En datamaskin rettsmedisinske teststed er et kontrollert miljø der data på en harddisk kan bevares og deretter anmeldt for bevis og informasjon. Tilgang til informasjon på harddisken har potensial til å endre disse dataene. Testbeds er ment å redusere virkningen personen samle informasjonen har på data som er lagret på harddisken . Flere kopier av harddisk er laget for testing og bevis utvinning . Du trenger
Backup harddisk
Forskjellige typer USB -kabler
VGA -kabel
HDMI -kabel
Vis flere instruksjoner
en

Koble en datamaskin til teststed som vil tillate brukeren å kopiere harddisken som skal analyseres slik at den opprinnelige stasjonen kan bli bevart for bevis , og så duplisere tester kan kjøres for å bevise at opplysningene som bevis kom fra harddisken i spørsmålet . Dette duplisering holder opprinnelig beslaglagt stasjonen intakt og bevart og tillater ikke for ting som skal legges . The First respondere Guide til Computer Forensics forklarer sikring av bevis og kjede av varetekt .
2

Sett sammen en samling av ikke-magnetiske skrutrekkere. Disse verktøyene brukes til å fysisk demontere datamaskinen som inneholder informasjon. Ikke-magnetiske verktøy er viktig fordi magnetiske felt kan endre , selv ruin, innhold som er lagret i en harddisk . De fleste stasjonære datamaskiner åpne lett , men bærbare PC-komponenter er vanskeligere å fjerne , og det er en økt risiko for skade .
3

Sett opp USB, VGA , skriver og HDMI-kabler slik at de kan brukes til å kople en hvilken som helst enhet som må analyseres . Å ha disse kablene tilgjengelige for raske forbindelser vil tillate for rask kopiering og bevis samling. The MIT guide til informasjon Operation testbeds lister visse komponenter en teststed analytiker behov, men dette er bestemt av hvilke typer enheter som brukes på teststed og behov og preferanser til personen som bruker den teststed .
4

Sett opp virus programvare beskyttelse som en bevaring tiltak. Boot sekvens av harddisken er en av de viktigste elementene i analysen i dataetterforskning. Avanserte databrukere med noe å skjule i harddisken kan forplante virus og andre ondsinnede programmer eller programvare for å infisere boot sekvensen og unngå duplisering av harddisken .
5

Sørg for vedvarende data som skal registreres og nås enkelt. En teststed programvare vil registrere vedvarende data , som ikke endres hver gang en datamaskinen starter opp , for krysshenvisninger med andre data hentet fra harddisken . Disse konstante datafiler ofte hjelpe etterforskerne viser et mønster av bruk og illustrerer informasjonens verdi, mye som et veikart .
6

Hold verktøy for å håndtere flyktige programmer lett tilgjengelig . Flyktige programmer omskrive seg raskt , og hver gang de åpnes de endre og endre seg . Disse programmene ødelegge filene ' bevisverdi bare ved bruk. Den teststed skal redegjøre for behovet for å handle raskt for å bevare disse filene. Programvare som virus rengjøringsmidler , boot disker for ulike operativsystemer og data recovery programmer som gjenopprette slettede data fra en harddisk er de typer programmer og verktøy som må være på klar. X- Ways dataetterforskning programmer er et eksempel på hvordan disse programmene fungerer å gjenopprette slettede data og sikre bevis .