Tecnología

Inicio

Cómo configurar un laboratorio de informática forense

Cómo configurar un laboratorio de informática forense


Informática forense laboratorios se áreas estrechamente controlados por los distintos niveles de examen de ordenadores. examinadores forenses informáticos Profesional dividen laboratorios forenses informáticos en dos dominios: el análisis del sistema activo y medios estáticos examen. -Sistema activo análisis se refiere a la información forense, la actividad del usuario y los informes de registro basados ​​fuera un sistema operativo que se ejecuta de forma activa almacenada en la memoria volátil: borrado al apagar o reiniciar. exámenes de los medios estáticos se centran en las unidades flash extraíbles, discos duros externos e internos y otros tipos de medios de almacenamiento que persiste después de un ordenador está apagado. laboratorios forenses completas sitúan a ambos de estas capacidades en un entorno de colaboración para recopilar toda la imagen de la actividad de acogida.

Instrucciones

1 Realice un diseño del laboratorio forense. Se reparte la habitación en tres secciones: --- uno para el análisis de los datos volátil memoria, duplicación de medios estáticos y de archivo, y el análisis de los medios de comunicación estática. Establecer conexiones de red y de Internet para que todos los equipos de análisis forenses y los archivos de datos están conectados en red para facilitar el acceso. Asegúrese de que la distribución de la habitación es propicio para un flujo lógico del proceso forense: preservación de datos, captura, verificación y análisis.

2 Instalar dispositivos de control de acceso físico y los sistemas de seguridad adecuados. laboratorios forenses tienen que asegurar contra el acceso no autorizado con herramientas tales como cerraduras convencionales, sistemas de seguridad y cámaras de vigilancia. Dependiendo del ámbito de aplicación de la instalación forense, sistemas de detección de una refrigeración adecuada, de extinción de incendios y monóxido de carbono también deben estar en su lugar cuando sea necesario para mantener el examinador y el hardware de seguridad.

3 Configurar las estaciones de trabajo y ordenadores forenses. Limpiar todo el desorden y el polvo innecesario y la suciedad de las estaciones de trabajo, ya que pueden causar daños al medio físico y los sistemas de destino. No lleve líquidos o materiales magnéticos fuertes en el ordenador del laboratorio forense; estos son los principales contribuyentes a la pérdida de datos o cortocircuitos eléctricos. Conectar los equipos de análisis forense de la red, e instalar forense y software de seguridad. Asegúrese de que su red está protegida por un cortafuegos para evitar ataques de piratas informáticos.

4 Instalar discos duros forenses en blanco en la captura de los medios de comunicación estática y área de archivo. Conectar las unidades a la estación de trabajo y dejar de lado para evitar daños. Después de cada análisis, asegurar la unidad de almacenamiento se vuelve a formatear para proporcionar integridad forense para el siguiente análisis. Asegurar que las áreas de estaciones de trabajo forenses tienen un amplio espacio para los equipos de destino y los medios de comunicación para ser colocado.

5 Pruebe sus estaciones de trabajo, sistemas informáticos, de red y discos duros de análisis forense para la facilidad de uso y configuración adecuada. Simular las operaciones de recuperación forenses reales sobre viejos discos duros o sistemas actuales. Siga todos los pasos de su análisis forense metódicamente, y poner a prueba la disposición del laboratorio para un flujo adecuado. Prestar mucha atención a la disposición de cada estación de trabajo y hacer las modificaciones necesarias para mantener las áreas abiertas, libres de obstáculos o escombros y propicio para el análisis forense cuidado.

Consejos y advertencias

  • estaciones de trabajo forenses necesitan espacio libre para el acceso sin restricciones al hardware y para enrutar / conectar los cables adecuados para sistemas de destino.
  • Siempre obtener el permiso del propietario o del administrador antes de realizar el análisis forense de cualquier sistema informático.