Phenquestions
Software vs. Hardware
Softwarový nebo hardwarový blokovač zápisu - což je lepší? Záleží na vašich preferencích. Softwarové a hardwarové blokátory zápisu plní stejnou úlohu. Zabraňují manipulaci s daty na úložných zařízeních. Primárním rozdílem však je, že na forenzní pracovní stanici je nainstalován softwarový blokovač zápisu. Softwarový blokovač zápisu pracuje filtrováním všech příkazů IO odeslaných z aplikace prostřednictvím přístupového rozhraní. Významnou výhodou softwarových blokátorů zápisu je, že nemusíte v terénu nosit další hardware. Na druhou stranu, hardwarový blokovač zápisu je přenosné zařízení, které lze snadno přenášet na místo činu a zpět. Zatímco softwarové blokátory jsou omezeny aktualizacemi OS a dalšími podobnými proměnnými, hardwarové blokátory fungují samostatně. Mají také více vizuálních indikátorů (a někdy dokonce i textovou obrazovku), které potvrzují, že váš počítač nepíše na jednotku.
Tři základní funkce blokátorů zápisu hardwaru
Následující část popisuje tři nejdůležitější funkce, na které byste měli pamatovat při nákupu hardwarového blokovače zápisu.
1. Dostupné typy připojení
Všimněte si dostupných typů připojení na hardwaru. Podporuje typy disků SATA i IDE? Zkontrolujte funkce výstupního připojení v zařízení. Podporuje USB 3.0, stejně jako 2.0? Zatímco přenos dat SATA na SATA je nejrychlejší, USB 3.0 je často používána moderními pracovními stanicemi.
2. Schopnost psaní
Zvažte, zda budete muset psát externí disky, ke kterým se budete připojovat. Některé hardwarové blokátory zápisu umožňují střídat mezi režimy čtení / zápisu a pouze pro čtení, zatímco jiné jsou omezeny pouze na čtení. Pokud vaše práce vyžaduje připojení IDE / SATA k vaší pracovní stanici pro zápis, měli byste zvážit blokování zápisu, které podporuje oba režimy.
3. Kompatibilita
Před zakoupením se ujistěte, že je blokovač zápisu kompatibilní s Advanced Drive Formats. Abychom uspokojili poptávku po více místa na disku, zvětšily dnes pevné disky velikost sektoru na 4096. Některé dokonce překročily tuto velikost. Ujistěte se, že blokování zápisu, které vyberete, podporuje nejběžnější a převládající typ formátu 512e.
Coolgear USB 3.0/2.Adaptér 0 na IDE / SATA s ochranou proti zápisu
Toto je možnost rozpočtu pro lidi s omezenými prostředky. Ačkoli Coolgear není lídrem na trhu, tento produkt nezklame rychlostí přenosu dat až 5 GB za sekundu. Navíc jeho kompatibilita s Linuxem a Mac OS 10.x přijde jako třešnička na dortu.
Tento model je ideální pro forenzní účely a můžete k němu snadno připojit 2.5palcové disky pro notebooky, IDE 3.5palcové disky nebo jiné běžné disky SATA. Jakmile budete v režimu ochrany proti zápisu, můžete si být jisti, že je váš systém chráněn před nedovolenou manipulací s daty připojené jednotky. Před zapnutím zařízení se ujistěte, že jsou přepínače ochrany proti zápisu správně přepnuty.
Blokovač zápisu Coolgear je velmi lehký a šetří místo. Vážení pouze 1.3 libry. a rozměry 80 mm x 80 mm x 20 mm, nemusíte se bát nosit objemné vybavení. Kompaktní velikost tohoto modelu ponechává spoustu místa na stole nebo v terénu pro další vybavení.
Jedinou nevýhodou je, že ve srovnání s Tableaus je rychlost přenosu dat poměrně pomalá. Vzhledem k tomu, že to stojí téměř šestinu ceny, má smlouva smysl. Pokud hledáte levný blokovač zápisu se slušným výkonem nebo chcete sekundární blokovač zápisu pro domácnost, Coolgear má vaše záda.
Koupit zde: Amazon
Tableau Forensic SATA / IDE Bridge Kit
Druhá generace hardwarového blokovače zápisu společnosti Tableau je vše, co byste očekávali od moderního pomocníka digitální forenzní techniky. Tento model je přenosný, rychlý, přesný a funguje skvěle se všemi operačními systémy, pokud existuje USB 3.0 portů.
Zařízení obsahuje sedm LED diod poskytujících aktualizaci stavu o detekci médií SATA, napájení, detekci médií IDE, stavu bloku zápisu, stavu připojení hostitele a stavu aktivity. Všechny informace se poté zobrazí na integrovaném a podsvíceném LCD displeji na přední straně.
Kromě mostu T35U obsahuje balení také externí napájecí zdroj, 8palcový napájecí kabel Molex až 3M, 8palcový signální kabel SATA, 8palcový napájecí kabel SATA až 3M, 8palcový tablo Kabel IDE, 6palcový USB 3.Kabel 0 A až B, měkká nylonová taška na zip se zipem a Stručná referenční příručka, která zajistí, že z nákupu získáte maximum.
Celkově může vyšší cena a skutečnost, že se jedná o most pouze pro čtení, omezit použitelnost tohoto modelu. Je však vhodný pro práci v terénu i v terénu a je dodáván s dostatečným množstvím dobrot, které nahradí vyšší cenu.
Koupit zde: Amazon
Tableau TK8U forenzní USB 3.0 Sada mostů
TK8U, který byl poprvé představen v roce 2015, byl prvním Tableauovým blokátorem zápisu hardwaru s USB 3.0 podpora. Tento model se rychle stal standardem. Robustní architektura spojená s USB 3.Podpora 0, nabízí dostatečnou rychlost pro zobrazení více terabajtových pevných disků, flash disků nebo dokonce USB 1.1 a USB 2.0 jednotek. Tento model však není schopen obnovit data z mrtvých disků.
Toto zařízení je schopné forenzního přenosu dat až 300 Mb / s, což se podle dnešních standardů může zdát poměrně pomalé. Skutečnost, že dokáže současně vypočítat jak hash SHA1, tak MD5, z něj činí užitečnou investici pro každého, kdo hledá spolehlivý blokovač zápisu.
Podsvícené rozhraní TK8U navíc zajišťuje, že informace o zařízení, stavové zprávy, most a informace o výběru logické jednotky jsou vždy přístupné a viditelné.
Jediným omezením tohoto modelu je, že napájecí zdroj je dodáván pouze s napájecím kabelem ve stylu USA. Pokud tedy žijete v kterékoli jiné části světa, možná budete muset investovat do dalšího napájecího adaptéru, aby fungoval, což je menší nepříjemnost.
Koupit zde: Amazon
Balíček Forensic PCIe Bridge TK7U-BNDLB SiForce Bundle
Tableau Forensic PCIe Bridge TK7U BNDLB je vůbec první přenosný hardwarový blokovač zápisu, který umožňuje forenzní využití pevných disků PCIe při použití ve spojení s adaptérem Tableau PCIe.
Toto zařízení je dodáváno zabalené v robustním přepravním kufříku ESD, který zabraňuje jakémukoli poškození zařízení prachem, vodou nebo jinou vnější silou - takže je ideální pro práci v terénu. Tento model je navíc kompatibilní se všemi OS, včetně nejmodernějších linuxových distribucí.
S rychlostí zobrazování až 330 Mb / s, USB 3.Podpora 0, funkce čtení / zápis pomocí interního 4polohového DIP přepínače zařízení, integrovaného podsvícení LCD displeje a šesti různých stavových LED pro různé aktualizace stavu, TK7U je zařízení pro skutečné profesionály.
Toto zařízení vám vyprázdňuje kapsy, ale dostanete to, za co zaplatíte, správně? A tento šikovný malý nástroj dělá to, co má dělat, s malou nebo žádnou námahou ze strany uživatele.
Koupit zde: Amazon
Forenzní ComboDock FCDv5 od WiebeTech.5
ComboDock FCD verze 5 od společnosti WiebeTech.5 je hardwarový blokovač zápisu střední třídy pro forenzní experty, právníky a digitální vyšetřovatele. Tento blokovač zápisu je přímý a snadno použitelný profesionální dok s duálním režimem, který nabízí více hostitelů a připojení jednotek. Tento model nativně pracuje se standardními pevnými disky, jako jsou SATA, IDE a PATA.
Konektory jednotky (USB 2.0, USB 3.0, eSATA a FireWire 800) umožňují snadné vkládání a automatické zarovnání. Vše, co musíte udělat, je připojit zařízení k jednotce, zapnout ji a můžete přepínat mezi možnostmi blokování čtení / zápisu a blokování zápisu. Přepínání mezi těmito dvěma režimy je u tohoto modelu velmi snadné. Přesto není možné neúmyslně vypnout režim blokování zápisu.
Tento blokátor umožňuje detekovat, odstranit nebo dokonce upravit DCO (překrytí konfigurace zařízení) a HPA (chráněné oblasti hostitele), které zločinci někdy používají ke skrytí dat. S ComboDock můžete rychle získat informace o stavu disku, počtu použitých hodin, čísle modelu firmwaru, cyklech napájení a dalších důležitých informacích.
Tento model váží 2.2 libry., váha, která může odradit některé uživatele. Nevidíme však, jak to může vyšetřování jakkoli bránit. Celkově je to vynikající volba pro střední třídy pro lidi, kteří hledají cenově dostupné, ale spolehlivé hardwarové blokátory zápisu.
Koupit zde: Amazon
Závěrečné myšlenky
Dnes jsme uvedli některé z nejlepších blokátorů zápisu hardwaru, které máte k dispozici pro nákup. Zajištění integrity dat má klíčovou roli při sběru dat pro všechny počítačové forenzní nebo digitální vyšetřovatele. To není možné bez spolehlivého blokování zápisu hardwaru. Všechny výše uvedené produkty byly v průběhu let testovány na výkon, spolehlivost a účinnost. Můžete si vybrat kterýkoli z výše diskutovaných modelů bez dalšího přemýšlení. Přesto si před zakoupením jakéhokoli produktu vždy zkontrolujte informace o zařízení. Hodně štěstí!
