En dator kriminalteknisk testbädd är en kontrollerad miljö där data på en hårddisk kan bevaras och omprövas efter bevis och information. Tillgång till information på hårddisken har potential att ändra dessa data . Provbäddar är tänkta att minska påverkan på personen att samla information har på de data som lagras på hårddisken . Flera kopior av hårddisken är skapade för att testa och bevis extraktion . Saker du behöver Review Säkerhetskopiera hårddisk
Olika typer av USB -kablar
VGA -kabel
HDMI kabel
Visa fler instruktioner
1
Anslut en dator till din testbädd som gör det möjligt för användaren att kopiera hårddisken som ska analyseras så att den första enheten kan bevaras för bevis , och så dubbla tester kan köras för att bevisa att den information som presenteras som bevis kom från hårddisken i fråga . Denna dubblering håller ursprungligen beslagtogs enheten intakt och bevaras och tillåter inte att saker ska läggas . Den första responders Guide till Computer Forensics förklarar bevarandet av bevis och spårbarhet .
2
Montera en samling av icke - magnetiska skruvmejslar . Dessa verktyg används för att fysiskt ta isär datorn som innehåller information . Icke - magnetiska verktyg är viktiga eftersom magnetfält kan förändra , även omöjliggöra , innehåll lagras i en hårddisk . De flesta stationära datorer öppnar lätt , men bärbara datorkomponenter är svårare att ta bort och det finns en ökad risk för skador .
3
Konfigurera USB , VGA , skrivare och HDMI-kablar så att de kan användas för att ansluta alla enheter som behöver analyseras . Med dessa kablar kan snabba förbindelser kommer att möjliggöra snabb dubbelarbete och bevisinsamling . Den MIT guide till testriggar information Drift listar vissa komponenter ett behov testbädd analytiker , men detta bestäms av vilka typer av enheter som används på testbädd och de behov och önskemål av den person som använder testbädd .
4
Konfigurera skydd virusprogram som en bevarande åtgärd . Startsekvensen av hårddisken är en av de viktigaste delarna av analys i dator kriminalteknik . Avancerade datoranvändare med något att dölja i hårddisken kan sprida virus och andra skadliga program eller mjukvara för att infektera startsekvensen och undvika dubbelarbete hårddisken .
5
Ge för beständiga data som skall registreras och nås lätt . En testbädd programvara registrerar beständiga data , som inte ändras varje gång en dator startar upp , för korsreferens med andra uppgifter som hämtas från hårddisken . Dessa ständiga datafiler ofta hjälpa utredarna visar ett mönster av användning och illustrera informationens värde , ungefär som en vägkarta .
6
Håll verktyg för att hantera flyktiga program lättillgängliga . Flyktiga program skriva sig snabbt och varje gång de öppnas de ändra och modifiera själva . Dessa program förstör filernas bevisvärde helt enkelt genom att nås . Den testbädd ska redovisa behovet av att agera snabbt för att bevara dessa filer . Programvara såsom virus städare , startdisketter för olika operativsystem och program för återhämtning som återvinner raderade data från en hårddisk är de typer av program och verktyg som måste vara i högsta hugg . The X -Ways dator kriminaltekniska program är ett exempel på hur dessa program fungerar för att återställa raderade data och bevara bevis .
