November 21
Un computer banco di prova forense è un ambiente controllato in cui i dati su un disco rigido possono essere conservati e poi di recensioni, prove e informazioni. Accesso alle informazioni sul disco rigido ha il potenziale per modificare i dati. Banchi di prova hanno lo scopo di ridurre l'impatto della persona la raccolta delle informazioni ha sui dati memorizzati sul disco rigido. Diverse copie del disco rigido sono creati per il test e l'estrazione prove.
1 Collegare un computer al banco di prova che permetterà all'utente di duplicare il disco rigido da analizzare in modo che l'unità originale può essere conservato per le prove, e così ripetere le prove possono essere eseguiti per dimostrare che le informazioni presentate come prova veniva dal disco rigido in questione. Questa duplicazione mantiene l'unità originariamente sequestrate intatto e preservato e non consente di cose da aggiungere. Il primo Responders Guide to Computer Forensics spiega la preservazione delle prove e la catena di custodia.
2 Assemblare una raccolta di cacciaviti non magnetici. Questi strumenti sono utilizzati per smontare fisicamente il computer che contiene informazioni. strumenti non magnetici sono essenziali perché i campi magnetici possono alterare, anche rovinare, contenuti memorizzati in un disco rigido. La maggior parte dei computer desktop aprono facilmente, ma i componenti del computer notebook sono più difficili da rimuovere e vi è un aumentato rischio di danni.
3 Impostare USB, VGA, stampante e cavi HDMI in modo che possano essere utilizzati per collegare qualsiasi dispositivo che deve essere analizzato. Avendo questi cavi disponibili per i collegamenti rapidi permetteranno per la duplicazione veloce e raccolta di prove. La guida del MIT di informazioni sul funzionamento Testbeds elenca alcuni componenti di un banco di prova analista ha bisogno, ma questo è determinato dai tipi di dispositivi utilizzati sul banco di prova e le esigenze e preferenze della persona che utilizza il banco di prova.
4 Impostare la protezione software antivirus come una misura di conservazione. La sequenza di avvio del disco rigido è uno dei principali elementi di analisi in computer forensics. Gli utenti più esperti di computer con qualcosa da nascondere nel disco rigido in grado di propagare virus e altri programmi dannosi o software per infettare la sequenza di avvio e di evitare la duplicazione del disco rigido.
5 Prevedere dati persistenti da registrare e accedere facilmente. Il software di un banco di prova registra dati persistenti, che non cambiano ogni volta che un computer si avvia, per riferimenti incrociati con altri dati estratti dal disco rigido. Questi file di dati costanti spesso aiutano gli investigatori mostrano un modello di utilizzo e illustrano il valore della informazioni, proprio come una mappa stradale.
6 Mantenere gli strumenti per affrontare i programmi di volatili facilmente accessibili. programmi di volatili si riscrivono velocemente e ogni volta che si accede cambiano e modificare se stessi. Questi programmi distruggono valore probatorio dei file 'semplicemente si accede. Il banco di prova deve tenere conto della necessità di agire rapidamente per preservare quei file. Software come pulitori di virus, dischi di avvio per i diversi sistemi operativi e programmi di recupero dati che recuperare i dati cancellati da un disco sono i tipi di programmi e strumenti che devono essere a portata di mano. Il computer programmi software forensi X-vie sono un esempio di come questi programmi di lavoro per recuperare i dati cancellati e conservare le prove.