» » » » Como configurar um laboratório de computação forense

Como configurar um laboratório de computação forense

ler: 133
Computação Forense laboratórios profissionais têm matrizes complexas de computadores que aceleram a análise e recuperação de dados.

Computação forense laboratórios estão firmemente áreas controladas para vários níveis de análise de informática. profissionais do computador examinadores forenses dividir Computação Forense laboratórios em dois domínios: análise do sistema ativo e mídia estática exame. -Sistema ativo de análise lida com informações forenses, a atividade do usuário e log relatórios com base de um sistema operacional funcionando ativamente armazenado na memória volátil: apagado no desligamento ou reiniciar. exames de mídia estáticos concentrar em flash drives removíveis, discos rígidos externos e internos e outros tipos de mídia de armazenamento que persiste depois que um computador é desligado. laboratórios forenses abrangentes situar ambos estes recursos em um ambiente de colaboração para reunir toda a imagem da actividade de acolhimento.

Coisas que você precisa

  • escritório
  • mesas limpas
  • cadeiras de mesa
  • iluminação de mesa
  • Computadores para análise forense
  • 2 ou mais unidades de disco rígido em branco
  • software de análise forense
  • cabos do disco rígido
  • kit de ferramentas de hardware de computador

  • Projetar seu layout laboratório forense. Particionar o quarto em três seções: --- um para análise volátil de dados de memória, duplicação de mídia estática e de arquivo e análise de mídia estática. Configurar conexões de rede e de Internet para que todos os computadores de análise forense e arquivos de dados estão interligados em rede para facilidade de acesso. Assegurar a disposição do quarto é propício para um fluxo lógico do processo forense: Dados de preservação, captura, verificação e análise.

  • Instale dispositivos de controle de acesso físico e sistemas de segurança apropriados. laboratórios forenses devem ser protegidos contra o acesso não autorizado com ferramentas como fechaduras convencionais, sistemas de segurança e câmeras de vigilância. Dependendo do escopo da instalação forense, sistemas de detecção de arrefecimento adequado, de fogo-de supressão e de monóxido de carbono também devem estar no lugar, conforme necessário para manter o examinador e hardware de segurança.



  • Configurar estações de trabalho forenses e computadores. Limpar toda a desordem e poeira desnecessária e sujeira de estações de trabalho, uma vez que estes podem causar danos ao meio físico e sistemas de destino. Não traga líquidos ou materiais magnéticos fortes em seu computador forense laboratorial estes são os principais contribuintes em perda de dados ou curtos-circuitos. Ligue os computadores de análise forense para a rede, e instalar forense adequado e software de segurança. Certifique-se a sua rede está atrás de um firewall para evitar ataques de hackers.

  • Instalar em branco discos rígidos forenses em sua captura de mídia estática e área de arquivo. Ligue as unidades para a estação de trabalho do computador e reserve para evitar danos. Após cada análise, garantir a unidade de armazenamento é reformatado para assegurar a integridade forense para a próxima análise. Certifique-se de áreas de estações de trabalho forenses têm um amplo espaço para computadores de destino e meios de comunicação para ser colocado.

  • Teste suas estações de trabalho, sistemas de computação, rede e discos rígidos de análise forense para facilidade de uso e configuração adequada. Simular operações de recuperação forenses reais em antigos discos rígidos ou sistemas atuais. Siga todos os passos da sua análise forense metodicamente, e testar a disposição do laboratório para o fluxo adequado. Preste muita atenção para o layout de cada estação de trabalho e fazer as modificações necessárias para manter as áreas abertas, livre da desordem ou detritos e propício para análise forense cuidado.

dicas & avisos

  • estações de trabalho forense precisa de espaço livre para o acesso irrestrito ao hardware e para encaminhar / conectar cabos adequados para sistemas de destino.
  • Sempre obter permissão do proprietário ou administrador antes de realizar a análise forense de qualquer sistema de computador.
De esta maneira? Compartilhar em redes sociais:
Relacionado

Como se tornar um investigador cibercrime Como se tornar um investigador cibercrime

investigadores do cibercrime ou computador investigadores forenses, procurar evidências de crimes…

Como se tornar um examinador de impressões digitais latentes Como se tornar um examinador de impressões digitais latentes

examinadores de impressões digitais latentes desempenham um papel vital na luta contra o crime. Ao…

Como fazer luminol forense Como fazer luminol forense

Você provavelmente está familiarizado com luminol forense das muitas referências a ele em…

Como eu digo sangue humano com forense? Como eu digo sangue humano com forense?

Sorologia, ou o estudo do sangue, é uma ferramenta importante investigação da cena do crime. É…

Como configurar a BIOS para dois discos rígidos Como configurar a BIOS para dois discos rígidos

Com a maioria dos computadores de mesa, você pode adicionar até quatro discos rígidos para o…

Como encontrar o disco rígido em um computador Como encontrar o disco rígido em um computador

empresas de informática e construtores de computadores particulares, muitas vezes os casos de uso…

Como testar a velocidade de transferência para uma unidade de disco rígido SATA Como testar a velocidade de transferência para uma unidade de disco rígido SATA

Com o aumento da disponibilidade de discos rígidos externos, muitos usuários de computador…

Como limpar um laptop Como limpar um laptop

Limpar um laptop, que as pessoas costumam fazer para prepará-lo para revenda, ou quando…

Como reparar um cartão sim Como reparar um cartão sim

A menos que você é um cientista especializado em recuperação de dados, você não será capaz…

LiveInternet