O Tableau Forensic USB Bridge modelo T8-R2 é um hardware bloqueador de escrita que permite que um dispositivo de armazenamento USB (por exemplo, pendrives e HD externos) seja conectado a um computador forense para aquisição de imagem ou análise dos dados. Os dados podem ser lidos, com proteção contra escrita, impossibilitando qualquer alteração durante a aquisição ou análise.
O T8-R2 suporta a conexão com o computador via interface FireWire ou USB. Também incorpora um visor LCD por onde são mostradas algumas informações técnicas. As informações fornecidas incluem nome do fabricante, modelo, capacidade e número serial do dispositivo USB conectado. Outras informações adicionais são fornecidas na intenção de ajudar em situações adversas.
Na computação forense este tipo de equipamento é recomendável pois os ambientes gráficos dos sistemas operacionais modernos tem o costume de montar o dispositivo automaticamente, com acesso total, de leitura e escrita. E isto pode ser um problema se o sistema executar, em segundo plano, algum processo com acesso aos dados armazenados, alterando por exemplo os metadados dos arquivos e assim prejudicando a evidência.
Em um sistema Linux é possível montar manualmente um dispositivo de armazenamento no modo de somente leitura. Este procedimento garante uma certa proteção aos dados. No sistema Windows dá um pouco mais de trabalho controlar o acesso aos dispositivos. O uso do Tableau Forensic USB Bridge torna a proteção facilitada e assegurada.
Informações oficiais sobre o Forensic USB Bridge podem ser encontradas na página da Tableau na Internet, pelo endereço http://www.tableau.com/. A marca Tableau pertence a Guidance Software (http://www.guidancesoftware.com/).
O T8-R2 suporta a conexão com o computador via interface FireWire ou USB. Também incorpora um visor LCD por onde são mostradas algumas informações técnicas. As informações fornecidas incluem nome do fabricante, modelo, capacidade e número serial do dispositivo USB conectado. Outras informações adicionais são fornecidas na intenção de ajudar em situações adversas.
Na computação forense este tipo de equipamento é recomendável pois os ambientes gráficos dos sistemas operacionais modernos tem o costume de montar o dispositivo automaticamente, com acesso total, de leitura e escrita. E isto pode ser um problema se o sistema executar, em segundo plano, algum processo com acesso aos dados armazenados, alterando por exemplo os metadados dos arquivos e assim prejudicando a evidência.
Em um sistema Linux é possível montar manualmente um dispositivo de armazenamento no modo de somente leitura. Este procedimento garante uma certa proteção aos dados. No sistema Windows dá um pouco mais de trabalho controlar o acesso aos dispositivos. O uso do Tableau Forensic USB Bridge torna a proteção facilitada e assegurada.
Informações oficiais sobre o Forensic USB Bridge podem ser encontradas na página da Tableau na Internet, pelo endereço http://www.tableau.com/. A marca Tableau pertence a Guidance Software (http://www.guidancesoftware.com/).
Postagens
Nenhum comentário:
Postar um comentário