Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Digital Forensics Solution
81828384858687888990
Archivia 85
Quando il processo in background viene completato, l'icona del file attribuito
a quel file diventa di color grigio ad indicare in modo chiaro per l'utente che il
file è stato archiviato. La cartella e la struttura dei file sono ancora visibili in
modo che l'utente possa facilmente trovare il file di nuovo in futuro ai fini di
ripristino. Per ripristinare un file, l'utente deve semplicemente navigare
attraverso la struttura della cartella originale, individuare la cartella o il file
che desidera ripristinare, fare clic con il tasto destro sul file o sulla cartella,
quindi selezionare l'opzione di ripristino.
Dell consiglia che tutti i file e i file dei casi siano situati su un dispositivo NAS
centrale scalabile che permetta un punto di storage centrale espandibile,
consentendo una facile collaborazione tra gli analisti. Questa raccomandazione
permette anche un singolo punto di controllo per motivi di catena di custodia.
Quando un file viene selezionato per l'archiviazione, viene spostato nella
finestra successiva disponibile del sistema di elaborazione dallo storage
primario ad un'opzione secondaria (nastro o near-line).
I tempi di archiviazione e recupero possono variare notevolmente a seconda
del traffico corrente da e per lo storage NAS centralizzato, dei file correnti in
via di archiviazione e dal tipo di supporto che comprende l'opzione di storage
secondario. Per esempio, SATA near-line offrirà tassi di completamento molto
più veloci della soluzione su nastro. Tutti i file possono essere crittografati su
nastro per una maggiore sicurezza quando raggiungono la fase di archiviazione
a lungo termine della soluzione, che può richiedere ulteriori licenze.
Consigli per il backup Dell
Backup di prove e file dei casi
Un laboratorio della scientifica presenta tre tipi di file core:
File immagini: questi sono immagini basate sui ritrovamenti effettuati
sul dispositivo sospetto. Una volta ingeriti, non cambiano e occorre
eseguirne il backup solo una volta (possibili estensioni:
E01
,
DD
, ecc).
I file di prova tendono a trovarsi a basso contenuto di quantità, ma di
dimensioni molto grandi.
File dei casi: questi sono i file dati e gli indici che sono il risultato delle
analisi; che potrebbe dover essere esportati al di fuori dell'applicazione per
la scientifica. I file modificati di frequente, se il caso è attualmente live,
possono contenere più tipi di estensione, che richiedono il backup su base
giornaliera. I file dei casi tendono ad essere numerosi a livello di quantità,
ma di solito sono di dimensioni molto ridotte.