-
Cómo configurar un laboratorio de informática forense
-
Informática forense laboratorios se áreas estrechamente controlados por los distintos niveles de examen de ordenadores. examinadores forenses informáticos Profesional dividen laboratorios forenses informáticos en dos dominios: el análisis del sistema activo y medios estáticos examen. -Sistema activo análisis se refiere a la información forense, la actividad del usuario y los informes de registro basados fuera un sistema operativo que se ejecuta de forma activa almacenada en la memoria volátil: borrado al apagar o reiniciar. exámenes de los medios estáticos se centran en las unidades flash extraíbles, discos duros externos e internos y otros tipos de medios de almacenamiento que persiste después de un ordenador está apagado. laboratorios forenses completas sitúan a ambos de estas capacidades en un entorno de colaboración para recopilar toda la imagen de la actividad de acogida.Instrucciones
1 Realice un diseño del laboratorio forense. Se reparte la habitación en tres secciones: --- uno para el análisis de los datos volátil memoria, duplicación de medios estáticos y de archivo, y el análisis de los medios de comunicación estática. Establecer conexiones de red y de Internet para que todos los equipos de análisis forenses y los archivos de datos están conectados en red para facilitar el acceso. Asegúrese de que la distribución de la habitación es propicio para un flujo lógico del proceso forense: preservación de datos, captura, verificación y análisis.
2 Instalar dispositivos de control de acceso físico y los sistemas de seguridad adecuados. laboratorios forenses tienen que asegurar contra el acceso no autorizado con herramientas tales como cerraduras convencionales, sistemas de seguridad y cámaras de vigilancia. Dependiendo del ámbito de aplicación de la instalación forense, sistemas de detección de una refrigeración adecuada, de extinción de incendios y monóxido de carbono también deben estar en su lugar cuando sea necesario para mantener el examinador y el hardware de seguridad.
3 Configurar las estaciones de trabajo y ordenadores forenses. Limpiar todo el desorden y el polvo innecesario y la suciedad de las estaciones de trabajo, ya que pueden causar daños al medio físico y los sistemas de destino. No lleve líquidos o materiales magnéticos fuertes en el ordenador del laboratorio forense; estos son los principales contribuyentes a la pérdida de datos o cortocircuitos eléctricos. Conectar los equipos de análisis forense de la red, e instalar forense y software de seguridad. Asegúrese de que su red está protegida por un cortafuegos para evitar ataques de piratas informáticos.
4 Instalar discos duros forenses en blanco en la captura de los medios de comunicación estática y área de archivo. Conectar las unidades a la estación de trabajo y dejar de lado para evitar daños. Después de cada análisis, asegurar la unidad de almacenamiento se vuelve a formatear para proporcionar integridad forense para el siguiente análisis. Asegurar que las áreas de estaciones de trabajo forenses tienen un amplio espacio para los equipos de destino y los medios de comunicación para ser colocado.
5 Pruebe sus estaciones de trabajo, sistemas informáticos, de red y discos duros de análisis forense para la facilidad de uso y configuración adecuada. Simular las operaciones de recuperación forenses reales sobre viejos discos duros o sistemas actuales. Siga todos los pasos de su análisis forense metódicamente, y poner a prueba la disposición del laboratorio para un flujo adecuado. Prestar mucha atención a la disposición de cada estación de trabajo y hacer las modificaciones necesarias para mantener las áreas abiertas, libres de obstáculos o escombros y propicio para el análisis forense cuidado.
Consejos y advertencias
- estaciones de trabajo forenses necesitan espacio libre para el acceso sin restricciones al hardware y para enrutar / conectar los cables adecuados para sistemas de destino.
- Siempre obtener el permiso del propietario o del administrador antes de realizar el análisis forense de cualquier sistema informático.