Phần mềm so với phần cứng
Trình chặn ghi phần mềm hay phần cứng - cái nào tốt hơn? Vâng, nó phụ thuộc vào sở thích của bạn. Phần mềm và phần cứng chặn ghi phần cứng thực hiện cùng một nhiệm vụ. Chúng ngăn chặn việc giả mạo dữ liệu trên thiết bị lưu trữ. Tuy nhiên, điểm khác biệt chính là trình chặn ghi phần mềm được cài đặt trên máy trạm pháp y. Trình chặn ghi phần mềm hoạt động bằng cách lọc bất kỳ lệnh IO nào được gửi từ một ứng dụng thông qua giao diện truy cập. Một ưu điểm đáng kể của phần mềm chặn ghi là bạn không phải mang thêm phần cứng khi ở hiện trường. Mặt khác, bộ chặn ghi phần cứng là một thiết bị di động dễ dàng mang theo đến và đi từ hiện trường vụ án. Mặc dù trình chặn phần mềm bị giới hạn bởi các bản cập nhật hệ điều hành và các biến số khác, nhưng trình chặn phần cứng hoạt động độc lập. Chúng cũng có nhiều chỉ báo trực quan hơn (và đôi khi thậm chí là màn hình văn bản) để xác nhận rằng máy tính của bạn không ghi vào ổ đĩa.
Ba tính năng cơ bản của trình chặn ghi phần cứng
Phần sau đây bao gồm ba tính năng quan trọng nhất mà bạn nên lưu ý khi mua một trình chặn ghi phần cứng.
1. Các loại kết nối có sẵn
Lưu ý các loại kết nối có sẵn trên phần cứng. Nó có hỗ trợ cả loại ổ SATA và IDE không? Kiểm tra thiết bị của bạn để biết các tính năng kết nối đầu ra. Nó có hỗ trợ USB 3.0 cũng như 2.0 không? Trong khi truyền dữ liệu SATA sang SATA là nhanh nhất, USB 3.0 thường được các máy trạm hiện đại sử dụng.
2. Khả năng viết
Cân nhắc xem bạn có cần ghi ổ đĩa ngoài mà bạn sẽ kết nối hay không. Một số trình chặn ghi phần cứng cho phép bạn luân phiên giữa các chế độ đọc / ghi và chỉ đọc, trong khi các phần mềm khác bị giới hạn ở chế độ chỉ đọc. Nếu công việc của bạn yêu cầu bạn kết nối IDE / SATA với máy trạm để ghi, bạn nên xem xét một trình chặn ghi hỗ trợ cả hai chế độ.
3. Khả năng tương thích
Trước khi mua, hãy đảm bảo trình chặn ghi tương thích với các Định dạng ổ đĩa nâng cao. Để đáp ứng nhu cầu về dung lượng ổ đĩa, ổ cứng ngày nay đã tăng kích thước sector lên 4096. Một số thậm chí còn vượt quá kích thước đó. Đảm bảo rằng trình chặn ghi bạn chọn hỗ trợ loại định dạng phổ biến và thịnh hành nhất là 512e.
Bộ điều hợp Coolgear USB 3.0 / 2.0 sang IDE / SATA với tính năng chống ghi
Đây là một lựa chọn ngân sách cho những người có phương tiện hạn chế. Tuy không phải là hãng dẫn đầu thị trường nhưng sản phẩm này của Coolgear cũng không gây thất vọng với tốc độ truyền tải dữ liệu lên đến 5GB mỗi giây. Ngoài ra, khả năng tương thích của nó với Linux và Mac OS 10.x đến như đóng băng.
Mô hình này lý tưởng cho pháp y và bạn có thể dễ dàng gắn ổ đĩa máy tính xách tay 2,5 inch, ổ IDE 3,5 inch hoặc bất kỳ ổ SATA thông thường nào khác. Khi ở chế độ bảo vệ ghi, hãy yên tâm rằng hệ thống của bạn được bảo vệ khỏi giả mạo dữ liệu của ổ đĩa được kết nối. Chỉ cần đảm bảo các công tắc chống ghi được bật chính xác trước khi thiết bị được bật nguồn.
Trình chặn ghi Coolgear rất nhẹ và tiết kiệm dung lượng. Chỉ nặng 1,3 lbs. và kích thước 80mm x 80mm x 20mm, bạn không phải lo lắng về việc mang theo thiết bị cồng kềnh. Kích thước nhỏ gọn của mô hình này để lại nhiều chỗ trên bàn làm việc của bạn hoặc trên hiện trường cho các thiết bị khác.
Nhược điểm duy nhất là khi so sánh với Tableaus, tốc độ truyền dữ liệu khá chậm. Xem xét nó có giá gần một phần sáu giá, món hời thực sự có ý nghĩa. Nếu bạn đang tìm kiếm một trình chặn ghi chi phí thấp với hiệu suất tốt hoặc nếu bạn muốn có một trình chặn ghi thứ cấp cho gia đình, Coolgear sẽ hỗ trợ bạn.
Mua ở đây: Amazon
Bộ cầu nối SATA / IDE pháp y Tableau
Trình chặn ghi phần cứng thế hệ thứ hai của Tableau là mọi thứ bạn mong đợi từ một người trợ giúp pháp y kỹ thuật số hiện đại. Mô hình này có tính di động, nhanh, chính xác và hoạt động tốt với tất cả các hệ điều hành, miễn là có cổng USB 3.0.
Thiết bị có bảy đèn LED cung cấp cập nhật trạng thái về phát hiện phương tiện SATA, nguồn, phát hiện phương tiện IDE, trạng thái khối ghi, trạng thái kết nối máy chủ và trạng thái hoạt động. Tất cả các thông tin sau đó được hiển thị trên màn hình LCD tích hợp và có đèn nền ở mặt trước.
Ngoài Cầu T35U, gói này còn chứa nguồn điện bên ngoài, Cáp nguồn Molex to 3M 8 inch, Cáp tín hiệu SATA 8 inch, Cáp truyền động SATA to 3M 8 inch, Tableau 8 inch Cáp IDE, Cáp USB 3.0 A to B 6 inch, một túi nylon mềm có khóa kéo và Hướng dẫn Tham khảo Nhanh để đảm bảo rằng bạn tận dụng tối đa giao dịch mua của mình.
Nhìn chung, giá cao hơn và thực tế là nó là một cầu nối chỉ đọc có thể hạn chế khả năng ứng dụng của mô hình này. Tuy nhiên, nó phù hợp cho cả công việc tại chỗ và ngoài hiện trường và đi kèm với đủ tính năng để bù đắp cho mức giá cao hơn.
Mua ở đây: Amazon
Bộ cầu nối USB 3.0 pháp y Tableau TK8U
Được giới thiệu lần đầu vào năm 2015, TK8U là trình chặn ghi phần cứng đầu tiên của Tableau có hỗ trợ USB 3.0. Mô hình này nhanh chóng trở thành một tiêu chuẩn. Kiến trúc mạnh mẽ, cùng với hỗ trợ USB 3.0, cung cấp đủ tốc độ để hình ảnh ổ cứng HDD nhiều terabyte, ổ đĩa flash hoặc thậm chí cả ổ USB 1.1 và USB 2.0. Tuy nhiên, mô hình này không có khả năng khôi phục dữ liệu từ các ổ đã chết.
Thiết bị này có khả năng truyền dữ liệu pháp lý lên đến 300 Mbps, có vẻ khá chậm theo tiêu chuẩn ngày nay. Tuy nhiên, thực tế là nó có thể tính toán đồng thời cả băm SHA1 và MD5 khiến nó trở thành một khoản đầu tư đáng giá cho bất kỳ ai đang tìm kiếm một trình chặn ghi đáng tin cậy.
Hơn nữa, giao diện có đèn nền của TK8U đảm bảo rằng thông tin thiết bị, báo cáo trạng thái, cầu nối và thông tin lựa chọn Đơn vị lôgic luôn có thể truy cập và hiển thị.
Hạn chế duy nhất của dòng máy này là nguồn điện chỉ đi kèm với dây nguồn kiểu USA. Vì vậy, nếu bạn đang sống ở bất kỳ nơi nào khác trên thế giới, bạn có thể cần phải đầu tư thêm một bộ đổi nguồn để nó hoạt động, đây là một sự bất tiện nhỏ.
Mua ở đây: Amazon
Tableau Foreician PCIe Bridge TK7U-BNDLB SiForce Bundle
Tableau Forensic PCIe Bridge TK7U BNDLB là trình chặn ghi phần cứng di động đầu tiên cho phép kiểm tra các ổ cứng thể rắn PCIe trong khi được sử dụng cùng với bộ điều hợp Tableau PCIe.
Thiết bị này được đóng gói trong một hộp vận chuyển ESD chắc chắn, giúp ngăn chặn bất kỳ thiệt hại nào đối với thiết bị do bụi, nước hoặc bất kỳ ngoại lực nào khác - do đó lý tưởng cho việc nghiên cứu thực địa. Ngoài ra, mô hình này tương thích với tất cả các hệ điều hành, bao gồm cả các bản phân phối Linux hiện đại nhất.
Với tốc độ hình ảnh lên đến 330 Mbps, hỗ trợ USB 3.0, chức năng đọc / ghi thông qua công tắc DIP 4 vị trí bên trong của thiết bị, màn hình LCD đèn nền tích hợp và sáu đèn LED trạng thái khác nhau để cập nhật trạng thái khác nhau, TK7U là thiết bị dành cho các chuyên gia thực thụ .
Thiết bị này làm rỗng túi của bạn, nhưng bạn sẽ nhận được những gì bạn phải trả cho, phải không? Và công cụ nhỏ gọn tiện dụng này thực hiện những gì nó phải làm mà không cần nỗ lực từ phía người dùng.
Mua ở đây: Amazon
WiebeTech Pháp y ComboDock FCDv5.5
WiebeTech’s ComboDock FCD phiên bản 5.5 là trình chặn ghi phần cứng tầm trung dành cho các chuyên gia pháp y, luật sư và nhà điều tra kỹ thuật số. Trình chặn ghi này là một đế cắm chuyên nghiệp chế độ kép đơn giản và dễ sử dụng cung cấp nhiều máy chủ và kết nối ổ đĩa. Mô hình này hoạt động nguyên bản với các ổ cứng tiêu chuẩn, chẳng hạn như SATA, IDE và PATA.
Các đầu nối ổ đĩa (USB 2.0, USB 3.0, eSATA và FireWire 800) cho phép dễ dàng chèn và tự động căn chỉnh. Tất cả những gì bạn cần làm là kết nối thiết bị với ổ đĩa, bật nguồn và bạn có thể chuyển đổi giữa các tùy chọn chặn đọc / ghi và ghi. Chuyển đổi giữa hai chế độ là rất dễ dàng trong mô hình này. Tuy nhiên, không thể vô ý tắt chế độ chặn ghi.
Trình chặn này cho phép bạn phát hiện, loại bỏ hoặc thậm chí sửa đổi DCO (Lớp phủ cấu hình thiết bị) và HPA (Khu vực được bảo vệ trên máy chủ), đôi khi được bọn tội phạm sử dụng để che giấu dữ liệu. Với ComboDock, bạn có thể nhanh chóng truy cập thông tin về tình trạng ổ đĩa, số giờ sử dụng, số kiểu phần sụn, chu kỳ nguồn và các thông tin quan trọng khác.
Mô hình này nặng 2,2 lbs., Một trọng lượng có thể khiến một số người dùng khó chịu. Tuy nhiên, chúng tôi không thấy điều đó có thể cản trở cuộc điều tra theo bất kỳ cách nào. Nhìn chung, đây là một lựa chọn tầm trung tuyệt vời cho những người đang tìm kiếm bộ chặn ghi phần cứng giá cả phải chăng nhưng đáng tin cậy.
Mua ở đây: Amazon
Lời kết
Hôm nay, chúng tôi đã liệt kê một số trình chặn ghi phần cứng tốt nhất có sẵn cho bạn. Đảm bảo tính toàn vẹn của dữ liệu có vai trò quan trọng trong việc thu thập dữ liệu đối với bất kỳ pháp y máy tính hoặc điều tra viên kỹ thuật số nào. Điều này là không thể nếu không có một trình chặn ghi phần cứng đáng tin cậy. Tất cả các sản phẩm được đề cập ở trên đã được kiểm tra trong nhiều năm về hiệu suất, độ tin cậy và hiệu quả của chúng. Bạn có thể chọn bất kỳ mô hình nào được thảo luận ở trên mà không cần suy nghĩ kỹ. Mặc dù vậy, trước khi mua bất kỳ sản phẩm nào, hãy luôn kiểm tra thông tin thiết bị. Chúc may mắn!