Блокиратор записи

Блокираторы записи — основа криминалистического захвата: они гарантируют, что исходный диск, USB-накопитель или карта памяти останутся побитово идентичными при создании образа. Аппаратные блокираторы (Tableau, WiebeTech, CRU) ставятся между подозрительным носителем и рабочей станцией исследователя, предоставляя только чтение по SATA, NVMe, USB, SAS, M.2. Программные средства (blockdev в Linux, USBWriteBlocker, политики реестра Windows) дают сопоставимую защиту. Программа NIST CFTT публикует результаты тестирования таких инструментов. Использование блокиратора предписано ISO/IEC 27037 для сохранения целостности доказательств.