A Computer Forensik Testbed ist eine kontrollierte Umgebung, wo Daten auf einer Festplatte erhalten und kann dann überprüft werden für Beweise und Informationen . Zugreifen auf Informationen auf der Festplatte hat das Potential, die Daten zu ändern. Testbeds sollen die Auswirkungen der Person der Beschaffung von Informationen hat auf die Daten auf der Festplatte gespeichert zu reduzieren. Mehrere Kopien der Festplatte für die Prüfung und Nachweis Extraktion erstellt . Things You
Backup- Festplatte
Verschiedene Arten von USB-Kabeln
VGA-Kabel HDMI-Kabel
brauchen anzeigen Weitere Anweisungen
1
Verbindung ein Computer auf den Prüfstand , die dem Benutzer erlauben, die Festplatte zu analysieren , so dass das ursprüngliche Laufwerk nach Beweisen kann erhalten werden duplizieren und so doppelte Tests ausgeführt werden können , um zu beweisen , dass die Informationen als Beweise vorgelegt von der Festplatte in Frage kam werden . Diese Verdoppelung hält die ursprünglich beschlagnahmten Laufwerk intakt und bewahrt und erlaubt nicht für Dinge, die hinzugefügt werden. Die First Responder Guide to Computer Forensics , erklärt der Beweissicherung und Chain of Custody .
2
Montieren eine Sammlung von nicht-magnetischen Schraubendreher. Diese Werkzeuge werden verwendet, um körperlich Zerlegen Sie den Computer , der Informationen enthält . Nicht- magnetische Werkzeuge sind wichtig, weil Magnetfelder verändern kann , sogar ruinieren , die Inhalte in einer Festplatte gespeichert . Die meisten Desktop- Computern leicht zu öffnen , aber Notebook -Komponenten sind schwieriger zu entfernen , und es besteht ein erhöhtes Risiko von Schäden.
3
up USB , VGA, Drucker und HDMI-Kabel Set , so dass sie verwendet, um eine Vorrichtung , die analysiert werden muss, zu verbinden. Nachdem diese Kabel für schnelle Verbindungen wird für die schnelle Vervielfältigung und Beweissicherung ermöglichen . Die MIT- Guide to Information Bedienung Testbeds sind bestimmte Komponenten ein Testbed Analyst Bedürfnisse , aber dies wird durch die Art der Geräte auf dem Prüfstand und die Bedürfnisse und Vorlieben der Person, die das Testbed bestimmt.
4
Richten Sie Viren-Software Schutz als Sicherungsmaßnahme . Die Startreihenfolge der Festplatte ist eines der wichtigsten Elemente der Analyse in Computer-Forensik . Erweiterte Computer-Nutzer mit etwas auf der Festplatte verstecken ausbreiten können Viren und andere schädliche Programme oder Software, um die Startreihenfolge zu infizieren und Vermeidung von Doppelarbeit der Festplatte.
5
Sorgen Sie für persistente Daten aufgezeichnet werden und leicht zugänglich . Ein Testbed -Software zeichnet persistenten Daten , die sich nicht ändert jedes Mal, wenn ein Computer hochfährt , für Querverweise mit anderen Daten von der Festplatte extrahiert. Diese konstanten Datendateien oft helfen Ermittler zeigen ein Muster der Nutzung und veranschaulichen die Informationen den Wert , ähnlich wie einer Straßenkarte.
6
Halten Sie Ihre Werkzeuge für den Umgang mit flüchtigen Programme leicht zugänglich. Volatile Programme umschreiben sich schnell , und jedes Mal sind sie zugegriffen sie ändern und ändern sich . Diese Programme zerstören die Dateien ' Beweiskraft einfach zugegriffen. Das Testbed sollten für die Notwendigkeit , schnell zu handeln , um diese Dateien zu erhalten ausmachen. Software wie Viren Reiniger , Boot-Disketten für verschiedene Betriebssysteme und Daten-Recovery- Programme, die gelöschte Daten von einer Festplatte wiederherstellen sind die Arten von Programmen und Tools, die in Bereitschaft sein müssen. Die X -Ways Computer Forensik -Software-Programme sind ein Beispiel dafür , wie diese Programme arbeiten , um gelöschte Daten wiederherzustellen und Beweissicherung .
