Phenquestions
Softver vs. Hardver
Blokator pisanja softvera ili hardvera - što je bolje? Pa, to ovisi o vašim željama. Softverski i hardverski blokatori pisanja izvršavaju isti zadatak. Sprječavaju neovlašteno miješanje podataka u uređaje za pohranu. Međutim, primarna je razlika u tome što je blokator pisanja softvera instaliran na forenzičkoj radnoj stanici. Softverski blokator upisa funkcionira filtriranjem bilo kojih IO naredbi poslanih iz aplikacije putem pristupnog sučelja. Značajna prednost blokatora pisanja softvera je ta što ne morate nositi dodatni hardver dok ste na terenu. S druge strane, hardverski blokator zapisa prijenosni je uređaj koji se lako prenosi na mjesto zločina i od njega. Iako su softverski blokatori ograničeni ažuriranjima OS-a i drugim takvim varijablama, hardverski blokatori rade neovisno. Oni također imaju više vizualnih indikatora (a ponekad čak i tekstualni zaslon) koji potvrđuju da vaše računalo ne piše na pogon.
Tri osnovne značajke blokatora hardverskog pisanja
Sljedeći odjeljak pokriva tri najvažnije značajke na koje biste trebali paziti pri kupnji hardverskog blokatora pisanja.
1. Dostupni tipovi veze
Obratite pažnju na dostupne vrste povezivanja na hardveru. Podržava li i SATA i IDE vrste pogona? Provjerite imate li na uređaju značajke izlazne veze. Podržava li USB 3.0, kao i 2.0? Iako je prijenos podataka SATA na SATA najbrži, USB 3.0 često koriste moderne radne stanice.
2. Sposobnost pisanja
Razmislite hoćete li trebati pisati vanjske pogone s kojima ćete se povezivati. Neki hardverski blokatori pisanja omogućuju vam izmjenu načina čitanja / pisanja i načina samo za čitanje, dok su drugi ograničeni na samo čitanje. Ako vam posao zahtijeva povezivanje IDE / SATA sa radnom stanicom za pisanje, trebali biste razmotriti blokator pisanja koji podržava oba načina.
3. Kompatibilnost
Prije kupnje provjerite je li program za blokiranje zapisa kompatibilan s naprednim formatima pogona. Kako bi udovoljili potražnji za više prostora na disku, danas su tvrdi diskovi povećali veličinu sektora na 4096. Neki su čak i prešli tu veličinu. Svakako odaberite da program za blokiranje zapisa podržava najčešći i najčešći tip formata 512e.
Coolgear USB 3.0/2.0 na IDE / SATA adapter sa zaštitom od pisanja
Ovo je proračunska opcija za ljude s ograničenim mogućnostima. Iako Coolgear nije tržišni lider, ovaj proizvod ne razočarava brzinom prijenosa podataka do 5 GB u sekundi. Osim toga, njegova kompatibilnost s Linuxom i Mac OS 10.x dolazi kao šlag na torti.
Ovaj je model idealan za forenzičare, a možete ga jednostavno pričvrstiti 2.5-inčni pogoni za prijenosna računala, IDE 3.5-inčni pogoni ili bilo koji drugi uobičajeni SATA pogon. Jednom u načinu zaštite od upisa budite sigurni da je vaš sustav zaštićen od neovlaštenih podataka s povezanog pogona. Samo provjerite jesu li prekidači zaštite od pisanja ispravno uključeni prije nego što se uređaj uključi.
Blokator pisanja Coolgear vrlo je lagan i štedi prostor. Vaganje samo 1.3 kg. i dimenzija 80 mm x 80 mm x 20 mm, ne morate brinuti o nošenju glomazne opreme. Kompaktna veličina ovog modela ostavlja dovoljno mjesta na vašem stolu ili na terenu za ostalu opremu.
Jedina je mana što je u usporedbi s Tableausima brzina prijenosa podataka prilično spora. S obzirom da košta gotovo šestinu cijene, povoljna ponuda ima smisla. Ako tražite jeftinu blokadu pisanja s pristojnim performansama ili ako želite sekundarnu blokadu pisanja za dom, Coolgear vam daje leđa.
Kupite ovdje: Amazon
Forensic SATA / IDE Bridge Kit
Tableauova druga generacija hardverskog blokatora upisa sve je što biste očekivali od modernog pomoćnika u digitalnoj forenzici. Ovaj model je prijenosni, brz, precizan i izvrsno funkcionira sa svim operativnim sustavima, sve dok postoji USB 3.0 priključak.
Uređaj sadrži sedam LED dioda koje pružaju ažuriranje statusa o otkrivanju SATA medija, napajanju, otkrivanju IDE medija, statusu bloka za pisanje, statusu veze s računalom i statusu aktivnosti. Sve se informacije zatim prikazuju na integriranom LCD zaslonu s pozadinskim osvjetljenjem na prednjoj strani.
Uz most T35U, paket sadrži i vanjsko napajanje, 8-inčni Molex do 3M pogonski kabel za napajanje, 8-inčni SATA signalni kabel, 8-inčni SATA do 3M pogonski kabel za napajanje, 8-inčni stol IDE kabel, 6-inčni USB 3.0 A do B kabel, mekana najlonska vrećica s patentnim zatvaračem i brzi vodič kako biste osigurali da kupnju iskoristite na najbolji mogući način.
Sve u svemu, viša cijena i činjenica da je most samo za čitanje mogu ograničiti primjenjivost ovog modela. Međutim, prikladan je za rad na terenu i izvan njega, a dolazi s dovoljno dodataka da nadomjesti veću cijenu.
Kupite ovdje: Amazon
Tablica TK8U Forensic USB 3.0 Bridge Kit
Prvi put predstavljen 2015. godine, TK8U je prvi Tableau-ov prvi hardverski blokator upisa s USB 3.0 podrška. Ovaj je model brzo postao standard. Robusna arhitektura u kombinaciji s USB 3.Podrška 0, nudi dovoljnu brzinu za slikanje HDD-a s više terabajta, bljeskalica ili čak USB 1.1 i USB 2.0 pogona. Međutim, ovaj model ne može oporaviti podatke s mrtvih diskova.
Ovaj je uređaj sposoban za forenzički prijenos podataka do 300 Mbps, što po današnjim standardima može izgledati prilično sporo. Ipak, činjenica da istovremeno može izračunati i hasha SHA1 i MD5 čini ga vrijednim ulaganjem za sve koji traže pouzdanu blokadu pisanja.
Štoviše, sučelje s pozadinskim osvjetljenjem TK8U osigurava da su podaci o uređaju, izvješća o statusu, most i podaci o odabiru logičke jedinice uvijek dostupni i vidljivi.
Jedino ograničenje ovog modela je što se napajanje isporučuje samo s kabelom za napajanje u stilu SAD-a. Dakle, ako živite u bilo kojem drugom dijelu svijeta, možda ćete trebati uložiti u dodatni adapter za napajanje kako bi ga pokrenuo, što je manja neugodnost.
Kupite ovdje: Amazon
Forensic PCIe Bridge TK7U-BNDLB SiForce paket
Forenzički PCIe most Tableau TK7U BNDLB prvi je prijenosni hardverski blokator zapisivanja koji omogućuje forenziku PCIe SSD pogona dok se koristi zajedno s Tableau PCIe adapterom.
Ovaj se uređaj isporučuje upakiran u robusnu ESD transportnu kutiju koja sprječava oštećenja opreme od prašine, vode ili bilo koje druge vanjske sile - što ga čini idealnim za rad na terenu. Uz to, ovaj je model kompatibilan sa svim OS-ima, uključujući najmodernije Linux distribucije.
S brzinama snimanja do 330 Mbps, USB 3.0 podrška, funkcija čitanja / pisanja putem unutarnjeg 4-položaja DIP prekidača uređaja, integriranog LCD zaslona s pozadinskim osvjetljenjem i šest različitih LED dioda za različita ažuriranja statusa, TK7U je uređaj za istinske profesionalce.
Ovaj uređaj isprazni džepove, ali dobivate ono što plaćate, zar ne? A ovaj praktični mali alat čini ono što bi trebao, uz malo korisničkog napora, bez ikakvog napora.
Kupite ovdje: Amazon
WiebeTech Forensic ComboDock FCDv5.5
WiebeTech-ova ComboDock FCD verzija 5.5 je srednja klasa hardverskog blokatora za pisanje za forenzičke stručnjake, odvjetnike i digitalne istražitelje. Ovaj blokator pisanja izravna je i jednostavna za upotrebu u dva načina profesionalna priključna stanica koja nudi više hostova i pogonskih veza. Ovaj model izvorno radi sa standardnim tvrdim diskovima, poput SATA, IDE i PATA.
Konektori pogona (USB 2.0, USB 3.0, eSATA i FireWire 800) omogućuju jednostavno umetanje i automatsko poravnavanje. Sve što trebate učiniti je povezati uređaj s pogonom, uključiti ga i možete se prebacivati između mogućnosti blokiranja čitanja / pisanja i pisanja. Prebacivanje između dva načina rada je vrlo jednostavno u ovom modelu. Ipak, nemoguće je nenamjerno isključiti način blokiranja upisa.
Ovaj blokator omogućuje vam otkrivanje, uklanjanje ili čak modificiranje DCO-a (prekrivači za konfiguraciju uređaja) i HPA-ova (zaštićena područja hosta), koje kriminalci ponekad koriste za skrivanje podataka. Pomoću ComboDocka možete brzo pristupiti informacijama o stanju diska, broju sati rada, broju modela firmvera, ciklusima napajanja i ostalim kritičnim informacijama.
Ovaj model teži 2.2 lbs., težina koja može odbiti neke korisnike. Međutim, ne vidimo kako to na bilo koji način može ometati istrage. Sve u svemu, ovo je izvrsna opcija srednje klase za ljude koji traže pristupačne, ali pouzdane, hardverske blokatore za pisanje.
Kupite ovdje: Amazon
Završne misli
Danas smo naveli neke od najboljih hardverskih blokatora pisanja koji su vam dostupni za kupnju. Osiguravanje integriteta podataka ima presudnu ulogu u prikupljanju podataka za bilo koju računalnu forenziku ili digitalnog istražitelja. To je nemoguće bez pouzdane hardverske blokade pisanja. Svi gore navedeni proizvodi testirani su tijekom godina zbog svojih performansi, pouzdanosti i učinkovitosti. Možete odabrati bilo koji od gore raspravljenih modela bez ikakvog razmišljanja. Unatoč tome, uvijek prije kupnje bilo kojeg proizvoda provjerite podatke o uređaju. Sretno!
