Ako vytvoriť počítač Testbed forenznú nástroje

Počítač forenznú testbed je riadený nastavenie , kde sú dáta na pevnom disku môžu byť zachované , a potom preskúmala dôkazy a informácie . Prístup k informáciám na pevnom disku má potenciál zmeniť tieto dáta . Testbedů sú určené na zníženie vplyvu osoba zhromažďovanie informácií má o dáta uložené na pevnom disku . Niekoľko kópií pevného disku sú vytvorené pre testovanie a extrakciu dôkazov . Veci , ktoré budete potrebovať klipart zálohovanie pevného disku
Rôzne typy USB káblov
VGA kábel
HDMI kábla
Zobraziť ďalšie inštrukcie Cestuj 1

Pripojenie počítača do testovacej platforma , ktorá umožní užívateľovi kopírovať na pevný disk má byť analyzovaný tak , že pôvodný disk môže byť zachovaná dôkazy , a tak duplicitné testy možno spustiť dokázať , že informácie prezentované ako dôkaz prišiel z pevného disku na otázku . Táto duplikácia udržiava pôvodne chytil disk neporušené a zachovalé a neumožňuje veci , ktoré majú byť pridané . Prvý respondenti sprievodca Počítačová Forenzná vysvetľuje uchovávanie dôkazov a spotrebiteľského reťazca .
2

Zostavte zbierku nemagnetických skrutkovače . Tieto nástroje sa používajú pre fyzicky rozobrať počítač , ktorý obsahuje informácie . Non - magnetické nástroje sú nevyhnutné , pretože magnetické pole môže zmeniť , a to aj zničiť , obsah uložené v pevnom disku . Väčšina stolových počítačov otvoriť ľahko , ale notebook počítačové komponenty sú ťažké odstrániť , a tam je zvýšené riziko poškodenia .
3

Nastavenie USB , VGA , tlačiarne a HDMI káble , aby mohli možno použiť pre pripojenie ľubovoľného zariadenia , ktoré je potrebné analyzovať . S tieto káble k dispozícii pre rýchle pripojenie umožní rýchlu duplikáciu a zhromažďovanie dôkazov . Sprievodca MIT na informácie Prevádzka testbedů obsahuje určité komponenty a testbed analytik potreby , ale to sa určuje podľa typov zariadení používaných na testbedu a potreby a preferencie osoby používajúce testbed .
4

nastavenia antivírusovej ochrany softvér ako konzervačné opatrenia . Boot sekvencie pevný disk je jedným z hlavných prvkov analýzy v počítačovej forenznú . Pokročilí používatelia počítačov majú čo skrývať na pevnom disku sa môžu šíriť vírusy a ďalšie škodlivé programy alebo softvér infikovať boot sekvencie a zamedziť duplicite pevného disku .
5

Zabezpečiť trvalé údajov , ktoré majú byť zaznamenané a ľahko prístupná . Softvér testbed bude zaznamenávať trvalých dát , ktorá sa nemení zakaždým , keď sa počítač spustí , aby pre krížové odkazy s ďalšími dátami získanými z pevného disku . Tieto konštantné dátové súbory často pomôcť vyšetrovateľov ukazujú vzor použitie a ilustrovať hodnotu informácií je , rovnako ako cestný mape .
6

Udržujte nástroje pre prácu s prchavými programy ľahko prístupné . Prchavé programy prepísať sami rýchlo a zakaždým , keď sa prístup zmení a zmeniť seba . Tieto programy zničiť dôkaznú hodnotu súbory " jednoducho tým , že prístup . Testbed by mal vysvetliť , že je potrebné konať rýchlo , aby sa zachovala tieto súbory . Softvér , ako je vírus čističe , zavádzacích diskov pre rôzne operačné systémy a programy pre obnovu dát , ktorý Obnovenie zmazaných dát z disku sú typy programov a nástrojov , ktoré musia byť v pohotovosti . X - Ways počítačové forenznú programy sú príkladom toho , ako tieto programy pracujú pre obnovu zmazaných dát a zabezpečenie dôkazov .

• Predchádzajúca strana: Ako odstraňovať počítačového zdroja napájania s konštantným Amber svetla 
• Ďalšia strana: Ako odstraňovať VNC Viewer