যখন কেবল পঠনযোগ্য মাউন্ট রয়েছে সেখানে লেখার ব্লকারগুলি কেন দরকার?


10

ধরা যাক আমরা লিনাক্সের কিছু স্বাদ ব্যবহার করছি এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে আমরা একটি পার্টিশন মাউন্ট করব:

sudo mount -o ro /dev/sdc1 /mnt

পার্টিশনটি কেবল পঠনযোগ্য বলে মনে করা হয় যাতে ওএস এবং ব্যবহারকারী mountঅনুমতি ছাড়াই ডিস্কে লিখতে পারে ।

ফরেনসিক্স উইকি থেকে :

লিখিত ব্লকারগুলি হ'ল এমন একটি ডিভাইস যা দুর্ঘটনাক্রমে ড্রাইভের সামগ্রীর ক্ষতি হওয়ার সম্ভাবনা তৈরি না করেই ড্রাইভে তথ্য অর্জনের অনুমতি দেয়। তারা পাঠ্য কমান্ডগুলি পাস করার অনুমতি দিয়ে কিন্তু লিখিত কমান্ডগুলি ব্লক করে, তাই তাদের নাম দিয়ে এটি করে do

এটি আমার কাছে মনে হয় এটি কেবল দুর্ঘটনাকর পতাকাগুলি রোধ করার জন্য। পৃষ্ঠাটি আরও বলেছে যে কিছু রাইট-ব্লকারগুলির অতিরিক্ত বৈশিষ্ট্য রয়েছে, যেমন ক্ষতি রোধ করতে ডিস্কটি কমিয়ে দেওয়া। তবে এর জন্য ধরে নেওয়া যাক এটি কেবল একটি সরল যা কেবলমাত্র লেখাকে অবরুদ্ধ করতে পারে।

আপনি যদি কেবলমাত্র পঠন-মোডে একটি ডিস্ক মাউন্ট করতে পারেন তবে রাইট ব্লকারের মতো কোনও কিছু কেনার কী দরকার? এটি কি কেবল লেখার অনুমতি সহ দুর্ঘটনাক্রমে মাউন্ট কমান্ডের মতো জিনিসগুলি রোধে সহায়তা করার জন্য (ব্যবহারকারীর ত্রুটি, যা কিছু ক্ষেত্রে অনুমোদিত হতে পারে না, যেমন ফৌজদারি ক্ষেত্রে), বা ফাইল সিস্টেমগুলি কীভাবে কাজ করে তার গভীরতর বৈশিষ্ট্যগুলির মধ্যে আমি আরও কিছু মিস করছি?

দ্রষ্টব্য: আমি সচেতন যে কিছু এসএসডি ক্রমাগত ডেটা পরিবর্তন করে, আমি সেগুলিতে প্রশ্নে অন্তর্ভুক্ত করব কিনা তা নিশ্চিত নই। দেখে মনে হচ্ছে এটি এটিকে আরও জটিল করে তুলবে।


অঁ্যা। আমি প্রশংসনীয় ব্যাপারে নিশ্চিত হওয়ার SSDs থেকে তথ্য পুনরুদ্ধার একটি প্রশ্ন - এবং আমি এটা উত্তর। এটির উপর বর্তমানের সাহিত্যগুলি পরস্পরবিরোধী এবং একটি জগাখিচুড়ি।
যাত্রামন গীক

1
পড়া আসলে অতীত লেখকের ব্লক পাওয়ার বেশ ভাল উপায়।
রাদু

1
এই শব্দটির অর্থ এটির অর্থ নয় যা আপনি মনে করেন এর অর্থ (প্রসঙ্গে)
জার্নম্যান গেক

উত্তর:


9

ডিজিটাল ফরেনসিক, নিরাপত্তা ও আইন জার্নাল একটি চমৎকার নিবন্ধ প্রকাশিত হয় তা লিখতে ব্লকার অনুপস্থিতিতে ফরেনসিক ইমেজিং একটি গবেষণায় উভয় সঙ্গে এবং লেখার ব্লকার ছাড়া ফরেনসিক ক্যাপচার বিশ্লেষণ। জার্নাল থেকে:

ডিজিটাল ফরেনসিকের সেরা অনুশীলনগুলি ডিজিটাল মিডিয়াগুলির ফরেনসিক চিত্র তৈরি করার সময় রাইট-ব্লকারগুলির ব্যবহারের দাবি করে এবং এটি কয়েক দশক ধরে কম্পিউটার ফরেনসিক প্রশিক্ষণের একটি মূল শিক্ষিকা হয়ে দাঁড়িয়েছে। অনুশীলনটি এতটাই সংক্রামিত যে লিখিত-ব্লকার ছাড়াই নির্মিত চিত্রগুলির অখণ্ডতা অবিলম্বে সন্দেহ হয়।

কেবল কোনও ফাইল সিস্টেম মাউন্ট করার ফলে পঠন / লেখার কারণ হতে পারে। Ext3 / 4 এবং xfs থেকে এনটিএফএস পর্যন্ত অনেকগুলি আধুনিক ফাইল সিস্টেম, সকলের একটি জার্নাল রয়েছে যা ফাইল সিস্টেম সম্পর্কে মেটাডেটা বজায় রাখে। যদি ক্ষমতাটি হারিয়ে যায়, অসম্পূর্ণ শাটডাউন বা বিভিন্ন কারণে এই ফাইলটি নিজেই ফাইল সিস্টেমের ধারাবাহিকতা বজায় রাখার জন্য ড্রাইভ জুড়ে ফাইল কাঠামোতে স্বয়ংক্রিয়ভাবে পড়তে এবং ফিরে লেখা হয়। মাউন্ট প্রক্রিয়া চলাকালীন এটি ঘটতে পারে, ফাইল-সিস্টেমটি পঠন-লিখন কিনা।

উদাহরণস্বরূপ, ext4 নথি থেকে roমাউন্ট বিকল্পটি ...

মাউন্ট ফাইল সিস্টেম কেবল পঠনযোগ্য। নোট করুন যে ext4 জার্নালটি পুনরায় প্লে করবে (এবং এইভাবে পার্টিশনে লিখবে) এমনকি "কেবল পঠনযোগ্য" মাউন্ট করা হলেও। "Ro, noload" মাউন্ট অপশনগুলি ফাইল সিস্টেমে লেখাগুলি রোধ করতে ব্যবহার করা যেতে পারে।

যদিও এই ড্রাইভার স্তরের পরিবর্তনগুলি ফাইলের বিষয়বস্তুকে প্রভাবিত করে না , এটি হেফাজতের শৃঙ্খলা বজায় রাখার জন্য সংগ্রহের উপরে প্রমাণের ক্রিপ্টোগ্রাফিক হ্যাশ নেওয়া একটি ফরেনসিক স্ট্যান্ডার্ড। যদি কেউ দেখাতে পারে যে বর্তমানে ধারণ করা প্রমাণগুলির মধ্যে হ্যাশ, অর্থাৎ sha256, যা সংগ্রহ করা হয়েছিল তার সাথে মিলে যায়, তবে আপনি যুক্তিসঙ্গত সন্দেহের বাইরে প্রমাণ করতে পারবেন যে বিশ্লেষণ প্রক্রিয়া চলাকালীন ড্রাইভের ডেটা পরিবর্তন করা হয়নি।

ডিজিটাল প্রমাণগুলি প্রায় প্রতিটি অপরাধ বিভাগে প্রমাণ হিসাবে উদ্ধৃত করা যেতে পারে। ফরেনসিক তদন্তকারীদের একেবারে নিশ্চিত হওয়া দরকার যে তারা প্রমাণ হিসাবে প্রাপ্ত ডেটা ক্যাপচার, বিশ্লেষণ এবং নিয়ন্ত্রণের সময় কোনওভাবেই পরিবর্তন করা যায়নি। অ্যাটর্নি, বিচারক এবং বিচারকগণকে আত্মবিশ্বাস বোধ করা দরকার যে একটি কম্পিউটার অপরাধের মামলায় উপস্থাপিত তথ্য বৈধ। কোনও তদন্তকারী কীভাবে নিশ্চিত হতে পারেন যে আদালতে তার প্রমাণ প্রমাণিত হয়েছে?

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজির (এনআইএসটি) অনুসারে, তদন্তকারী ডিস্কের বিষয়বস্তুগুলিকে সংশোধন করতে পারে এমন কোনও প্রোগ্রামের সম্পাদন রোধ করার জন্য ডিজাইন করা বিভিন্ন পদ্ধতির অনুসরণ করে follows http://www.cru-inc.com/data-protection-topics/writeblockers/

একটি লেখার ব্লকার প্রয়োজনীয় হলে কারণ কোন জন্য বিট পরিবর্তন কোনো বিশ্লেষণ সিস্টেম বনাম সংগৃহীত হবে আর ম্যাচের হ্যাশ কারণ-ওএস, ড্রাইভার-স্তরের, ফাইল-সিস্টেম লেভেলে অথবা নীচের-তারপর, এবং প্রমাণ হিসাবে ড্রাইভের গ্রাহ্যতা পারে হতে প্রশ্নবিদ্ধ।

লেখক-অবরুদ্ধকারী হ'ল নিম্ন-স্তরের পরিবর্তনের সম্ভাবনার বিরুদ্ধে প্রযুক্তিগত নিয়ন্ত্রণ এবং ব্যবহারকারী বা সফ্টওয়্যার নির্বিশেষে কোনও পরিবর্তন করা হয়নি বলে আশ্বাস প্রদানের জন্য একটি পদ্ধতিগত নিয়ন্ত্রণ উভয়ই। পরিবর্তনের সম্ভাবনা অপসারণ করে, বিশ্লেষিত প্রমাণ সংগ্রহ করা প্রমাণের সাথে মেলে এমন হ্যাশগুলি ব্যবহার করে এটি সমর্থন করে এবং অনেকগুলি সম্ভাব্য প্রমাণাদি সমস্যা ও প্রশ্ন পরিচালনার ক্ষেত্রে বাধা দেয়।

জেডিএফএসএল নিবন্ধের বিশ্লেষণে দেখা যায় যে লিখিত-ব্লকার ছাড়াই তারা পরীক্ষিত ড্রাইভে পরিবর্তন করা হয়েছিল to তবে, বিপরীতে - পৃথক ডেটা ফাইল হ্যাশগুলি এখনও অক্ষত থাকবে, সুতরাং কোনও লিখিত ব্লকার ছাড়াই সংগৃহীত প্রমাণের দৃ .়তার পক্ষে যুক্তি উপস্থিত রয়েছে, তবে সেরা-শিল্প-অনুশীলন হিসাবে বিবেচিত হয় না।


4

আপনি নিশ্চিত হতে পারবেন না । @ জ্যাকগোল্ড বেশ কয়েকটি আইনী এবং প্রযুক্তিগত কারণগুলি কভার করেছে, তাই আমি পরিচালিত কারণে ফোকাস করছি।

প্রথমত, আপনি কখনই এর মতো কোনও ড্রাইভ মাউন্ট করেন না , আপনি একটি সম্পূর্ণ ডিভাইস চিত্র করেন । আপনার মূল ভিত্তি, আপনি ফাইল সিস্টেমের অনুমতি ব্যবহার করতে পারেন তা ভুল। আপনি কিছু ব্যবহার করতে যাচ্ছেন ডিডি গন্ধ বা বিশেষ অধিগ্রহণ সরঞ্জাম যা করা উচিত পরিশ্রমী অন্তর্ভুক্ত ডিফল্ট হিসাবে শুধুমাত্র পড়ুন।

ফরেনসিকস হ'ল একেবারে নিশ্চিত হওয়া যে আপনি কোনও পর্যায়ে প্রমাণের সাথে কোনও ছলচাতুরী করেন নি এবং আপনি কোনও পরিবর্তন ছাড়াই ড্রাইভের একটি যাচাইকৃত অনুলিপি সরবরাহ করতে পারেন। (আসলে, যদি আপনি সরাসরি ফরেনসিক করার প্রয়োজন না করেন, তবে এটি চিত্রিত করার জন্য আপনি কেবল একবার সন্দেহজনক হার্ড ড্রাইভটি স্পর্শ করেন )। সুতরাং আপনার অধিগ্রহণের সরঞ্জামটি কেবল পঠন করা ছাড়াও, এটি গণ্ডগোলের বিরুদ্ধে প্রতিরক্ষা দ্বিতীয় লাইন হিসাবে কাজ করে।

রাইট ব্লকার কিছু কাজ করে।

  1. ড্রাইভটি কেবলমাত্র পঠনযোগ্য ছিল তা প্রমাণের বোঝা সরিয়ে দেয়
  2. একটি আরো idiotproof উপায় - এটি আপনার 'অধিগ্রহণ' তামাশা / প্রক্রিয়ার অংশ হয়ে
  3. সঙ্গে ডিভাইস যা কিছু আপনার প্রমাণ / ঘটনা লগ তোমাকে চাই হয় - প্রস্তুতকারকের দ্বারা তা করার নিশ্চিত।

এক অর্থে এটি প্রমাণ সংগ্রহের প্রক্রিয়াটির দিকে স্লট হয়ে যায় এবং আপনার দুর্বল মানব স্ব-স্বস্থির গণ্ডগোলের পক্ষে আরও কম জিনিস রয়েছে verification উত্স ড্রাইভটি যা লিখিত নেই তা যাচাইকরণের পাশাপাশি, আপনি যদি উত্স এবং গন্তব্য মিশ্রণ করেন তবে এটি আপনাকে বাঁচাতে পারে ।

সংক্ষেপে এটি একটি সম্ভাব্য প্রধান দুর্বল পয়েন্টটি বের করে। 'আমি ড্রাইভটি কেবল পঠনযোগ্যভাবে চালিত করেছি' বা 'আমি আমার উত্স এবং গন্তব্যটি ডিডি-তে বদলে নিয়েছি?'

আপনি এটি আটকে রেখেছেন, এবং আপনি যদি আপনার প্রমাণগুলি ওভাররোট করেন তবে আপনাকে চিন্তার দরকার নেই।


ভাল অপারেশনাল পয়েন্টস, প্রক্রিয়া এবং ফলাফলগুলি পুনরুত্পাদন করার ক্ষমতা ফরেনসিকগুলিতে গুরুত্বপূর্ণ - একটি লেখক ব্লকার মানব ও মেশিন উভয় ত্রুটি তাদের প্রভাবিত থেকে মুছে ফেলে।
30:34

+1 কারণ এটি একটি জটিল বিষয় এবং আপনি যে স্তরটি করেননি সে সম্পর্কে আপনি স্পেসিফিকেশন স্পর্শ করেছেন
জ্যাকগল্ড

2

আপনি এটি বর্ণনা:

আপনি যদি কেবলমাত্র পঠন-মোডে একটি ডিস্ক মাউন্ট করতে পারেন তবে রাইট ব্লকারের মতো কোনও কিছু কেনার কী দরকার?

আসুন - একটি উচ্চ, অ-প্রযুক্তিগত স্তরে — কীভাবে প্রমাণের জন্য ডেটা সংগ্রহ করা হবে তা যৌক্তিকভাবে দেখুন। এবং এই সবের মূল চাবিকাঠি নিরপেক্ষতা।

আইনী বা সম্ভাব্য আইনী মামলায় আপনার ... এর সন্দেহ আছে। তাদের প্রমাণ যথাসম্ভব নিরপেক্ষভাবে উপস্থাপন করতে হবে। শারীরিক নথির ক্ষেত্রে আপনি কেবল মুদ্রিত উপাদানগুলি নিতে পারেন এবং এগুলি শারীরিকভাবে কোনও নিরাপদ স্থানে সংরক্ষণ করতে পারেন। তথ্য জন্য? কম্পিউটার সিস্টেমগুলির প্রকৃতি সহজাতভাবে খেলায় ডেটা ম্যানিপুলেশন সম্পর্কিত একটি সমস্যা।

আপনি যখন বলছেন যে আপনি যুক্তিসঙ্গতভাবে ভলিউমটিকে "কেবল পঠনযোগ্য" হিসাবে কে মাউন্ট করতে পারবেন? এবং যে কেউ আপনি নয়? যেমন কোনও আদালত বা তদন্তকারী your আপনার দক্ষতা, সিস্টেম এবং দক্ষতার উপর আস্থা রাখতে পারে? মানে কী আপনার সিস্টেমটিকে এত বিশেষ করে তোলে কিছু ব্যাকগ্রাউন্ড প্রক্রিয়া হঠাৎ করে সিস্টেমে পপ আপ হতে পারে এবং দ্বিতীয়বার আপনি এটি প্লাগ ইন করে এটিকে সূচীকরণ শুরু করতে পারবেন না? এবং আপনি কিভাবে এটি পর্যবেক্ষণ করবেন? এবং হেক, ফাইল মেটাটাটা সম্পর্কে কী? ফাইলগুলিতে MD5 গুলি দরকারী ... তবে যদি কোনও ফাইলের মেটাডেটার একটি চরিত্র পরিবর্তন হয় তবে কী অনুমান করা যায়? MD5 পরিবর্তন হয়।

আপনার ব্যক্তিগত প্রযুক্তিগত দক্ষতাকে তদন্তকারী, আদালত বা অন্যদের কাছে যতটা সম্ভব নিরপেক্ষভাবে তথ্য উপস্থাপনের দক্ষতার উপর নির্ভর করে না তা সেই দুর্দান্ত পরিকল্পনার মধ্যে যা আসে তা হ'ল।

একটি লিখিত ব্লকার প্রবেশ করান। এটি কোনও ম্যাজিকালি ডিভাইস নয়। এটি স্পষ্টভাবে একটি বেস স্তরে ডেটা লিখনকে ব্লক করে এবং অন্য কী? ঠিক আছে, এটিই এটি করে এবং এটি কখনও করা উচিত (বা না করা)।

একটি রাইট ব্লকার হ'ল একটি অন্য প্রতিষ্ঠানের হার্ডওয়ারের একটি নিরপেক্ষ টুকরো যা শিল্পের কাছে গৃহীত স্ট্যান্ডার্ড যা একটি কাজ এবং একটি কাজ ভালভাবে সম্পাদন করে: ডেটা রোধ করে Pre

একজন তদন্তকারী, আদালত বা অন্যদের কাছে রাইট ব্লকারের ব্যবহারটি মূলতঃ ব্যবহারের কথা বলে, "আমি এমন একজন কম্পিউটার পেশাদার যিনি ডেটা ফরেনসিক বোঝেন এবং অন্যদের তথ্য সংগ্রহের সময় আমার কাছে তথ্য সরবরাহের সময় ডেটা অখণ্ডতার প্রয়োজনীয়তা বোঝেন। আমি একটি শারীরিক ডিভাইস ব্যবহার করছি যা আমরা সকলেই সম্মত হয়েছি প্রত্যেককে দেখানোর জন্য এই ডেটা অ্যাক্সেস করতে লেখার প্রতিরোধকে রোধ করে যে হ্যাঁ, আপনাকে যা করতে হবে তা করার এটি আপনার প্রমাণ প্রয়োজন ”"

সুতরাং "লিখিত ব্লকারের মতো কিছু কেনার মূল বিষয় হ'ল এমন একটি সরঞ্জাম কিনে যা নিরপেক্ষ ডেটা অ্যাক্সেস এবং সংগ্রহের জন্য একটি বৈধ সরঞ্জাম হিসাবে বিশ্বজুড়ে সমস্ত মানুষ স্বীকৃত। এবং যদি অন্য কেউ - আপনি যারা নন - যদি একইরকম লিখিত ব্লকারের সাথে ডেটা অ্যাক্সেস করে থাকেন তবে তারাও বিনিময়ে একই তথ্য পাবে।

আর একটি বাস্তব বিশ্বের উদাহরণ হ'ল ভিডিও ক্যামেরার প্রমাণ। এখন হ্যাঁ, ভিডিও প্রমাণের সাথে ছড়িয়ে পড়ার ঝুঁকি রয়েছে। তবে আসুন আমরা বলি যে আপনি একটি অপরাধ প্রত্যক্ষ করেছেন এবং সন্দেহভাজনকে দেখেছেন এবং জানেন যে তারা এটি করেছে। আদালতে, একজন সাক্ষী হিসাবে আপনার সততা প্রতিরক্ষা দ্বারা প্রকাশিত হবে কারণ তারা তাদের ক্লায়েন্টকে রক্ষা করতে চায়। তবে আসুন আমরা আপনার প্রত্যক্ষদর্শীর প্রতিবেদনের পাশাপাশি বলি পুলিশ অপরাধের ভিডিও ফুটেজ পেয়েছে get নিরপেক্ষ চিত্র ক্যাপচারকারী ডিভাইসের সেই নিরপেক্ষ, অনাবলিক চোখ আপনার দাবির সর্বাধিক সন্দেহকে বিশ্রামে রাখে। অর্থ, একটি "রোবট" জিনিস যা কোনও মানব নয় তবে ডেটা রেকর্ড করতে পারে তা কেবল আপনার শব্দ / বিশ্বাসকেই নয়, প্রতিরক্ষা বিরুদ্ধে অভিযুক্ত মামলার ব্যাকআপ করবে।

বাস্তবতা আইনের জগত এবং বৈধতা সত্যই দৃ solid়, বাস্তব এবং evidence বেশ অনেকটা — অকাট্য শারীরিক প্রমাণের দিকে নেমে আসে। এবং একটি লিখন ব্লকার এমন একটি সরঞ্জাম যা দৈহিক তথ্য প্রমাণ নিশ্চিত করে যতটা সম্ভব পরিষ্কার।


1
+1 নানান গ্র্যাম্বল আপনি আমার কাছে থাকা অনেকগুলি জিনিস কভার করেছেন; পি
জার্নম্যান গীক

-2

ব্লকারদের লেখার কারণগুলি ব্যবহার করার কারণটি হ'ল অপরাধীরা এমন কোনও ফাঁদ প্রক্রিয়া রাখতে পারে যা কোনও ঘটনার প্রমাণ প্রমাণ করে দেয় (ভুল পাসওয়ার্ডের চেষ্টা, কোনও নির্দিষ্ট সার্ভারের কাছে না পৌঁছানো, কোনও জাল ফাইল বা যে কোনও কিছুতে প্রবেশের চেষ্টা) হতে পারে।

যে কোনও ফাঁদ প্রক্রিয়া মূলত ডিভাইসটি রিড-রাইটিংয়ে পুনরায় মাউন্ট করার চেষ্টা করতে পারে।

নিশ্চিত হওয়ার একমাত্র উপায় হ'ল একটি হার্ডওয়্যার ডিভাইস ব্যবহার করা। কিছু হার্ডওয়্যার রাইটব্লককারীদের একটি স্যুইচ থাকে যা রাইটব্লকিং ফাংশনটিকে অক্ষম করতে দেয়, তবে প্রধান গুরুত্বপূর্ণ বিষয় হ'ল সফ্টওয়্যারটি কখনই হার্ডওয়্যারকে প্রভাবিত করতে পারে না যদি হার্ডওয়্যার সফ্টওয়্যার সংকেতগুলিতে প্রতিক্রিয়া জানাতে প্রোগ্রামিং করা হয় না।

একই স্মৃতি ইউএসবি স্মৃতিতে প্রয়োগ করা যেতে পারে, কেন কিছু ইউএসবি স্মৃতিতে দৈহিক রাইটপ্রোটেক্ট স্যুইচ থাকে।

কখনও কখনও তদন্তকারীকে সন্দেহের ওএস বুট করতে সক্ষম হওয়া প্রয়োজন, এজন্য তদন্তকারীকে কোনও ফাঁদ প্রক্রিয়া থেকে সতর্ক থাকা দরকার।

বিভিন্ন দায়িত্ব আইনের কারণে বিভিন্ন দেশের মধ্যে তদন্ত প্রক্রিয়া ভিন্ন হয়। কিছু দেশে, কেবলমাত্র নির্দিষ্ট ফাইলের দখল অবৈধ, আপনার কম্পিউটারকে সুরক্ষিত রাখা আপনার দায়িত্ব, এবং আপনি কোনও ভাইরাস দ্বারা অবৈধ ফাইলগুলিকে দোষ দিতে পারবেন না।

এবং অন্য কোনও দেশে এটি হতে পারে যে ফাইলটি দখল করা অবৈধ, তবে প্রমাণ উপস্থাপন করা দরকার যে এই সন্দেহভাজন ব্যক্তিই ফাইলগুলি ভাইরাসকে রেখেছিলেননি placed

দ্বিতীয় ক্ষেত্রে, তদন্তকারীকে অটোস্টার্ট / রান / রাননেস বুটে যা শুরু হয় তা দেখতে কম্পিউটার বুট করতে হবে to

অন্য কথায়, অপরাধীরা স্বভাবতই দূষিত, সুতরাং আদালতে প্রমাণের বৈধতা চ্যালেঞ্জ করতে পারে এমন যে কোনও কিছুই সমস্ত ব্যয়ে সুরক্ষিত করা দরকার। এছাড়াও, যদি অপরাধী কোনও ফাঁদ ফেলে দেয় যা প্রমাণগুলি স্বয়ংক্রিয়ভাবে ধ্বংস করে, তবে এটি অনেক ক্ষেত্রে ম্যানুয়ালি কোনও কিছু মোছার বিরোধী হিসাবে "প্রমাণের ধ্বংস" হবে না। লেখকদের মাধ্যমে অনুমতি দেওয়া হলে এটি বিপর্যয় হতে পারে।

একটি বিচ্ছিন্ন হার্ডওয়্যার প্রক্রিয়া একটি সফ্টওয়্যার প্রক্রিয়ার তুলনায় অনেক বেশি সুরক্ষিত, সুতরাং লেখকরা তাদের উপাদানগুলি ধ্বংস থেকে সুরক্ষিত করার জন্য তদন্তকারীদের দ্বারা ব্যবহৃত হয়, সুরক্ষা পেশাদাররা তাদের গোপনীয়তাগুলি যাতে আপস না করে তা রোধ করতে একইভাবে স্মার্ট কার্ড এবং টোকেন ব্যবহার করে ins


1
এখানে যুক্তি মনে হয় যে কোনও “অপরাধীর” কাছ থেকে প্রত্যাশার সংগ্রহ করা হচ্ছে এমন কোনও প্রমাণের জায়গা নেই বলে প্রমাণ পাওয়া যায় যা কেবলমাত্র এটি একটি মামলার অংশ হিসাবে প্রমাণ সংগ্রহ করার অনুমতি দেয়। বিশ্বের 100% যে কেউ গ্রেপ্তার হতে পারে এবং তাদের সিস্টেম জব্দ করতে পারে। এটি এবং নিজেই অপরাধবোধ বা জটিল আচরণ অনুমান করে না। এর অর্থ হ'ল তাদের সিস্টেমগুলি সম্ভাব্য প্রমাণ হিসাবে জব্দ করা হয়েছিল। একজন রাইট ব্লকারের মূল্য হ'ল মেশিন থেকে সংগ্রহ করা ডেটা মূলত "সময়ে হিমায়িত" এবং একটি রাজ্যে যা নিরপেক্ষ তৃতীয় পক্ষ দ্বারা প্রমাণ হিসাবে ব্যবহার করা যেতে পারে তা নিশ্চিত করা। বেশি কিছু না. কিছুই কম.
জ্যাকগোল্ড

1
সাধারণত, ফরেনসিক পেশাদারদের শেখানো হয় যে প্রুফের বোঝা তাদের উপর রয়েছে এবং কম্পিউটার ফরেনসিক আন্ডারগ্র্যাডসরা হুঁশিয়ারি দিয়েছিল যে আইনজীবীরা আপনাকে জীবিত খাবেন, আপনি যদি প্রমানটি ফাঁস করেন তবে কেচাপ দিয়ে alive 'ট্র্যাপ প্রক্রিয়াগুলি' সত্যই কখনই উল্লেখ করা যায়নি, বিশেষত যেহেতু অফলাইন ফরেনসিকগুলি লাইভ ফরেনসিককে প্রাধান্য দেওয়া হয় তার কারণটি এড়ানো উচিত। আপনি যদি একটি রাইট ব্লকার ব্যবহার করছেন - সিস্টেমটি ইতিমধ্যে বন্ধ হয়ে গেছে, প্রায়শই কর্ড ইঙ্ক করে, এবং মূল ড্রাইভটি ইতিমধ্যে সুরক্ষিত করা হয়েছে।
যাত্রামন গীক

আপনি যদি কোনও সিস্টেম এটির ইমেজ তৈরি করতে বুট করেন তবে কোনও রাইট ব্লকার উপস্থিত ছিল তা বিবেচনা না করেই সেই চিত্রটি বিশ্বাস করা যায় না। আপনি যদি কোনও পরিচিত ভাল সিস্টেম থেকে ইমেজিংটি সম্পাদন করেন তবে আপনি যে চিত্রটি অনুলিপি করছেন তাতে কোনও সফ্টওয়্যার ট্র্যাপ অপ্রাসঙ্গিক হবে। আপনি যে ডেটা ইমেজ করছেন তার ডেটা দ্বারা লেখাগুলি ট্রিগার করতে রাইটিং ব্লকার নেই, ইমেজিংটি সম্পাদন করে সিস্টেম দ্বারা লেখাগুলি রোধ করার জন্য এটি রয়েছে।
ক্যাস্পার্ড

সাধারণত আপনি উভয় এটির একটি চিত্র তৈরি করতে লেখার ব্লকার ব্যবহার করেন। তারপরে আপনি প্রয়োজনে সিস্টেমটি বুট করুন, প্রমাণগুলি সংগ্রহ করতে যা কেবলমাত্র "অনলাইন" অ্যাক্সেসযোগ্য (যখন সন্দেহভাজন ওএস বুট করা থাকে)। বেশিরভাগ ক্ষেত্রে, এটি সহজ অফলাইন-বিশ্লেষণ সহ যথেষ্ট, তবে কখনও কখনও অফলাইন-বিশ্লেষণে ADDITION এ অনলাইন-বিশ্লেষণের প্রয়োজন হয়। সাধারণত আপনি ইমেজটি নিয়ে কাজ করেন তবে মাঝে মাঝে ট্র্যাপ সফ্টওয়্যারটি আরও অ্যাক্সেস আটকাতে ড্রাইভ-আইডি ব্যবহার করতে পারে একটি অনুলিপি বুট করা হয়, তবে আপনাকে মূলত রাইট ব্লকার দিয়ে অনলাইনে বুট করতে হবে। এগুলি নির্ভর করে যে আপনি কেন ড্রাইভকে প্রশ্নবিদ্ধভাবে তদন্ত করছেন।
সেবাস্তিয়ান নিলসন

1
@ সেবাস্তিয়ানিয়েলসেন "হ্যাঁ, তবে কোনও ড্রাইভ বিশ্লেষণ করার সময় আপনার সবচেয়ে খারাপ ধারণা করা দরকার।" না আপনি এখনও এটি পাবেন না। কোনও কিছুর তদন্ত করার সময় আপনাকে অজানা ধরে নেওয়া উচিত । সবচেয়ে খারাপ নয়। না করাই ভাল. তবে কেবল অজানা। এবং একজন ফরেনসিক বিশেষজ্ঞ যিনি শুরুতে "সবচেয়ে খারাপ" ধরে নেন এবং এটি নিজের মধ্যে একটি খারাপ সম্পদ। নিরপেক্ষতা বজায় রাখা শক্ত তবে এটি ফরেনসিক বিশ্লেষকের কাজ।
জ্যাকগল্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.