Hvordan sette opp en Computer Forensics Lab

Hvordan sette opp en Computer Forensics Lab


Dataetterforskning laboratorier er kontrollert områder for ulike nivåer av datamaskin eksamen. Profesjonell dataetterforskning sensorer dele dataetterforskning laboratorier i to domener: aktiv-system analyse og statiske media eksamen. Active-system Analysen omhandler rettsmedisinske informasjon, brukeraktivitet og logge rapporter basert av en aktivt kjører operativsystemet lagret i flyktig minne: slettet på nedleggelse eller omstart. Statiske medieundersøkelser fokuserer på flyttbare minnepinner, eksterne og interne harddisker og andre typer lagringsmedier som vedvarer etter at en datamaskin er slått av. Omfattende rettsmedisinske laboratorier plassere begge disse evner i et samarbeidsmiljø for å samle hele bildet av verten aktivitet.

Bruksanvisning

1 Design din rettsmedisinske laboratorium layout. Partition rommet i tre seksjoner --- en for flyktig minne dataanalyse, statisk media duplisering og arkivering, og statisk medieanalyse. Sett opp nettverk og Internett-tilkoblinger, slik at alle rettsmedisinske analyser datamaskiner og dataarkiver er i nettverk sammen for enkel tilgang. Kontroller at oppsettet av rommet er som bidrar til en logisk flyt av den rettsmedisinske prosessen: data bevaring, fangst, verifikasjon og analyse.

2 Installer fysisk adgangskontroll enheter og egnede sikkerhetssystemer. Rettsmedisinske laboratorier må sikres mot uautorisert tilgang med verktøy som vanlige låser, sikkerhetssystemer og overvåkingskameraer. Alt etter omfanget av den retts anlegget, bør tilstrekkelig kjøling, brann-undertrykkelse og karbonmonoksid deteksjonssystemer også være på plass som er nødvendig for å opprettholde sensor og maskinvare sikkerhet.

3 Sett opp rettsmedisinske arbeidsstasjoner og datamaskiner. Fjerne alle rot og unødvendig støv og skitt fra arbeidsstasjoner, da disse kan forårsake skade på fysiske medier og målsystemene. Ikke ta med væsker eller sterke magnetiske materialer i datamaskinen rettsmedisinske laboratoriet; disse er viktige bidragsytere i tap av data eller elektrisk kortslutning. Koble rettsmedisinske analyser datamaskiner til nettverket, og installere passende rettsmedisinske og sikkerhetsprogramvare. Sikre nettverket er bak en brannmur for å hindre hackerangrep.

4 Installer tomme rettsmedisinske harddisker på den statiske medier fangst og arkivområdet. Koble stasjonene til datamaskin arbeidsstasjon og sett til side for å unngå skade. Etter hver analyse, sikre stasjonen lagring er formatert til å gi rettsmedisinske integritet for neste analyse. Sikre rettsmedisinske arbeidsstasjon områder har god plass til måldatamaskinene og media skal plasseres.

5 Test dine arbeidsstasjoner, datasystemer, nettverk og rettsmedisinske analyser harddisker for enkel bruk og korrekt oppsett. Simulere virkelige rettsmedisinske gjenopprettingsoperasjoner på gamle harddisker eller dagens systemer. Følg alle trinnene for ditt rettsmedisinske analyser metodisk og teste oppsettet av laboratoriet for riktige flyten. Følg nøye med på utformingen av hver arbeidsstasjon og gjøre nødvendige endringer for å holde områdene åpne, uten rot eller rusk og bidrar til forsiktig rettsmedisinske analyser.

Hint

  • Forensic arbeidsstasjoner trenger ledig plass for ubegrenset tilgang til maskinvare og rute / koble riktige kablene for å målrette systemer.
  • Alltid innhente tillatelse fra eieren eller administratoren før du utfører rettsmedisinske analyser av datasystem.