Computer Forensics - Ne laissez pas la preuve bande Évadez-vous

Tellement de travail informatique judiciaire est associée à la récupération de données à partir de disques durs, stylos USB et autres supports de données communes. Même sur les données de télévision est généralement considéré que pour être stocké sur un nombre limité de médias. Alors qu'en est-il de bande? Probablement le plus grand volume de données stockées dans le monde est sur la bande, il est donc de toute valeur dans les enquêtes médico-légales et de travail des litiges?

Le lecteur de disque dur dans un système informatique contient la plus à jour des informations ainsi que des informations médico-légal de valeur autre comme l'histoire d'Internet et des fichiers locaux temporaires.

Alors, pourquoi la peine de regarder les bandes de sauvegarde?

Facilité d'accès

Accès aux données d'une archive de bande est souvent réalisée avec une perturbation beaucoup moins que les bandes peuvent être remis sans systèmes ont été saisis et imagée. Dans certains cas, il est essentiel qu'il n'y ait pas connaissance largement répandue selon laquelle un audit ou d'un système d'enquête est en cours afin de prendre les sauvegardes dans un magasin hors site peut être préférable de verrouiller les systèmes actifs pour enquête.

La perturbation causée par un audit s'étend souvent au-delà de l'idéal. Les personnes ne relevant pas de tout soupçon jusqu'à la fin sentant suspect, afin d'être en mesure de faire une évaluation de la situation sans perte généralisée du moral du personnel peut être une très bonne initiative. Bien sûr, le soin doit être pris qu'une action ne contrevient parcourez données sur d'autres règles et qu'elle n'entraîne pas de vastes actions irréfléchies. À l'exception des activités illégales clairement, il est souvent préférable d'utiliser toute vérification système semi-secrète à élaborer des politiques et de tracer une ligne après quoi contravention sera passible de poursuites.

Données historiques

Les sauvegardes sont un instantané d'un système ou des systèmes, et cela peut être très précieuse. Les données peuvent aller et venir de systèmes locaux et, dans certains cas, un degré d'essuyage de données qui pourrait être fait pour couvrir les pistes, mais si un élément de données est dans un endroit, et est sauvegardé, alors tout ce que l'on tente de se débarrasser de preuve, il sera conservé en toute sécurité dans l'archive de sauvegarde.

De travail à travers la fin du mois des sauvegardes peut donner une plus grande chance d'apercevoir des abus répréhensibles et le système, à moins que le plus grand soin a été pris à un moment donné certaines informations auront été sur la route de l'infrastructure de sauvegarde et sera trouvée.

Regardez avant de sauter

Compréhension de l'infrastructure de sauvegarde est nécessaire avant de se lancer sur un chalut à travers une bande d'archive car il pourrait y avoir beaucoup de données à travers chalut. Découvrir si c'est à distance probable que les données que vous êtes après sera quelque part entre les bandes est un bon début, puis prioriser les bandes est la prochaine étape essentielle. Que l'archivage sur bande offre l'avantage d'une étape en arrière à travers des instantanés du système est un grand avantage, mais il peut dire qu'il ya une grande quantité de données pour la planification de réduire le temps et les coûts est essentielle.

Basé sur un cas récent où il y avait peut-être le besoin d'examiner les données de trois à quatre mille cartouches AIT contenant des données écrites à l'aide de l'utilitaire d'archivage NetBackup, l'importance d'une approche graduée devient très clair.

3000 bandes qui nécessitent 3 heures chacune, à lire, à l'aide des systèmes 10 et avec un temps de fonctionnement de 80%, faudrait près de 50 jours. C'est juste le temps de lecture des bandes, facteur dans le temps pour traiter les données récupérées et l'organisation du retour et vous pourriez finir par doubler le temps.

Développer un système de pré-numérisation pour ce type de bande réduit le temps par bande d'identifier les données sur chaque bande vers le bas à environ 15 minutes, afin que toutes les bandes ont pu être numérisées en 4 jours environ. Cela a permis l'identification de 500 bandes à partir de laquelle les données ont été nécessaires, et d'éliminer le reste. Le temps global de lire toutes les données réduite à moins de 10 jours, le résultat étant un service plus rapide et à moindre coût. Donc un peu de préparation peut verser des dividendes.

Récupération de bande une bonne idée?

Il n'existe aucune règle dure et rapide, la compréhension des systèmes et où les données pourraient être la première étape. L'archivage sur bande peut être une grande source de données, mais si les données que vous souhaitez n'a jamais été sauvegardé, vous pourriez finir par jeter de l'argent et du temps. Mais, en ignorant ces «choses effrayantes bande", vous pourriez rater des données qui pourraient constituer une partie essentielle de toute enquête ou vérification....