TD3 Birebir Kopya Cihazı

Giriş

Tableau TD3 birebir kopya cihazı, dokunmatik sistemle çalışan güçlü bir modüler Forensic imaj alma donanımıdır. Tableau TD3 birebir kopya cihazı adli bilişim uzmanlarının geleneksel ihtiyaç duyduğu fonksiyonların hepsini karşılamaktadır.

TD3 Temel Özellikler

  • SATA, IDE, USB 3.0, FireWire, SAS ve iSCSI arayüzlerinin imaj, klonlama, silme gibi temel işlemlerini destekler.
  • SATA, USB 3.0, iSCSI veya CIFS hedeflerine işlem yapmanıza olanak tanır.
  • Yazma koruma özelliği sayesinde yaptığı işlemleri kaynak disk üzerinde hiçbir iz bırakmadan gerçekleştirir.
  • Aynı anda MD5 ve SHA-1 hash değerlerini oluşturur.
  • 1:1 veya 1:2 adli imaj alma işlemini gerçekleştirir.
  • Uzaktan ağ tabanlı önizleme, inceleme işlemlerini destekler.

 KİT içeriği ve kablolar

TD3 Ana Menüsü

Kullanılacak TD3 menüleri ana ekran üzerinde olup, dokunmatik şekilde kullanılacaktır. Daha hızlı veri girişi için USB kapısından klavye takılabilecektir.

TD3 Ana ekran üzerinde bulunan menüler;

  • Duplicate
  • Hash
  • Verify
  • HPA/DCO Disable
  • Blank Check
  • Format
  • Wipe
  • Logs
  • Settings

LED lambaları

  • On/Off indicator LED: TD3 üzerinde bulunan ve cihazın açıldığını gösterir.
  • DC In LED: TD3 gerisinde güç bağlantısının yanında bulunacak olup, elektrik bağlantısının bulunduğunu gösterir.
  • Network Interface LED: TD3 sağ tarafında, RJ-45 Ethernet connector üzerinde iki adet LED bulunacaktır.

Başlangıç Sırası

  • TD3 ilk kez başlatıldığında, başlatma ekranı yaklaşık 20 saniye boyunca görüntülenecek ve ardından yönetici şifresi oluşturma isteği görüntülenecektir.
  • TD3 daha sonra başlangıç profilini yükleyecek ve bağlanan cihazları algılayarak Ana Menüyü görüntüleyecektir.
  • Yükleme tamamlandığında, bağlı cihazlar, özel ayarlar ve tespit edilen arızalar (varsa) ile ilgili uyarı mesajları ana ekranda görüntülenecektir.

Sesli İkaz Sistemi

TD3 işlem neticesinde kullanıcıyı ikaz etmek için iki tür sesli ikaz yapacaktır. Birinci sesli ikaz ile imaj işleminin bittiği, ikinci sesli ikaz ile cihazın herhangi bir problem neticesinde işlemi tamamlayamadığı anlaşılacaktır. Kullanıcı Settings menü > System Settings submenu içerisinden ses özelliğini kapatabilecektir.

USB Klayve Desteği

TD3 cihazının sağ önündeki USB kapısından cihaza bir klavye takılabilmektedir. Bu sayede daha hızlı veri girişi yapabilecektir.

Başlangıç Sırası

TD3 cihazı, adli imajların alınması için geliştirilmiş birebir kopya cihazıdır. Cihaz ilk kez başlatıldığında, başlatma ekranı yaklaşık 20 saniye boyunca görüntülenecek ve ardından yönetici şifresi oluşturma isteği görüntülenecektir.

TD3 daha sonra başlangıç profilini yükleyecek ve bağlanan cihazları algılayarak Ana Menüyü görüntüleyecektir.

Yükleme tamamlandığında, bağlı cihazlar, özel ayarlar ve tespit edilen arızalar (varsa) ile ilgili uyarı mesajları ana ekranda görüntülenecektir.

Ayarlar

TD3 seçenekleri ayarları Settings module vasıtasıyla yapılacaktır.

  • System Settings: TD3 donanım konfigürasyonu değiştirilecektir.
  • Enable iSCSI: iSCSI özelliğini açar veya kapatır.
  • iSCSI: Source ve Destination için ISCSI sistem ayarları yapılandırılır.
  • CIFS: Bir Windows paylaşımını bir hedef sürücü olarak yapılandırır.
  • Duplication Settings: Kopyalama ayarları değiştirilir.
  • Duplicator Info: TD3 donanım ve firmware bilgileri görüntülenir.
  • Profile Management: Profil oluşturma, değiştirme veya silme işlemi yapılır.
  • Language: Ana ekran üzerindeki dil ayarı değiştirilir.

Duplication Ayarları

Kopyalama öncesinde girilmesi gereken alanlara yönelik açıklamalar;

Veri Girişi Açıklama
Examiner Görevli personel ismi veya sicili
Case ID Soruşturma numarası
Case Notes Soruşturmaya yönelik açıklamalar
Duplication Type Kopya türünün ayarlanması,

Adli kopya için Disk-to-File veya disk kolonlama için Disk-to-Disk kullanılacaktır.

Destination Dir Kopyalama için kullanılacak hedef sürücü yolu
Image Dir Naming Hedef klasör isminin ayarlanması

Date + Time ; Tarih ve Zaman

Serial Number ; Kaynak diskin seri numarası

Serial + Model Number ; Kaynak diskin seri numarası ve model numarası

Image File Naming İmaj ismi

Date + Time ; Tarih ve Zaman

Serial Number ; Kaynak diskin seri numarası

Serial + Model Number ; Kaynak diskin seri numarası ve model numarası

User Defined : Kullanıcı tanımlı veri girişi.

File Format İmaj formatı ayarlanacaktır

DD, E01 veya Ex01 formatından birisi seçilecektir.

File Size İmaj sırasında oluşturulacak dosya boyutu olup Default olarak 2 GB kullanılmaktadır.
Error Granularity Sektör okuyamama hata ayarlaması. Default ayar Exhaustive’dır.
Error Retry Okunamayan sektöre yönelik yapılabilecek deneme miktarı
Verification İmaj sonrasında imajın baştan sona tekrar kontrol edilmesidir. Default ayar kapalı olmasıdır.

Kopyalama

Disk-to-File (İmaj Alma)

  • Adli bilişim alanında disk imajlarının oluşturulması için disk-to-file menüsü kullanılacaktır.
  • Source ve Destination tarafına disklerin takılması sonrasında cihaz başlatıldığında, eğer diskler sağlam ve çalışır durumda ise otomatik diskleri görecektir. İmaja yönelik girilmesi gereken verilerin girilmesi sonrasında imaj işlemleri otomatik başlayacaktır.

Disk to Disk (Klonlama)

  • Source tarafına takılan bir disk veya USB belleği, Destination tarafında takılan disk/USB belleğe dönüştürür.

Hash

  • İmaj sonrasında alınan imaja ait hash değeridir.

HPA/DCO Kaldırma

  • TD3 disk üzerinde, Kullanıcı Korumalı Alan (HPA) ve Cihaz Yapılandırma Katmanı (DCO) varlığını otomatik olarak tespit eder ve imaja dahil edecektir.

Format

  • İmaj alma işlemi gerçekleştirilmeden önce hedef disk TD3’ün tanıyabileceği bir formatta biçimlendirilmelidir.

Silme (Wipe)

  • Destination tarafına takılan diski wipe edecektir.

Kayıtlar

  • TD3 tarafından gerçekleştirdiğiniz; Kopyalama, Hash Alma, Doğrulama, Silme gibi işlemlerin kayıtlarının tutulduğu yerdir.
  •    Tutulan Kayıtları görüntüleyebilir, harici bir belleğe kaydedebilir, çıktısını alabilir, silebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir