Richiesto hardware per il recupero dei dati

Naviga le tue risposte
0

In termini di recupero dei dati, qual è l'effettiva necessità tecnica di hardware dedicato come Atola, PC3000 o Deepspar? Cosa stanno facendo questi dispositivi che non riesco a ottenere usando i normali metodi legali / digitali forensi?

Sono profondamente preoccupato per i prezzi tbh.

Questi dispositivi, in particolare PC 3000, sono piuttosto famosi nel mondo del recupero dei dati.

"The PC-3000 allows you to diagnose the HDD, fix damaged HDD modules, switch off defective heads, block access to the damaged area of magnetic surfaces, get access to the user data and many other functions."

Mi stavo chiedendo se ho davvero bisogno di loro per il recupero dei dati o è solo marketing? Sto solo pensando che alcune delle funzioni possono essere ottenute da CLI / Linux. Non sono pienamente consapevole del modo in cui i dispositivi funzionano effettivamente.

    
posta geminus 07.05.2018 - 12:32
fonte

2 risposte

1

Il recupero dei dati utilizza

  • L'hardware può inviare istruzioni che un PC potrebbe non essere in grado di normalmente
  • Le unità possono essere raffreddate per mantenerle più fredde, il che può aiutare nel recupero dei dati dalle unità surriscaldate
  • L'alimentazione fornita all'unità può essere isolata dall'alimentazione del computer collegato, quindi un'unità morente non può danneggiare il computer

L'evidenza legale utilizza

  • I blocchi hardware possono essere certificati in modo che si possa affermare che non è stato effettuato alcun editing
  • L'imaging automatico può accelerare il download di grandi quantità di dati
  • Gli hash possono essere registrati automaticamente quando viene creata un'immagine, da utilizzare nei confronti più tardi
  • Alcune forme di malware progettate per attaccare le macchine degli analisti possono essere rilevate prima che danneggino
risposta data 08.05.2018 - 01:19
fonte
1

L'esigenza tecnica dipende dai casi in cui hai a che fare e dalla tua area di lavoro.

Per l'imaging semplice, è possibile utilizzare Deepspar che è in grado di rilevare e copiare le unità se sono troppo lente da rilevare e il BIOS e il sistema operativo non consentono l'accesso ad esse.

Per problemi logici, è meglio scegliere tra Atola e PC3000. L'intuizione di Atola è principalmente rivolta agli esaminatori forensi. È limitato a ciò che è in grado di fare (per quanto ho capito, può gestire solo compiti semplici se le unità sono in buona salute). PC3000, a sua volta, è in grado di funzionare con diversi problemi di firmware e file system.

Per quanto riguarda i problemi fisici, con pc3000 è possibile ottenere i dati parziali senza cleanroom e donatori se l'unità presenta testate difettose o blocchi difettosi sulla superficie e si ritiene che non vi siano altri danni dall'interno. Ma se vuoi entrare nel recupero dei dati e guadagnare qualche soldo, dovrai comunque ottenere la camera o la scatola pulita.

    
risposta data 14.05.2018 - 16:59
fonte

Leggi altre domande sui tag

Gli indirizzi IPv6 domestici introducono vulnerabilità? [duplicare] Concetto usando ssh per creare un firewall dinamico. Buona o cattiva idea?