Phenquestions
Programska oprema vs. Strojna oprema
Blokator pisanja programske ali strojne opreme - kar je bolje? No, odvisno od vaših želja. Blokatorji zapisov programske in strojne opreme opravljajo isto nalogo. Preprečujejo poseganje v podatke na pomnilniških napravah. Vendar je glavna razlika v tem, da je programska oprema za preprečevanje pisanja nameščena na forenzični delovni postaji. Programski zaviralnik pisanja deluje s filtriranjem vseh IO ukazov, poslanih iz aplikacije, prek dostopnega vmesnika. Pomembna prednost zaviralcev pisanja programske opreme je, da vam ni treba imeti dodatne strojne opreme na terenu. Po drugi strani pa je blokator pisanja strojne opreme prenosna naprava, ki jo je mogoče zlahka prenesti na kraj zločina in z njega. Medtem ko so zaviralci programske opreme omejeni s posodobitvami OS in drugimi takšnimi spremenljivkami, zaviralci strojne opreme delujejo neodvisno. Imajo tudi več vizualnih indikatorjev (in včasih celo besedilni zaslon), ki potrjujejo, da računalnik ne piše na pogon.
Tri bistvene značilnosti blokatorjev pisanja strojne opreme
V naslednjem razdelku so opisane tri najpomembnejše funkcije, na katere morate biti pozorni pri nakupu strojne opreme za preprečevanje pisanja.
1. Razpoložljive vrste povezav
Upoštevajte razpoložljive vrste povezav na strojni opremi. Ali podpira tako pogone SATA kot IDE? Preverite, ali so v napravi izhodne povezave. Ali podpira USB 3.0, pa tudi 2.0? Medtem ko je prenos podatkov SATA v SATA najhitrejši, USB 3.0 sodobne delovne postaje pogosto uporabljajo.
2. Sposobnost pisanja
Razmislite, ali boste morali zapisovati zunanje pogone, s katerimi se boste povezali. Nekateri strojni zaviralci pisanja omogočajo preklapljanje med načini branja / pisanja in samo za branje, drugi pa so omejeni na samo branje. Če vaše delo zahteva, da za pisanje povežete IDE / SATA z delovno postajo, razmislite o blokatorju pisanja, ki podpira oba načina.
3. Kompatibilnost
Pred nakupom se prepričajte, ali je preprečevalnik pisanja združljiv z naprednimi formati pogonov. Da bi zadostili povpraševanju po več pogonskem prostoru, so danes trdi diski povečali velikost sektorja na 4096. Nekateri so celo presegli to velikost. Prepričajte se, da izbrani blokator zapisov podpira najpogostejši in najpogostejši tip zapisa 512e.
Coolgear USB 3.0/2.0 na IDE / SATA adapter z zaščito pred zapisovanjem
To je proračunska možnost za ljudi z omejenimi sredstvi. Čeprav Coolgear ni vodilni na trgu, ta izdelek ne razočara s hitrostjo prenosa podatkov do 5 GB na sekundo. Poleg tega je združljiva z Linuxom in Mac OS 10.x prihaja kot češnja na torti.
Ta model je idealen za forenziko in ga lahko enostavno pritrdite.5-palčni prenosni pogoni, IDE 3.5-palčni pogoni ali kateri koli drug običajni pogon SATA. Ko ste v načinu zaščite pred pisanjem, bodite prepričani, da je vaš sistem zaščiten pred posegi v podatke povezanega pogona. Prepričajte se, da so stikala za zaščito pred pisanjem pravilno vklopljena, preden se naprava vklopi.
Blokator zapisov Coolgear je zelo lahek in prihrani prostor. Tehtanje samo 1.3 lbs. in z dimenzijami 80 mm x 80 mm x 20 mm, vam ni treba skrbeti, da bi nosili zajetno opremo. Kompaktne velikosti tega modela puščajo na vaši mizi ali na terenu dovolj prostora za drugo opremo.
Edina slabost je, da je v primerjavi s Tableausi hitrost prenosa podatkov precej počasna. Glede na to, da stane skoraj šestino cene, je kupčija smiselna. Če iščete poceni blokator pisanja z dostojnimi zmogljivostmi ali če želite sekundarni blokator pisanja za dom, Coolgear podpira vaš hrbet.
Kupite tukaj: Amazon
Forensic SATA / IDE Bridge Kit
Tableaujeva druga generacija blokatorja pisanja strojne opreme je vse, kar bi pričakovali od sodobnega digitalnega forenzičnega pomočnika. Ta model je prenosljiv, hiter, natančen in odlično deluje z vsemi operacijskimi sistemi, če obstaja USB 3.0 vrata.
Naprava ima sedem LED-diod, ki zagotavljajo posodobitev stanja glede zaznavanja medijev SATA, napajanja, zaznavanja medijev IDE, stanja bloka za zapis, stanja povezave gostitelja in stanja dejavnosti. Vse informacije se nato prikažejo na vgrajenem in osvetljenem LCD zaslonu na sprednji strani.
Poleg mostu T35U vsebuje paket tudi zunanji napajalnik, 8-palčni napajalni kabel Molex to 3M Drive, 8-palčni signalni kabel SATA, 8-palčni napajalni kabel SATA do 3M pogona, 8-palčno tablo IDE kabel, 6-palčni USB 3.0 A do B kabel, mehka najlonska torba na zadrgo in hitri vodnik, s katerimi boste kar najbolje izkoristili svoj nakup.
Na splošno lahko višja cena in dejstvo, da je most samo za branje, omeji uporabnost tega modela. Je pa primeren tako za dela na terenu kot zunaj njega in ima dovolj dobrot, da lahko nadomesti višjo ceno.
Kupite tukaj: Amazon
Tabela TK8U Forensic USB 3.0 Bridge Kit
TK8U, prvič predstavljen leta 2015, je bil prvi Tableau-ov prvi blokator strojne opreme za pisanje z USB 3.0 podpora. Ta model je hitro postal standard. Robustna arhitektura skupaj z USB 3.0, ponuja dovolj hitrosti za slikanje več-terabajtnih trdih diskov, bliskovnih pogonov ali celo USB 1.1 in USB 2.0 pogonov. Vendar ta model ne more obnoviti podatkov z mrtvih diskov.
Ta naprava omogoča forenzični prenos podatkov do 300 Mbps, kar se po današnjih standardih morda zdi precej počasno. Vendar pa lahko dejstvo, da lahko hkrati izračuna tako SHA1 kot MD5 razpršitve, pomeni vredno naložbo za vse, ki iščejo zanesljiv blokator pisanja.
Poleg tega osvetljeni vmesnik TK8U zagotavlja, da so podatki o napravi, poročila o stanju, most in informacije o izbiri logične enote vedno dostopni in vidni.
Edina omejitev tega modela je, da ima napajalnik samo napajalni kabel v ameriškem slogu. Če živite v katerem koli drugem delu sveta, boste morda morali vložiti dodaten napajalnik, da bo deloval, kar je manjša nevšečnost.
Kupite tukaj: Amazon
Forensic PCIe Bridge TK7U-BNDLB SiForce Bundle
Forenzični PCIe Bridge TK7U Bridge TK7U BNDLB je prvi prenosni blokator pisanja strojne opreme, ki omogoča forenziko polprevodniških pogonov PCIe, medtem ko se uporablja skupaj z adapterjem Tableau PCIe.
Ta naprava je pakirana v robustnem transportnem ohišju ESD, ki preprečuje kakršno koli poškodbo opreme zaradi prahu, vode ali katere koli druge zunanje sile - zaradi česar je idealna za terensko delo. Poleg tega je ta model združljiv z vsemi OS, vključno z najsodobnejšimi distribucijskimi sistemi Linux.
S hitrostjo slikanja do 330 Mbps, USB 3.0 TK7U je naprava za prave profesionalce s podporo za 0, funkcijo branja / pisanja z notranjim 4-položajnim DIP stikalom naprave, vgrajenim LCD zaslonom z osvetlitvijo ozadja in šestimi različnimi LED-diodami za stanje.
Ta naprava sicer prazni žepe, vendar dobite tisto, kar plačate, kajne? In to priročno majhno orodje naredi tisto, kar bi moralo, z malo uporabnika, ne da bi se zanj potrudil.
Kupite tukaj: Amazon
Forenzični WiebeTech ComboDock FCDv5.5
WiebeTech's ComboDock FCD različica 5.5 je blokator pisanja strojne opreme srednjega razreda za forenzične strokovnjake, odvetnike in digitalne preiskovalce. Ta blokator zapisov je preprost in enostaven za uporabo dvosmernega profesionalnega doka, ki ponuja več gostiteljev in pogonskih povezav. Ta model prvotno deluje s standardnimi trdimi diski, kot so SATA, IDE in PATA.
Priključki pogona (USB 2.0, USB 3.0, eSATA in FireWire 800) omogočajo enostavno vstavljanje in samodejno poravnavo. Vse kar morate storiti je, da napravo povežete s pogonom, jo vklopite in lahko preklapljate med možnostmi blokiranja branja / pisanja in zapisovanja. Preklapljanje med obema načinoma je v tem modelu zelo enostavno. Kljub temu je nemogoče nenamerno izklopiti način blokiranja pisanja.
Ta blokator omogoča odkrivanje, odstranjevanje ali celo spreminjanje DCO-jev (prekrivni elementi za konfiguracijo naprave) in HPA-jev (zaščitena območja gostitelja), ki jih kriminalci včasih uporabljajo za skrivanje podatkov. S ComboDock lahko hitro dostopate do informacij o stanju diska, številu uporabljenih ur, številki modela vdelane programske opreme, ciklih vklopa in drugih pomembnih informacijah.
Ta model tehta 2.2 lbs., utež, ki lahko nekatere uporabnike odvrne. Vendar ne vidimo, kako bi to lahko kakor koli oviralo preiskave. Na splošno je to odlična možnost srednjega razreda za ljudi, ki iščejo dostopne, a zanesljive blokatorje pisanja v strojni opremi.
Kupite tukaj: Amazon
Končne misli
Danes smo našteli nekaj najboljših blokatorjev pisanja strojne opreme, ki so vam na voljo za nakup. Zagotavljanje integritete podatkov ima ključno vlogo pri pridobivanju podatkov za katero koli računalniško forenziko ali digitalnega raziskovalca. To je nemogoče brez zanesljivega blokatorja pisanja strojne opreme. Vsi zgoraj omenjeni izdelki so bili skozi leta preizkušeni glede njihove zmogljivosti, zanesljivosti in učinkovitosti. Izberete lahko katerega koli od zgoraj obravnavanih modelov brez premisleka. Kljub temu pred nakupom katerega koli izdelka vedno preverite podatke o napravi. Vso srečo!
