Инструменты безопасности с открытым исходным кодом

         

Заведение и протоколирование дела


Sleuth Kit вместе с Autopsy Forensic Browser позволяет контролировать несколько дел, чтобы можно было отслеживать различные инциденты и различных заказчиков. Необходимо завести дело для хранения свидетельских файлов, прежде чем с ними можно будет работать.

  1. На основном экране щелкните мышью на New Case. Появится экран заведения нового дела (рис. 11.2).


    Рис. 11.2.  Экран Create a New Case

  2. Введите название дела. Оно послужит именем каталога, в котором хранятся свидетельские данные. Этот каталог будет создан в основном каталоге для хранения свидетельств, заданном при установке.
  3. При желании можно дать делу полное имя, которое лучше его характеризует.
  4. Необходимо создать по крайней мере один идентификатор следователя для доступа к делу. В этом проявляется развитость программы. Данная возможность позволяет подключать к работе над одним делом несколько человек и отслеживать доступ и действия каждого. Щелкните мышью на New Case, чтобы завершить ввод.
  5. Когда дело заведено, выводится Case Gallery с отображением всех заведенных вами дел. Можно видеть детали каждого дела, включая следователей, которые с ним работают. Выберите свое новое дело, щелкните мышью на OK и войдите в него.

Теперь вы завели дело, вошли в него и готовы с ним работать.



Содержание раздела