Phenquestions
Softvér vs. Hardware
Softvér alebo hardvér na blokovanie zápisu - čo je lepšie? Záleží to na vašich preferenciách. Rovnakú úlohu vykonávajú blokátory zápisu softvéru a hardvéru. Zabraňujú manipulácii s údajmi na úložných zariadeniach. Primárny rozdiel však spočíva v tom, že na forenznej pracovnej stanici je nainštalovaný softvérový blokovač zápisu. Softvérový blokovač zápisu pracuje tak, že filtruje všetky príkazy IO odoslané z aplikácie cez prístupové rozhranie. Významnou výhodou softvérových blokovačov zápisu je, že nemusíte v teréne nosiť ďalší hardvér. Na druhej strane, hardvérový blokovač zápisu je prenosné zariadenie, ktoré sa ľahko prenáša na miesto činu a z miesta činu. Zatiaľ čo softvérové blokátory sú obmedzené aktualizáciami operačného systému a inými podobnými premennými, hardvérové blokovače fungujú nezávisle. Majú tiež viac vizuálnych indikátorov (a niekedy dokonca aj textovú obrazovku), ktoré potvrdzujú, že váš počítač nezapisuje na jednotku.
Tri základné vlastnosti hardvérových blokovačov zápisu
V nasledujúcej časti nájdete tri najdôležitejšie funkcie, ktoré by ste mali mať na pamäti pri zakúpení hardvérového blokovača zápisu.
1. Dostupné typy pripojenia
Všimnite si dostupné typy pripojenia na hardvéri. Podporuje typy diskov SATA aj IDE? Skontrolujte, či vaše zariadenie nemá funkcie výstupného pripojenia. Podporuje USB 3.0, ako aj 2.0? Zatiaľ čo dátový prenos SATA na SATA je najrýchlejší, USB 3.0 je často používaná modernými pracovnými stanicami.
2. Schopnosť písania
Zvážte, či budete musieť písať externé disky, s ktorými sa budete pripájať. Niektoré hardvérové blokovače zápisu umožňujú striedať režimy čítania a zápisu a iba na čítanie, zatiaľ čo iné sú obmedzené iba na čítanie. Ak vaša práca vyžaduje pripojenie IDE / SATA k vašej pracovnej stanici na zápis, mali by ste zvážiť blokovač zápisu, ktorý podporuje oba režimy.
3. Kompatibilita
Pred zakúpením sa uistite, či je blokovač zápisu kompatibilný s pokročilými formátmi diskov. Aby sa uspokojil dopyt po väčšom priestore na disku, dnes pevné disky zväčšili veľkosť sektoru na 4096. Niektoré dokonca prekročili túto veľkosť. Uistite sa, že vybraný blokovač zápisu podporuje najbežnejší a najbežnejší typ formátu 512e.
Coolgear USB 3.0/2.Adaptér 0 na IDE / SATA s ochranou proti zápisu
Toto je možnosť rozpočtu pre ľudí s obmedzenými prostriedkami. Aj keď Coolgear nie je lídrom na trhu, tento produkt nesklame s rýchlosťou prenosu dát až 5 GB za sekundu. Okrem toho jeho kompatibilita s Linuxom a Mac OS 10.x príde ako čerešnička na torte.
Tento model je ideálny pre kriminalistiku a ľahko k nemu pripevníte 2.5-palcové disky pre notebooky, IDE 3.5-palcové disky alebo akékoľvek iné bežné disky SATA. V režime ochrany proti zápisu si môžete byť istí, že váš systém je chránený pred neoprávnenou úpravou údajov pripojeného disku. Pred zapnutím zariadenia sa uistite, že sú prepínače ochrany proti zápisu správne prepnuté.
Blokovač zápisu Coolgear je veľmi ľahký a šetrí priestor. Váži iba 1.3 libry. a rozmermi 80 mm x 80 mm x 20 mm sa nemusíte obávať nosenia objemného vybavenia. Kompaktná veľkosť tohto modelu ponecháva dostatok miesta na vašom stole alebo v teréne pre ďalšie vybavenie.
Jedinou nevýhodou je, že v porovnaní s tabuľkami je rýchlosť prenosu dát pomerne nízka. Vzhľadom na to, že to stojí takmer šestinu ceny, má zľava zmysel. Ak hľadáte lacný blokovač zápisu so slušným výkonom alebo chcete sekundárny blokovač zápisu pre domácnosť, Coolgear vám má chrbát.
Kúpiť tu: Amazon
Tableau Forensic SATA / IDE Bridge Kit
Tableauova druhá generácia blokovačov zápisu je všetko, čo by ste od moderného pomocníka pre digitálnu forenznú diagnostiku očakávali. Tento model je prenosný, rýchly, presný a funguje skvele so všetkými operačnými systémami, pokiaľ existuje USB 3.0 portov.
Zariadenie je vybavené siedmimi LED diódami, ktoré poskytujú aktualizáciu stavu týkajúce sa detekcie médií SATA, napájania, detekcie médií IDE, stavu bloku zápisu, stavu pripojenia hostiteľa a stavu aktivity. Všetky informácie sa potom zobrazia na integrovanej a podsvietenej LCD obrazovke na prednej strane.
Okrem mosta T35U obsahuje balenie aj externé napájanie, 8-palcový napájací kábel jednotky Molex až 3M, 8-palcový signálny kábel SATA, 8-palcový napájací kábel jednotky SATA až 3M, 8-palcový tableau Kábel IDE, 6-palcový USB 3.Kábel 0 A až B, nylonová taška so zipsom z mäkkej strany na zips a Stručná referenčná príručka, ktorá zabezpečí, že z nákupu získate maximum.
Celkovo vyššia cena a skutočnosť, že ide o most iba na čítanie, môže obmedziť uplatniteľnosť tohto modelu. Je však vhodný pre prácu v teréne aj mimo neho a dodáva sa s dostatkom dobrôt, aby sa vyrovnala vyššia cena.
Kúpiť tu: Amazon
Tableau TK8U forenzné USB 3.0 Mostná súprava
TK8U, ktorý bol prvýkrát predstavený v roku 2015, bol vôbec prvým tabuľkovým blokátorom hardvéru Tableau s USB 3.0 podpora. Tento model sa rýchlo stal štandardom. Robustná architektúra spojená s USB 3.Podpora 0, ponúka dostatočnú rýchlosť na obraz viac terabajtových pevných diskov, flash diskov alebo dokonca USB 1.1 a USB 2.0 diskov. Tento model však nie je schopný obnoviť údaje z mŕtvych diskov.
Toto zariadenie je schopné forenzného prenosu dát až 300 Mbps, čo sa na dnešné pomery môže javiť ako dosť pomalé. Skutočnosť, že dokáže súčasne vypočítať hodnoty hash SHA1 aj MD5, z neho robí hodnotnú investíciu pre každého, kto hľadá spoľahlivý blokovač zápisu.
Podsvietené rozhranie TK8U navyše zaručuje, že informácie o zariadení, stavové správy, most a informácie o výbere logickej jednotky sú vždy prístupné a viditeľné.
Jediným obmedzením tohto modelu je, že napájací zdroj je dodávaný iba s napájacím káblom v USA. Ak teda žijete v ktorejkoľvek inej časti sveta, bude pravdepodobne potrebné investovať do ďalšieho napájacieho adaptéra, aby fungoval, čo je menšia nepríjemnosť.
Kúpiť tu: Amazon
Tabuľkový forenzný most PCIe TK7U-BNDLB zväzok SiForce
Tableau Forensic PCIe Bridge TK7U BNDLB je vôbec prvý prenosný hardvérový blokovač zápisu, ktorý umožňuje forenznú prácu s jednotkami SSD PCIe pri použití v spojení s adaptérom Tableau PCIe.
Toto zariadenie je dodávané zabalené v robustnom ESD transportnom puzdre, ktoré zabraňuje poškodeniu zariadenia prachom, vodou alebo inými vonkajšími silami - a je tak ideálne na prácu v teréne. Tento model je navyše kompatibilný so všetkými operačnými systémami vrátane najmodernejších linuxových distribúcií.
Vďaka zobrazovacej rýchlosti až 330 Mb / s, USB 3.Podpora 0, funkcia čítania a zápisu pomocou interného 4-polohového prepínača DIP zariadenia, integrovaného podsvieteného LCD displeja a šiestich rôznych stavových LED diód pre rôzne aktualizácie stavu je TK7U zariadením pre skutočných profesionálov.
Toto zariadenie vám vyprázdňuje vrecká, ale dostanete, za čo platíte, správne? A tento šikovný malý nástroj robí to, čo má, s minimálnym alebo žiadnym úsilím zo strany používateľa.
Kúpiť tu: Amazon
Forenzný ComboDock FCDv5 od spoločnosti WiebeTech.5
ComboDock FCD verzie 5 od spoločnosti WiebeTech.5 je hardvérový blokovač zápisu strednej triedy pre súdnych znalcov, právnikov a digitálnych vyšetrovateľov. Tento blokovač zápisu je priamy a ľahko použiteľný profesionálny dok s duálnym režimom ponúkajúci viac hostiteľov a pripojenie jednotiek. Tento model pracuje natívne so štandardnými pevnými diskami, ako sú SATA, IDE a PATA.
Konektory jednotky (USB 2.0, USB 3.0, eSATA a FireWire 800) umožňujú ľahké vkladanie a automatické zarovnávanie. Všetko, čo musíte urobiť, je pripojiť zariadenie k jednotke, zapnúť ju a môžete prepínať medzi možnosťami blokovania čítania / zápisu a blokovania zápisu. Prepínanie medzi týmito dvoma režimami je v tomto modeli veľmi jednoduché. Napriek tomu je nemožné neúmyselne vypnúť režim blokovania zápisu.
Tento blokátor umožňuje zistiť, odstrániť alebo dokonca upraviť DCO (prekrytie konfigurácie zariadenia) a HPA (chránené oblasti hostiteľa), ktoré zločinci niekedy používajú na skrytie údajov. S ComboDockom môžete rýchlo získať informácie o stave disku, počte použitých hodín, čísle modelu firmvéru, cykloch napájania a ďalších dôležitých informáciách.
Tento model váži 2.2 libry., váha, ktorá môže niektorých používateľov odradiť. Nechápeme však, ako to môže akýmkoľvek spôsobom brániť vyšetrovaniu. Celkovo je to vynikajúca možnosť stredného rozsahu pre ľudí, ktorí hľadajú dostupné, ale spoľahlivé hardvérové blokovače zápisu.
Kúpiť tu: Amazon
Záverečné myšlienky
Dnes sme uviedli zoznam najlepších blokovačov hardvéru na zápis, ktoré máte k dispozícii na zakúpenie. Zabezpečenie integrity údajov má rozhodujúcu úlohu pri získavaní údajov pre ktoréhokoľvek počítačového forenzného pracovníka alebo digitálneho vyšetrovateľa. To nie je možné bez spoľahlivého blokovača zápisu hardvéru. Všetky vyššie uvedené produkty boli rokmi testované na výkon, spoľahlivosť a účinnosť. Môžete si vybrať ktorýkoľvek z vyššie diskutovaných modelov bez ďalšieho rozmýšľania. Aj napriek tomu si pred zakúpením ľubovoľného produktu vždy skontrolujte informácie o zariadení. Veľa štastia!
