Digital Forensics Examiner: Digital Forensics:WIPE Part II

Saturday, September 23, 2017

Digital Forensics:WIPE Part II

Digital Forensics:WIPE Part 2

เทคนิคการเตรียม hard disk ไว้สำหรับเตรียมเก็บข้อมูลหรือทำสำเนาข้อมูล คือการ Wipe ซึ่งเราจะใช้อุปกรณ์ Tableau Forensic Duplicator (TD2) ในการทดสอบครั้งนี้ เพื่อให้แน่ใจว่า hard disk ที่จะนำไปใช้สำหรับทำสำเนาข้อมูลไม่มีข้อมูลปนเปื้อนหรือสิ่งอื่นใดหลงเหลืออยู่ Hard disk

Forensic Duplicator TD2

Standard operations:

Disk-to-Disk (clone) duplication
Disk-to-File (image) duplication
Format
Wipe
Hash (MD5 or SHA-1)

1. Hard disk ที่จะทำการ Wipe ให้บันทึกรายละเอียด Model: WDC WD5000AAKX-00ERMA0
S/N: WD-WMC2E3267484

2. ทำการเชือมต่อ Hard disk กับอุปกรณ์ Tableau Forensic Duplicator (TD2)

Forensic Duplicator TD2

3. ทำการเลือกคำสั่ง Wipe Disk

TD2 Duplicator

4. รอจนเครื่องทำงานเสร็จ ทำการ export log file ออกมา เพื่อทำรายงาน

TD2 Duplicator

5. ตัวอย่าง Log file

Task: Wipe
Status: Ok
Created: 2018-08-10 14:39
Closed : 2018-08-10 18:26
User: Dforensic Examiner

Duplicator serial num: 01d21065
Duplicator firmware timestamp: Mar 27 2012 19:49:00
Duplicator firmware revision: 3.15
Duplicator log ID num: 121

--------------------------Wipe Options--------------------------

Wipe method: Multi-pass Write
# of sectors: 976,773,168 (500.1 GB)

--------------------------Dest-1 Disk---------------------------

Model: WDC WD5000AAKX-00ERMA0
S/N: WD-WMC2E3267484
Firmware Revision: 15.01H15
Capacity in sectors reported Pwr-ON: 976,773,168 (500.1 GB)
Capacity in sectors reported by HPA: 976,773,168 (500.1 GB)
Capacity in sectors reported by DCO: 976,773,168 (500.1 GB)
HPA in use: No
DCO in use: No
ATA Security in use: No
Cable/Interface type: SATA
ATA PIO mode: PIO 4
ATA DMA mode: UDMA 6

6. นำ Harddsik ที่ผ่านการ Wipe แล้ว แยกเก็บไว้ในตู้ เพื่อใช้ในเคสต่อไป

หมายเหตุ ท่านสามารถศึกษาเครื่องมือ Tableau Forensic Duplicator (TD2) เพิ่มเติมได้ที่ website ด้านล่าง

Referent
https://www.guidancesoftware.com/tableau/hardware/td2u

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#wipe #secureerase #diskwiping #Sanitization #Computer Forensics #DigitalForensics

Digital Forensics Examiner

Saturday, September 23, 2017

Digital Forensics:WIPE Part II

Digital Forensics:WIPE Part 2

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Report Abuse