Date post: | 14-Jul-2015 |
Category: |
Software |
Upload: | risk-analysis-consultants-sro |
View: | 138 times |
Download: | 0 times |
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
RAC Digital Forensics InfoDay 2014 vol. II
FTK5 – HW požadavky
Jiří Hološka, Ph.D., GCFA
Erpet Golf Centrum Praha
19. 11. 2014
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2
Správné dimenzování a architektura HW je klíčem pro efektivní práci s FTK5
• Architektura – dle velikosti případů
Instalace na jednom PC / NTB Client - Server instalace Client - Server + Paralelní síťové procesory
• Dimenzování – dle finančních možností
CPU RAM HDD
Úvod
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3
Zpracovnání dat v FTK
Data procesorObrazy disků
Analýza data - procesyAdTemp
Databáze
CaseData
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4
Zátěž HW zdrojů
Data procesorObrazy disků
Analýza data - procesyAdTemp
Databáze
CaseData Operace pevného disku
Operace CPU, RAM
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5
Architektura
CPU: i7 4-6 jader 2,5 – 3 GHz, RAM: 16-32 GB, Disk 2TB 7200 ot
Operační systém
FTK DB
FTK AdTEMP
FTK CaseData
Obrazy disků
Obrazy disků
AdTemp
Databáze
CaseData
Velké soubory
Středně velkésoubory
Malé soubory
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 6
Ponaučení
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7
Architektura – minimální
Operační systém
FTK DB
FTK AdTEMP
FTK CaseData
Obrazy disků
SATA HDD
SATA SSD
SATA SSD
SATA HDD
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8
Architektura - doporučená
Operační systém
FTK DB
FTK AdTEMP
FTK CaseData
Obrazy disků
SATA HDD
RAID5 SSD
SATA SSD
SATA HDD
RAID5 HDD
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9
Architektura – Klient - Server
Operační systém
FTK DB
SATA HDD
RAID5 SSD
FTK - SERVER
RDP1Gbit/s
DB link1Gbit/s
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10
Architektura – Klient - Server
Operační systémSATA HDDFTK - KLIENT
RDP1Gbit/s
DB link1Gbit/s
FTK CaseDataSATA HDD
FTK AdTEMPSATA SSD
Obrazy diskůRAID5 HDD
Data link1 / 10 Gbit/s
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11
Architektura – Klient – Server – Distribuovaný procesing
FTK - SERVER FTK - KLIENT
3 U FTK - NAS
DPE – Síťovýprocesor
Operační systémSATA HDD
AdTempSATA SSD
DB link
Data link
RDP link
Pracovní stanice
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12
Dimenzování
Minimální Doporučené
CPU 4 jádra 48 jader
RAM 16 GB 96 GB
Minimální Doporučené
CPU 4 jádra 8-16 jader
RAM 16 GB 16 - 48 GB
LAN 1Gbit 10Gbit
Instalace na jednom PC
Server - Databáze
Klient - GUI
Minimální Doporučené
CPU 4 jádra 8-32 jader
RAM 16 GB 16 - 64 GB
LAN 1Gbit 10Gbit
DPE – síťový paralelní procesorMinimální Doporučené
CPU 2 jádra 4-16 jader
RAM 4 GB 8 - 32 GB
LAN 1Gbit 10Gbit