de copia de seguridad de disco duro
Varios tipos de cables USB
VGA cable HDMI cable
Mostrar más instrucciones
1
Conecte un ordenador a su banco de pruebas que permitirá al usuario que duplique el disco duro para ser analizados de manera que la unidad original se puede preservar la evidencia , y así duplicar las pruebas se pueden ejecutar para demostrar que la información que se presenta como evidencia provino de la unidad de disco duro en cuestión . Esta duplicación mantiene el coche incautado originalmente intacto y preservado y no permite que se añadan cosas . La Primera Intervención Guía de Informática Forense explica la preservación de la evidencia y cadena de custodia.
2
reunir una colección de destornilladores no magnéticos . Estas herramientas se utilizan para desmontar físicamente el equipo que contiene la información . Herramientas no magnéticas son esenciales ya que los campos magnéticos pueden alterar, incluso la ruina , los contenidos almacenados en el disco duro. Mayoría de las computadoras de escritorio se abren con facilidad, pero los componentes de computadoras portátiles son más difíciles de eliminar y hay un mayor riesgo de daño.
3
Configure los cables HDMI USB , VGA , impresora y para que puedan ser utilizado para conectar cualquier dispositivo que necesita ser analizado . Tener estos cables para conexiones rápidas permitirá la duplicación rápida y recopilación de pruebas . La guía de MIT a la Información bancos de pruebas de funcionamiento enumera ciertos componentes que necesita un analista del banco de pruebas , pero esto está determinado por los tipos de dispositivos utilizados en el banco de pruebas y las necesidades y preferencias de la persona que utiliza el banco de pruebas .
4
Establecer la protección del software virus como medida de conservación. La secuencia de arranque del disco duro es uno de los principales elementos de análisis en la informática forense . Los usuarios avanzados de informática con algo que ocultar en el disco duro se pueden propagar virus y otros programas maliciosos o software para infectar la secuencia de arranque y evitar la duplicación del disco duro.
5
Proporcionar datos persistentes que se registran y de fácil acceso . Software de un banco de pruebas grabará los datos persistentes , que no cambia cada vez que el ordenador arranca , por referencias cruzadas con otros datos extraídos de la unidad de disco duro . Estos archivos de datos constantes a menudo ayudan a los investigadores muestran un patrón de uso e ilustran el valor de la información, al igual que una hoja de ruta .
6
Mantenga las herramientas para hacer frente a los programas de volátiles de fácil acceso. Programas volátiles reescriben a sí mismos con rapidez y cada vez que se accede a ellos cambian y modifican a sí mismos . Estos programas destruyen valor probatorio de los archivos simplemente se accede. El banco de pruebas debe tener en cuenta la necesidad de actuar con rapidez para preservar los archivos . Software como limpiadores de virus, discos de arranque de varios sistemas operativos y programas de recuperación de datos que recuperan datos borrados de un disco duro son los tipos de programas y herramientas que necesitan para estar en la lista. Los programas informáticos de software forense X -Ways son un ejemplo de cómo funcionan estos programas para recuperar datos borrados y preservar las pruebas .