Users Guide
Analizza 73
Analizza
Esistono diversi tipi di analisi che l'investigatore deve essere in grado di condurre
sui dati riguardanti le prove, compresa la firma di file e l'analisi hash,
l'indicizzazione estesa e le ricerche per parole chiave. Tutte queste analisi
richiedono notevole potenza di elaborazione poiché i file delle prove per un
singolo caso possono raggiungere dimensioni vicine al range dei terabyte.
L'elaborazione di questi file può richiedere decine di ore o addirittura giorni,
utilizzando le architetture di datacenter comunemente attive oggi. Gli
investigatori che tentano di eseguire questo tipo di analisi su una singola
workstation devono tenere conto di questa problematica durante l'elaborazione
della pianificazione dei casi, poiché l'analisi e l'indicizzazione di un caso
singolo possono utilizzare un numero di risorse hardware superiori a quella
a disposizione dall'investigatore. La soluzione Dell Digital Forensics offre
vantaggi significativi di elaborazione distribuita che possono cambiare il tutto.
A breve daremo uno sguardo all'elaborazione distribuita, ma prima esaminiamo
alcuni dei tipi di analisi che l'investigatore della scientifica digitale incontra
tipicamente.
Tipi di analisi
Analisi hash
Una funzione hash utilizza algoritmi di crittografia per creare un'impronta
digitale di dati. L'hash può essere usato per confrontare un hash dei dati originali
con uno dei dati analizzati dalla scientifica, che possono essere accettati in
tribunale come prova che i due gruppi di dati sono identici. L'analisi hash
confronta i valori hash del file del caso con valori hash noti e memorizzati.
Archive
Triage
Ingest
Store
Present