Um computador testbed forense é um ambiente controlado , onde os dados em um disco rígido pode ser preservada e , em seguida, revisados ​​para provas e informações . Aceder a informações sobre o disco rígido tem o potencial de modificar esses dados. Testbeds são destinadas a reduzir o impacto da pessoa recolha de informação tem sobre os dados armazenados no disco rígido . Várias cópias do disco rígido são criados para testar e extração de evidências. Coisas que você precisa
disco rígido de backup
Vários tipos de cabos USB
cabo VGA
cabo HDMI
Show Mais instruções
1

Conecte um computador para o testbed que permitirá que o usuário para duplicar a unidade de disco rígido a ser analisado para que a unidade original pode ser preservado para a evidência , e assim duplicar testes podem ser executados para provar que as informações apresentadas como evidência veio da unidade de disco rígido em questão . Esta duplicação mantém a unidade originalmente apreendidos intacta e preservada e não permite que as coisas sejam adicionados . O Guia dos primeiros respondedores à Computação Forense explica a preservação da prova e da cadeia de custódia.
2

montar uma coleção de chaves de fenda não- magnéticos. Estas ferramentas são utilizadas para desmontar fisicamente o computador que contém informação . Ferramentas não magnéticas são essenciais porque os campos magnéticos podem alterar , mesmo arruinar , os conteúdos armazenados em um disco rígido. A maioria dos computadores desktop abrir com facilidade, mas os componentes do computador notebook são mais difíceis de remover , e há um aumento do risco de dano.
3

Configure USB , VGA , impressora e cabos HDMI para que eles possam ser utilizado para ligar qualquer dispositivo que necessita de ser analisada . Tendo estes cabos disponível para conexões rápidas permitirá a duplicação rápida e recolha de provas . O guia MIT para Informações Testbeds Operação enumera certos componentes de necessidades analistas testbed , mas isso é determinado pelos tipos de dispositivos utilizados no testbed e as necessidades e preferências da pessoa que utiliza o testbed .
4

Configure a proteção do software de vírus , como medida de preservação. A seqüência de inicialização do disco rígido é um dos principais elementos de análise em computação forense. Usuários de computadores avançados com algo a esconder no disco rígido pode propagar vírus e outros programas maliciosos ou software para infectar a seqüência de inicialização e evitar a duplicação de disco rígido.
5

Prever dados persistentes a serem registrados e acessado facilmente. Software de um testbed irá gravar dados persistentes, que não muda cada vez que um computador é ligado , por referência cruzada com outros dados extraídos do disco rígido. Esses arquivos de dados constantes , muitas vezes ajudar os investigadores a mostrar um padrão de uso e ilustrar o valor da informação , bem como um mapa rodoviário.
6

Mantenha as ferramentas para lidar com programas voláteis de fácil acesso. Programas voláteis reescrever -se rapidamente e cada vez que eles são acessados ​​alterar e modificar -se . Estes programas destruir valor probatório dos arquivos simplesmente sendo acessado. O testbed deve explicar a necessidade de agir rapidamente para preservar esses arquivos. Software , tais como limpeza de vírus, discos de boot para vários sistemas operacionais e programas de recuperação de dados que recupera dados apagados de um disco rígido são os tipos de programas e ferramentas que precisam estar no pronto. Os programas de software forense X- Maneiras de computador são um exemplo de como funcionam esses programas para recuperar dados apagados e preservar as provas .