Forensic Bridge - надо ли?

Персональный раздел для Krec.

Forensic Bridge - надо ли?

Сообщение Krec » 09 авг 2011, 16:50

В качестве "вознагаждения" получил аппарат Tableau T35es eSATA Forensic Bridge
http://www.tableau.com/index.php?pageid ... toGalImg=2

В упаковке, со всеми адаптерами и доками(справки).
Теперь у меня возникли сомнения, что зачем он мне нужен по отдельности, если можно купить дубликатор со встренным блокиратором.. ?! или я заблуждаюсь?
Просто мне полюбому же надо приобрести дубликатора (аппаратного).

Этот Tableau T35es - он уже устаревшая технология или ногу со временем?
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Forensic Bridge - надо ли?

Сообщение Igor Mikhaylov » 09 авг 2011, 17:00

Krec писал(а):В качестве "вознагаждения" получил аппарат

Не продешевили? Нет? Он же копейки стоит.

Я такой "Bridge" года два использую.

Недостатки:

eSATA - тупиковая технология. Думаю, при следующей смене железа вы вряд ли найдете нужный вам разъем на материнской плате.

USB 2.0.: a)Медленно. б)Некоторые жесткие диски, подключенные к лабораторному компьютеру по USB с использованием данного "Bridge", имеют свойство не определяться. В этих случаях приходится использовать старый добрый FastBlock 2.

Неудобно сделаны шнурки питания подключаемого накопителя. При исследовании SATA и IDE дисков их приходится переключать. Неужели нельзя было сделать два разных разъема питания на одном шлейфе?

Американская вилка. Для евророзеток и наших розеток надо покупать адаптер.

Плюсы:
Длинные кабели питания "Bridge" и шины eSATA (у FastBlock 2, например, кабели ощутимо короче). Можно исследовать компьютеры не вытаскивая жесткие диски из системных блоков и делать это комфортно.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Forensic Bridge - надо ли?

Сообщение Krec » 10 авг 2011, 00:47

Не продешевили? Нет? Он же копейки стоит.

:D да нет. работа осенил около 300$-350$.

А какой тогда посоветовали бы? чтоб удовлетворила хотяб на 80% ? я не говорю для профессионалов, а для меня, для обучения, "подпольных экспертиз" :)
бюджет - около 1000$. просто пока не работаю и не смогу за счет конторы купить. пока все за свой счет: и книги и аппараты и ПО.
МНе очень понравились апараты типа Portable Fred. в чемоданчике с ноутбуком и все уже там есть. стоят правда в районе 5000$ :) в дальнейщем думаю стоит себе такое купить
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Forensic Bridge - надо ли?

Сообщение Igor Mikhaylov » 10 авг 2011, 05:21

Krec писал(а):в чемоданчике с ноутбуком и все уже там есть. стоят правда в районе 5000$

Дорого не значит качественно. В этом мы убедились на примере RoadMASSter-3 Forensic Portable Lab.


Krec писал(а):А какой тогда посоветовали бы?

Думаю, надо искать бридж на USB 3. Табло их выпускало ограниченной партией. Кто успел - тот купил. :wink:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Forensic Bridge - надо ли?

Сообщение kfv » 10 авг 2011, 19:32

Igor Michailov писал(а):Думаю, надо искать бридж на USB 3. Табло их выпускало ограниченной партией.


А кто мешает поставить запрет записи на усб порт и подключать диск через адаптер сата-усб3 или через стакан с портом усб3?
Скорость сливки порядка 100 МБ/сек для новых дисков.
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 765
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Re: Forensic Bridge - надо ли?

Сообщение Krec » 11 авг 2011, 02:31

А вообще то зачем такой скорость ? ведь через бридж только смотришь и проводишь предварительный осмотр? Не через дридж же клонировать диск? хотя... ХЗ..

На сколько я знаю - делают дублекат диска и потом с клоном на пряюую работают.

P.S. на самом деле можете писать в России в каком порядке принят провести КТЭ "по закону" и как проводится на самом деле.
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Forensic Bridge - надо ли?

Сообщение Igor Mikhaylov » 11 авг 2011, 04:29

Krec писал(а):P.S. на самом деле можете писать в России в каком порядке принят провести КТЭ "по закону" и как проводится на самом деле.

Не отходим от темы. Создайте новую. Обсудим.

Krec писал(а):... ХЗ...

О! Русификация.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Forensic Bridge - надо ли?

Сообщение kfv » 11 авг 2011, 05:40

Krec писал(а):А вообще то зачем такой скорость ? ведь через бридж только смотришь и проводишь предварительный осмотр? Не через дридж же клонировать диск? хотя... ХЗ..

На сколько я знаю - делают дублекат диска и потом с клоном на пряюую работают.


Использование Forensic Bridge позволяет решить лишь небольшую часть вопросов.
Например выбрать фильтрами какие-то файлы(документы, базы, почту и тд.) и выгрузить их куда-нибудь, т. е. только осмотр.
Делать полноценное исследование ( например что-то хорошо искать) через блокиратор USB на современных дисках (500, 1000, 1500, 2000, 3000 ГБ) самоубийство, тем более на выезде (ну если конечно вы не запаслись коробкой дошираков и раскладушкой). Когда были еще диски 10-20 Гб можно было без создания клона подключить и поискать, и то очень медленно.
С учетом современных реалий если брать, то только блокиратор USB3.0 или на худой конец е-сата, но там тоже есть подводные камни - например не все материнские платы понимают горячее подключение (хотя производителем заявлено), приходится перегружать компьютер после подключения диска.
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 765
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Re: Forensic Bridge - надо ли?

Сообщение Krec » 11 авг 2011, 13:29

kfv писал(а):
Krec писал(а):А вообще то зачем такой скорость ? ведь через бридж только смотришь и проводишь предварительный осмотр? Не через дридж же клонировать диск? хотя... ХЗ..

На сколько я знаю - делают дублекат диска и потом с клоном на пряюую работают.


Использование Forensic Bridge позволяет решить лишь небольшую часть вопросов.
Например выбрать фильтрами какие-то файлы(документы, базы, почту и тд.) и выгрузить их куда-нибудь, т. е. только осмотр.
Делать полноценное исследование ( например что-то хорошо искать) через блокиратор USB на современных дисках (500, 1000, 1500, 2000, 3000 ГБ) самоубийство, тем более на выезде (ну если конечно вы не запаслись коробкой дошираков и раскладушкой). Когда были еще диски 10-20 Гб можно было без создания клона подключить и поискать, и то очень медленно.
С учетом современных реалий если брать, то только блокиратор USB3.0 или на худой конец е-сата, но там тоже есть подводные камни - например не все материнские платы понимают горячее подключение (хотя производителем заявлено), приходится перегружать компьютер после подключения диска.


Спасибо, нормально описали что к чему :) Но у меня такой вопрос к этих бриджах. Они же Read only? И получается с них помощю нелзья копировать (как в WINDOWS)


Igor Michailov

Не отходим от темы. Создайте новую. Обсудим.

Да не хочется весь форум засорить моими темами )) хочется немного "скромно" быть.
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Forensic Bridge - надо ли?

Сообщение kfv » 11 авг 2011, 18:48

Krec писал(а):Но у меня такой вопрос к этих бриджах. Они же Read only? И получается с них помощю нелзья копировать (как в WINDOWS)



Черные таблау насколько знаю - только чтение, желтые - нет.

P.S. Не понял правда - куда и что копировать хотите.
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 765
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Re: Forensic Bridge - надо ли?

Сообщение Igor Mikhaylov » 11 авг 2011, 18:51

kfv, я разговаривал с ребятами работающими на западе. Там на самом деле "коммерческий" эксперт может быть вызван задокументировать переписку, распечатать лог ICQ и т.п. Для таких манипуляций,бридж вполне подходит.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Forensic Bridge - надо ли?

Сообщение Krec » 11 авг 2011, 23:55

как я понял, в России он особо не годен ?

МОгу тут продать его?
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Forensic Bridge - надо ли?

Сообщение Igor Mikhaylov » 12 авг 2011, 05:20

Krec писал(а):МОгу тут продать его?

даю 100$
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Forensic Bridge - надо ли?

Сообщение Krec » 12 авг 2011, 19:06

Igor Michailov писал(а):
Krec писал(а):МОгу тут продать его?

даю 100$

да нет, смешно это. за 100$ лучше оставлю, дети поиграют.
он в US продается от 350$ до 500$
http://www.fticomputer.com/scripts/prod ... O&REFID=FR
http://www.capitolsupply.com/catalog/mt ... d=cse_ggl4

вот за 300$ еще можно было.
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Forensic Bridge - надо ли?

Сообщение Igor Mikhaylov » 13 авг 2011, 01:49

Krec писал(а):вот за 300$ еще можно было.

Эх-х. Где ж вы были два года назад? Мне мой со всеми пересылками/растаможками обошелся баксов в 800.

Krec писал(а):Да не хочется весь форум засорить моими темами )) хочется немного "скромно" быть.

Вы затронули большой вопрос, заслуживающий отдельной темы. :wink:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

След.

Вернуться в KREC

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron