Users Guide
90 Arquivamento
• Banco de dados – Este tipo de arquivo é usado somente no FTK 3
(no momento), mas contém todos os vínculos entre os arquivos de caso
e os arquivos de evidência, bem como todos os marcadores e notas da
investigação. O backup dos tipos de arquivo de banco de dados precisa
ser feito diariamente.
A Figura 7-2 mostra a melhor prática sugerida para o backup de um laboratório
forense digital. Devido ao fato de que muitos laboratórios forenses têm mais
de 50 TB de armazenamento, pode não ser possível fazer um backup completo
em uma janela padrão de backup de um fim de semana. Para garantir que, no
caso de um desastre, os dados possam ser restaurados com o mínimo ponto
de recuperação possível, o backup é dividido em seções iguais e executado no
período de um mês.
Esse processo requer que o tamanho máximo de qualquer backup completo
se restrinja a 15 TB. Cada LUN cria atualizações incrementais para o resto do
ciclo de backup, até que seja hora de fazer um backup completo novamente.
Figura 7-2. Melhor prática para plano de backup
Fora do host x Rede
Devido ao tamanho dos dados que precisam ser movidos para fita para fins de
recuperação de desastres na maioria dos laboratórios forenses, o armazenamento
dos LUNs é dividido em LUNs de 15 TB. Esse requisito facilita o gerenciamento
e o backup, além de reduzir as falhas de cluster do sistema de arquivos com
o tempo em caso de falha.