| dbo:abstract
|
- A forensic disk controller or hardware write-block device is a specialized type of computer hard disk controller made for the purpose of gaining read-only access to computer hard drives without the risk of damaging the drive's contents. The device is named forensic because its most common application is for use in investigations where a computer hard drive may contain evidence. Such a controller historically has been made in the form of a dongle that fits between a computer and an IDE or SCSI hard drive, but with the advent of USB and SATA, forensic disk controllers supporting these newer technologies have become widespread. Steve Bress and Mark Menz invented hard drive write blocking (US Patent 6,813,682). A device which is installed between a storage media under investigation and an investigator's computer is called a "bridge kit". The bridge kit has one connector for the storage media and another connector the investigator's computer. It allows the investigator to read, but not alter the device under investigation. The United States National Institute of Justice operates a Computer Forensics Tool Testing (CFTT) program which formally identifies the following top-level tool requirements: A hardware write block (HWB) device shall not transmit a command to a protected storage device that modifies the data on the storage device. An HWB device shall return the data requested by a read operation. An HWB device shall return without modification any access-significant information requested from the drive. Any error condition reported by the storage device to the HWB device shall be reported to the host. (en)
- Un write blocker è un dispositivo usato dagli investigatori nel campo dell'informatica forense per prevenire eventuali scritture su hard disk o più genericamente dispositivi di memorie di massa (chiavi USB, schede di memoria, un tempo i floppy disk, etc...) oggetto di investigazioni. Generalmente il write blocker è posto tra il dispositivo esaminato e il computer utilizzato per esaminarlo. Ci sono due tipi di write blocker, native e tailgate:
* un write blocker native è usato per collegare il disco attraverso la sua interfaccia nativa (es.: disco IDE su interfaccia IDE o disco SCSI su interfaccia SCSI),
* un write blocker tailgate è usato invece per collegare il disco attraverso una interfaccia diversa (es.: disco IDE tramite USB o disco SATA tramite FireWire). Il write blocking fu inventato da Steve Bress e Mark Menz (brevetto: US patent# 6,813,682). Con l'avvento delle piattaforme cosiddette "live distro" basate su Linux, la funzione di write blocking ha iniziato a essere inserita direttamente all'interno di sistemi che si possono caricare in modalità "live" su computer fissi o portatili partendo da CDROM o DVDROM e persino da pendrive USB che al boot vengono configurate come periferiche di avvio. Grazie a queste distribuzioni (alcuni esempi sono DEFT Linux, Caine, Paladin, Raptor, Tsurugi Linux ma persino Kali Linux in modalità "forensics") è possibile collegare dischi SATA, IDE o USB accedendo ai contenuti in modalità "read only" (cioè in sola lettura) così da non inficiare nel contenuto ma poterlo invece copiare in maniera forense o analizzare sul campo. Questo tipo di write blocker viene definito "software write blocker" e contrasta principalmente in termini di prezzo con gli "hardware write blocker" perché è sostanzialmente gratuito, benché altrettanto sicuro e riconosciuto dalla comunità scientifica. Spesso preferito al write blocker è il copiatore forense, strumento che ingloba la funzionalità di write blocking - cioè di blocco da scrittura e quindi preservazione dell'evidenza originale - ma fornisce anche la funzionalità di copia bitstream, non necessitando quindi la presenza di un computer per eseguire l'operazione di acquisizione forense. (it)
|
| dbo:thumbnail
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 5901 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| gold:hypernym
| |
| rdfs:comment
|
- A forensic disk controller or hardware write-block device is a specialized type of computer hard disk controller made for the purpose of gaining read-only access to computer hard drives without the risk of damaging the drive's contents. The device is named forensic because its most common application is for use in investigations where a computer hard drive may contain evidence. Such a controller historically has been made in the form of a dongle that fits between a computer and an IDE or SCSI hard drive, but with the advent of USB and SATA, forensic disk controllers supporting these newer technologies have become widespread. Steve Bress and Mark Menz invented hard drive write blocking (US Patent 6,813,682). (en)
- Un write blocker è un dispositivo usato dagli investigatori nel campo dell'informatica forense per prevenire eventuali scritture su hard disk o più genericamente dispositivi di memorie di massa (chiavi USB, schede di memoria, un tempo i floppy disk, etc...) oggetto di investigazioni. Generalmente il write blocker è posto tra il dispositivo esaminato e il computer utilizzato per esaminarlo. Ci sono due tipi di write blocker, native e tailgate: Il write blocking fu inventato da Steve Bress e Mark Menz (brevetto: US patent# 6,813,682). (it)
|
| rdfs:label
|
- Forensic disk controller (en)
- Write blocker (it)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:depiction
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
