Software vs. hardware
Blokování zápisu softwaru nebo hardwaru - co je lepší? Záleží na vašich preferencích. Blokátory zápisu softwaru a hardwaru provádějí stejný úkol. Zabraňují neoprávněné manipulaci s daty na úložných zařízeních. Primárním rozdílem však je, že na forenzní pracovní stanici je nainstalován blokátor zápisu softwaru. Softwarový blokovač zápisu funguje tak, že filtruje všechny IO příkazy odeslané z aplikace prostřednictvím přístupového rozhraní. Významnou výhodou blokátorů zápisu softwaru je, že nemusíte v terénu nosit další hardware. Na druhou stranu hardwarový blokátor zápisu je přenosné zařízení, které lze snadno přenášet na místo činu a z něj. Zatímco softwarové blokátory jsou omezeny aktualizacemi operačního systému a dalšími podobnými proměnnými, hardwarové blokátory fungují samostatně. Mají také více vizuálních indikátorů (a někdy dokonce i textovou obrazovku), které potvrzují, že váš počítač nezapisuje na jednotku.
Tři základní funkce blokátorů hardwarového zápisu
Následující část popisuje tři nejdůležitější funkce, na které byste měli při nákupu blokátoru zápisu hardwaru pamatovat.
1. Dostupné typy připojení
Všimněte si dostupných typů připojení na hardwaru. Podporuje typy jednotek SATA i IDE? Zkontrolujte na svém zařízení funkce výstupního připojení. Podporuje USB 3.0 i 2.0? Zatímco přenos dat SATA na SATA je nejrychlejší, moderní pracovní stanice často používají USB 3.0.
2. Schopnost psaní
Zvažte, zda budete muset zapsat externí disky, se kterými se budete připojovat. Některé hardwarové blokátory zápisu vám umožňují přepínat mezi režimy čtení/zápis a pouze pro čtení, zatímco jiné jsou omezeny pouze na čtení. Pokud vaše práce vyžaduje připojení IDE/SATA k pracovní stanici pro zápis, měli byste zvážit blokování zápisu, které podporuje oba režimy.
3. Kompatibilita
Před nákupem se ujistěte, že je blokování zápisu kompatibilní s pokročilými formáty disku. Aby uspokojily poptávku po větším prostoru na disku, dnes pevné disky zvětšily velikost sektoru na 4096. Některé dokonce tuto velikost překročily. Ujistěte se, že vybraný blokovač zápisu podporuje nejběžnější a nejrozšířenější typ formátu 512e.
Adaptér Coolgear USB 3.0 / 2.0 na IDE / SATA s ochranou proti zápisu
Toto je možnost rozpočtu pro lidi s omezenými prostředky. Přestože Coolgear není lídrem na trhu, tento produkt nezklame rychlostí přenosu dat až 5 GB za sekundu. Jeho kompatibilita s Linuxem a Mac OS 10.x navíc přichází jako třešnička na dortu.
Tento model je ideální pro soudní lékařství a můžete k němu snadno připojit 2,5palcové jednotky notebooků, 3,5palcové jednotky IDE nebo jakoukoli jinou běžnou jednotku SATA. V režimu ochrany proti zápisu si můžete být jisti, že váš systém je chráněn před manipulací s daty připojeného disku. Jen se ujistěte, že jsou přepínače ochrany proti zápisu správně přepnuty, než je zařízení zapnuto.
Blokovač zápisu Coolgear je velmi lehký a šetří místo. Váží pouhých 1,3 liber. a o rozměrech 80 mm x 80 mm x 20 mm si nemusíte dělat starosti s přenášením objemného vybavení. Kompaktní velikost tohoto modelu ponechává dostatek místa na vašem stole nebo v terénu pro další vybavení.
Jedinou nevýhodou je, že ve srovnání s Tableaus je rychlost přenosu dat poměrně pomalá. Vzhledem k tomu, že to stojí téměř šestinu ceny, smlouva dává smysl. Pokud hledáte levný blokovač zápisu se slušným výkonem nebo chcete sekundární blokovač zápisu domů, Coolgear vám stojí za zády.
Koupit zde: Amazonka
Sada forenzních můstků SATA / IDE Tableau
Hardwarový blokovač zápisu Tableau druhé generace je vše, co byste od moderního digitálního forenzního pomocníka očekávali. Tento model je přenosný, rychlý, přesný a funguje skvěle se všemi operačními systémy, pokud existuje port USB 3.0.
Zařízení je vybaveno sedmi diodami LED poskytujícími aktualizaci stavu o detekci médií SATA, napájení, detekci médií IDE, stavu bloku zápisu, stavu připojení hostitele a stavu aktivity. Všechny informace se poté zobrazí na integrované a podsvícené LCD obrazovce na přední straně.
Kromě můstku T35U balíček obsahuje také externí napájecí zdroj, 8palcový napájecí kabel jednotky Molex na 3M, 8palcový signální kabel SATA, 8palcový napájecí kabel disku SATA až 3M, 8palcový tablo Kabel IDE, 6palcový kabel USB 3.0 A až B, měkký nylonový sáček na zip a Stručná referenční příručka zajistí, že svůj nákup využijete na maximum.
Celkově vyšší cena a skutečnost, že se jedná o most pouze pro čtení, může omezit použitelnost tohoto modelu. Je však vhodný pro práci na poli i mimo něj a přichází s dostatkem dobrot, které nahradí vyšší cenu.
Koupit zde: Amazonka
Tableau TK8U Forensic USB 3.0 Bridge Kit
TK8U, který byl poprvé představen v roce 2015, byl vůbec prvním hardwarovým blokátorem zápisu Tableau s podporou USB 3.0. Tento model se rychle stal standardem. Robustní architektura ve spojení s podporou USB 3.0 nabízí dostatečnou rychlost pro zobrazení více terabajtových pevných disků, flash disků nebo dokonce jednotek USB 1.1 a USB 2.0. Tento model však není schopen obnovit data z mrtvých disků.
Toto zařízení je schopné forenzního přenosu dat rychlostí až 300 Mb / s, což se podle dnešních standardů může zdát dost pomalé. Přesto skutečnost, že může současně počítat hashe SHA1 i MD5, je cennou investicí pro každého, kdo hledá spolehlivý blokátor zápisu.
Podsvícené rozhraní TK8U navíc zajišťuje, že informace o zařízení, zprávy o stavu, můstek a informace o výběru logické jednotky jsou vždy přístupné a viditelné.
Jediným omezením tohoto modelu je, že napájecí zdroj je dodáván pouze s napájecím kabelem v USA. Pokud tedy žijete v jakékoli jiné části světa, možná budete muset investovat do dalšího napájecího adaptéru, aby fungoval, což je menší nepříjemnost.
Koupit zde: Amazonka
Balíček Forensic PCIe Bridge TK7U-BNDLB SiForce Bundle
Tableau Forensic PCIe Bridge TK7U BNDLB je vůbec první přenosný hardwarový blokovač zápisu, který umožňuje použití forenzních SSD disků při použití ve spojení s Tableau PCIe adaptérem.
Toto zařízení je dodáváno zabalené v robustním přepravním kufříku ESD, který zabraňuje jakémukoli poškození zařízení prachem, vodou nebo jakoukoli jinou vnější silou - je tedy ideální pro práci v terénu. Tento model je navíc kompatibilní se všemi operačními systémy, včetně nejmodernějších distribucí Linuxu.
Díky zobrazovacím rychlostem až 330 Mb/s, podpoře USB 3.0, funkcím čtení/zápisu prostřednictvím interního 4polohového přepínače DIP zařízení, integrovaného podsvíceného LCD displeje a šesti různých stavových LED pro různé aktualizace stavu je TK7U zařízení pro opravdové profesionály .
Toto zařízení vám vyprázdní kapsy, ale dostanete, za co zaplatíte, že? A tento šikovný malý nástroj dělá to, co má, s malým až žádným úsilím ze strany uživatele.
Koupit zde: Amazonka
WiebeTech Forensic ComboDock FCDv5.5
WiebeTech ComboDock FCD verze 5.5 je hardwarový blokátor zápisu střední třídy pro soudní znalce, právníky a digitální vyšetřovatele. Tento blokovač zápisu je přímý a snadno použitelný profesionální dok s duálním režimem, který nabízí více hostitelů a připojení disku. Tento model pracuje nativně se standardními pevnými disky, jako jsou SATA, IDE a PATA.
Konektory jednotek (USB 2.0, USB 3.0, eSATA a FireWire 800) umožňují snadné vložení a automatické zarovnání. Vše, co musíte udělat, je připojit zařízení k disku, zapnout jej a můžete přepínat mezi možnostmi blokování čtení/zápisu a zápisu. Přepínání mezi těmito dvěma režimy je v tomto modelu velmi snadné. Přesto není možné neúmyslně vypnout režim blokování zápisu.
Tento blokátor vám umožňuje detekovat, odstraňovat nebo dokonce upravovat DCO (Device Configuration Overlays) a HPA (Host Protected Areas), které zločinci někdy používají ke skrývání dat. S ComboDock můžete rychle přistupovat k informacím o stavu disku, počtu použitých hodin, číslu modelu firmwaru, cyklech napájení a dalším důležitým informacím.
Tento model váží 2,2 liber. Tato hmotnost může některé uživatele odradit. Nevidíme však, jak by to mohlo jakkoli bránit vyšetřování. Celkově je to vynikající volba střední třídy pro lidi, kteří hledají cenově dostupné, ale spolehlivé blokátory zápisu hardwaru.
Koupit zde: Amazonka
Závěrečné myšlenky
Dnes jsme uvedli některé z nejlepších blokátorů hardwarového zápisu, které máte k dispozici pro nákup. Zajištění integrity dat má zásadní význam při získávání dat pro jakoukoli počítačovou kriminalistiku nebo digitálního vyšetřovatele. To není možné bez spolehlivého blokování zápisu hardwaru. Všechny výše uvedené produkty byly v průběhu let testovány na jejich výkon, spolehlivost a účinnost. Můžete si vybrat jakýkoli z výše uvedených modelů bez přemýšlení. Přesto si před zakoupením jakéhokoli produktu vždy zkontrolujte informace o zařízení. Hodně štěstí!