Necesidad de hardware de recuperación de datos

Navega tus respuestas
0

En términos de recuperación de datos, ¿cuál es la necesidad técnica real de hardware dedicado como Atola, PC3000 o Deepspar? ¿Qué están haciendo estos dispositivos que no puedo lograr con los métodos regulares de Hex / Digital Forensic?

Estoy profundamente preocupado por los precios tbh.

Estos dispositivos, especialmente PC 3000, son bastante famosos en el mundo de la recuperación de datos.

  

"El PC-3000 le permite diagnosticar el disco duro, reparar los módulos del disco duro dañados,   apague las cabezas defectuosas, bloquee el acceso al área dañada de   Superficies magnéticas, acceda a los datos del usuario y muchos otros.   funciones. "

Me preguntaba si realmente los necesito para la recuperación de datos o ¿es solo marketing? Estoy pensando que algunas de las funciones se pueden lograr desde CLI / Linux. No tengo plena conciencia de cómo funcionan realmente los dispositivos.

    
pregunta geminus 07.05.2018 - 12:32
fuente

2 respuestas

1

Usos de recuperación de datos

  • El hardware puede enviar instrucciones que una PC no puede hacer normalmente
  • Las unidades se pueden enfriar para mantenerlas más frías, lo que puede ayudar a recuperar datos de unidades de sobrecalentamiento.
  • La alimentación suministrada a la unidad puede estar aislada de la alimentación de la computadora conectada, por lo que una unidad en proceso de extinción no puede dañar la computadora

Usos de evidencia legal

  • Los bloqueadores de hardware se pueden certificar para que se pueda decir que no se realizó ninguna edición
  • Las imágenes automáticas pueden acelerar la descarga de grandes cantidades de datos
  • Los hash se pueden registrar automáticamente cuando se crea una imagen, para su uso en comparaciones posteriores
  • Algunas formas de malware diseñadas para atacar a máquinas de analistas pueden detectarse antes de que causen daños
respondido por el jrtapsell 08.05.2018 - 01:19
fuente
1

La necesidad técnica depende de los casos que trate y de su área de trabajo.

Para imágenes simples, puede usar Deepspar, que puede detectar y copiar las unidades si son demasiado lentas de detectar y el BIOS y el sistema operativo no tienen acceso a ellas.

Para problemas lógicos, es mejor elegir entre Atola y PC3000. Atola insight está dirigido principalmente a los examinadores forenses. Se limita a lo que es capaz de hacer (por lo que tengo entendido, solo puede manejar tareas simples si las unidades están en buen estado). PC3000, a su vez, puede trabajar con diferentes problemas de firmware y sistema de archivos.

Con respecto a los problemas físicos, con pc3000 puede obtener los datos parciales sin sala blanca y donantes si la unidad tiene cabezas defectuosas o bloques defectuosos en la superficie y cree que no hay otros daños desde el interior. Pero si quieres ir a recuperar datos y ganar algo de dinero, necesitarás obtener la sala o la caja limpia de todos modos.

    
respondido por el tayordo 14.05.2018 - 16:59
fuente

Lea otras preguntas en las etiquetas

Fuzzing con Owasp-Zap ¿Los datos de los usuarios de Europa deben almacenarse en la UE? [cerrado]