Users Guide
2 Sommario
Come eseguire il software Valutazione con la
soluzione Dell Digital Forensics
. . . . . . . . . . . . . 20
Accendere il portatile Dell rugged
. . . . . . . . . 20
Masterizzare un CD di avvio per le procedure
di acquisizione standard
. . . . . . . . . . . . . . 21
Registrare un collector o un disco archivio
. . . . 21
Pulire un collector o un disco archivio
. . . . . . . 23
Configurare un profilo collector
. . . . . . . . . . 23
Utilizzare strumenti di valutazione
. . . . . . . . . 33
Revisione dei file raccolti dopo la valutazione
. . . 36
3 Ingerisci . . . . . . . . . . . . . . . . . . . . . . . . . 39
EnCase 6 abilitato per datacenter . . . . . . . . . . . . 39
Soluzione singolo server
. . . . . . . . . . . . . . 40
Soluzione multi-server (High Availability)
. . . . . 40
FTK 1.8 abilitato per datacenter
. . . . . . . . . . . . . 42
Sessione FTK 1.8 singola per desktop
. . . . . . . 42
Sessioni FTK 1.8 multiple per desktop
. . . . . . . 42
FTK 3 abilitato per datacenter
. . . . . . . . . . . . . . 43
Soluzione server FTK 3 singola
. . . . . . . . . . . 44
Soluzione multiserver (no High Availability)
. . . . 44
FTK 3, Lab Edition
. . . . . . . . . . . . . . . . . . . . . 46
Molteplici applicazioni Forensics fornite in
un desktop
. . . . . . . . . . . . . . . . . . . . . . . . 47
Consigli sulla configurazione di rete
. . . . . . . . . . 48
Come eseguire l'ingestione con la soluzione
Dell Digital Forensics
. . . . . . . . . . . . . . . . . . 51
Ingerisci con SPEKTOR
. . . . . . . . . . . . . . . 51
Ingerisci con EnCase
. . . . . . . . . . . . . . . . 53
Ingerisci con FTK 1.8 e 3.0 abilitato per datacenter
. . . 56
Ingerisci con FTK 3 Lab Edition
. . . . . . . . . . . 59