'

Новое поколение систем для съема и анализа данных на жестких дисках и флеш-накопителях

Понравилась презентация – покажи это...





Слайд 0

Новое поколение систем для съема и анализа данных на жестких дисках и флеш-накопителях Прокопенко Сергей, компания ЕПОС Москва 2012


Слайд 1

Департамент восстановления информации


Слайд 2

Съем и анализ данных на HDD Съем и анализ данных на Flash Уничтожение данных


Слайд 3

Восстановление данных с HDD Проблемы Растущая популярность внешних USB дисков более 40% обращений – внешние HDD основные причины обращений – дефектные сектора и неисправность БМГ


Слайд 4

EPOS DiskMaster USB – эффективный инструмент для восстановления данных с дефектных USB HDD Восстановление данных с HDD Многофункциональный прибор EPOS DiskMaster USB Посекторная копия Копирование USB ? SATA, USB ? USB Многократное чтение нестабильных и дефектных секторов Реверсивное копирование Управление питанием и таймингами Поддержка сектора более 512 байт Защита от записи на источник Модификация MBR на копии Выравнивание количества секторов на приемнике Поддержка накопителей с более чем одним LUN Скорость копирования 1,5 ГБ/мин (до 90ГБ/час)


Слайд 5

Восстановление данных с HDD Многофункциональный прибор EPOS DiskMaster USB Основные функции Копирование данных Уничтожение (стирание) информации 00h, FFh, RND Диагностика USB и SATA HDD Верификация, чтение, запись Фоновая диагностика Протоколирование операций


Слайд 6

Восстановление данных с HDD Проблемы Невозможно прогнозировать наличие дефектов Невозможно прогнозировать поведение системы при наличии дефектов Традиционный техпроцесс восстановления информации включает создание технологических копий Емкость и количество технологических носителей Нужно на вчера… Необходимы новые подходы


Слайд 7

Восстановление данных с HDD EPOS BadDrive Adapter EPOS BadDrive Adapter – специализированный блокиратор записи с функцией восстановления данных Перехват и маскирование команд, завершившихся с ошибкой Отсутствие зависаний ОС и приложений Устранение необходимости в создании промежуточных копий Повышение эффективности восстановления информации с HDD большой емкости и RAID систем Съем данных при расследовании ИТ инцидентов Простой инструмент для ИТ служб предприятий Область применения


Слайд 8

Восстановление данных с HDD EPOS BadDrive Adapter Прозрачен для программного и аппаратного обеспечения? Возможность отключения блокирования записи Поддержка SATA и PATA HDD любой емкости? «Горячее» подключение Не требует установки драйверов? Совместимость с бесплатным ПО EPOS Imager для копирования данных в образы e01, dd Небольшие размеры и вес? Подключение к ПК: SATA, е-SATA Работа с: 2,5”/3,5” SATA HDD и SSD, 1,8”/2,5”/3,5” PATA HDD, 1,8” ZIF PATA HDD Особенности


Слайд 9

Анализ данных Анализатор протоколов EPOS ATA Analyzer-A Новый анализатор протоколов EPOS ATA Analyzer-A для регистрации и отображения команд и данных, передаваемых между хостом и любым устройством с интерфейсами PATA или SATA определение алгоритмов работы оборудования (DVR, промышленных и специальных ПК, медицинской техники…) поиск уязвимостей в программных и аппаратных криптографических средствах разработка и отладка устройств и ПО оценка работы специального ПО выявление вендор-команд определение АТА паролей Назначение Особенности неограниченный объем регистрируемых данных не требуется внешний источник питания удобный интерфейс небольшие размеры


Слайд 10

Анализ данных Анализатор протоколов EPOS ATA Analyzer-A Регистрация данных в режиме UltraDMA Скрытие неподдерживаемых команд Новые режимы Компактное отображение команд Статистика команд протокола Развитый поиск Интерактивная справка Новое программное обеспечение Регистрация soft и hard reset-ов Два SATA и два PATA порта Новый дизайн Новая аппаратная платформа


Слайд 11

EPOS DiskMaster Portable – универсальный инструмент для копирования данных, стирания информации, диагностики SATA и PATA HDD Создание посекторной копии Защита от записи на источник Копирование данных с HDD с дефектами Уничтожение (стирание) данных Работа с областью НРА Интерфейсы SATA, PATA Диагностика HDD Высокая скорость – более 3,5ГБ/мин Восстановление данных с HDD Многофункциональный прибор EPOS DiskMaster Portable


Слайд 12

Съем данных с HDD Блокиратор записи EPOS WriteProtector EPOS WriteProtector – аппаратный блокиратор записи для предотвращения модификации данных на HDD при расследовании ИТ инцидентов Наивысшая скорость Прозрачен для программного и аппаратного обеспечения? Работа с защищенной областью НРА? Поддержка SATA и PATA HDD любой емкости? «Горячее» подключение Не требует установки драйверов? Совместимость с бесплатным ПО EPOS Imager для копирования данных в образы e01, dd Небольшие размеры и вес? Подключение к ПК: SATA, е-SATA Работа с: 2,5”/3,5” SATA HDD и SSD, 1,8”/2,5”/3,5” PATA HDD, 1,8” ZIF PATA HDD


Слайд 13

Съем и анализ данных на HDD Съем и анализ данных на Flash Уничтожение данных


Слайд 14

Восстановление данных с Flash Проблемы Новые интерфейсные протоколы - новые форматы команд, новые режимы Монолиты, SSD ЕСС, XOR Отсутствие документации Сложности с поиском доноров Большая емкость Низкая помехоустойчивость


Слайд 15

Восстановление данных с Flash Анализатор протоколов EPOS Flash Analyzer Законченное решение Объем буферной памяти 16 MB Подключение к ПК – USB 2.0 Подключение TSOP48 чипов без пайки Усовершенствованное ПО Через 3-4 месяца: EPOS Flash Analyzer – анализатор протоколов для регистрации команд и данных, передаваемых между контроллером и памятью Отладочный макет Объем буферной памяти 12 MB Подключение к ПК – PCI Навесной монтаж


Слайд 16

Восстановление данных с Flash Анализатор протоколов EPOS Flash Analyzer


Слайд 17

Восстановление данных с Flash NAND Flash ридер EPOS FlashExtractor Второе поколение технологии восстановления информации с Flash накопителей Самый быстрый ридер (в 2,5-4 раза быстрее аналогов, С.Корб: http://stankorb.com) Поддержка стандарта ONFI 1.0 Подключение к ПК по интерфейсу еSATA с возможностью горячего подключения Коррекция ошибок чтения Корректное чтение ИМС с размером блока, не кратным 2 Возможность чтения ИМС с синхронным режимом, reliable read Управление напряжениями питания ИМС памяти Длительность цикла чтения до 20 нс Быстрая замена адаптеров


Слайд 18

Восстановление данных с Flash Наши планы EPOS FlashExtractor Адаптеры под различные типы памяти Расширение базы поддерживаемых ИМС Обновление прошивки Отказ от пайки EPOS iRecovery Восстановление данных через интернет Коммерческое ПО для восстановления данных Самостоятельное восстановление данных


Слайд 19

Съем и анализ данных на HDD Съем и анализ данных на Flash Уничтожение данных


Слайд 20

EPOS eFlash – специализированный Flash накопитель с возможностью гарантированного уничтожения (стирания) данных Устройство уничтожения данных «Лавина» Мгновенное (0,1 сек) уничтожение данных Возможность массового уничтожения данных (до 100 накопителей / час) Полное уничтожение данных на физическом уровне, включая служебную разметку Уничтожение данных на неисправных HDD перед гарантийной заменой предназначено для уничтожения данных на HDD в конце срока их эксплуатации, в том числе на неисправных дисках Гарантированное уничтожение данных с восстановлением работоспособности Flash носителя Высокая скорость стирания Емкость 4 ГБ Возможно автономное питание Уничтожение данных


Слайд 21

Мгновенное (0,1 сек) уничтожение данных Полное уничтожение данных на физическом уровне, включая служебную разметку Способы запуска процесса уничтожения: ручной программный по радиоканалу (дальность до 100м) по GSM-каналу (голосовое и SMS) по событиям охранной сигнализации (датчики движения, вскрытия и т.п.) Отчет о срабатывании устройства (SMS, голос) Высокая напряженность магнитного поля Защита от 1 до 4 НЖМД Кольчуга - устройство для экстренного уничтожения данных на HDD при угрозе изъятия, несанкционированного доступа, физического захвата или кражи ПК, сервера или системы хранения данных Уничтожение данных Информационный сейф «Кольчуга»


Слайд 22

Спасибо за внимание! Сергей Прокопенко Лаборатория компьютерной криминалистики ЕПОС sprokopenko@epos.ua, www.epos.ua


×

HTML:





Ссылка: