Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Digital Forensics Solution
919293949596979899100
Arquivamento 89
Quando o processo em segundo plano tiver sido concluído, o ícone atribuído
ao arquivo mudará para a cor cinza para identificar claramente ao usuário que
o arquivo foi arquivado, mas a pasta e a estrutura de arquivos ainda ficarão
visíveis, para que o usuário possa localizar o arquivo novamente no futuro com
facilidade para fins de restauração. Para restaurar um arquivo, tudo que
o usuário precisa fazer é navegar pela estrutura de pastas original, localizar
a pasta ou arquivo que deseja restaurar, clicar com o botão direito do mouse
no arquivo ou pasta e, em seguida, selecionar a opção de restauração.
A Dell recomenda que todos os arquivos de evidências e de casos fiquem
localizados em um dispositivo NAS central escalável que permita um ponto
de armazenamento centralizado e expansível, o que possibilita a fácil
colaboração entre os analistas. Essa recomendação também possibilita um
único ponto de auditoria para fins de cadeia de custódia. Quando um
arquivo é selecionado para arquivamento, é movido para a próxima janela de
processamento de sistema disponível do armazenamento principal para uma
opção secundária (fita ou mais acessível).
Os tempos de arquivamento e de recuperação variam grandemente, dependendo
do tráfego atual para o armazenamento NAS centralizado e a partir dele, dos
arquivos que estão sendo arquivados e do tipo de mídia em que consiste
a opção de armazenamento secundário. Por exemplo, SATA mais acessível
apresentará taxas de conclusão muito mais rápidas do que a fita. Todos os
arquivos podem ser criptografados na fita para reforço da segurança quando
atingirem a fase de arquivamento de longo prazo da Solução, o que pode
exigir um licenciamento adicional.
Recomendações de backup da Dell
Backup de arquivos de evidência e de casos
Um laboratório forense tem três tipos de arquivo principais:
Arquivos de imagens – As imagens criminalmente significativas do dispositivo
suspeito. Uma vez ingeridas, elas nunca são alteradas e seu backup precisa
ser feito apenas uma vez (possíveis extensões:
E01
,
DD
, etc.). Arquivos
de evidência tendem a ser encontrados em baixa quantidade, mas com
tamanho muito grande.
Arquivos de caso – Trata-se dos arquivos de dados e indexes que resultam
da análise. Podem precisar ser exportados do aplicativo forense. Os arquivos
mudam frequentemente se o caso estiver ativo e podem conter vários tipos
de extensão, o que exige que seu backup seja feito diariamente. Arquivos
de caso tendem a ser numerosos, mas geralmente de tamanho muito pequeno.