Users Guide
Analyse 81
Vérification de l'installation
Une fois l'installation effectuée, ouvrez le gestionnaire de tâches sur l'ordinateur
distant et maintenez-le ouvert lorsque vous ajoutez la preuve et commencez
le traitement. Ces étapes permettent de surveiller l'activité de ProcessingEngine.exe
dans l'onglet Processes (Processus).
Le moteur de traitement réparti ne s'active pas tant que l'affaire ne dépasse
pas 30 000 éléments environ. Lorsqu'il s'active, le pourcentage UC et
l'utilisation de la mémoire augmente pour ProcessingEngine.exe dans le
gestionnaire des tâches.
Recherche de fichiers sur le réseau
La meilleure pratique impose de stocker séparément les fichiers de preuve et
de travail sur le réseau. Dell recommande de définir jusqu'à deux unités de
partage en créant les fichiers et les sous-fichiers d'affaire à partir de cet
emplacement, comme indiqué dans la Figure 5-3.
Figure 5-3. Structure de fichiers recommandées par Dell
Evidence Share
\\Fileserver\Evidence
CASE0001
CASE0002
Case0001-01.E01
Case0001-02.E01
Case0001-03.E01
Case0002-01.E01
Case0002-02.E01
Dell Forensics Domain
Workspace Share
\\Workspace\Share
CASE0001
CASE0002
Encase6
FTK3
FTK1.8
Encase6
FTK3
FTK1.8
V:\
M:\
Export
Tem p
Index
Export
Tem p
Index
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&