Wednesday, June 13, 2018

DIGITAL FORENSICS: เครื่องทำสำเนาข้อมูลดิจิทัล Forensic Imager

DIGITAL FORENSICS: เครื่องทำสำเนาข้อมูลดิจิทัล (Forensic Imager)


อุปกรณ์ในการเก็บหลักฐานดิจิทัล

สำหรับใช้เชื่อมต่อวัตถุพยานประเภทสื่อบันทึกข้อมูลดิจิทัล เช่น ฮาร์ดดิสก์ และหน่วยความจำแฟลช เพื่อทำสำเนาข้อมูล มีคุณสมบัติป้องกันการเปลี่ยนแปลง หรือเขียนทับข้อมูลดิจิทัลต้นฉบับ

Forensic data acquisition หมายถึง

การสำเนาข้อมูลจากหลักฐานดิจิทัล  โดยทั่วไปจะมีการคำนวณค่าแฮชยืนยันความถูกต้องครบถ้วนของสำเนาข้อมูลได้

เครื่องทำสำเนาข้อมูลดิจิทัล คือ

เป็นอุปกรณ์ใช้ทำสำเนาข้อมูลจากวัตถุพยานประเภท ฮาร์ดิสก์ และหน่วยความจำแฟลช สามารถทำสำเนาข้อมูลจากสื่อบันทึกดิจิทัลต้นฉบับไปยังสื่อบันทึกข้อมูลดิจิทัลปลายทาง มีความสามารถบีบอัดข้อมูลสำหรับการตรวจพิสูจน์หลักฐาน และยืนยันความถูกต้องของข้อมูล

คุณลักษณะ 

- เป็นอุปกรณ์ที่มีคุณสมบัติทำสำเนาข้อมูลแบบการตรวจพิสูจน์หลักฐาน (Forensic) หรือมีการป้องกันการเปลี่ยนแปลง หรือเขียนทับข้อมูลดิจิทัลต้นฉบับ (write-Protected)
- สามารถรองรับการเชื่อมต่อ (interface)แบบ SATA/SAS ,USB 3.0 ,PCie ,Fire Wire, Ethernet ,IDE
- สามารถทำสำเนาข้อมูลเป็น disk to disk , bit for bit และทำสำเนาข้อมูลเป็น image แบบ DD และ E01
- สามารถจัดเตรียมพื้นที่การทำสำเนาข้อมูล หรือล้างข้อมูลโดยวิธีการ Wipe
- มีกระบวนการตรวจสอบความถูกต้องของข้อมูลโดยวิธีการ Hash ,MD5 ,SHA-1

FORENSIC IMAGER

 #เครื่องทำสำเนาหลักฐาน

Forensic Duplicator

#เครื่องทำสำเนาข้อมูลดิจิทัล

สามารถทำสำเนาข้อมูลจากต้นทางจำนวน 1 ตัว ไปยังปลายทางจำนวนไม่น้อยกว่า  2 ตัว แบบพร้อมกัน

Forensic Duplicator


* การตรวจพยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์จำเป็นต้องมีการทำสำเนาข้อมูลทั้งหมด

Forensic Imager
ใช้ในการสำเนาหลักฐานในรูปแบบของ Disk to File (Image) เป็นการเก็บหลักฐานโดยทำการสำเนาจาก Disk ต้นทาง ไปเป็นไฟล์ Disk Image (Raw, E01,..) ลงบนปลายทาง

Forensic Imager 

รูปจำลองทางการตรวจพิสูจน์หลักฐาน (Forensic image) หรือสำเนาของสื่อต้นฉบับ

ใช้ในการสำเนาหลักฐานในรูปแบบของ Disk to disk เป็นการเก็บหลักฐานโดยทำการสำเนาจาก Disk ต้นทาง ไปยัง Disk ปลายทาง

Disk to Disk

Tableau Forensic Duplicator TD2u


Forensic Imager Introduction




Forensic Duplicator TD3 Download
ที่มา:
กลุ่มงานตรวจพิสูจน์อาชญากรรมคอมพิวเตอร์ กองพิสูจน์หลักฐานกลาง
tableau
Guidance Software

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud
at
Labels: , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Digital Forensics:User Access Logging (UAL)

 Digital Forensics:UAL  Log What Is User Access Logging? UAL is a feature included by default in Server editions of Microsoft Windows, start...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...
  • Digital Forensics:Digital Forensic คือ
    Digital Forensics: Digital Forensic คือ What is Digital Forensics ?  What is Digital Forensics การพิสูจน์หลักฐานทางดิจิทัล...