwa kugonga ikoni iliyo upande wa kushoto wa
upau wa urambazaji wa juu. Kisha gusa kipengee cha menyu ya Kuhusu. 5. Katika skrini ya Kuhusu, gonga kitufe cha Sasisha Firmware. 6. Chagua kiendeshi kinachofaa/filemfumo kwa kugonga kwenye filetile ya mfumo. 7. Vinjari hadi eneo la .td4_pkg unayotaka file na gonga kwenye hiyo file. 8. Mara tu unapohakikisha kuwa unataka kuanzisha sasisho na iliyochaguliwa file, gonga
Teua kitufe kilicho chini kulia mwa skrini.
TD4 itaanza mchakato wa kusasisha programu dhibiti kwa kutumia programu dhibiti iliyochaguliwa file.
Tahadhari
Mara tu mchakato wa kusasisha programu dhibiti unapoanza, usiondoe au kuongeza viendeshi vyovyote, zima kitengo, au uondoe nishati kwenye kitengo. Kufanya hivyo kunaweza kusababisha matatizo na mchakato wa kusasisha programu dhibiti ikiwezekana kusababisha TD4 isiyofanya kazi. Ikiwa kitu kinapaswa kutokea wakati wa mchakato wa sasisho la firmware ambayo inasababisha kushindwa kusasisha, inawezekana kwamba utaratibu wa kurejesha firmware unaweza kuhitajika. Tazama "Kutatua matatizo ya kawaida" kwenye ukurasa wa 92 kwa taarifa juu ya mchakato wa kurejesha programu.
TD4 itawashwa upya kiotomatiki hadi kwenye programu dhibiti mpya mara tu mchakato wa kusasisha utakapokamilika.
26
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
3.3. Kuunganisha anatoa
Kumbuka kuwa thamani ya heshi ya SHA-256 ya kifurushi cha programu dhibiti kilichopakiwa sasa huhesabiwa na kuonyeshwa katika sehemu ya juu ya skrini ya Kuhusu pamoja na toleo kamili la programu dhibiti. Hii inaruhusu uthibitishaji kwamba toleo sahihi la programu dhibiti linafanya kazi na kwamba halijabadilishwa. Kwa madhumuni ya uthibitishaji wa hashi, thamani ya heshi ya toleo fulani la programu inapatikana katika hati ya maelezo ya toleo kwa kila sasisho la TD4, ambalo linapatikana kwenye Kituo cha Upakuaji cha Tableau kwenye https://www.opentext.com/products/tableau-download- kituo.
3.3 Kuunganisha anatoa
Sehemu zifuatazo hutoa habari ambayo itaruhusu muunganisho salama na wa kuaminika wa viendeshi kwa TD4.
Kumbuka: Kwa viendeshi vinavyohitaji nyaya za adapta kuunganishwa kwa TD4, OpenText inapendekeza sana kuacha nyaya za adapta zikiwa zimechomekwa kwenye TD4 na kuambatisha/kuondoa viendeshi kutoka upande mwingine wa nyaya. Ingawa viunganishi vya hifadhi kwenye TD4 ni thabiti na vimeundwa kwa mizunguko mingi ya kujamiiana, kuambatisha/kuondoa viendeshi kutoka upande mwingine wa nyaya kutasaidia kuongeza muda wa matumizi ya TD4 yako.
3.3.1 matoleo ya USB na aina za viunganishi
Vipimo vya USB vimebadilika kwa muda, na, pamoja nao, mkataba wa majina kwa bandari mbalimbali za kiolesura cha USB pia umebadilika. Kwa mfanoample, wakati USB 3.0 (SuperSpeed USB) ilipotoka kwa mara ya kwanza, kasi ya kiolesura iliruka hadi Gbps 5 juu ya kasi ya awali ya USB 2.0 ya 480 Mbps. Pamoja na ujio wa USB 3.1, dhana ya vizazi ilianzishwa ili kufikia kasi mbalimbali za interface. Kwa mfanoample, USB 3.0 SuperSpeed ni sawa na USB 3.1 Gen 1 katika Gbps 5, na USB 3.1 Gen 2 iliongeza kasi hiyo mara mbili hadi Gbps 10. Hivi karibuni, kiwango cha USB 3.2 kimetolewa. Hata hivyo, rejeleo la kizazi la kasi linasalia kuwa sawa na USB 3.1, huku USB 3.2 Gen 1 ikiwa 5 Gbps na USB 3.2 Gen 2 ikiwa 10 Gbps. Kwa kutumia lugha ya hivi majuzi ya vipimo vya USB, lango la USB chanzo la TD4 ni USB 3.2 Gen 1 inayotumia 5 Gbps. Lawama zake za USB ni USB 3.2 Gen 2 inayotumia 10 Gbps. Kwa urahisi, milango hii ina lebo kama "USB" kwenye TD4 yenyewe na kwa kawaida zitarejelewa kama bandari za USB katika mwongozo huu wa mtumiaji.
Milango ya USB ya TD4 zote hutumia viunganishi vya USB Aina ya C. Viendeshi vya aina C na nyaya za kiendeshi zinaweza kuingizwa kwenye TD4 bila kuzingatia uelekeo. Ili kuunganisha hifadhi ya USB ya Aina A kwenye TD4, kebo ya adapta ya Tableau TCA-USB3-AC Aina ya A-to-Type C (au adapta sawa inayopatikana kibiashara) inahitajika.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
27
Sura ya 3 Inasanidi TD4
3.3.2 Hifadhi za adapta
Kwa baadhi ya bandari za TD4, adapta za nje zinahitajika ili kuunganisha aina fulani za viendeshi. Sura ya 5 ya mwongozo huu wa mtumiaji ina orodha ya kina ya adapta za kiendeshi za Tableau. Hapa kuna muhtasari wa adapta zinazotumiwa sana:
Kadi ya kuongeza ya Aina ya PCIe SSD m.2 PCIe SSD Apple PCIe SSD 2013+ u.2 SSD (PCIe) IDE Apple PCIe SSD 2016+ FireWire mSATA/m.2 SATA SSD
Sehemu ya Adapta ya Jedwali TDA7-1 TDA7-2 TDA7-3 TDA7-4 TDA7-5 TDA7-7 TDA7-9 TDA3-3
3.3.3 Kuendesha tiles
Kwenye upande wa kushoto na kulia wa skrini ya nyumbani utapata vigae vya kiendeshi ambavyo vinalingana na miunganisho ya vidhibiti vya kiendeshi. Vigae hivi vitakuwa na rangi ya kijivu kwa bandari zozote ambazo hazina kiendeshi kilichoambatishwa. Hifadhi inapounganishwa kwenye mlango fulani, kigae hicho kitaanza kutumika na kinaweza kugongwa ili kufikia maelezo ya kina kuhusu hifadhi hiyo na kutekeleza vitendo mahususi vya kiendeshi.
Kumbuka: Kigae cha kiendeshi cha mlango wa nyongeza wa USB kitaonekana tu wakati kiendeshi kimeunganishwa kwenye mlango huo. Itaonekana chini ya aikoni ya Menyu ya Urambazaji ya Mfumo kwenye kona ya juu kushoto ya skrini ya kwanza.
3.3.4 Viendeshi vya chanzo
TD4 huendesha kazi moja ya uchunguzi kwa wakati mmoja, na, kwa sababu hiyo, iliundwa kuruhusu tu kuunganisha kiendeshi cha chanzo kimoja kwa wakati mmoja. Hifadhi nyingi za vyanzo zinaweza kuunganishwa kwa TD4 na kufanya hivyo hakutasababisha uharibifu wowote kwenye kifaa. Hata hivyo, wakati zaidi ya hifadhi moja ya chanzo imeunganishwa, vigae vya hifadhi ya chanzo vitabadilika kuwa nyekundu na shughuli zote zinazohitaji hifadhi ya chanzo (Rudufu, Picha ya Kimantiki, Hash, na Rejesha) hazitapigwa marufuku. Thibitisha ni operesheni moja ambayo bado inaweza kufanywa kwa viendeshi vyanzo vingi vilivyoambatishwa, kwani hutumia viendeshi lengwa pekee.
Unganisha kiendeshi (au adapta ya kiendeshi iliyo na kiendeshi mahali) kwenye mojawapo ya violesura vya upande wa chanzo cha TD4 (kushoto): SATA/SAS, PCIe, USB. Kigae cha hifadhi ya kiolesura husika kitaanza kutumika na kinaweza kuguswa view habari ya kina juu ya gari na kufanya vitendo maalum vya kuendesha. Kwa anatoa chanzo, vitendo vya kiendeshi vinavyopatikana ni kama ifuatavyo.
· Vinjari filemifumo
28
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
3.3. Kuunganisha anatoa
· Cheki tupu · Ondoa HPA/DCO/AMA · Ufunguzi wa usimbaji wa Jedwali
Muhtasari wa kazi maalum kwa hifadhi hiyo pia unaweza kuwa viewed kwenye skrini ya maelezo ya hifadhi, na kiungo cha view orodha ya historia ya kazi iliyochujwa kwa hifadhi hiyo. Kitufe cha Eject kwa kila hifadhi kiko upande wa chini kulia wa skrini ya maelezo ya hifadhi.
3.3.5 Viendeshi lengwa
Unganisha kiendeshi kimoja au zaidi kwenye upande lengwa la TD4 (kulia): SATA (x2), PCIe, na/au USB (x2). Vigae vya kiolesura vinavyohusiana vitatumika na vinaweza kuguswa view habari ya kina juu ya gari na kufanya vitendo maalum vya kuendesha. Kwa viendeshi lengwa, vitendo vya hifadhi vinavyopatikana ni kama ifuatavyo:
· Vinjari filemifumo · Alama tupu · Sanidi upya (tazama “Weka Upya” kwenye ukurasa wa 42 sehemu kwa taarifa za kina
kuhusu kiendeshi fikio Sanidi upya kitendakazi) · Kufungua kwa usimbaji wa Jedwali
Muhtasari wa kazi maalum kwa kiendeshi pia unaweza kuwa viewed kwenye skrini hii, na kiungo cha view orodha ya Historia ya Kazi iliyochujwa kwa hifadhi hiyo. Kitufe cha Eject kwa kila hifadhi kiko upande wa chini kulia wa skrini ya maelezo ya hifadhi.
Tazama "Kunakili" kwenye ukurasa wa 58 na "Kuigiza picha yenye mantiki" kwenye ukurasa wa 69 kwa maelezo zaidi juu ya kuendesha kazi za Picha Nakala na Mantiki.
3.3.6 Viendeshi vya nyongeza
Lango la nyongeza la USB linapatikana nyuma ya TD4. Mlango huu unaweza kutumika kuambatisha hifadhi ya USB ili kuruhusu kuhamisha kumbukumbu za kazi au kusasisha programu dhibiti ya TD4. Inaweza pia kutumiwa kuambatisha kibodi na/au kipanya (ya waya au isiyotumia waya).
Tahadhari
Lango la nyongeza la USB lililo nyuma ya TD4 halijalindwa kwa maandishi! Midia ya ushahidi haipaswi kamwe kuunganishwa kwenye mlango huu.
Hifadhi ya USB ya Nyenzo inapoambatishwa kwa TD4 na kutambuliwa, kigae kidogo cha kiendeshi kitaonekana chini kidogo ya aikoni ya Menyu ya Urambazaji ya Mfumo katika sehemu ya juu kushoto ya kiolesura cha mtumiaji.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
29
Sura ya 3 Inasanidi TD4
3.3.7 Utambuzi wa Hifadhi
Baada ya kuwasha, TD4 huanza kugundua viendeshi vilivyounganishwa kwa mfuatano. Vigae vya hifadhi ambavyo havitumiki vilivyoonyeshwa kwenye pande za kushoto na kulia za skrini vitaonekana kikamilifu na kufanya kazi wakati kiendeshi kitatambuliwa. Gonga kigae chochote cha kiendeshi view maelezo ya kina kuhusu kiendeshi kilichounganishwa na kufanya vitendo mahususi vya kiendeshi. Tazama “Viendeshi vya chanzo” kwenye ukurasa wa 28 na “Viendeshi lengwa” kwenye ukurasa wa 29 mapema katika sura hii kwa taarifa zaidi kuhusu vitendo vinavyopatikana.
Picha iliyo hapa chini inaonyesha skrini ya kwanza ya TD4 ikiwa na viendeshi vifuatavyo vilivyounganishwa: Chanzo cha USB, nyongeza ya USB, lengwa la SATA, lengwa la PCIe.
30
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
3.4. Inazima TD4
3.4 Kuzima TD4
Ili kuzima TD4 yako, bonyeza tu kitufe cha kuwasha/kuzima kwenye kona ya juu kushoto ya kifaa. Thibitisha ombi kwa kugonga kitufe cha Zima au uguse kitufe cha Ghairi ili kuweka kitengo kikiwa kimewashwa.
Katika baadhi ya matukio, inaweza kuhitajika kuwa na umeme wa TD4 yenyewe baada ya kazi ya sasa kukamilika. Katika kesi ya kuendesha kazi mara moja au mwishoni mwa wiki na kitengo bila kushughulikiwa, hii inaweza kusaidia kupunguza matumizi ya nishati na wakati wa kukimbia usiohitajika kwenye anatoa zozote zilizoambatishwa. Ili kuzima TD4 kazi ya sasa itakapokamilika, bonyeza tu kitufe cha kuwasha/kuzima kwenye kona ya juu kushoto ya kifaa kama ungefanya kawaida, kisha uguse kitufe cha Zima. Kazi ya sasa itakamilika na kisha kitengo kitajizima. Hii itafanya kazi kwa aina yoyote ya kazi.
Kumbuka: Ikiwa njia ya kuzima kitufe cha kuwasha/kuzima iliyofafanuliwa hapo juu inatumiwa, hakuna haja ya kuondoa viendeshi vyovyote vilivyoambatishwa kabla ya kuzima TD4. Kutumia njia hii sahihi ya kuzima huruhusu muda wa programu kusimamisha kazi zozote zinazoendelea na kutoa viendeshi kabla ya kuzima kitengo. Kulazimisha TD4 kuzima kwa kuvuta kamba ya umeme au kushikilia kitufe cha kuwasha/kuzima hakupendekezwi kwani kunaweza kuharibu kizigeu chochote kilichopo/filehabari ya mfumo.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
31
Sura ya 4
Kwa kutumia TD4
Sura hii inashughulikia taratibu na taarifa za kina za kutumia TD4.
4.1 Skrini ya nyumbani
Skrini ya kwanza ya TD4 inaonyesha vigae vya utendakazi vya kuanzisha kazi zifuatazo za uchunguzi: · Nakala · Picha ya Mantiki · Hashi · Thibitisha · Rejesha Pia inajumuisha vigae vya kuingiza/viewhabari muhimu, kama ifuatavyo: · Maelezo ya Kesi · Historia ya Kazi
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
33
Sura ya 4 Kutumia TD4
Kila kigae cha chaguo cha kukokotoa kinaweza kufunguliwa ili kuonyesha maelezo zaidi, kuingiza data na, ikiwezekana, kuanza kazi husika. Kulingana na hali mbalimbali, kazi itaanza mara moja baada ya kugonga kitufe cha Anza au skrini ya mipangilio ya juu itaonyeshwa ili kuruhusu usanidi wa mipangilio maalum kabla ya kuanza kazi. Maelezo zaidi kwa kila kitendakazi cha skrini ya nyumbani yanaweza kupatikana baadaye katika sura hii.
Katika sehemu ya juu ya upau wa kusogeza kuna vitufe vya kufikia kwa haraka Menyu ya Urambazaji ya Mfumo na skrini ya kwanza na view wakati wa sasa. Kugonga jina la modeli ya TD4 kwenye upau wa kusogeza wa juu kunakupeleka kwenye skrini ya kwanza.
Kumbuka: Katika tukio la hali ya kupoeza isiyo ya kawaida, ikoni ya onyo la joto itaonyeshwa kwenye upau wa kusogeza wa juu ulio upande wa kulia wa aikoni ya Menyu ya Urambazaji ya Mfumo. Onyo kama hilo halitawahi kuonekana chini ya hali ya kawaida ya kufanya kazi. Tazama "Masuala ya joto" kwenye ukurasa wa 94 kwa habari zaidi.
34
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.2. Maelezo ya gari
4.2 Maelezo ya Hifadhi
Kwenye upande wa kushoto na kulia wa skrini ya nyumbani utapata vigae vya kiendeshi ambavyo vinalingana na miunganisho ya vidhibiti vya kiendeshi. Vigae hivi havitatumika kwa milango yoyote ambayo haina kiendeshi kilichoambatishwa. Hifadhi ya gari inapoambatishwa kwenye mlango fulani, kigae hicho kitaanza kutumika na kinaweza kugongwa ili kufikia maelezo ya kina kuhusu hifadhi na kutekeleza vitendo mahususi vya kiendeshi.
Kumbuka: Kigae cha kiendeshi cha mlango wa nyongeza wa USB kitaonekana tu wakati kiendeshi kimeunganishwa kwenye mlango huo. Itaonekana chini ya aikoni ya Menyu ya Urambazaji ya Mfumo kwenye kona ya juu kushoto ya skrini ya kwanza.
Angalia"Viewvyanzo na marudio” kwenye ukurasa wa 39 kwa maelezo zaidi kwenye skrini ya maelezo ya hifadhi na utendakazi unaohusishwa.
4.3 Menyu ya kusogeza ya mfumo
Kugonga aikoni ya Menyu ya Urambazaji ya Mfumo katika kona ya juu kushoto ya upau wa kusogeza wa juu huonyesha Menyu ya Urambazaji ya Mfumo wa TD4, kama inavyoonyeshwa hapa chini. Kwa maelezo zaidi kuhusu vipengee kwenye menyu hii, angalia “Kusanidi TD4” kwenye ukurasa wa 19.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
35
Sura ya 4 Kutumia TD4
4.4 Hali ya kazi
Baada ya kazi kuanza, skrini yake ya hali ya kazi itaonyeshwa moja kwa moja. Skrini hii ya hali inaonyesha maelezo ya kazi fulani, ikijumuisha kichwa kinachoonyesha aina ya kazi, hali yake, saa zake za kuanza na kumalizika, kiwango cha jumla cha data, muda uliosalia na asilimia kamili. Sehemu ya chini ya skrini ya hali ya kazi inaonyesha maelezo ya ziada ya kazi, ikiwa ni pamoja na thamani za hashi (zinapopatikana) maendeleo ya hatua ndogo (kwa mfanoample, Urudiaji tofauti na Uthibitishaji katika kazi ya kurudia/uthibitishaji), muhtasari wa mipangilio, na uorodheshaji wa hifadhi zinazohusika katika kazi hiyo. Kugonga kigae cha hifadhi hufungua skrini yake ya maelezo ya hifadhi ambayo hutoa a view habari zote zinazopatikana kwa hifadhi. Sehemu ya chini isiyobadilika ya skrini ya hali ya kazi inajumuisha vitufe vya kusafirisha kumbukumbu ya uchunguzi wa kazi hiyo na kughairi kazi. Example ya skrini inayotumika ya hali ya kazi ya Rudufu imeonyeshwa hapa chini.
Kumbuka: Ikiwa skrini ya hali ya kazi imefungwa, muhtasari mfupi wa hali ya kazi bado unapatikana katika kigae cha utendaji kilichopanuliwa kwenye skrini ya kwanza. Kugonga sehemu ya chini ya kigae cha chaguo cha kukokotoa kutafungua upya skrini ya hali ya kazi. Pia, kazi inapoendeshwa, kipicha mviringo huonyeshwa kwenye upau wa kusogeza wa juu ulio upande wa kulia wa jina la modeli ya TD4. Kugonga spinner hufungua tena skrini ya hali ya kazi.
36
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.5. Historia ya kazi
Mara tu kazi imekamilika, skrini ya hali ya kazi itaonyeshwa na inaonyesha hali ya mwisho ya kazi hiyo.
Ikiwa skrini ya hali ya kazi itaachwa wazi baada ya kukamilika kwa kazi, viashiria vya hali ya kukamilika vitaendelea hadi skrini ya hali ya kazi imefungwa. Viashiria hivyo vya hali ya ukamilishaji ni pamoja na hali inayomulika LED na, ikiwa Idle Chirp imewashwa katika mipangilio ya mfumo, arifa inayoweza kusikika (mara moja kwa kila dakika). Ikiwa Idle Chirp imezimwa, arifa inayosikika ya kukamilika kwa kazi itatolewa mara moja pekee.
4.5 Historia ya kazi
Skrini za hali ya kazi zinaweza kuwa viewed kutoka kwa orodha ya kazi ambayo inaweza kufikiwa kutoka kwa kigae cha Historia ya Kazi kwenye skrini ya nyumbani. Kugonga sehemu ya chini ya kigae cha Historia ya Kazi iliyopanuliwa hufungua orodha ya kazi kwa kitengo hicho. Kazi katika orodha hii zimehifadhiwa kwenye kitengo na zinaendelea katika mizunguko ya nishati. Kazi zozote zinazoendelea zitaonyeshwa kwenye orodha iliyo na upau amilifu wa maendeleo ya samawati. Kazi zilizokamilishwa kwa mafanikio zitaonyeshwa na upau kamili wa maendeleo wa kijani kibichi. Kazi zilizoghairiwa zitaonyesha upau wa maendeleo uliojaa kiasi wa manjano. Na kazi ambazo hazijafaulu zitaonyeshwa na upau mwekundu uliojaa kiasi wa maendeleo. Kugonga kigae mahususi cha kazi kutoka kwenye orodha kutafungua skrini ya hali ya kazi kwa kazi hiyo. Examporodha ya Historia ya Kazi imeonyeshwa hapa chini.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
37
Sura ya 4 Kutumia TD4
Kama inavyoweza kuonekana juu ya skrini ya Historia ya Kazi hapo juu, kesi ya sasa (kama inavyotambuliwa na mpangilio wa Kitambulisho cha Kesi) inaonyeshwa pamoja na hesabu ya idadi ya kesi tofauti zilizojumuishwa kwenye orodha ya Historia ya Kazi.
Katika hali zingine, inaweza kuwa rahisi view na udhibiti (hamisha au ufute) sehemu ndogo tu ya kazi kutoka kwenye orodha. Ili kuchuja orodha ya kazi, gusa aikoni ya kichujio karibu na upande wa juu kulia wa skrini ya Historia ya Kazi. Vigezo vya kichujio vinaweza kuongezwa ili kuonyesha tu kazi zinazohitajika. Kumbuka kuwa vigezo vingi vinapotumika, vyote lazima vilingane ili kazi ionekane kwenye orodha iliyochujwa. Orodha ya kazi inaweza kuchujwa kulingana na vigezo vifuatavyo:
· Jina la mkaguzi
· Kitambulisho cha kesi
· Vidokezo vya kazi
· Hifadhi muuzaji
· Muundo wa Hifadhi
· Hifadhi nambari ya serial
Kumbuka: Kuna njia rahisi ya kuchuja orodha ya Historia ya Kazi ili kuonyesha kazi zinazohusiana na hifadhi mahususi pekee. Ili kufanya hivyo, gonga kwenye kigae cha kiendeshi unachotaka kutoka kwa
38
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
skrini ya nyumbani. Sogeza hadi sehemu ya muhtasari wa Ajira chini ya skrini ya maelezo ya hifadhi kisha uguse View kitufe. Orodha ya kazi zinazohusiana na hifadhi hiyo pekee ndiyo itaonyeshwa. Unaweza kupanua kichujio katika hilo view kuona vigezo maalum vilivyotumika kuchuja orodha.
Ili kuhamisha kumbukumbu zinazohusiana na kazi katika orodha ya Historia ya Kazi, gusa kitufe cha Hamisha kilicho chini kushoto mwa skrini ya Historia ya Kazi. Chagua taka filemfumo na folda kisha uguse kitufe cha Hamisha kwenye kona ya chini kulia ya dirisha la kuvinjari.
Ili kufuta kazi zinazoonyeshwa kwenye orodha ya Historia ya Kazi, gusa kitufe cha Futa kwenye sehemu ya chini kulia ya skrini ya Historia ya Kazi na ufuate kidokezo.
Kumbuka: Kwa usafirishaji wa kumbukumbu na ufutaji wa kazi, kazi zozote zinazoonyeshwa kwenye orodha ya Historia ya Kazi ndizo zitachukuliwa hatua. Ikiwa hakuna vichujio vilivyowekwa, basi kumbukumbu/kazi zote zitahamishwa au kufutwa. Ikiwa kichujio kitatumika kuonyesha kikundi kidogo tu cha orodha ya jumla ya kazi, basi kumbukumbu/kazi hizo pekee ndizo zitahamishwa au kufutwa.
Hadi kazi 100 zinaweza kuhifadhiwa kwenye TD4. Wakati kikomo hicho kinapofikiwa, kuanza kwa kazi zozote zinazofuata kutahitaji kukiri kwamba kazi ya zamani zaidi itafutwa kiotomatiki. Ili kuepuka hatua hiyo ya kuanza kazi isiyofaa, inashauriwa kwamba kumbukumbu zisafirishwe na kisha kazi zifutwe mwishoni mwa kila kesi.
Tazama "Kumbukumbu za uchunguzi" kwenye ukurasa wa 79 kwa habari zaidi kuhusu kumbukumbu za uchunguzi wa TD4.
4.6 Viewvyanzo na marudio
Ili kufikia skrini ya maelezo ya hifadhi kwa chanzo au lengwa, gusa kigae cha hifadhi unachotaka kwenye skrini ya kwanza ya TD4. Vigae vya Hifadhi huonyeshwa kwenye pande za kushoto (chanzo) na kulia (lengwa) za kiolesura cha TD4. Skrini ya maelezo ya hifadhi ya hifadhi ya SATA ya chanzo imeonyeshwa hapa chini.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
39
Sura ya 4 Kutumia TD4
Sehemu ya Kitambulisho cha Ushahidi iliyo juu ya skrini ya maelezo ya hifadhi inaruhusu maelezo mafupi ya hifadhi kuingizwa. Thamani hii ya Kitambulisho cha Ushahidi ni njia isiyo rasmi ya kutambua hifadhi ambayo inaziruhusu kutambuliwa kwa urahisi zaidi katika kiolesura cha mtumiaji cha TD4. Kitambulisho hiki cha Ushahidi kitaonekana katika skrini za maelezo ya hifadhi na kadi za hifadhi, ambazo huonekana katika sehemu mbalimbali kama vile katika sehemu za Chanzo na Lengwa za skrini ya hali ya kazi. Kitambulisho cha ushahidi pia kitaonekana kwenye kumbukumbu za uchunguzi. Ikiwa hakuna Kitambulisho cha Ushahidi kilichowekwa kwa hifadhi fulani, hifadhi itatambuliwa kwa jina la muuzaji, modeli na nambari ya mfululizo.
Baada ya sehemu ya Kitambulisho cha Ushahidi, sehemu ya juu ya skrini ya maelezo ya hifadhi inaonyesha maelezo muhimu kuhusu hifadhi iliyochaguliwa, kama vile ukubwa, mchuuzi, muundo, masahihisho ya programu dhibiti, nambari za ufuatiliaji, saizi ya sekta, na sekta zinazopatikana (zilizoripotiwa). Hifadhi za USB zitakuwa na maelezo ya ziada, ikiwa ni pamoja na nambari ya ufuatiliaji ya USB.
Sehemu ya Yaliyomo ya skrini ya maelezo ya kiendeshi hutoa maelezo kuhusu kilicho kwenye hifadhi, na pia inaruhusu vitendo mahususi vya kuendesha gari kama vile Kukagua Tupu, Sanidi upya (malengo pekee), Ondoa HPA/DCO/AMA (vyanzo pekee), na Usimbaji Fiche wa Tableau. Fungua. Kwa viendeshi vinavyoweza kutambulika filemifumo, sehemu ya juu ya sehemu ya Yaliyomo inaonyesha aina ya jedwali la kizigeu, idadi ya kizigeu, na idadi ya filemifumo. Kila detectable filemfumo utakuwa na filekadi ya mfumo ambayo inaonyesha habari zaidi kuhusu filemfumo. Kuvinjari a filemfumo, gonga filekadi ya mfumo. Ikiwa hifadhi ina vikwazo vyovyote vya sekta (HPA/DCO/AMA), a
40
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
ujumbe wa onyo utatolewa katika sehemu ya juu ya sehemu ya Yaliyomo. Vile
mapungufu ya sekta pia yanatambuliwa na ikoni iliyoambatishwa kwenye vigae vya kiendeshi kwenye skrini ya kwanza.
Sehemu ya Kazi ya skrini ya Maelezo ya Hifadhi hutoa maelezo kuhusu kazi ambazo zimefanywa na hifadhi hiyo. Hesabu ya Ajira huonyesha idadi ya kazi zote za uchunguzi zilizofanywa kwa kutumia hifadhi hiyo, na inajumuisha shughuli zifuatazo: Urudiaji, Picha za Mantiki, Hashi, Uthibitishaji, Urekebishaji, Hundi Tupu, Urejeshaji, na Ondoa Mapungufu ya Sekta. Hesabu ya Upataji Uliokamilishwa inaonyesha idadi ya kazi zilizokamilishwa kikamilifu, za aina ya upataji zilizofaulu, ambazo ni Nakala na Picha za Mantiki. Ikiwa kazi zote za hifadhi fulani zina Kitambulisho cha Uchunguzi sawa, Kitambulisho hicho cha Uchunguzi kitaonyeshwa katika sehemu hii pia. Ikiwa kuna Vitambulisho vingi vya Kesi vinavyohusishwa na hifadhi fulani, "Nyingi" itaonyeshwa katika sehemu ya Kitambulisho cha Kesi. The View kitufe kilicho upande wa chini kulia wa sehemu ya Kazi kitaonyesha orodha ya Historia ya Kazi iliyochujwa inayoonyesha tu kazi zinazohusiana na hifadhi hiyo mahususi.
Katika sehemu ya chini ya kulia ya skrini yoyote ya Maelezo ya Hifadhi kuna kitufe cha Eject. Gusa tu kitufe cha Eject na ujibu kidokezo cha kuondoa kiendeshi kutoka kwa mfumo. Kutoa hifadhi huiondoa kwenye programu ya mfumo kwa njia salama na inapendekezwa kabla ya kuchomoa midia yoyote iliyoambatishwa kutoka kwa TD4 inayoendeshwa na kabla ya kuwasha TD4 na viendeshi vilivyoambatishwa. Kwa viendeshi lengwa na nyongeza haswa (kwani zinasomwa/kuandikwa), kutofaulu kutoa kiendeshi kabla ya kuondolewa kwenye mfumo kunaweza kuharibu kiendeshi. filemfumo, ambao unaweza kusababisha upotevu wa ushahidi/data iliyonaswa hapo awali. Kumbuka kuwa uondoaji wa midia inayotumika katika kazi hautaruhusiwa hadi kazi ikamilike.
Kando na kuzima kiendeshi cha uondoaji wa mfumo, kubonyeza kitufe cha Eject kutatoa amri ya kusogeza chini ya ATA kwa viendeshi ambavyo vinaweza kuhimili. Kuzungusha chini viendeshi vya diski ngumu vinavyozunguka kunapendekezwa ili kupunguza uwezekano wa uharibifu wa sinia baada ya kuondolewa kimwili kwa kiendeshi kutoka kwa mfumo. Kumbuka kuwa sio anatoa zote zinazounga mkono amri hii, na zingine zinaweza kuchukua muda mrefu kutoka kwa mfumo kwa sababu ya ukosefu wa msaada wa amri ya spin chini. Lakini hii inachukuliwa kuwa usumbufu mdogo ikilinganishwa na faida ya kupunguza nafasi ya uharibifu wa gari.
Tahadhari
Inapendekezwa sana kutoa anatoa zote kutoka kwa mfumo kabla ya kuziondoa kimwili kutoka TD4. Hii inaweka anatoa katika hali ya utulivu, ambayo itahakikisha utulivu wa mfumo na uadilifu wa data kwenye anatoa.
Kwa midia iliyoambatishwa kwenye milango ya TD4 PCIe, uondoaji kabla ya kuondolewa unahitajika. Viendeshi vinavyobadilishana joto vya PCIe bila kuziondoa vinaweza kusababisha kuyumba kwa mfumo na tabia/utendaji wa TD4 usiotabirika.
Uondoaji wa nishati kwa lazima (kwa kuvuta kamba ya umeme au kushikilia kitufe cha kuwasha/kuzima) kunaweza kusababisha matatizo kwenye hifadhi zilizoambatishwa, ikiwa ni pamoja na upotovu wa uumbizaji wa maelezo. Ikiwezekana, inashauriwa sana kuzima kupitia kiolesura cha mtumiaji (kupitia kitufe cha kuwasha/kuzima haraka), ambacho kitaondoa kiotomatiki anatoa zote zilizoambatishwa kabla ya kuzima kitengo.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
41
Sura ya 4 Kutumia TD4
4.6.1 Hundi tupu
Huduma ya Cheki Tupu hukagua hifadhi kwa uwepo wa data yenye maana. Ili kufikia skrini ya Kuweka Bila Kuangalia, gusa Angalia Tupu katika sehemu ya Yaliyomo ya skrini ya maelezo yoyote ya hifadhi.
Jedwali lifuatalo linatoa maelezo ya chaguo la Kukagua Tupu:
Chaguo Haraka
Nasibu
Linear
Maelezo
Hukagua haraka ili kubaini ikiwa hifadhi inaonekana kuwa tupu kwa kusoma na kuangalia sekta katika Rekodi Kuu ya Boot, GPT ya Msingi, na GPT ya Sekondari.
Hufanya ukaguzi wa Haraka, kisha husoma hadi 75% ya sekta zinazopatikana bila mpangilio ili kubaini kama ziko wazi. Ukaguzi ulio wazi utakoma pindi tu mchoro wa data ambao si tupu utakapotambuliwa.
Linearly husoma hadi 100% ya sekta zinazopatikana ili kuangalia ikiwa hifadhi iko tupu. Ukaguzi ulio wazi utakoma pindi tu mchoro wa data ambao si tupu utakapotambuliwa.
Sekta inachukuliwa kuwa tupu ikiwa ina muundo sawa wa baiti 2 pekee. Mchoro wowote usio na kurudia unachukuliwa kuwa usio tupu. Hata hivyo, kila sekta binafsi inaweza kuwa na mifumo tofauti ya kurudia. Ikiwa sekta yoyote haipatikani kuwa tupu, gari haizingatiwi kuwa tupu, na hundi tupu itaacha.
Kumbuka: Chaguo tupu za haraka na bila mpangilio hazifanyi ukaguzi kamili wa hifadhi nzima. Inawezekana kwa hifadhi kuonekana kuwa tupu kulingana na ukaguzi wa Haraka au Nasibu huku ingali ikihifadhi taarifa muhimu za kitaalamu.
4.6.2 Weka upya
Huduma ya Kuweka Upya inaruhusu utekelezaji wa vitendo mahususi vya kiendeshi, hasa vinavyohusiana na kuandaa hifadhi lengwa itakayotumika kwa kazi za siku zijazo za Rudufu na Upigaji picha wa Kimantiki. Kutokana na hali ya kubadilisha kiendeshi cha vitendo vinavyopatikana katika shirika hili, Kuweka upya kunapatikana kwa hifadhi lengwa pekee. Ili kufikia skrini ya Kusanidi Upya ya usanidi wa matumizi (iliyoonyeshwa hapa chini), gusa Weka Upya kutoka sehemu ya Yaliyomo ya skrini ya maelezo ya hifadhi.
42
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
Kuweka upya huruhusu ukamilishaji mfuatano wa kazi zilizoombwa bila hitaji la kuingilia kati kwa mtumiaji. Hii hurahisisha kutekeleza hatua za kawaida za utayarishaji wa maudhui lengwa kwa mtindo wa kiotomatiki, bila kufanya kila moja kama hatua tofauti. Kwa mfanoampna, hifadhi lengwa inaweza kufutwa na kisha kuumbizwa katika kazi moja kwa kuchagua Futa na Umbizo, kuweka chaguo kwa kila hatua ndogo, na kisha kugonga Anza. Kumbuka kuwa mpangilio ulioorodheshwa wa kazi ndogo za hiari za Urekebishaji ni wa kukusudia na unalingana na mpangilio ambao zitatumika kwenye hifadhi. Maelezo juu ya kila kipengele cha Kuweka Upya yametolewa katika vifungu vidogo vilivyo hapa chini.
4.6.2.1 Ondoa mipaka ya sekta
Hapo awali, mbinu ya kawaida ya kupunguza kimakusudi uwezo ulioripotiwa wa hifadhi ilikuwa kwa kutumia seti za vipengele vya ATA HPA (eneo lililolindwa la mwenyeji) na/au DCO (mwelekeo wa usanidi wa kifaa). Kuanzia na sasisho la vipimo vya ACS-3 (ATA/ATAPI Amri Set 3), dhana ya Anwani ya Juu Inayoweza Kushughulikiwa (AMA) ilianzishwa. Hifadhi mpya zaidi zinaweza kutumia njia hii ya kupunguza uwezo wa hifadhi ulioripotiwa. TD4 inaauni mbinu hizi zote kwa utambuzi wa kiotomatiki, kitambulisho, na arifa ambayo itafanya kuzishughulikia bila mshono na rahisi. Kutoka kwa hatua ya mahakama ya view, ni muhimu kujua ikiwa HPA, DCO, au AMA inatumika. Kwa ujuzi huo, mtaalamu wa mahakama anaweza kufanya uamuzi sahihi kuhusu kupata data katika maeneo yaliyofichwa ya hifadhi.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
43
Sura ya 4 Kutumia TD4
Kumbuka kuwa njia hizi (HPA/DCO na AMA) ni za kipekee. Hifadhi inayotumia HPA/DCO haitatumia AMA, na hifadhi inayotumia AMA haitaauni HPA/DCO. Pia, wakati HPA na DCO ni vipengele vinavyohusiana kwa hifadhi fulani, HPA ina sifa ya kipekee (tete, au ya muda, kuondolewa) ambayo huitofautisha na DCO na AMA. Kwa sababu hiyo, sehemu hii itashughulikia uondoaji tete wa HPA kama mada tofauti kabla ya kushughulikia uondoaji usio tete (wa kudumu) wa HPA/DCO au AMA.
TD4 pia hutoa uwezo wa "kuweka rafu" DCO au AMA, ambayo ina maana ya kuzima hifadhi ya chanzo ya DCO au AMA kwa madhumuni ya kurudia ushahidi na kisha kurejesha DCO/AMA sawa baada ya kazi kukamilika. Tazama "Kunakili" kwenye ukurasa wa 58 kwa maelezo zaidi juu ya kuweka rafu kwenye DCO.
4.6.2.2 Uondoaji wa HPA tete
HPA inaweza kulemazwa bila kufanya marekebisho ya kudumu kwenye kiendeshi. Hii inajulikana kama uondoaji tete, au wa muda mfupi wa usanidi wa HPA. Hifadhi ambayo HPA yake imeondolewa kwa njia hii inapoondolewa kutoka TD4 (au inawashwa chini) na kisha kuunganishwa tena, itarudi katika hali yake ya asili kila wakati (huku HPA asilia ikiwa imesanidiwa na kuwashwa). Kwa kuwa hili ni badiliko la usanidi wa hifadhi ya muda pekee (sio badiliko kwa data iliyohifadhiwa kwenye hifadhi), TD4 huzima kiotomatiki HPA kwenye kiendeshi chochote kilichounganishwa kwenye mojawapo ya milango yake ya chanzo. Kwa kuwa mipangilio ya DCO na AMA inaweza tu kuzimwa kwa msingi wa kudumu, TD4 haizizima kiotomatiki kwenye viendeshi vya chanzo vilivyounganishwa.
Katika hali ya uondoaji otomatiki, tete wa HPA kutoka kwa hifadhi ya chanzo iliyounganishwa, kiolesura cha mtumiaji wa TD4 hurahisisha kilichotokea kwa kutaja ni sekta ngapi za HPA ambazo zimefichuliwa, kama inavyoonyeshwa kwenye picha ya skrini ifuatayo.
44
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
Ukirejelea picha ya skrini ya maelezo ya kiendeshi hapo juu, ukweli kwamba HPA imeondolewa inaonekana kwa njia mbili. Moja, uga wa Ukubwa wa kiendeshi huonyesha uwezo kamili wa kiendeshi (huku HPA ikiondolewa). Na mbili, sehemu ya Yaliyomo inaonyesha ni sekta ngapi za HPA zilifichuliwa kwa maandishi mekundu. Kumbuka kuwa habari hii inayohusiana na HPA pia imenaswa kwenye kumbukumbu za uchunguzi.
TD4 kamwe haifanyi mabadiliko ya kiotomatiki kwa usanidi wowote unaopunguza uwezo wa hifadhi kwenye viendeshi lengwa. TD4 iliundwa ili kumpa mtaalamu wa mahakama udhibiti kamili juu ya hifadhi lengwa. Ukichagua kuzuia uwezo wa hifadhi lengwa kwa kutumia HPA, DCO, au AMA, TD4 haitabatilisha uamuzi huo.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
45
Sura ya 4 Kutumia TD4
4.6.2.3 Uondoaji usio na tete wa HPA/DCO/AMA
Huduma ya Ondoa Mipaka ya Sekta huzima kabisa usanidi wa HPA, DCO, au AMA kwenye hifadhi iliyochaguliwa. Mabadiliko haya ni ya kudumu, hayawezi kutenduliwa, na yataendelea kwenye mizunguko ya nishati ya kiendeshi.
Kwa viendeshi lengwa, matumizi ya Ondoa Mapungufu ya Sekta imejumuishwa katika kipengele cha Kurekebisha Upya, ambacho kinapatikana katika sehemu ya Yaliyomo ya skrini ya maelezo ya hifadhi. Gusa kigae cha kiendeshi unachotaka kutoka kwenye skrini ya kwanza, kisha uguse kitufe cha Weka Upya kwenye skrini ya maelezo ya hifadhi. Katika skrini ya Usanidi wa Upya, chagua Ondoa Mapungufu ya Sekta, na kisha bonyeza kitufe cha Anza. Vizuizi vyovyote vya sekta vilivyotambuliwa (HPA/DCO au AMA) vitaondolewa kwenye hifadhi lengwa.
Kwa hifadhi chanzo, matumizi ya Ondoa Mapungufu ya Sekta inapatikana moja kwa moja katika sehemu ya Yaliyomo kwenye skrini ya maelezo ya hifadhi. Hii ni kwa sababu hakuna utumiaji wa Kurekebisha Upya kwa viendeshi vya chanzo, kwa kuwa chaguo nyingi za Urekebishaji zimekusudiwa mahsusi kwa viendeshi lengwa.
Kumbuka kuwa kwa HPA/DCO, huwezi kuondoa eneo lililolindwa na DCO kwenye hifadhi bila pia kuondoa eneo lolote linalolindwa na HPA, kama inavyofafanuliwa na vipimo vya ATA.
Ikiwa hifadhi ina HPA/DCO au AMA iliyosanidiwa, ujumbe nyekundu wa onyo huonyeshwa katika sehemu ya Yaliyomo kwenye skrini ya maelezo ya hifadhi inayoonyesha idadi ya sekta ambazo zimefichwa na HPA/DCO/AMA. Aikoni pia inaonyeshwa kwenye ukingo wa kigae cha kiendeshi kwenye skrini ya kwanza na karibu na sehemu ya juu ya skrini ya maelezo ya hifadhi ili kutoa kitambulisho cha mara moja cha kuwepo kwa usanidi unaozuia sekta. Picha ya skrini iliyo hapa chini inaonyesha skrini ya maelezo ya kiendeshi kwa hifadhi iliyo na eneo la DCOProtected.
46
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
Anatoa za IDE zilizo na DCO zinahitaji kuzingatiwa maalum na TD4. Mabadiliko ya mipangilio ya DCO yanahitaji kuendesha baiskeli kwa nguvu ambayo, kwa viendeshi vya SATA vilivyounganishwa moja kwa moja, hufanywa kiotomatiki na TD4. Hata hivyo, kwa kuwa nguvu ya kiendeshi cha IDE inaweza kutolewa kwa njia kadhaa, TD4 haiwezi kuzungusha kwa kubainisha nguvu za kiendeshi cha IDE.
Ili kuzima DCO kwenye kiendeshi cha IDE, hakikisha kwamba kiendeshi cha IDE (kupitia TDA7-5) ndicho kiendeshi pekee cha chanzo kilichounganishwa na kisha ukamilishe hatua zifuatazo:
1. Gusa Ondoa Mapungufu ya Sekta kutoka skrini ya maelezo ya hifadhi ya chanzo na uthibitishe kuwa uondoaji wa DCO unahitajika ili kuanza kazi.
2. Gusa Ondoa kwenye sehemu ya chini kulia ya skrini ya maelezo ya hifadhi.
3. Ondoa nguvu kutoka kwa gari la IDE.
4. Ondoa TDA7-5 kutoka TD4.
5. Unganisha tena TDA7-5 (na kiendeshi cha IDE kimeunganishwa) kwa TD4.
6. Unganisha tena nguvu kwenye gari la IDE.
Kumbuka: Mahususi kwa viendeshi vya IDE vilivyounganishwa kupitia TDA7-5, logi ya uchunguzi wa kitaalamu ya kazi ya kuondoa DCO/AMA itaripoti kukamilika kwa operesheni ya uondoaji wa DCO mara tu baada ya amri kutolewa kwenye hifadhi. TD4
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
47
Sura ya 4 Kutumia TD4
haina njia ya kujua ikiwa amri imekamilika kwa kiwango cha gari. Hali ya DCO inapaswa kuthibitishwa mwenyewe baada ya kuwasha upya kukamilika na kabla ya kazi zinazofuata kuanza.
4.6.2.4 Kufuta lengwa au viendeshi vya nyongeza
Futa matumizi ya vyombo vya habari hutoa aina sita za kufuta kwa marudio na viendeshi vya nyongeza. Jedwali hapa chini linatoa maelezo ya kina juu ya kila aina ya ufutaji unaoungwa mkono.
Kumbuka: Ikiwa usanidi wa HPA/DCO/AMA upo kwenye kiendeshi ambacho unakusudia kuifuta na unataka kufuta kiendeshi chote (sio tu sehemu iliyoachwa wazi), chagua kitendakazi cha Ondoa Mapungufu ya Sekta kwenye skrini ya Kusanidi upya pamoja na Futa chaguo la kukokotoa kabla ya kuanza Kuweka upya kazi.
Tahadhari
Viendeshi vya kufuta husababisha uandishi endelevu wa vyombo vya habari, ambavyo vinaweza kuunda hali ya uendeshaji isiyo ya kawaida ya hali ya juu ya joto ndani ya kiendeshi. OpenText inapendekeza sana kutumia kipeperushi au kibarizaji cha kiendeshi cha nje unapofuta maudhui kwenye TD4 ili kusaidia kuzuia uharibifu wa halijoto kwenye viendeshi.
Chaguo Batilisha
Maelezo
Pasi Moja: TD4 itaandika muundo wa kudumu (sifuri zote) kwenye kiendeshi kwa kupitisha moja. Uthibitishaji ni wa hiari.
Pass Multiple: TD4 hufanya pasi tatu kamili za kuandika hadi lengwa au hifadhi ya ziada. Pasi ya kwanza inaandika sifuri (0x0000) na ya pili inaandika (0xFFFF), na ya tatu inaandika thamani ya mara kwa mara iliyochaguliwa kwa nasibu kati ya 0x0001 na 0xFFFE. Uthibitishaji ni wa hiari. Ikiwashwa, inaweza kusanidiwa ili kuthibitisha baada ya kila kibali cha kufuta au baada ya kupita tu ya mwisho.
48
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
Chaguo Salama Kufuta (SSD pekee)
Safisha - Zuia Kufuta (SSD pekee)
Safisha Batilisha
Maelezo
Amri ya Kufuta Salama ya ATA inaelekeza kiendeshi kuweka upya vizuizi vyote vinavyopatikana kwenye hali ya kufuta. Jinsi hali ya kufuta inatekelezwa kwenye kiendeshi haijaamrishwa na vipimo vya ATA, ambayo inamaanisha kuwa hali ya mwisho ya data kwenye viendeshi inategemea mtengenezaji (na sio lazima zero zote). Kwa hifadhi ambazo hazitumii kipengele cha Ufutaji Salama, TD4 itaonyesha kizuizi hiki wakati wa uteuzi wa aina ya kufuta.
Kwa sababu ya hali isiyobainishwa ya hali ya data baada ya kufuta, TD4 haitoi uthibitishaji wa kufuta kwa Usalama.
Kutokana na matatizo yanayojulikana yenye usaidizi wa Kufuta Salama usio thabiti na usiotegemewa kwenye hifadhi zinazozunguka (HDD), TD4 inaweza kutumia kipengele hiki kwenye SSD pekee.
Kumbuka kuwa kipengele cha Kufuta Salama kitafuta nafasi yote ya hifadhi inayoweza kufikiwa, lakini si lazima ifute nafasi iliyowekwa zaidi au nafasi nyingine iliyohifadhiwa na kidhibiti cha ndani cha hifadhi.
TD4 italazimisha kuondolewa kwa usanidi wowote wa HPA/DCO/AMA uliotambuliwa kabla ya kuanza Ufutaji Salama wa Kufuta.
Amri za ATA na SCSI Sanitize Block Erase huelekeza kiendeshi kufuta vizuizi vyote vya kumbukumbu. Hii kawaida hufanywa kwa umeme, sio kwa kuandika data kwenye kiendeshi. Ingawa hali ya data baada ya kufuta haijaidhinishwa na vipimo vya ATA/SCSI, Sanitize Block Erase kawaida huacha hifadhi katika hali iliyosafishwa (zote sufuri), ambayo inaruhusu uthibitishaji wa baada ya kufuta. Kwa hifadhi ambazo hazitumii Sanitize Block Erase, TD4 itaonyesha kizuizi hiki wakati wa uteuzi wa aina ya kufuta.
Kumbuka kuwa Sanitize Block Erase itafuta nafasi yote ya hifadhi inayoweza kufikiwa na mtumiaji pamoja na nafasi iliyowekwa kupita kiasi na nafasi nyingine yoyote iliyohifadhiwa na kidhibiti cha ndani cha hifadhi.
TD4 italazimisha kuondolewa kwa usanidi wowote wa HPA/DCO/AMA uliotambuliwa kabla ya kuanza Kifutaji cha Sanitize Block Erase.
Amri ya ATA na SCSI Sanitize Overwrite inaagiza kiendeshi kubatilisha data yote ya hifadhi katika kashe ya hifadhi na ondrive kwa sufuri. Kipengele hiki kwa kawaida hutekelezwa kwenye HDD lakini kinapatikana kwenye baadhi ya SSD. Kwa hifadhi ambazo hazitumii Sanitize Overwrite, TD4 itaonyesha kizuizi hiki wakati wa uteuzi wa aina ya kufuta.
Kumbuka kuwa, kwa SSD zinazotumia Sanitize Overwrite, pamoja na nafasi zote za hifadhi zinazoweza kufikiwa na mtumiaji, nafasi iliyowekwa kupita kiasi na nafasi nyingine iliyohifadhiwa na kidhibiti cha ndani cha hifadhi pia itafutwa.
TD4 italazimisha kuondolewa kwa usanidi wowote wa HPA/DCO/AMA uliogunduliwa kabla ya kuanza Kufuta kwa Sanitize Overwrite.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
49
Sura ya 4 Kutumia TD4
Chaguo NIST 800-88 R1 Wazi
NIST 800-88 R1 Futa
Maelezo
Ufutaji wa NIST utafanya ufutaji wa kufuta kwa uthibitishaji wa baada ya kufuta. Kwa anatoa za USB itafanya kupita tatu, na kwa anatoa nyingine zote itafanya kupita moja.
TD4 italazimisha kuondolewa kwa usanidi wowote wa HPA/DCO/AMA uliotambuliwa kabla ya kuanzisha Ufutaji wa NIST 800-88 R1.
Kwa maelezo zaidi kuhusu NIST 800-88 R1 Wazi, rejelea SP 800-88 r1: Miongozo ya Usafishaji wa Vyombo vya Habari ambayo inapatikana kwenye NIST's. web tovuti.
Ufutaji wa Kusafisha wa NIST unawezekana tu ikiwa kiendeshi kinatumia amri fulani za kufuta. Kwa SSD zinazotumia Sanitize Block Erase, njia hiyo itatumiwa na uthibitishaji wa baada ya kufuta. Vinginevyo, ikiwa kiendeshi kinatumia Sanitize Overwrite (HDD au SSD), basi njia hiyo itatumika na uthibitishaji wa baada ya kufuta. Hifadhi ambazo haziauni mojawapo ya amri hizi haziwezi kuwa NIST 800-88 R1 Iliyosafishwa, na TD4 itaonyesha kizuizi hiki wakati wa uteuzi wa aina ya kufuta.
TD4 italazimisha kuondolewa kwa usanidi wowote wa HPA/DCO/AMA uliotambuliwa kabla ya kuanzisha kifutaji cha NIST 800-88 R1 Purge.
Kwa maelezo zaidi kuhusu NIST 800-88 R1 Purge, rejelea SP 800-88 r1: Miongozo ya Usafishaji wa Vyombo vya Habari ambayo inapatikana kwenye NIST's. web tovuti.
Kumbuka: Vifutaji salama vya Kufuta na Kusafisha vina nuances maalum, kama ifuatavyo:
· Tofauti kamili kati ya Ufutaji Salama na Sanitize inaweza kuwa ndogo, kulingana na utekelezaji wa mtengenezaji wa kiendeshi. Lakini, kwa ujumla, Ufutaji Salama unatosha kwa mazingira ambayo hayahusiki na kuondoa ushahidi wowote wa data ya awali kwenye chip za kumbukumbu halisi. Ufutaji Salama utahakikisha kuwa mfumo wa kawaida wa seva pangishi utasomwa utarejesha data iliyofutwa pekee, lakini mtu aliye na uwezo wa juu wa kufanya uchanganuzi wa muundo wa kumbukumbu unaweza kinadharia kutambua hali kidogo za data zilizopita. Sanitize inakusudiwa kushughulikia hali ambazo zinahitaji uondoaji salama zaidi wa data ambapo mbinu za hali ya juu za kurejesha data zinahusika, huku upande wake ukichukua muda mrefu kukamilika.
· Masharti ya amri ya Kufuta na Kusafisha salama hayatoi hakikisho la hali ya mwisho ya data kwenye viendeshi vilivyofutwa, ambayo inaweza kusababisha kufuta hitilafu za kazi ambazo ziko nje ya udhibiti wa TD4. Kutoka kwa majaribio ya majaribio ya OpenText kwa s kubwaample saizi ya viendeshi kutoka kwa watengenezaji tofauti, Ufutaji Salama utafuta viendeshi kwa uaminifu katika muda mfupi sana, lakini kwa uwezekano mkubwa wa hali ya data isiyo ya kuamua itakapokamilika, ambayo hufanya uthibitishaji wa kuaminika usiwezekane. Sanitize imethibitishwa kuwa ya kuaminika zaidi katika kufuta data zote hadi sufuri, ambayo inaruhusu uthibitishaji wa baada ya kufuta. Ukikumbana na hitilafu za uthibitishaji wa Sanitize kufuta, wasiliana na OpenText My Support kwenye https:// support.opentext.com ili kuripoti muundo na muundo mahususi wa hifadhi, na timu ya Tableau itachunguza.
50
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
4.6.2.5 Kusimba lengwa na viendeshi vya nyongeza
TD4 inaweza kusimba lengwa na viendeshi vya nyongeza kwa kutumia usimbaji fiche wa diski nzima kulingana na XTS-AES. Usimbaji fiche huu unaotegemea Jedwali unaoana na Tableau TD2u Forensic Duplicator, TX1 Tableau Forensic Imager, na shirika huria la VeraCrypt. Usimbaji fiche unaweza tu kusanidiwa kwenye viendeshi lengwa na nyongeza kwani unahitaji marekebisho ya maandishi kwenye hifadhi.
Tahadhari
Mchakato wa usimbaji fiche hubatilisha hifadhi lengwa/kiendelezi, kwa hivyo kumbuka kusimba hifadhi lengwa kabla ya kuitumia katika kazi ya upataji wa TD4.
Ili kusimba hifadhi iliyoambatishwa kwa lengwa la TD4 au lango la nyongeza, chagua Simbua kutoka kwenye orodha ya chaguo la Kuweka Upya. Ingiza nenosiri la usimbuaji unaotaka na ubonyeze kitufe cha Anza.
Kumbuka: TD4 inaweza kutumia herufi kubwa otomatiki kwa sehemu za kuingiza maandishi. Hii ina maana kwamba herufi ya kwanza katika ingizo itakuwa ya herufi kubwa, na maingizo ya herufi inayofuata yatabadilishwa kiotomatiki hadi herufi ndogo. Isipokuwa ni sehemu za kuingiza nenosiri. Uwekaji herufi kubwa otomatiki umezimwa kwa sehemu za kuingiza nenosiri ili kuepusha mkanganyiko na kuzuia maingizo yasiyo sahihi ya nenosiri. Inashauriwa kuangalia mara mbili maingizo ya nenosiri kwa viewziweke kwa maandishi wazi (kwa kutumia ikoni ya jicho mwishoni mwa sehemu ya ingizo) kabla ya kuwasilisha.
Mahali paliposimbwa kwa njia ya Jedwali au hifadhi ya nyongeza inaweza kufunguliwa kwa nenosiri ili kuruhusu kuvinjari au kupiga picha/kurejesha kwenye chombo kilichosimbwa.
Hifadhi ya chanzo iliyosimbwa kwa Jedwali inaweza kufunguliwa kwa nenosiri ili kuruhusu kuvinjari au kupiga picha/kurejesha yaliyomo kwenye hifadhi ambayo hayajasimbwa kwa hifadhi lengwa.
OpenText haiwezi kurejesha nenosiri lililopotea kwa midia iliyosimbwa kwa TD4, kwa hivyo chukua hatua zinazofaa ili kuhakikisha hutapoteza nenosiri lako kamwe.
Ili kuondoa usimbaji fiche kwenye hifadhi, unganisha kiendeshi hadi mahali pa kufika TD4 au mlango wa ziada kisha, bila kufungua usimbaji fiche, ufute hifadhi.
Kumbuka: Ikiwa hifadhi iliyosimbwa ya Tableau itafunguliwa kabla ya kuifuta, usimbaji fiche utaendelea kuwa sawa na ni maudhui tu ya chombo kilichofunguliwa cha usimbaji yatakayofutwa. Ikiwa unataka kufuta hali iliyosimbwa, usimbaji fiche wa hifadhi lazima ubaki umefungwa kabla ya kuanzisha kufuta.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
51
Sura ya 4 Kutumia TD4
4.6.2.6 Kuumbiza lengwa na viendeshi vya nyongeza
Ili kufanya nakala ya picha kwenye au kuhifadhi kumbukumbu kwenye hifadhi, ni lazima umbizo la kiendeshi au hifadhi ya ziada kwa kutumia filemfumo unaotambulika na TD4. TD4 inasaidia uumbizaji lengwa na viendelezi vya viendelezi katika zifuatazo filefomati za mfumo: exFAT, NTSF, FAT, HFS+, au EXT4.
Kumbuka: TD4 haiwezi kufomati hifadhi kwa kutumia APFS wala kuandika kwa hifadhi iliyo na APFS iliyopo. Itaweka majuzuu yaliyoumbizwa ya APFS kama ya kusomeka pekee kwenye bandari zote za TD4 (chanzo, lengwa, na nyongeza). Vile filemifumo haitumiki kwa shughuli zozote zinazohitaji maandishi, hata kwenye bandari fikio na nyongeza.
exFAT inapendekezwa kwa utangamano bora wakati wa kufikia anatoa na mifumo yote ya uendeshaji ya kisasa. EXT4 inapendekezwa kwa matumizi na zana za uchunguzi za Linux. HFS+ inapendekezwa kwa matumizi na zana za uchunguzi wa MacOS.
Kumbuka: Wakati FAT imechaguliwa kama fileaina ya mfumo kwa umbizo la kiendeshi lengwa, TD4 itafomati kiendeshi kama FAT32. Walakini, kumbukumbu za kazi (pamoja na logi ya umbizo) na vipengee vyote vya kiolesura vya mtumiaji vitaonyesha hii kama FAT. Hiyo ni kwa sababu TD4 inasaidia usomaji kutoka kwa fomati zote za FAT (12, 16, na 32) na kuzibainisha zote kama FAT kunachukuliwa kuwa zinakubalika na sahihi kwa filemadhumuni ya kitambulisho cha mfumo.
Ili kuumbiza lengwa au hifadhi ya ziada, ambatisha kiendeshi kwenye mlango unaohitajika wa TD4 kisha ugonge kigae cha hifadhi kinachohusishwa kwenye skrini ya kwanza ya TD4. Gonga kitufe cha Sanidi upya katika sehemu ya Yaliyomo kwenye skrini ya maelezo ya hifadhi kisha uchague chaguo la Umbizo. Chagua taka fileaina ya mfumo na kisha gonga kitufe cha Anza.
Kumbuka: OpenText inapendekeza sana kutotumia FAT kama kiendeshi au hifadhi ya ziada filemfumo. Kwenye TD4, FAT filemifumo ni mdogo kwa pato la juu file ukubwa wa 2GB na kusoma kutoka kwao au kuwaandikia inajulikana kuwa polepole zaidi kuliko nyingine fileaina za mfumo. Pia, FAT haitumii viendeshi zaidi ya 2TB.
4.6.3 Usimbaji fiche wa Opal
Usimbaji fiche wa Opal ni mbinu ya usimbaji inayotegemea maunzi ambayo inadhibitiwa na kidhibiti kwenye hifadhi na mwingiliano mdogo tu wa mfumo wa mwenyeji. Opal ni kiwango cha tasnia kilichoundwa na muungano wa Kuaminika kwa Kompyuta (TCG) ambacho hufafanua, miongoni mwa mambo mengine, itifaki ya kiolesura cha aina hizi za hifadhi zilizosimbwa kwa maunzi. Hizi kwa kawaida hujulikana kama viendeshi vya usimbaji fiche (SEDs) kwani mfumo wa seva pangishi haufanyi zaidi ya kutoa kiolesura cha mbele ili kudhibiti usimbaji fiche. Mfumo wa udhibiti kwenye kiendeshi unawajibika kwa usimbaji fiche/ usimbaji fiche data zote zilizohifadhiwa kwenye hifadhi na kudhibiti ufikiaji wake.
TD4 inaweza kugundua SED za Opal ambazo usimbaji wao umewezeshwa na itaonya kuhusu kuwepo kwa usimbaji fiche wa Opal katika sehemu mbalimbali katika kiolesura cha mtumiaji na kumbukumbu za uchunguzi. Hifadhi ya Opal iliyotambuliwa iliyofungwa itakuwa na ikoni nyekundu ya kufuli (kifungio kikiwa kimefungwa).
52
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
ukingo wa kigae chake cha kiendeshi cha skrini ya nyumbani. Hifadhi kama hiyo pia itajumuisha ujumbe wa onyo karibu na sehemu ya juu ya skrini ya maelezo ya hifadhi inayoonyesha kuwa hifadhi ni hifadhi ya Opal iliyofungwa na kwamba haiwezi kusomeka, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
Kumbuka kuwa hifadhi za Opal ambazo hazijawashwa usimbaji fiche zitafanya kazi kama hifadhi za kawaida, zisizo na usimbaji fiche.
Kuzingatia zaidi kwa anatoa za Opal ni usanidi wa kipekee unaofichua MBR ya kivuli. Kivuli hiki cha MBR kinaweza kuwezeshwa na wasanidi wa kiendeshi/mfumo kufichua sehemu ndogo ya hifadhi kama chombo kisichosimbwa, ambacho kinabatilisha maelezo kuu ya hifadhi yanayowasilishwa kwa seva pangishi. Kesi ya kawaida ya utumiaji wa usanidi huu ni kuwezesha watengenezaji wa kompyuta kuomba vitambulisho kutoka kwa mtumiaji kabla ya kufichua sehemu kuu ya hifadhi. Bila kujali kesi ya matumizi, ni muhimu kuwa na uwezo wa kutambua hali ambapo kivuli cha MBR tu kinafunuliwa, ili iwe wazi kuwa yaliyomo yote ya gari haionekani. TD4 itatambua wakati kivuli cha Opal MBR kimewashwa, na itaarifu kwa uwazi uwepo wake. Aikoni ya kufuli itaonyeshwa kwenye kigae cha kiendeshi kilichoathiriwa kwenye skrini ya kwanza, na kuwepo kwa Opal MBR kutaitwa kwa uwazi kwenye skrini ya maelezo ya kiendeshi. Kwa sasa, usimamizi wa usimbaji fiche wa Opal hauauniwi na TD4 (ikiwa ni pamoja na kufungua kwa usimbaji wa Opal na kulemaza kwa Opal kivuli MBR). Tafadhali wasiliana na Usaidizi kwa Wateja wa OpenText kwa chaguo za kupata hifadhi kama hizo.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
53
Sura ya 4 Kutumia TD4
Tahadhari
Vifaa vya aina ya kituo cha kupachika vilivyo na viendeshi vya Opal ndani yake lazima visaidie amri ya ATA ya kupitisha kwa TD4 ili kutambua vizuri uwepo wa usimbaji fiche wa Opal. Vituo vya kuambatisha ambavyo havitumii amri ya ATA ya kupita vinaweza kuwasilisha media iliyofungwa ya Opal kama sufuri zote bila dalili ya usimbaji fiche wa Opal kuwa katika kiolesura cha mtumiaji wa TD4. Tahadhari unapopata midia yoyote kupitia kituo cha kuunganisha. Ikiwa unashuku kuwa kiendeshi katika kituo cha kituo kimesimbwa kwa njia fiche ya Opal lakini hakijawasilishwa kwa njia hiyo katika kiolesura cha mtumiaji wa TD4, kuondoa kiendeshi kutoka kwa funga na kuunganisha moja kwa moja kwa TD4 kunaweza kutoa matokeo unayotaka.
4.6.4 APFS na usimbaji fiche wa BitLocker
TD4 inaweza kugundua uwepo wa filemifumo iliyosimbwa kwa njia fiche ya APFS ya Apple na usimbaji fiche wa BitLocker wa Microsoft. Mbinu hizi za usimbaji fiche zinatumika kwa filemifumo, ambayo ni tofauti na njia kamili (au nzima) ya usimbuaji wa diski ambayo hutumiwa kwenye kiwango cha gari, bila kujali umbizo. Kwa hivyo, kuonyesha uwepo wa APFS na usimbaji fiche wa BitLocker kwenye TD4 hufanywa tofauti na aina zingine za usimbuaji wa diski kamili zinazoweza kutambulika (Jedwali na Opal).
TD4 itaonyesha uwepo wa APFS na usimbaji fiche wa BitLocker kwenye faili ya filevigae vya mfumo vinavyoonyeshwa kwenye skrini ya maelezo ya kiendeshi, kama inavyoonyeshwa kwenye picha za skrini hapa chini.
Kumbuka: Tofauti na njia zingine kamili za usimbuaji wa diski (Jedwali na Opal), anatoa zilizo na APFS na BitLocker iliyosimbwa. filemifumo inaweza kupatikana kimwili (Kazi ya Kurudiarudia) katika hali iliyofungwa, na kisha kufunguliwa wakati wa hatua zinazofuata za mtiririko wa kazi kwa kutumia zana kama vile OpenText EnCase Forensic.
54
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.6. Viewvyanzo na marudio
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
55
Sura ya 4 Kutumia TD4
Kumbuka: Tofauti na njia zingine kamili za usimbuaji wa diski (Jedwali na Opal), anatoa zilizo na APFS na BitLocker iliyosimbwa. filemifumo inaweza kupatikana kimwili (Kazi ya Kurudiarudia) katika hali iliyofungwa na kisha kufunguliwa wakati wa hatua zinazofuata za mtiririko wa kazi kwa kutumia zana kama vile OpenText's EnCase Forensic.
4.7 Kuvinjari
Kitendaji cha kuvinjari hutoa njia rahisi ya view yaliyomo ya iliyowekwa filemfumo. Kuvinjari a filemfumo, gonga kigae cha kiendeshi unachotaka kutoka kwenye skrini ya nyumbani. Skrini ya maelezo ya hifadhi ya hifadhi iliyochaguliwa itaonyeshwa. Kwa anatoa zilizo na angalau moja iliyowekwa filemfumo, sehemu ya Yaliyomo ya skrini ya maelezo ya kiendeshi itaonyesha maelezo ya jumla kuhusu kizigeu/filemfumo(mifumo), na a filekadi ya mfumo itaonyeshwa kuonyesha taarifa muhimu kwa kila moja filemfumo. Ili kuvinjari iliyotolewa filemfumo, gusa tu filekadi ya mfumo kutoka sehemu ya Yaliyomo ya skrini ya maelezo ya kiendeshi, ambayo itaonyesha modi ya kuvinjari. A sample kuvinjari modal imeonyeshwa hapa chini.
56
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.7. Kuvinjari
Sehemu ya juu ya dirisha la kuvinjari itaonyesha filehabari ya mfumo, ikifuatiwa na ya sasa file njia. Eneo la njia ya kuanzia daima ni mzizi wa filemfumo, kama inavyoonyeshwa na kufyeka mbele (/) juu kidogo ya filesehemu ya yaliyomo ya mfumo. Taarifa hiyo ya njia itasasishwa kadiri folda zinavyosogezwa ili kuonyesha njia ya sasa kila wakati.
Katika sehemu ya kivinjari ya skrini, unaweza kusogeza juu na chini hadi view orodha ya saraka na files. Kusogeza kulia/kushoto pia kumewezeshwa ikiwa filemajina ni marefu na huenda nje ya skrini. Ukubwa wa kila mmoja file inaonyeshwa kwenye mabano mwishoni mwa filejina.
Ili kufungua saraka mahususi, gusa mara mbili jina la saraka au gusa saraka mara moja ili kuchagua, kisha uguse aikoni ya saraka iliyo wazi . Gonga aikoni ya saraka ya juu
kurudi nje ya saraka.
Kwa hifadhi za marudio na nyongeza, saraka mpya zinaweza kuundwa na saraka/ files inaweza kufutwa. Ili kuunda saraka mpya, gusa tu ikoni ya saraka na uweke jina jipya la saraka. Ili kufuta saraka au file, gusa saraka moja au file kuchagua, na kisha uguse ikoni ya kufuta .
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
57
Sura ya 4 Kutumia TD4
4.8 Taarifa za kesi
Taarifa za kesi ni sehemu muhimu ya uchunguzi wowote wa kidijitali. Inapowekwa kwenye TD4, maelezo ya kesi yataonyeshwa katika sehemu muhimu katika kiolesura cha mtumiaji wakati wa utekelezaji wa kazi na kunaswa katika kumbukumbu za uchunguzi. Hii inaruhusu uunganisho rahisi wa vizalia vya programu muhimu vya upataji na matukio mahususi wakati wote wa uchunguzi.
Ili kuingiza maelezo ya kesi, panua kigae cha kukokotoa cha Maelezo ya Kesi kutoka kwenye skrini ya kwanza. Gusa kila sehemu ili kuandika maandishi unayotaka. Kumbuka kuwa sehemu za kuingiza maandishi kwenye TD4 zinapatikana. Hiyo inamaanisha unachoandika kitahifadhiwa kiotomatiki unapoondoka kwenye sehemu ya ingizo la maandishi, bila haja ya kuhifadhi ingizo jipya kwa njia dhahiri.
Taarifa ya kesi ifuatayo inaweza kuingizwa kwenye TD4: Jina la Mkaguzi, Kitambulisho cha Kesi, na Vidokezo vya Uchunguzi.
Chini ya kigae cha kitendakazi cha Kesi Info kuna kisanduku cha uteuzi kitakachoendesha arifa ya kuingiza Vidokezo vya Kazi mwanzoni mwa kila kazi. Kisanduku hiki kikiteuliwa, skrini ya mipangilio ya kina itaonekana kabla ya kuanza kwa kila kazi ambayo inaruhusu Vidokezo vya Kazi kuingizwa. Hii inaruhusu taarifa mahususi kuhusu kipande fulani cha ushahidi wa kidijitali kuingizwa na kunaswa kwenye logi ya uchunguzi wa kimahakama kwa kila kazi.
4.9 Kunakili
TD4 itanakili hifadhi moja ya chanzo hadi hifadhi tano lengwa. Chanzo kimoja pekee kinaweza kuunganishwa kwa wakati mmoja na kwa hivyo kazi moja tu ya uchunguzi inaweza kuendeshwa kwa wakati mmoja. Kwa kazi fulani, marudio yanaweza kuwa mchanganyiko wa nakala zilizoundwa na za picha.
Kumbuka: Sehemu hii inalenga utendakazi wa kurudia diski nzima, pia inajulikana kama taswira halisi. Tazama "Upigaji picha wa kimantiki" kwenye ukurasa wa 68 kwa maelezo juu ya njia hiyo mbadala ya kupata.
Kabla ya kuanza kazi yoyote ya uchunguzi, TD4 hukagua kiotomatiki masharti. Masharti haya ya awali yanahusiana na vigezo mahususi vya usanidi wa kazi ambavyo vinaweza kuathiri uwezo wa TD4 kutekeleza kazi inayotaka. Baadhi ya masharti hutoa maonyo yanayoonekana katika kigae cha utendaji kilichopanuliwa kwenye skrini ya kwanza. Baadhi ya maonyo hayo yanahitaji mabadiliko kabla ya kuweza kuanza kazi, huku mengine ni ya taarifa na hayazuii kazi kuanza. Kwa ukaguzi wa masharti yoyote ambayo yanaweza kuhitaji mabadiliko, skrini ya mipangilio ya kina itaonekana baada ya kubonyeza kitufe cha Anza ili kuruhusu mipangilio inayofaa kurekebishwa kabla ya kuanza kazi.
58
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.9. Kunakili
4.9.1 Kuunganisha
Klani, inayojulikana pia kama urudufishaji wa diski-hadi-diski, hufanya nakala halisi ya kiendeshi chanzo hadi hifadhi lengwa.
TD4 itachagua clone kiotomatiki kwa maeneo yoyote ambayo hayawezi kutambulika filemifumo. Ikiwa maeneo kama hayo yameunganishwa, ujumbe wa taarifa utaonekana katika kigae kilichopanuliwa cha chaguo za kukokotoa kwenye skrini ya kwanza ili kuonyesha kwamba hifadhi hizo zitakuwa kloni.
Kumbuka: Aikoni inaonyesha hakuna kitu kinachoweza kutambulika filemifumo na itaonyeshwa kando ya ujumbe wa taarifa wa kuiga katika kigae cha chaguo cha kukokotoa cha Nakala kilichopanuliwa na upande wa kushoto wa vigae vya hifadhi vinavyotumika. Aina hizo za viendeshi lengwa daima zitakuwa mlinganisho wa hifadhi chanzo.
Ni njia bora zaidi ya kufuta maudhui lengwa kabla ya kuiga kwa kuwa hii inaweza kusaidia kutambua maudhui yanayoweza kuwa na kasoro na sekta mbovu, na inaweza kupunguza hatari ya kuchafua urudufu wa nakala kwa data ya zamani.
Kumbuka kwamba, mwanzoni mwa kazi za kuiga na kurejesha, TD4 hutayarisha kiendeshi lengwa kwa kufuta sekta 0, 1, na mwisho wa gari minus 1. Hii inahakikisha kuwa hakuna data ya jedwali ya kugawanya iliyochakaa kwenye kiendeshi, ambayo inapunguza uwezekano. ya masuala ya kugundua gari mwishoni mwa kazi.
Kumbuka: Kwa sababu maelezo ya jedwali la kizigeu yanahusiana na saizi ya sekta ya hifadhi ya chanzo, kuunganisha kwa hifadhi lengwa yenye ukubwa tofauti wa sekta hairuhusiwi. TD4 itagundua tatizo hili la ukubwa wa sekta na kumuonya mtumiaji. Hali hii itahitaji kurekebishwa kabla ya kuanza kwa kazi ya kuiga.
4.9.2 Kupiga picha
Picha, pia inajulikana kama diski-kwa-file kurudia, kunakili kiendeshi chanzo kwa mfululizo wa files (wakati mwingine huitwa sehemu) kwenye kiendeshi lengwa. TD4 inasaidia EnCase file umbizo la Ex01 na E01 na mbichi file umbizo la dd na dmg. Kwa aina za towe za Ex01 na E01, mbano hutumiwa na kuwezeshwa kwa chaguomsingi.
Kwa picha file matokeo, ukubwa wa juu wa sehemu unaweza kuwekwa katika mipangilio ya mfumo kwa yoyote kati ya yafuatayo: GB 2, 4 GB, 8 GB, au Bila kikomo. Sehemu ndogo huunda sehemu zaidi files na Unlimited inaunda moja kubwa file sehemu.
Kumbuka: Sio picha zote file chaguzi za ukubwa zinapatikana katika hali zote. Kwa sababu ya filemapungufu ya kushughulikia mfumo, maeneo yaliyoumbizwa na FAT32 yana upeo wa juu file ukubwa wa 2 GB.
Ikiwa hifadhi lengwa ni ndogo kuliko chanzo, picha ya dd au dmg haitatosha kwenye hifadhi lengwa. Hata hivyo, ukitumia Ex01 au E01, hifadhi chanzo inaweza kutoshea kwenye hifadhi ndogo kwa sababu miundo hii inaweza kubana data kabla ya kuandika kwenye hifadhi lengwa. Hakuna hakikisho kwamba data itabanwa vya kutosha kutoshea kwenye hifadhi ndogo lengwa, hasa katika hali ambapo data haiwezi kubatizwa kwa kiasi kikubwa kama vile data iliyosimbwa kwa njia fiche.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
59
Sura ya 4 Kutumia TD4
Kumbuka: Kuwa mwangalifu unapojaribu kuweka picha hifadhi chanzo kwa ukubwa sawa au hifadhi ndogo lengwa, hata kama mbano umewashwa. Picha file uumbizaji huongeza sehemu ya juu na, ikiunganishwa na data isiyoshikika (kama vile data iliyosimbwa kwa njia fiche), hifadhi kubwa ya lengwa inaweza kuhitajika.
Ikiwa inapatikana filenafasi ya mfumo kwenye hifadhi lengwa ni saizi sawa na au ndogo kuliko hifadhi ya chanzo kwa kazi ya kupiga picha (umbizo la Ex01 au E01), na ukandamizaji umezimwa, TD4 itazuia kazi kuanza. Washa mbano na/au tumia unakoenda na zaidi zinapatikana filenafasi ya mfumo ili kuweza kuanza kazi kama hiyo.
4.9.3 Kufanya nakala
Ili kufanya marudio:
1. Fuata hatua zilizoorodheshwa katika "Kuunganisha anatoa" kwenye ukurasa wa 27 ili kuunganisha hifadhi chanzo na viendeshi lengwa.
2. Hakikisha kwamba hifadhi zote lengwa zimeumbizwa kulingana na aina ya kazi ya kurudia inayohitajika kwa kila hifadhi. Mifikio ambayo ina filemifumo itapokea picha kiotomatiki file chapa pato kulingana na `Duplicate' File Andika mpangilio wa mfumo (Ex01, E01, DD, au DMG). Maeneo ambayo hayawezi kutambulika filemifumo itapokea kiotomatiki mshirika wa kiendeshi chanzo.
Kumbuka: Wakati hapana filemifumo hugunduliwa kwenye kiendeshi lengwa, kiendeshi hicho kitapokea kiotomatiki mshirika wa kiendeshi chanzo. Katika kesi hii, ujumbe utaonekana kwenye tile ya kazi ya Duplicate kabla ya kuanza kwa kazi na icon ndogo itaonekana pale na kwenye tile ya skrini ya nyumbani ili kuonyesha kwamba gari litakuwa clone. Aikoni hiyo pia itakuwepo kwenye kigae cha kiendeshi lengwa ndani ya skrini ya hali ya kazi.
3. Panua kigae cha kazi cha Duplicate kwenye skrini ya nyumbani. Muhtasari wa mipangilio kuu ya kazi utaonyeshwa pamoja na ujumbe wowote wa onyo unaofaa, kama inavyoonekana kwenye picha ya skrini iliyo hapa chini. Thibitisha mipangilio, suluhisha maonyo yoyote ya kuzuia, kisha uguse kitufe cha Anza. Ikiwa hakuna mipangilio iliyowekwa ili kuuliza na hakuna masuala mengine ya usanidi wa kazi ambayo yanahitaji kutatuliwa, kazi itaanza, na skrini ya hali ya kazi itaonyeshwa.
60
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.9. Kunakili
Ikiwa mipangilio yoyote ya kazi imewekwa kwa Prompt, skrini ya mipangilio ya juu itaonekana ambayo itaruhusu uteuzi wa mipangilio maalum inayohitajika kwa kazi inayokuja. Chaguo la Prompt linapatikana kwa mipangilio ifuatayo ya mfumo: Hashes, `Duplicate'. File Aina, Uthibitishaji Usomaji, na Punguza Clones.
Ikiwa kuna matatizo yoyote na usanidi/usanidi wa kazi ambayo TD4 inaona kuwa inazuia au ya umuhimu wa kiuchunguzi, skrini ya mipangilio ya kina itaonekana na kutoa maelezo kuhusu suala hilo na uwezo wa kulirekebisha, ikiwezekana. Exampsuala la kuzuia usanidi ni ikiwa heshi ya SHA-256 imechaguliwa na E01 file pato la aina. E01 haitumii heshi za SHA-256.
Picha ya skrini hapa chini ni ya zamaniample ya skrini ya mipangilio ya kina kwa ajili ya kazi ya Nakala iliyo na mpangilio wa Mara moja (Uthibitishaji wa Urejeshaji nyuma) na suala la umuhimu wa kiuchunguzi (DCO iko kwenye chanzo).
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
61
Sura ya 4 Kutumia TD4
Baada ya mipangilio yote ya juu ya usanidi wa skrini kutatuliwa/kuthibitishwa, gusa kitufe cha Anza ili kuanza kazi ya Kurudia.
4. Baada ya kazi ya Kurudia kuanza, skrini ya hali ya kazi itaonekana, kama inavyoonyeshwa hapa chini.
62
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.9. Kunakili
Unaweza kughairi kazi inayoendelea kwa kugonga Ghairi katika kona ya chini kulia ya skrini ya hali ya kazi. Unaweza pia kuhamisha logi ya kazi kutoka kwa skrini hii (hata kwa kazi zisizoendelea, ikiwa inataka) kwa kugonga kitufe cha Hamisha kwenye kona ya chini kushoto na kuchagua mahali unapotaka au kiendeshi cha nyongeza/filemfumo.
Hifadhi chanzo na lengwa zinazotumiwa katika kazi huonyeshwa karibu na sehemu ya chini ya skrini ya hali ya kazi. Kadi hizi za hifadhi hutoa maelezo ya msingi ya hifadhi, kama vile jina la mlango lililounganishwa, saizi ya jumla ya hifadhi, na Kitambulisho cha Ushahidi (ikiwa kimeingizwa) au nambari ya kutengeneza/modeli/serial ya kiendeshi.
Kumbuka: Kadi za hifadhi katika skrini ya hali ya kazi zinaweza kugongwa ili kuonyesha maelezo ya kina ya hifadhi. Walakini, wakati maelezo ya gari yapo viewed kutoka eneo hili, maelezo huchukuliwa kuwa ya kihistoria tangu mwanzo wa kazi, kama inavyoonyeshwa na tarehe na maelezo ya saa katika kona ya juu kulia ya skrini ya maelezo ya hifadhi. Hii inamaanisha kuwa mabadiliko ya kuendesha maelezo wakati wa kazi (kama vile nafasi iliyopunguzwa ya bure kwenye hifadhi lengwa) haitaonyeshwa na kuvinjari kwa yoyote iliyowekwa. filemifumo imezimwa. Ili kuona toleo la moja kwa moja la maelezo ya hifadhi na kuweza kuvinjari vilivyopachikwa filemifumo (hata wakati wa kazi inayoendelea), tumia vigae vya kiendeshi kwenye skrini ya kwanza ili kufikia skrini za maelezo ya hifadhi.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
63
Sura ya 4 Kutumia TD4
Aikoni zitaonekana kwenye kadi za kiendeshi za skrini ya hali ya kazi ili kutoa ishara ya haraka-haraka ya vitu kama vile kutoweza kutambulika. filemfumo uliopo , HPA/DCO/AMA upo , au uwepo wa usimbaji fiche wa Tableau (umefungwa au kufunguliwa) .
Kumbuka: Njia rahisi ya kujua ni hifadhi zipi lengwa zinapata aina gani ya pato la kazi ya Kurudufisha (clone au picha) ni kutafuta `hapana. fileaikoni ya mfumo katika eneo la juu kulia la kadi za hifadhi lengwa kwenye skrini ya hali ya kazi. Kuona ikoni hiyo inamaanisha kuwa kiendeshi kitafanywa kuwa mshirika wa kiendeshi chanzo.
4.9.4 Fileimeundwa wakati wa diski-kwa-file kurudia
Wakati wa kufanya kazi ya kurudia kulingana na picha, TD4 huunda files (wakati mwingine huitwa sehemu) kwenye hifadhi lengwa ambayo ina data iliyonakiliwa kutoka kwa hifadhi.
Sehemu zimeandikwa kwa hifadhi lengwa kulingana na mkusanyiko ufuatao (Toleo la Ex01 limeonyeshwa kama example):
[directory_name]/
[filejina].Kut01
[filejina].Kut02
.
.
.
[filejina].Kut99
[filejina].log.html
[filejina].td4_packed_log
[directory_name] imefafanuliwa katika Ushahidi File Mpangilio wa Saraka ya Njia. Thamani chaguo-msingi ni /td4_images/%d_%t/, ambapo %d ni tarehe ya sasa na %t ni saa ya sasa mwanzoni mwa kazi ya Kurudufisha.
[filejina] limefafanuliwa katika Ushahidi File Njia Filempangilio wa jina. Thamani chaguo-msingi ni picha.
[filename].Ex01 (au .E01 au, kwa matokeo ya dd/dmg, .001) ni sehemu ya kwanza au sehemu ya data iliyonakiliwa kutoka kwa hifadhi chanzo. Sehemu zingine zote zina majina ya sehemu za kawaida zinazofuatana (kwa mfanoample, [filejina] Ex02, [filejina].Ex03, na kadhalika). Kumbuka kwamba, kwa kazi zilizoghairiwa au kushindwa, kunaweza pia kuwa na [filejina].Ex01.sehemu file kwenye saraka ya pato.
Kumbuka: Max File Mipangilio ya mfumo wa ukubwa itaamua ukubwa wa sehemu ya pato files. Chaguzi ni 2GB, 4GB, 8GB, na Unlimited. Habari
64
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.9. Kunakili
hapo juu kuhusu sehemu file kanuni za kumtaja hutumika kwa wote isipokuwa mpangilio usio na kikomo. Kwa Bila kikomo, TD4 itanasa data yote ya hifadhi chanzo katika sehemu moja kubwa file kwa kila eneo lenye kiendelezi cha .EX01, .E01, au, kwa dd/dmg, .001. Pia, kwa sababu ya FAT32 filekizuizi cha mfumo, ikiwa hifadhi yoyote lengwa imeumbizwa kama FAT32, maeneo yote yatapata sehemu ya 2GB. files.
TD4 inazalisha [filejina].log.html file kwa kila kazi ya picha. Hii ndio logi ya ujasusi kwa kila kazi. Pia huunda [filejina].TD4_packed_log file, ambayo inaweza kutumika kufanya uthibitishaji wa pekee wa picha asili au kurejesha picha file kwa umbizo la kiendeshi asili.
4.9.5 Kusitisha na kuanza tena kazi ya kurudia
Katika hali fulani, kiasi kikubwa cha muda wa kupiga picha kinaweza kuhifadhiwa kwa kuweza kusitisha na baadaye kuanza tena kazi ya kurudia. Na kupoteza saa za wakati wa kupiga picha kwa sababu ya upotezaji wa nguvu usiotarajiwa kunaweza kufadhaisha na kukosa ufanisi. TD4 imekushughulikia, ikikupa njia za kusitisha na kuendelea na kazi za upigaji picha kwa matokeo yafuatayo file miundo: e01, ex01, dd, na dmg.
Ili kusitisha kazi ya upigaji picha inayoendelea, gusa tu kitufe cha Sitisha karibu na sehemu ya juu ya skrini inayotumika ya hali ya kazi na uthibitishe hamu yako ya kusitisha kazi. Kazi itasitishwa, kama inavyoonyeshwa kwenye picha ya skrini hapa chini.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
65
Sura ya 4 Kutumia TD4
Ili kuendelea na kazi iliyositishwa, gusa kitufe cha Cheza kilicho karibu na sehemu ya juu ya skrini ya hali ya kazi. Ikiwa skrini ya hali ya kazi ya kazi iliyositishwa haijaonyeshwa kwa sasa, inaweza kuonyeshwa upya kwa kugonga kazi iliyositishwa katika orodha ya Historia ya Kazi.
Kumbuka: Ikiwa kazi ya kupiga picha imesitishwa na kazi mpya ya Nakala imeanza, kazi hiyo mpya itaanza tangu mwanzo. Ili kuendelea na kazi iliyositishwa hapo awali, lazima utafute kazi iliyositishwa katika orodha ya Historia ya Kazi na uiguse ili kuonyesha skrini ya hali ya kazi kabla ya kugusa kitufe cha Cheza.
Ikiwa kitufe cha Cheza kimetiwa mvi kwenye skrini ya hali ya kazi ya kazi iliyositishwa hapo awali, kuna uwezekano kumaanisha kuwa hali za kazi si sawa na za kabla ya kusitisha. Hii inaweza kujumuisha hali dhahiri kama vile chanzo asili na viendeshi lengwa kutokuwepo. Sababu nyingine inayowezekana ya kitufe cha Cheza ambacho hakitumiki ni ikiwa lengwa limesimbwa kwa diski nzima na kitengo kilizungushwa kwa mzunguko baada ya kusitisha kwa mara ya kwanza, na usimbaji fiche haukufunguliwa baada ya kuwasha tena. Kwa ujumla, angalia ili kuhakikisha kuwa hali za kazi ni sawa kabisa kabla ya kujaribu kuanza tena kazi iliyositishwa hapo awali.
TX1 pia inasaidia kuanza tena kazi baada ya kupoteza nguvu. Kwa aina za kazi zinazotumika (e01, -ex01, ¬dd, ¬dmg), ikiwa nguvu itapotea bila kutarajiwa wakati wa kazi ya kupiga picha (ikiwa ni pamoja na kuzima kwa mikono kutoka kwa kubonyeza kitufe cha nguvu kwa muda mrefu), inaweza kurejeshwa.
66
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.9. Kunakili
baada ya nguvu kurejeshwa. Ili kuendelea na kazi baada ya tukio la kupoteza nishati, hakikisha hifadhi za awali zimeunganishwa kwenye TD4 kabla ya kuiwasha tena. Kisha tafuta kazi iliyositishwa kwenye skrini ya Historia ya Kazi. Kumbuka kuwa kazi zilizositishwa zitaonyeshwa kwa upau wa hali ya samawati uliokamilika kwa kiasi. Gusa kazi iliyositishwa ili view skrini yake ya hali ya kazi, na kisha uguse kitufe cha Cheza ili kuendelea na kazi.
Kumbukumbu za uchunguzi wa kazi zilizositishwa na zilizorejeshwa zitatoa maelezo mahususi na ya kipekee. Taarifa hutofautiana kidogo kulingana na chanzo cha tukio la kusitisha (lililoanzishwa kwa mikono au kupoteza nishati). Katika kesi ya tukio la kusitisha kwa mikono, mstari utaongezwa kwenye kumbukumbu ili kuonyesha tarehe na saa ya tukio. Kila usitishaji unaofuata (ikiwa umeanzishwa kwa mikono) na tukio la kuanza upya huwekwa, na kutoa picha sahihi ya mizunguko mingapi ya kusitisha/kurejesha iliyotokea wakati wa kazi. Wakati upotezaji wa nguvu usiyotarajiwa ndio sababu ya kusitisha, hakuna wakati wa mfumo wa kuweka wakati wa kusitisha kabla ya kuzima, ili habari hiyo haipatikani na kwa hivyo haijajumuishwa kwenye logi. Katika kesi hiyo, ujumbe huongezwa kwenye logi baada ya kazi kuanza tena ili kuonyesha kwamba taarifa ya pause inayokosekana inawezekana kutokana na tukio la kupoteza nguvu, na muda wa kazi uliyopita haujahesabiwa, kwa kuwa hauwezi kuamua kwa usahihi. Logi ifuatayo sample huonyesha upotevu wa nishati uliokamilishwa uliositishwa/ uliorejeshwa. Kumbuka kuwa, kama hii ingekuwa kazi iliyositishwa/kurejeshwa kwa mikono, mstari wenye onyo linalowezekana la upotevu wa nishati ungebadilishwa na uga Uliositishwa, na tarehe na saa ya tukio la kusitisha.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
67
Sura ya 4 Kutumia TD4
4.10 Taswira ya kimantiki
TD4 hutoa uwezo wa kuweka picha kwa folda za kiendeshi cha chanzo na files kutoka kwa kugunduliwa filemifumo. Inapotumiwa pamoja na taswira ya diski halisi, taswira ya kimantiki huwezesha upataji wa haraka wa chanzo. file data, inayowapa watumiaji wa TD4 uwezo wa kusawazisha ukamilifu na muda wa upataji na juhudi kwa ajili ya mahitaji ya kesi fulani.
Kazi za upigaji picha za kimantiki za TD4 zitaunda ushahidi wa kimantiki wa kiwango cha Lx01 files, ambazo zinaoana na EnCase Forensic na zana zingine za kawaida za uchunguzi wa uchunguzi wa kidijitali. Kila kazi ya kufikiria kimantiki pia itaunda logi ya uchunguzi file, pamoja na file ugani wa .log.html. Kwa maelezo juu ya matokeo yote ya upigaji picha ya kimantiki files, tazama"Fileimeundwa wakati wa kazi ya picha yenye mantiki” kwenye ukurasa wa 73.
Upigaji picha wa TD4logical hupata yote files/folda kwenye chanzo filemfumo usio na fursa ya kupunguza kuchagua au kulenga mahususi files/folda kama inavyowezekana kwenye TX1. Upigaji picha wa kimantiki wa TD4 bado unachukuliwa kuwa chaguo muhimu kwa hali nyeti za wakati ambapo haiwezekani kupata picha kamili ya kiendeshi au kuruka. file uchanganuzi/ujaribio huku taswira ya pili ya mwili ikipatikana.
Kutokana na ukweli kwamba chanzo file mgandamizo wa data haujaamuliwa kabla ya kuanza kazi ya kimantiki ya kupiga picha, haiwezekani kubainisha kwa uhakika ikiwa data kutoka kwa chanzo. filemfumo utafaa kwenye marudio filemfumo. Kwa hivyo, TD4 inamwonya mtumiaji tu kwamba mahali panapofikiwa inaweza kuwa ndogo sana wakati nafasi iliyotumiwa ya chanzo. filemfumo ni mkubwa kuliko nafasi inayopatikana kwenye lengwa, na kazi bado inaweza kuanza. Walakini, ikiwa data ya chanzo haiwezi kubatilika sana (au ikiwa mfinyazo umezimwa), inawezekana kwa lengwa. filemfumo kujaa, hivyo kusababisha kazi kushindwa.
Kumbuka: Tahadhari unapojaribu kuweka picha kimantiki kutoka kwa chanzo filemfumo kwa marudio madogo filemfumo. Ikiwa data ya chanzo haiwezi kubana, kazi inaweza kushindwa kwa sababu ya ukosefu wa nafasi kwenye lengwa.
Tofauti na kazi ya kurudia ya kimwili, chaguo la kuweka rafu kiendeshi cha chanzo cha DCO/AMA (kuiondoa na kisha kuitumia tena mwishoni mwa kazi) haipo katika taswira ya kimantiki. Kuwepo kwa DCO au AMA itakuwa dhahiri (kwa onyo katika maeneo mengi), lakini DCO/AMA itahitaji kuondolewa kabisa kwa kutumia matumizi ya Ondoa HPA/DCO/AMA kabla ya kupata ufikiaji wa sehemu zote za media chanzo.
Filehitilafu za usomaji wa mfumo zilizojitokeza wakati wa kazi za upigaji picha za kimantiki zinaweza kusababisha tabia ya upataji isiyotabirika. Yanapotokea, hitilafu kama hizo huonyeshwa kwa ujumbe mwekundu wa onyo juu ya sehemu ya maendeleo ya Picha ya Mantiki ya skrini ya hali ya kazi. TD4 itaruka yoyote file ambayo husababisha kosa la kusoma na itajaribu kusoma yoyote iliyobaki files. Toleo la CSV litaonyesha hali ya hitilafu kwa yoyote fileambazo hazijapatikana. Ukikutana filemfumo wa kusoma makosa wakati wa kazi ya kimantiki ya upigaji picha, tunapendekeza kwamba ufananishe au uweke picha ya kiendeshi (e01, ex01, dd, dmg) badala ya kujaribu kufanya picha yenye mantiki.
68
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.10. Upigaji picha wa kimantiki
4.10.1 Kufanya taswira yenye mantiki
Ili kufanya picha ya kimantiki:
1. Fuata hatua zilizoorodheshwa katika "Kuunganisha anatoa" kwenye ukurasa wa 27 ili kuunganisha vyanzo na viendeshi lengwa.
2. Hakikisha kwamba hifadhi zote lengwa zina angalau moja ya kupachika filemfumo. Maeneo ambayo yamepachikwa filemifumo itapokea picha ya Lx01 file pato. Maeneo ambayo hayawezi kutambulika filemifumo haitapokea matokeo yoyote kutoka kwa kazi ya Picha ya Mantiki.
Kumbuka: Kila hifadhi lengwa inayotumika katika kazi ya Picha ya Mantiki lazima iwe na a filemfumo wa kuhifadhi matokeo ya kupata matokeo files. Ikiwa hifadhi yoyote kati ya lengwa iliyoambatishwa haina kifaa cha kutambulika filemfumo, ujumbe wa onyo utaonekana juu ya kitufe cha Anza kinachoonyesha kwamba marudio lazima yawe nayo filemifumo. Ikiwa kuna angalau gari lengwa moja na a filemfumo, kazi ya Picha ya Mantiki bado inaweza kuanzishwa, lakini ni maeneo ambayo yamepachikwa pekee filemifumo itapokea ushahidi wa pato files.
3. Panua kigae cha kitendakazi cha Picha ya Mantiki kwenye skrini ya nyumbani. Muhtasari wa mipangilio kuu ya kazi utaonyeshwa pamoja na ujumbe wowote wa onyo unaofaa kama unavyoweza kuonekana kwenye picha ya skrini iliyo hapa chini. Thibitisha mipangilio, suluhisha maonyo yoyote ya kuzuia, kisha uguse kitufe cha Anza. Ikiwa hakuna mipangilio iliyowekwa ili kuuliza na hakuna masuala mengine ya usanidi wa kazi ambayo yanahitaji kutatuliwa, kazi itaanza, na skrini ya hali ya kazi itaonyeshwa.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
69
Sura ya 4 Kutumia TD4
Ikiwa mipangilio yoyote ya kazi imewekwa kwa Prompt, skrini ya mipangilio ya kina itatokea ambayo itaruhusu uteuzi wa mipangilio maalum inayohitajika kwa kazi inayokuja. Chaguo la Prompt linapatikana kwa mipangilio ifuatayo ya mfumo inayohusiana na Upigaji picha wa Kimantiki: Heshi na Uthibitishaji wa Urejeshaji nyuma.
Iwapo kuna matatizo yoyote na usanidi/usanidi wa kazi ya Picha ya Mantiki ambayo TD4 inachukulia kuwa inazuia au ya umuhimu wa kiuchunguzi, skrini ya mipangilio ya kina itaonekana na kutoa maelezo kuhusu suala hilo na uwezo wa kulirekebisha, ikiwezekana. Exampsuala la kuzuia usanidi ni ikiwa SHA-256 imechaguliwa katika mipangilio ya mfumo. LX01 haitumii SHA-256 hashing.
Picha ya skrini hapa chini ni ya zamaniample ya skrini ya mipangilio ya hali ya juu kwa kazi ya Picha ya Mantiki iliyo na mpangilio wa haraka (Uthibitishaji wa Urejeshaji nyuma) na suala la umuhimu wa uchunguzi (SHA-256 imechaguliwa). Kumbuka kuwa vipengee vilivyosababisha skrini ya mipangilio ya kina kuonyeshwa moja kwa moja vinaonyeshwa kama vilivyopanuliwa lakini vipengee vingine vinavyoweza kuhusiana pia vitaonekana kwenye skrini hiyo bila kupanuliwa.
70
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.10. Upigaji picha wa kimantiki
Mara tu mipangilio yote ya skrini ya mipangilio ya juu imetatuliwa/kuthibitishwa, gusa kitufe cha Anza ili kuanza kazi ya Picha ya Mantiki.
Kumbuka: Kama inavyoonyeshwa na ujumbe wa taarifa katika picha ya skrini iliyo hapo juu ("Hii ndiyo chaguomsingi ya mfumo wako"), wakati wowote mpangilio unapobadilishwa katika skrini ya mipangilio ya kina kama sehemu ya usanidi wa kazi mahususi, hiyo ni sawa na kubadilisha mpangilio huo katika menyu kuu ya Mipangilio.
4. Baada ya kazi ya Picha ya Kimantiki kuanza, skrini yake ya hali ya kazi itaonekana, kama inavyoonyeshwa hapa chini.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
71
Sura ya 4 Kutumia TD4
Idadi ya files kupatikana kwenye chanzo filemfumo pamoja na saizi ya jumla ya hizo files inaonyeshwa chini ya sehemu ya kichwa cha skrini ya hali ya kazi, juu ya upau wa maendeleo wa Picha ya Mantiki. Kumbuka kuwa upigaji picha wa kimantiki wa TD4 hupata yote files/ folda kwenye chanzo filemfumo usio na fursa ya kupunguza kuchagua au kulenga mahususi files/folda kama inavyowezekana kwenye TX1.
Unaweza kughairi kazi inayoendelea ya Picha ya Mantiki kwa kugonga Ghairi katika kona ya chini kulia ya skrini ya hali ya kazi. Unaweza pia Hamisha logi ya kazi kutoka skrini hii (hata kwa kazi inayoendelea, ikiwa inataka) kwa kugonga kitufe cha Hamisha kwenye kona ya chini kushoto kisha kuchagua lengwa unayotaka au kiendeshi cha ziada/filemfumo.
Hifadhi chanzo na lengwa zinazotumiwa katika kazi ya Picha ya Mantiki huonyeshwa karibu na sehemu ya chini ya skrini ya hali ya kazi. Kadi hizi za hifadhi hutoa maelezo ya msingi ya hifadhi, kama vile jina la mlango lililounganishwa, saizi ya jumla ya hifadhi, na Kitambulisho cha Ushahidi (ikiwa kimeingizwa) au nambari ya kutengeneza/modeli/serial ya kiendeshi. Aikoni zitaonekana kwenye kadi hizi za hifadhi ili kutoa kiashirio cha mambo mara moja
kama hakuna kinachoweza kugunduliwa filemfumo uliopo , HPA/DCO/AMA ipo , au
uwepo wa usimbaji fiche wa Tableau (imefungwa au kufunguliwa) .
Kumbuka: Kadi za hifadhi katika skrini ya hali ya kazi zinaweza kugongwa ili kuonyesha maelezo ya kina ya hifadhi. Walakini, wakati maelezo ya gari yapo viewed kutoka
72
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.10. Upigaji picha wa kimantiki
eneo hili, maelezo yanachukuliwa kuwa ya kihistoria tangu mwanzo wa kazi, kama inavyoonyeshwa na maelezo ya tarehe na wakati katika kona ya juu kulia ya skrini ya maelezo ya hifadhi. Hii inamaanisha kuwa mabadiliko ya kuendesha maelezo wakati wa kazi (kama vile nafasi iliyopunguzwa ya bure kwenye hifadhi lengwa) haitaonyeshwa na kuvinjari kwa yoyote iliyowekwa. filemifumo imezimwa. Ili kuona toleo la moja kwa moja la maelezo ya hifadhi na kuweza kuvinjari vilivyopachikwa filemifumo (hata wakati wa kazi inayoendelea), tumia vigae vya kiendeshi kwenye skrini ya kwanza ili kufikia skrini za maelezo ya hifadhi.
4.10.2 Fileimeundwa wakati wa kazi ya picha yenye mantiki
Wakati wa kutekeleza picha ya kimantiki kwenye TD4, nyingi tofauti files inaweza kutolewa kwa kila marudio kulingana na usanidi wa kazi, kama ifuatavyo:
· {image_name}.Lx01, {image_name}.Lx02, n.k. ndio ushahidi wa kitaalamu files kwa operesheni. Zina data na metadata zote kwa kila moja file na folda iliyopatikana.
· {image_name}.csv ni thamani zilizotenganishwa kwa koma file ambayo ina metadata fulani kwa kila file na folda iliyopatikana. Aina hii ya file inaweza kuingizwa kwa urahisi katika programu nyingi za kawaida za usindikaji wa data kama vile Microsoft Excel. CSV file yaliyomo ya data na maelezo ya umbizo yanaweza kupatikana katika “Chanzo file metadata” kwenye ukurasa wa 73.
· {image_name}.log.html ina kumbukumbu ya kitaalamu ya kazi ya kimantiki ya kupiga picha.
· {image_name}.TD4_packed_log ina nakala ya TD4 inayoweza kusomeka ya kumbukumbu ya uchunguzi ambayo inaweza kutumika baadaye kwa uthibitishaji wa pekee wa Lx01. file kuweka.
4.10.3 Uthibitishaji wa picha wa kimantiki
Uthibitishaji wa Lx01 files hutofautiana na uthibitishaji wa shughuli za upigaji picha kwa sababu, katika Lx01 file, hakuna heshi ya jumla. Kila moja filedata iliyohifadhiwa katika Lx01 ina heshi inayohusishwa ambayo ilikokotolewa wakati wa upataji asili. Kitendo cha uthibitishaji wa picha kimantiki kinasoma nyuma file data kutoka kwa Lx01 kwenye lengwa, hukokotoa thamani mpya ya heshi kwa kila moja file, na inalinganisha thamani hiyo ya heshi na thamani ya reli ya upataji iliyohifadhiwa awali. Kushindwa kwa mtu yeyote file ili kupatana na thamani halisi ya reli ya upataji itasababisha kutofaulu kwa uthibitishaji.
4.10.4 Chanzo file metadata
Upigaji picha wa kimantiki na TD4 unajumuisha chanzo file metadata katika pato la CSV file, kama inavyoonyeshwa kwenye jedwali hapa chini.
Njia ya Safu
Aina
Maudhui
Inayo kamili, filenjia inayohusiana na mfumo kwa ingizo hili. Kwa mfanoample: / watumiaji/charles/picha.
Aidha ina "Directory," "Symlink," au "File,” kulingana na aina gani ya ingizo safu hii inawakilisha.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
73
Sura ya 4 Kutumia TD4
Safu Fileukubwa Tarehe ya Kuundwa Ilifikiwa Tarehe Iliyorekebishwa Tarehe ya Kuandikwa MD5 Hash
SHA1 Hash
File Hali
Maudhui
The file saizi, baiti, ya kiingilio. Sehemu hii ni tupu kwa saraka.
Mfuatano wa tarehe/saa wa IS0 8601 UTC kwa tarehe ya kuundwa kwa ingizo hili. Sehemu hii haina chochote ikiwa tarehe ya uundaji haipatikani.
Mfuatano wa tarehe/saa wa IS0 8601 UTC kwa tarehe iliyofikiwa ya ingizo hili. Sehemu hii haina chochote ikiwa tarehe iliyofikiwa haipatikani.
Mfuatano wa tarehe/saa wa IS0 8601 UTC kwa tarehe iliyorekebishwa ya ingizo hili. Sehemu hii haina chochote ikiwa tarehe iliyorekebishwa haipatikani.
Mfuatano wa tarehe/saa wa IS0 8601 UTC kwa tarehe iliyoandikwa ya ingizo hili. Sehemu hii haina chochote ikiwa tarehe iliyoandikwa haipatikani.
MD5 Hash ya kiingilio. Sehemu hii ni tupu kwa saraka. Pia ni tupu ikiwa hakuna heshi ya MD5 iliyohesabiwa, hakuna heshi ya MD5 iliyosanidiwa, au ingizo halikulingana na sheria za kupata.
SHA1 Hash ya ingizo. Sehemu hii ni tupu kwa saraka. Pia ni tupu ikiwa hakuna heshi SHA1 iliyohesabiwa, hakuna heshi SHA1 iliyosanidiwa, au ingizo halikulingana na sheria za upataji.
Sawa kama hakukuwa na matatizo ya kusoma file data/metadata.
MAKOSA ikiwa kulikuwa na makosa katika kusoma file data na/au metadata.
Kanuni Zinazolingana
Sehemu hii ni tupu kwa saraka.
"Y" ikiwa file ililingana na sheria za upataji kujumuishwa. Kwa TD4, hii itaonyesha mechi kama file/folder down selection/filtering haitumiki.
4.11 Hashing
Wataalamu wa uchunguzi wa kitaalamu wanaweza kuhitaji kukokotoa thamani za heshi, au alama za vidole, kwa hifadhi ya chanzo bila kutengeneza nakala ya hifadhi. Chaguo za kukokotoa za Hash zinaweza kutoa thamani za MD5, SHA-1, na SHA-256 za hashi kwa hifadhi chanzo, kama inavyobainishwa na mpangilio wa mfumo wa Hashes.
1. Fuata hatua zilizoorodheshwa katika "Kuunganisha anatoa" kwenye ukurasa wa 27 ili kuunganisha kiendeshi cha chanzo unachotaka.
Kumbuka: Kwa kuwa TD4 inaruhusu hifadhi chanzo kimoja tu kutumika kwa kazi yoyote, unganisha hifadhi ya chanzo cha reli inayohitajika na uhakikishe kuwa hakuna viendeshi vingine vya chanzo vilivyoambatishwa. Ikiwa viendeshi vingine vyovyote vya chanzo vimeambatishwa, onyo litatolewa katika kigae cha kitendakazi cha Hash na kitufe cha Anza hakitatumika (kimetiwa kijivu).
2. Panua kigae cha kitendakazi cha Hash kwenye skrini ya kwanza. Muhtasari wa mipangilio ya kazi husika utaonyeshwa pamoja na jumbe zozote za onyo zinazotumika. Thibitisha mipangilio, suluhisha maonyo yoyote ya kuzuia, kisha uguse kitufe cha Anza. Ikiwa hakuna mipangilio iliyowekwa kwenye Prompt na hakuna masuala mengine ya usanidi wa kazi ambayo yanahitaji kutatuliwa, kazi itaanza, na skrini ya hali ya kazi itaonyeshwa.
74
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.11. Hashing
Ikiwa mpangilio wa mfumo wa Hash umewekwa kuwa Prompt, skrini ya juu ya mipangilio itatokea ambayo itaruhusu uteuzi wa aina za heshi kwa kazi hiyo. Chagua aina za heshi unazotaka na kisha uguse kitufe cha Anza ili kuanza kazi ya Hash. 3. Baada ya kazi ya Hash kuanza, skrini ya hali ya kazi itaonekana, kama inavyoonyeshwa hapa chini.
Unaweza kughairi kazi ya Hash inayotumika kwa kugonga Ghairi katika kona ya chini kulia ya skrini ya hali ya kazi. Unaweza pia kuhamisha logi ya kazi kutoka kwa skrini hii (hata kwa kazi inayoendelea, ikiwa inataka) kwa kugonga kitufe cha Hamisha kilicho kwenye kona ya chini kushoto na kuchagua mahali unapotaka au kiendeshi cha ziada/filemfumo.
Hifadhi ya chanzo inayotumiwa katika kazi ya Hash itaonyeshwa karibu na sehemu ya chini ya skrini ya hali ya kazi. Kadi hii ya hifadhi hutoa maelezo ya msingi ya hifadhi, kama vile jina la mlango lililounganishwa, saizi ya jumla ya hifadhi, na Kitambulisho cha Ushahidi (ikiwa kimeingizwa) au nambari ya kutengeneza/modeli/serial ya kiendeshi. Aikoni zitaonekana kwenye kadi hizi za hifadhi ili kutoa viashiria vya mara moja vya vitu kama vile visivyoweza kutambulika
filemfumo uliopo , HPA/DCO/AMA ipo , au uwepo wa Tableau
usimbaji fiche (umefungwa au kufunguliwa) .
Kumbuka: Kadi za hifadhi katika skrini ya hali ya kazi zinaweza kugongwa ili kuonyesha maelezo ya kina ya hifadhi. Walakini, wakati maelezo ya gari yapo viewed kutoka eneo hili, habari inachukuliwa kuwa ya kihistoria kama mwanzo wa kazi,
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
75
Sura ya 4 Kutumia TD4
kama inavyoonyeshwa na maelezo ya tarehe/saa kwenye kona ya juu kulia ya skrini ya maelezo ya hifadhi. Ili kuona toleo la moja kwa moja la maelezo ya hifadhi na kuweza kuvinjari vilivyopachikwa filemifumo, tumia vigae vya hifadhi kwenye skrini ya kwanza ili kufikia skrini ya maelezo ya hifadhi.
4.12 Kuthibitisha
Chaguo za kukokotoa za Kuthibitisha pekee huthibitisha uadilifu wa picha iliyopo file kwa kusoma tena data kutoka kwa picha file, kukokotoa thamani ya heshi ya data hiyo, na kisha kulinganisha thamani hiyo ya heshi iliyokokotwa na thamani ya heshi asilia ya upataji.
Kumbuka kuwa, ingawa kipengele sawa cha Kuthibitisha kinaweza kutumika kwa uthibitishaji wa pekee wa picha halisi na za kimantiki, utaratibu wa kimsingi ni tofauti. Hii ni kwa sababu picha halisi zina thamani ya heshi ya kupata diski nzima na picha zenye mantiki zina file-kulingana na maadili ya kupata hashi. Hakuna tofauti itakayoonekana wakati wa kazi ya uthibitishaji yenyewe, lakini aina ya picha chanzo itafanya tofauti katika jinsi matokeo yanavyoripotiwa. Kwa kazi ya uthibitishaji wa picha halisi, viwango vya reli ya usomaji wa kiwango cha hifadhi vitaripotiwa kwenye kumbukumbu ya uchunguzi. Kwa kazi ya kimantiki ya uthibitishaji wa picha, dalili rahisi ya kupita/kufeli itaripotiwa kwenye kumbukumbu ya uchunguzi. pasi inaonyesha kwamba wote file-heshi za uthibitishaji kulingana na upataji wa asili file haraka. Ikiwa mtu yeyote file katika picha ya kimantiki file inashindwa kuthibitisha, kazi nzima ya uthibitishaji itaonyesha kama imeshindwa.
1. Fuata hatua zilizoorodheshwa katika "Kuunganisha anatoa" kwenye ukurasa wa 27 ili kuunganisha kiendeshi lengwa kinachohitajika.
Kumbuka: Kazi za uthibitishaji hutumia tu hifadhi za mwisho au nyongeza kama chanzo cha pembejeo za uthibitishaji.
2. Panua kigae cha kukokotoa cha Thibitisha kwenye skrini ya kwanza, kisha uguse kitufe cha Anza.
3. Katika skrini ya mipangilio ya hali ya juu, gusa Chagua logi file kitufe cha kuzindua modali ya kuvinjari. Vinjari hadi kwenye kiendeshi/kiendeshi kinachofaa na filemfumo, tafuta .td4_packed_log inayohitajika file, na uchague hiyo file kwa kugonga mara moja. Kisha gusa kitufe cha Chagua.
Kumbuka: Wakati wa kuvinjari kwa logi iliyojaa files, pekee files yenye kiendelezi cha .td4_packed_log itaonyeshwa kwenye dirisha la kuvinjari.
4. chekaview waliochaguliwa filemfumo na file maelezo ya njia, na, ikiwa ni sahihi, gusa kitufe cha Anza ili kuanza kazi ya uthibitishaji. Skrini ya Thibitisha hali ya kazi itaonekana.
Unaweza kughairi kazi inayoendelea ya Thibitisha kwa kugonga Ghairi katika kona ya chini kulia ya skrini ya hali ya kazi. Unaweza pia Hamisha logi ya kazi kutoka skrini hii (hata kwa kazi inayoendelea, ikiwa inataka) kwa kugonga kitufe cha Hamisha kwenye kona ya chini kushoto kisha kuchagua lengwa unayotaka au kiendeshi cha ziada/ filemfumo.
76
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.13. Kurejesha
Hifadhi iliyotumiwa katika kazi ya Uthibitishaji itaonyeshwa karibu na sehemu ya chini ya skrini ya hali ya kazi. Kadi hii ya hifadhi hutoa maelezo ya msingi ya hifadhi, kama vile jina la mlango lililounganishwa, saizi ya jumla ya hifadhi, na Kitambulisho cha Ushahidi (ikiwa kimeingizwa) au nambari ya kutengeneza/modeli/serial ya kiendeshi. Aikoni zitaonekana kwenye kadi hizi za hifadhi ili kutoa viashiria vya mara moja vya vitu kama vile visivyoweza kutambulika filemfumo uliopo , HPA/DCO/AMA upo , au uwepo wa usimbaji fiche wa Tableau (umefungwa au kufunguliwa) .
Kumbuka: Kadi za hifadhi katika skrini ya hali ya kazi zinaweza kugongwa ili kuonyesha maelezo ya kina ya hifadhi. Walakini, wakati maelezo ya gari yapo viewed kutoka eneo hili, maelezo huchukuliwa kuwa ya kihistoria tangu mwanzo wa kazi, kama inavyoonyeshwa na tarehe na maelezo ya saa katika kona ya juu kulia ya skrini ya maelezo ya hifadhi. Ili kuona toleo la moja kwa moja la maelezo ya hifadhi na kuweza kuvinjari vilivyopachikwa filemifumo, tumia vigae vya hifadhi kwenye skrini ya kwanza ili kufikia skrini ya maelezo ya hifadhi.
4.13 Kurejesha
Kitendaji cha Kurejesha kinaruhusu uundaji wa umbizo halisi la hifadhi kutoka kwa picha iliyoundwa hapo awali ya uchunguzi wa TD4 file. Matumizi ya kipengele hiki ni tofauti lakini yanajumuisha uwezo wa kutumia hifadhi iliyorejeshwa kama diski ya kuwasha mfumo na kuunda tu nakala ya kumbukumbu ya ushahidi katika umbizo lake halisi kwa marejeleo ya kesi ya baadaye.
Kitendaji cha Kurejesha hufanya kazi na picha zote za kurudia file aina (E01, Ex01, dd, dmg). Haiauni urejeshaji kutoka kwa picha ya kimantiki file kuweka (Lx01).
Ni njia bora zaidi ya kufuta maudhui lengwa kabla ya kuirejesha kwani hii inaweza kusaidia kutambua maudhui yanayoweza kuwa na kasoro na sekta mbaya, na inaweza kupunguza hatari ya kuchafua hifadhi iliyorejeshwa kwa data iliyochakaa.
Kumbuka kwamba, mwanzoni mwa kazi ya Kurejesha, TD4 hutayarisha kiendeshi lengwa kwa kufuta sekta 0, 1, na mwisho wa kiendeshi minus 1. Hii inahakikisha kuwa hakuna data ya jedwali ya kugawanya iliyochakaa kwenye hifadhi ambayo inapunguza uwezekano wa kuendesha gari. masuala ya kugundua mwishoni mwa kazi.
Kumbuka: Kwa sababu maelezo ya jedwali la kizigeu yanahusiana na ukubwa wa sekta ya hifadhi chanzo, kurejesha kwenye hifadhi lengwa yenye ukubwa tofauti wa sekta hairuhusiwi. TD4 itagundua tatizo hili la ukubwa wa sekta na kumuonya mtumiaji. Hali hii itahitaji kurekebishwa kabla ya kazi ya Kurejesha kuanza.
Ili kurejesha gari kutoka kwa picha file:
1. Fuata hatua zilizoorodheshwa katika "Kuunganisha anatoa" kwenye ukurasa wa 27 ili kuunganisha chanzo na viendeshi lengwa.
Kumbuka: Rejesha kazi tumia hifadhi chanzo kama chanzo cha ingizo files (logi iliyojaa file na sehemu ya picha files). Pia, kazi ya Kurejesha itafuta kwa ufanisi anatoa yoyote lengwa ambayo imeambatishwa/kugunduliwa wakati kazi inafanywa.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
77
Sura ya 4 Kutumia TD4
ilianza. Hakikisha kuwa hakuna eneo lako lililo na muhimu files juu yao kabla ya kuanza Rejesha kazi.
2. Panua kigae cha kazi cha Kurejesha kwenye skrini ya kwanza, na kisha uguse kitufe cha Anza. Skrini ya Usanidi wa Kurejesha itaonekana.
3. Katika skrini ya Kurejesha Mipangilio, gonga Chagua logi file kitufe cha kuzindua modali ya kuvinjari. Vinjari kwenye kiendeshi cha chanzo kinachofaa/filemfumo, tafuta .td4_packed_log inayohitajika file (ile unayotaka kurejesha), na uchague hiyo file kwa kugonga mara moja. Kisha gusa kitufe cha Chagua.
Kumbuka: Wakati wa kuvinjari kwa logi iliyojaa files, pekee files yenye kiendelezi cha .td4_packed_log itaonyeshwa kwenye dirisha la kuvinjari.
4. chekaview waliochaguliwa filemfumo na file habari ya njia, thibitisha mipangilio mingine yoyote kwenye skrini ya Usanidi wa Kurejesha, na, ikiwa kila kitu kimewekwa vizuri, gusa kitufe cha Anza ili kuanza kazi ya Kurejesha. Skrini ya hali ya kazi ya kurejesha itaonekana.
Vidokezo
· Wakati wa kazi ya Kurejesha, heshi huhesabiwa kama data inatolewa kutoka kwa ushahidi wa chanzo file kuweka na kuandikwa kwa lengwa. Heshi hizi huchukuliwa kuwa chanzo cha reli na kwa hivyo hunaswa katika sehemu ya chanzo ya kumbukumbu ya uchunguzi ya Rejesha kazi. Hata kama Uthibitishaji wa Kusoma Urejeshaji haujawezeshwa kwa kazi ya Kurejesha, chembechembe hizi za vyanzo hulinganishwa na heshi asilia za kupata picha na, ikigunduliwa kutolingana, kazi ya Kurejesha itashindwa.
· Ikiwa Uthibitishaji wa Urejeshaji Urejeshaji umewashwa kwa ajili ya kazi ya Kurejesha, sehemu ya hifadhi lengwa ambayo iliandikwa wakati wa Kurejesha (ambayo inalingana na ukubwa wa hifadhi asili ya chanzo) itasomwa nyuma, na thamani za heshi ya usomaji zitahesabiwa na kulinganishwa na chanzo hashes. Ikiwa ulinganifu utagunduliwa, sehemu ya uthibitishaji ya kazi ya Kurejesha itashindwa. Hizi heshi za usomaji zimenaswa katika sehemu ya lengwa ya kumbukumbu ya uchunguzi ya Rejesha kazi. Kumbuka kwamba ikiwa thamani za heshi zilizosomwa zinalingana na thamani za chanzo, zitachukuliwa kuwa vipande vya data vilivyopewa kipaumbele cha chini katika kumbukumbu za uchunguzi wa HTML na hivyo kufichwa kwa chaguomsingi. Hashi hizi zinaweza kuwa viewed kwa kupanua sehemu ya hifadhi lengwa ya kumbukumbu ya kitaalamu.
78
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
4.14. Kumbukumbu za uchunguzi
4.14 Kumbukumbu za uchunguzi
TD4 hutengeneza kumbukumbu ya kina kwa kazi zote za uchunguzi na shughuli nyingi za matumizi ya media. Taarifa zilizonaswa wakati wa kila kazi hutumika kuunda skrini zote mbili za hali ya kazi zinazoonekana kwenye kiolesura cha mtumiaji (zinazopatikana kutoka kwenye orodha ya Historia ya Kazi) na kumbukumbu za kazi za uchunguzi zinazoweza kutumwa kwenye hifadhi ya nje. Sehemu hii ni maalum kwa kumbukumbu za uchunguzi zilizosafirishwa. Kwa habari juu ya orodha ya Historia ya Kazi na skrini za hali ya kazi, angalia "Historia ya Kazi" kwenye ukurasa wa 37 na "Hali ya kazi" kwenye ukurasa wa 36.
Taarifa ya kina iliyonaswa kwenye kumbukumbu za uchunguzi itategemea aina ya kazi. Muhtasari wa maelezo yaliyonaswa kwa kazi ya kunakili kulingana na picha umeonyeshwa hapa chini. Angalia sample logs mwishoni mwa sehemu hii kwa logi maalum ya zamani ya kaziampchini.
· Hali: Hali ya jumla ya kazi (Haijakamilika, Sawa, Hitilafu/Imeshindwa, Imeghairiwa), tarehe/saaamps, kitambulisho cha TD4 kama mfumo wa upataji, na toleo la programu dhibiti lililokuwa likitumika wakati wa upataji. Sehemu zifuatazo za maelezo ya hiari pia zitajumuishwa katika sehemu hii: Jina la Mkaguzi, Kitambulisho cha Kesi, Vidokezo vya Kesi na Vidokezo vya Kazi.
· Chanzo: Maelezo ya hifadhi ya chanzo, ikijumuisha maelezo ya jumla ya hifadhi (Kitambulisho cha Ushahidi (ikiwa kimewekwa), aina ya kiolesura, mlango wa TD4, nambari ya kutengeneza/ya kielelezo, toleo la programu dhibiti, nambari za ufuatiliaji, maelezo mahususi ya itifaki (km, maelezo ya SCSI/USB) , HPA/DCO/AMA maelezo yanayohusiana, RAID na maelezo ya usimbaji fiche, ukubwa/maelezo ya mpangilio, na aina ya jedwali la kizigeu), maelezo ya kizigeu, na, ikiwa yapo na yanaungwa mkono na TD4, filehabari maalum ya mfumo.
· Matokeo ya Upataji: Maelezo kuhusu vipengele vya upataji wa kazi, ikiwa ni pamoja na nambari za kuanzia na hesabu ya block, thamani za hashi ya upataji na maelezo ya makosa ya kusoma.
· Usanidi: Maelezo ya usanidi wa kazi, kama vile pato file aina ya muundo, sehemu file saizi, na kama mbano umewezeshwa au la.
· Picha Lengwa: Maelezo ya kiendeshi lengwa, ikijumuisha thamani za reli za uthibitishaji (ikiwashwa kwa kazi), maelezo ya jumla ya hifadhi (aina ya kiolesura, mlango wa TD4, nambari ya kutengeneza/ya kielelezo, toleo la programu dhibiti, nambari za ufuatiliaji), maelezo mahususi ya itifaki (km. , maelezo ya SCSI/USB), maelezo yanayohusiana na HPA/DCO/AMA, RAID na maelezo ya usimbaji fiche, maelezo ya ukubwa/mpangilio, na aina ya jedwali la kugawa), maelezo ya sehemu, na filehabari maalum ya mfumo.
· Muhtasari wa Kufeli: Ikiwa hitilafu ilitokea wakati wa kazi, sehemu hii itaonyeshwa na itajumuisha sababu ya kushindwa na kanuni. Kumbuka kwamba msimbo wa kushindwa haukusudiwi kuwa na maana kwa mtumiaji wa mwisho. Katika hali ambapo usaidizi wa mteja unahitajika ili kutatua hali ya kushindwa kwa kazi, msimbo wa kushindwa unapaswa kuzingatiwa na kujumuishwa katika ripoti ya tukio. Taarifa hii itasaidia katika kuamua sababu ya msingi ya kushindwa.
Ili kufikia kumbukumbu za kazi zilizohifadhiwa kwenye TD4 yako, panua kigae cha Kumbukumbu ya Kazi kwenye skrini ya kwanza kisha uguse sehemu ya chini ya kigae cha kukokotoa. Orodha ya kazi zote zilizohifadhiwa kwenye kitengo itaonyeshwa. Kugonga kwenye kazi kutaonyesha skrini yake ya hali ya kazi. Kumbuka kwamba huwezi kufungua na view magogo ya mahakama files moja kwa moja kwenye TD4. kazi
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
79
Sura ya 4 Kutumia TD4
skrini za hali zinaonyesha taarifa muhimu kuhusu kazi, lakini kumbukumbu ya kazi itahitaji kusafirishwa hadi kulengwa au hifadhi ya ziada ili kuweza view logi ya mahakama file kwenye kompyuta tofauti.
4.14.1 Sample magogo
Mbili sampkumbukumbu za le zimeonyeshwa hapa chini - moja kutoka kwa nakala iliyofaulu na moja kutoka kwa uthibitishaji wa kujitegemea ulioshindwa. Kama inavyoonyeshwa kwenye kumbukumbu ya HTML samples, kuna mishale ya juu/chini kwenye upande wa kulia wa kila kichwa cha sehemu. Mshale wa chini unaonyesha kuwa sehemu imeanguka; Kishale cha juu kinaonyesha kuwa kimepanuliwa. sampkumbukumbu za HTML hapa chini zinaonyeshwa na sehemu zote zilizokunjwa kwa urahisi. Kila sehemu ya taarifa ya kumbukumbu iliainishwa kama muhimu au ya ziada, na ni taarifa muhimu pekee ndiyo inayoonyeshwa wakati sehemu inapokunjwa. Wakati logi iliyosafirishwa iko viewed kwenye kompyuta tofauti, kila sehemu inaweza kupanuliwa ili kuonyesha maelezo ya kina, ya ziada. Katika hilo kupanuliwa view, maelezo muhimu yanaangaziwa kwa maelezo mazito ya uga, huku maelezo ya ziada yanaonyeshwa kwa rangi ya kijivu isiyokolea. Kumbuka kwamba vipande maalum vya habari vya kumbukumbu vinaweza kuchukuliwa kuwa vya ziada katika hali moja lakini muhimu katika nyingine. Kwa mfanoampna, maelezo ya usimbaji fiche ya hifadhi ya chanzo fulani yatazingatiwa kuwa ya ziada ikiwa hifadhi haina usimbaji fiche lakini itakuwa muhimu ikiwa usimbaji fiche utatambuliwa.
Hali ya awali ya kumbukumbu yoyote ya HTML itakuwa ni kuonyesha sehemu zote zilizokunjwa na taarifa muhimu pekee itaonyeshwa. Ingawa sehemu mahususi zinaweza kugeuzwa kati ya kuonyesha maelezo yote au muhtasari tu, kuna kitufe kwenye upande wa juu wa kulia wa skrini ya kumbukumbu ya HTML ambacho kitaruhusu sehemu zote kupanuliwa au kukunjwa.
Utumaji ujumbe wa hitilafu katika kumbukumbu za HTML una utendaji wa kipekee pia. Masharti yoyote ya hitilafu yataonyeshwa kwa maandishi mekundu kama taarifa muhimu katika muhtasari view. Kupanua sehemu na hali ya hitilafu itaonyesha maelezo ya kina zaidi juu ya hali ya hitilafu, ikiwa ni pamoja na sababu ya kosa.
80
Kinakili nakala ya OpenTextTM TableauTM Forensic TD4
ISTD230400-UGD-EN-1
Sample Logi 1 Imefaulu Kurudufisha EX01
4.14. Kumbukumbu za uchunguzi
Kumbuka: Sehemu zote za kumbukumbu zimekunjwa isipokuwa kwa Matokeo ya Upataji.
ISTD230400-UGD-EN-1
Mwongozo wa Mtumiaji
81
Sura ya 4 Kwa kutumia TD4 Sample Log 2 Imeshindwa Uthibitishaji wa Kujitegemea (chanzo hakisomeki)
Kumbuka: Sehemu zote za kumbukumbu zimekunjwa isipokuwa kwa Hifadhi ya Google
Nyaraka / Rasilimali
 | Nakala wazi TD4 Kinakilishi Forensic [pdf] Mwongozo wa Mtumiaji TD4 Forensic Duplicator, TD4, Forensic Duplicator, Duplicator |