Users Guide
Análise 81
Como verificar a instalação
Quanto tiver concluído a instalação, abra o Ta sk Ma nager no computador
remoto e mantenha-o aberto enquanto adiciona a evidência e dá início ao
processamento. Essas etapas permitirão que você observe a atividade de
ProcessingEngine.exe na guia Processes (Processos).
O Mecanismo de processamento distribuído não é ativado até que um caso
exceda aproximadamente 30.000 itens. Quando for ativado, você verá
a porcentagem da CPU e a utilização da memória aumentarem para
o ProcessingEngine.exe no Task Ma na ger.
Como localizar arquivos na rede
As melhores práticas recomendam que os arquivos de evidência e de trabalho
sejam armazenados separadamente na rede. A Dell recomenda configurar
duas unidades de compartilhamento e, então, estabelecer arquivos e subarquivos
de caso a partir de lá, conforme ilustrado na Figura 5-3.
Figura 5-3. Estrutura de arquivos recomendada pela Dell
Evidence Share
\\Fileserver\Evidence
CASE0001
CASE0002
Case0001-01.E01
Case0001-02.E01
Case0001-03.E01
Case0002-01.E01
Case0002-02.E01
Dell Forensics Domain
Workspace Share
\\Workspace\Share
CASE0001
CASE0002
Encase6
FTK3
FTK1.8
Encase6
FTK3
FTK1.8
V:\
M:\
Export
Tem p
Index
Export
Tem p
Index
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&
XXXXX.&&&