Forensic UltraDock FUDv5.5
UltraDock, adli bilişim vakalarında HardDisk incelemek için kullanılan bir donanımdır. UltraDock ile bir disk incelendiğinde o diskte bulunan gizli alanlar ve disk hakkında bize birçok bilgi sunmaktadır.
Temel Kullanımı
Diskimizi UltraDock’a bağlamak için SATA kablosu aracılığıyla sabit sürücüye takıyoruz.
SATA ve Power Out girişlerini UltraDock’a takınız.
Donanımının sağladığı diskin ara yüzüne erişebilmek için bilgisayar ile cihaz arasını USB kablosuyla birbirine bağlıyoruz.
Power kablosunu da taktıktan sonra UltraDock ile sürücünüzü incelemeye başlayabilirsiniz.
UltraDock çalıştırıldıktan sonra karşımıza arayüz gelecek bu arayüz alanı iki bölümden oluşmaktadır.
View Dock Info
Adli bilgiyi içeren ögelerin alt menüsünü gösterir. UltraDock, ürün adı, benzersiz kimlik numarası ve firmware gibi bilgileri verir.
View Drive Info
Bilgi görüntüleyen ögelerin bir alt menüsünü görüntüler. Sıcaklık, kapasite, seri numarası, firmware rev gibi.
HPA/DCO Alanları
UltraDock, herhangi bir HPA (ana bilgisayar tarafından korunan alanlar) veya DCO‘lar (aygıt yapılandırması) olup olmadığını kontrol edecektir.
Bu alanları inceledikten sonra “Bilgisayarım” kısmına girip cihaz üzerinden bilgisayara bağladığımız diskin içerisine bakabiliriz.
Örnek olarak diskin adli incelenmesi sonucu elde edilen bilgiler.
Adli inceleme sürecinde olan bir diskin içerisini UltraDock ile inceleyebilir ve raporlayabiliriz.
Gönderen: Rojbin Tekin
