UltraDock, adli bilişim vakalarında HardDisk incelemek için kullanılan bir donanımdır. UltraDock ile bir disk incelendiğinde o diskte bulunan gizli alanlar ve disk hakkında bize birçok bilgi sunmaktadır.
Diskimizi UltraDock’a bağlamak için SATA kablosu aracılığıyla sabit sürücüye takıyoruz.
SATA ve Power Out girişlerini UltraDock’a takınız.
Donanımının sağladığı diskin ara yüzüne erişebilmek için bilgisayar ile cihaz arasını USB kablosuyla birbirine bağlıyoruz.
Power kablosunu da taktıktan sonra UltraDock ile sürücünüzü incelemeye başlayabilirsiniz.
UltraDock çalıştırıldıktan sonra karşımıza arayüz gelecek bu arayüz alanı iki bölümden oluşmaktadır.
Adli bilgiyi içeren ögelerin alt menüsünü gösterir. UltraDock, ürün adı, benzersiz kimlik numarası ve firmware gibi bilgileri verir.
Bilgi görüntüleyen ögelerin bir alt menüsünü görüntüler. Sıcaklık, kapasite, seri numarası, firmware rev gibi.
UltraDock, herhangi bir HPA (ana bilgisayar tarafından korunan alanlar) veya DCO‘lar (aygıt yapılandırması) olup olmadığını kontrol edecektir.
Bu alanları inceledikten sonra “Bilgisayarım” kısmına girip cihaz üzerinden bilgisayara bağladığımız diskin içerisine bakabiliriz.
Örnek olarak diskin adli incelenmesi sonucu elde edilen bilgiler.
Adli inceleme sürecinde olan bir diskin içerisini UltraDock ile inceleyebilir ve raporlayabiliriz.
Gönderen: Rojbin Tekin
Yorum:*
Nickname*
E-mail*
Website
Time limit is exhausted. Please reload CAPTCHA. − 2 = üç
Konuyla ilgili yorumlara abone olmak için kutucuğu işaretleyiniz.
