Users Guide
2 Sumário
Como executar a Triagem usando a solução
Dell Digital Forensics
. . . . . . . . . . . . . . . . . . 20
Ligar seu laptop reforçado da Dell
. . . . . . . . . 20
Gravar um CD de inicialização para
procedimentos de Aquisição padrão
. . . . . . . . 21
Registrar um Coletor ou Disco de
armazenamento
. . . . . . . . . . . . . . . . . . . 21
Limpar um Coletor ou Disco de armazenamento
. . . 23
Configurar um perfil de Coletor
. . . . . . . . . . . 23
Implantar ferramentas de Triagem
. . . . . . . . . 33
Como examinar arquivos coletados após
a Triagem
. . . . . . . . . . . . . . . . . . . . . . 36
3 Ingestão . . . . . . . . . . . . . . . . . . . . . . . . . 39
EnCase 6 habilitado para data center . . . . . . . . . . 39
Solução com um único servidor
. . . . . . . . . . 40
Solução multisservidor (alta disponibilidade)
. . . 40
FTK 1.8 habilitado para data center
. . . . . . . . . . . 42
Sessão única do FTK 1.8 por desktop
. . . . . . . . 42
Várias sessões do FTK 1.8 por desktop
. . . . . . . 42
FTK 3 habilitado para data center
. . . . . . . . . . . . 43
Solução de um único servidor FTK 3
. . . . . . . . 44
Solução multisservidor (sem alta disponibilidade)
. . . 44
FTK 3 Lab Edition
. . . . . . . . . . . . . . . . . . . . . 46
Vários aplicativos forenses fornecidos a uma
área de trabalho
. . . . . . . . . . . . . . . . . . . . . 47
Recomendações sobre a configuração da rede
. . . . . 48