+ All Categories
Home > Software > FTK5 - HW požadavky a instalace

FTK5 - HW požadavky a instalace

Date post: 14-Jul-2015
Category:
Upload: risk-analysis-consultants-sro
View: 138 times
Download: 0 times
Share this document with a friend
13
100110011111 1100110011111001 11110010101011111 01001100110010011 1100100111001110 111100110110 RAC Digital Forensics InfoDay 2014 vol. II FTK5 – HW požadavky Jiří Hološka, Ph.D., GCFA Erpet Golf Centrum Praha 19. 11. 2014
Transcript

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

RAC Digital Forensics InfoDay 2014 vol. II

FTK5 – HW požadavky

Jiří Hološka, Ph.D., GCFA

Erpet Golf Centrum Praha

19. 11. 2014

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2

Správné dimenzování a architektura HW je klíčem pro efektivní práci s FTK5

• Architektura – dle velikosti případů

Instalace na jednom PC / NTB Client - Server instalace Client - Server + Paralelní síťové procesory

• Dimenzování – dle finančních možností

CPU RAM HDD

Úvod

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3

Zpracovnání dat v FTK

Data procesorObrazy disků

Analýza data - procesyAdTemp

Databáze

CaseData

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4

Zátěž HW zdrojů

Data procesorObrazy disků

Analýza data - procesyAdTemp

Databáze

CaseData Operace pevného disku

Operace CPU, RAM

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5

Architektura

CPU: i7 4-6 jader 2,5 – 3 GHz, RAM: 16-32 GB, Disk 2TB 7200 ot

Operační systém

FTK DB

FTK AdTEMP

FTK CaseData

Obrazy disků

Obrazy disků

AdTemp

Databáze

CaseData

Velké soubory

Středně velkésoubory

Malé soubory

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 6

Ponaučení

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7

Architektura – minimální

Operační systém

FTK DB

FTK AdTEMP

FTK CaseData

Obrazy disků

SATA HDD

SATA SSD

SATA SSD

SATA HDD

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8

Architektura - doporučená

Operační systém

FTK DB

FTK AdTEMP

FTK CaseData

Obrazy disků

SATA HDD

RAID5 SSD

SATA SSD

SATA HDD

RAID5 HDD

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9

Architektura – Klient - Server

Operační systém

FTK DB

SATA HDD

RAID5 SSD

FTK - SERVER

RDP1Gbit/s

DB link1Gbit/s

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10

Architektura – Klient - Server

Operační systémSATA HDDFTK - KLIENT

RDP1Gbit/s

DB link1Gbit/s

FTK CaseDataSATA HDD

FTK AdTEMPSATA SSD

Obrazy diskůRAID5 HDD

Data link1 / 10 Gbit/s

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11

Architektura – Klient – Server – Distribuovaný procesing

FTK - SERVER FTK - KLIENT

3 U FTK - NAS

DPE – Síťovýprocesor

Operační systémSATA HDD

AdTempSATA SSD

DB link

Data link

RDP link

Pracovní stanice

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12

Dimenzování

Minimální Doporučené

CPU 4 jádra 48 jader

RAM 16 GB 96 GB

Minimální Doporučené

CPU 4 jádra 8-16 jader

RAM 16 GB 16 - 48 GB

LAN 1Gbit 10Gbit

Instalace na jednom PC

Server - Databáze

Klient - GUI

Minimální Doporučené

CPU 4 jádra 8-32 jader

RAM 16 GB 16 - 64 GB

LAN 1Gbit 10Gbit

DPE – síťový paralelní procesorMinimální Doporučené

CPU 2 jádra 4-16 jader

RAM 4 GB 8 - 32 GB

LAN 1Gbit 10Gbit

1001100111111100110011111001

11110010101011111010011001100100111100100111001110

111100110110

BEST PRACTICES

3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 13

Otázky ?

Konec


Recommended