Saturday, May 27, 2017

Digital Forensics:Write blocker

Digital Forensics:Write blocker

บทความนี้จะเน้นพื้นฐานเกี่ยวกับการเก็บหลักฐานดิจิทัลที่ใช้ในการทำ Digital Forensics และเครื่องมือและอุปกรณ์ที่ใช้ในการเก็บหลักฐานดิจิทัล

Write blocker คือ

เป็นอุปกรณ์ป้องกันการเขียนทับข้อมูลต้นฉบับ มีหลายแบบ (Interface) ขึ้นอยู่กับการเชื่อมต่อกับสื่อ
บันทึกข้อมูลต้นฉบับที่ต้องการสำเนา เช่น USB, SATA, IDE, SCSI, SAS ในการใช้งานจะเชื่อมต่อกับ
คอมพิวเตอร์ผ่านพอร์ตต่าง ๆ ได้ เช่น USB, FireWire, eSATA ตัวอย่างเช่น Tableau และ Digital
Intelligence เป็นต้น

 
Tableau Forensic USB 3.0 Bridge


Write blocker PCIe

Write blocker หมายถึง ฮาร์ดแวร์หรือซอฟต์แวร์ที่มีความสามารถในการป้องกันการเขียนข้อมูลลงในสื่อบันทึกข้อมูล  (ที่มา:ข้อเสนอแนะมาตรฐานการจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน version1.0)

ใช้สำหรับเชื่อมต่อกับวัตถุพยานประเภทสื่อบันทึกข้อมูลดิจิทัล เช่น ฮาร์ดิดสก์ และหน่วยความจำแฟช เป็นต้น มีคุณสมบัติป้องกันการเปลี่ยนแปลงของหลักฐาน หรือเขียนทับข้อมูลดิจิทัลต้นฉบับสามารถรองรับมาตรฐานการเชื่อมต่อชนิด PATA ,SATA, SCSI หน่วยความจำแฟลชแบบ USB2.0,USB3.0 หรือ PCIe เป็นต้น เพื่อทำสำเนาข้อมูลไปยังเครื่องตรวจพิสูจน์หลักฐานคอมพิวเตอร์


A write blocker is a hardware or software tool used in digital forensics to prevent write operations (modifications) to storage devices such as hard drives, solid-state drives (SSDs), USB drives, and memory cards.

Here's how it works:

  • Hardware Write Blocker: This type of write blocker is a physical device that sits between the storage device and the forensic workstation. It intercepts all write commands issued by the computer to the storage device, effectively blocking any attempts to modify the data on the device. Hardware write blockers typically have multiple interfaces to accommodate different types of storage devices and are often used in conjunction with forensic imaging software to create forensic copies (images) of storage devices without altering the original data.
  • Software Write Blocker: This type of write blocker is a software application or driver installed on the forensic workstation. It intercepts write commands issued by the operating system to the storage device and prevents them from being executed. Software write blockers are commonly used when hardware write blockers are not available or practical, such as when analyzing storage devices connected via network or virtual machines.
Write blockers are essential tools in digital forensics because they help preserve the integrity of the original evidence by preventing accidental or intentional modifications to the data on storage devices. They ensure that forensic investigators can acquire a forensically sound copy of the data without altering the original evidence, which is crucial for maintaining the admissibility and reliability of the evidence in legal proceedings.

Forensic Data Acquisition - Hardware Write Blockers


Cerdit:DFIR.Science youtube
Forensic evangelist Jeff Hedlesky presents the very latest in forensic duplication and write-blocking technologies. Whether you are a Tableau user who wants to hear about the latest equipment available, or just looking for intel on the most advanced new duplicators and write-blockers in the forensic technology market, this webinar will give you the facts you need.
In this webinar, you’ll learn:
  • How the new Tableau TD3 complements TD2 with advanced networking imaging, remote triage capability, and more
  • How the Tableau T35u proves to be the fastest portable SATA/IDE write-blocker available today
  • The latest methods and tools for performing fast duplications and remote acquisitions – and one with no signal cables required


ที่มา:https://www.guidancesoftware.com/
ข้อเสนอแนะมาตรฐาน การจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน
 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud  #Cyber Forensic เบื้องต้น  #digitalforensics เบื้องต้น #digital forensics สำหรับเจ้าหน้าที่พิสูจน์หลักฐาน #4N6 #เครื่องมือ Cyber Forensic #computer forensics  เจ้าหน้าที่พิสูจน์หลักฐาน #ตรวจพิสูจน์หลักฐานอาชญากรรมคอมพิวเตอร์ 

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....