Un banco di prova forense computer è un ambiente controllato in cui i dati su un disco rigido possono essere conservati e poi recensione per prove e informazioni . Accesso alle informazioni sul disco rigido ha il potenziale per modificare i dati. Banchi di prova hanno lo scopo di ridurre l'impatto della persona la raccolta delle informazioni ha sui dati memorizzati sul disco rigido . Diverse copie del disco rigido sono creati per i test e le prove di estrazione . Cose che ti serviranno
di backup del disco rigido
Vari tipi di cavi USB
VGA Cavo HDMI Cavo
Show More Istruzioni
1
Collegare un computer al banco di prova che permetterà all'utente di duplicare l'hard disk da analizzare in modo che l'unità originale può essere conservato per la prova , e quindi duplicare test possono essere eseguiti per dimostrare che le informazioni presentate come prova veniva dal disco rigido in questione . Questa duplicazione mantiene l'unità originariamente sequestrato intatto e preservato e non consente di cose da aggiungere . La prima guida ai soccorritori di Computer Forensics spiega la preservazione delle prove e la catena di custodia .
2
assemblare un insieme di cacciaviti non magnetici . Questi strumenti sono utilizzati per smontare fisicamente il computer che contiene informazioni. Attrezzi non magnetici sono essenziali perché i campi magnetici possono alterare , anche rovinare , contenuti memorizzati in un disco rigido . Maggior parte dei computer desktop di aprono facilmente , ma i componenti del computer notebook sono più difficili da rimuovere e non vi è un aumento del rischio di danni .
3
Impostare USB , VGA , stampante e cavi HDMI in modo che possano essere utilizzato per collegare qualsiasi dispositivo che deve essere analizzato . Avendo questi cavi per collegamenti rapidi consentirà veloce duplicazione e la raccolta di prove . La guida MIT di informazione Testbeds Operazione elenca alcuni componenti un banco di prova esigenze degli analisti, ma questo è determinato dai tipi di dispositivi utilizzati sul banco di prova e le esigenze e le preferenze della persona che utilizza il banco di prova .
4
impostare la protezione del software antivirus , come misura di conservazione . La sequenza di avvio del disco rigido è uno dei principali elementi di analisi di computer forensics . Gli utenti esperti di computer con qualcosa da nascondere nel disco rigido possono propagare i virus e altri programmi dannosi o software per infettare la sequenza di avvio e di evitare la duplicazione del disco rigido .
5
Prevedere dati persistenti da registrare e facilmente accessibili . Software di un testbed registrerà i dati persistenti , che non vengono modificate ogni volta che un computer si avvia , per riferimenti incrociati con altri dati estratti dal disco rigido . Questi file di dati costanti spesso aiutano gli investigatori mostrano un modello di utilizzo e illustrano il valore della informazione , proprio come una mappa stradale .
6
Mantenere gli strumenti per trattare con i programmi di volatili, facilmente accessibili . Programmi di volatili si riscrivono velocemente e accedere ogni volta che vengono cambiano e modificano se stessi . Questi programmi distruggono valore probatorio dei files ' semplicemente da cui si accede. Il banco di prova deve tenere conto della necessità di agire rapidamente per preservare quei file . Software come pulitori di virus , dischi di boot per i vari sistemi operativi e programmi di recupero dati che recuperare i dati cancellati da un disco rigido sono i tipi di programmi e strumenti che devono essere a portata di mano . Il computer X -Ways programmi software forensi sono un esempio di come questi programmi di lavoro per recuperare i dati cancellati e conservare le prove .