Блокиратор записи
Что такое Блокиратор записи?
Блокиратор записиАппаратное или программное средство, разрешающее чтение носителя и запрещающее любые операции записи, способные изменить доказательство.
Блокираторы записи — основа криминалистического захвата: они гарантируют, что исходный диск, USB-накопитель или карта памяти останутся побитово идентичными при создании образа. Аппаратные блокираторы (Tableau, WiebeTech, CRU) ставятся между подозрительным носителем и рабочей станцией исследователя, предоставляя только чтение по SATA, NVMe, USB, SAS, M.2. Программные средства (blockdev в Linux, USBWriteBlocker, политики реестра Windows) дают сопоставимую защиту. Программа NIST CFTT публикует результаты тестирования таких инструментов. Использование блокиратора предписано ISO/IEC 27037 для сохранения целостности доказательств.
● Примеры
- 01
Аппаратный блокиратор Tableau T8u USB 3.0 при снятии образа подозрительного внешнего диска.
- 02
Linux-станция с правилами udev и blockdev для предотвращения случайной записи.
● Частые вопросы
Что такое Блокиратор записи?
Аппаратное или программное средство, разрешающее чтение носителя и запрещающее любые операции записи, способные изменить доказательство. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает Блокиратор записи?
Аппаратное или программное средство, разрешающее чтение носителя и запрещающее любые операции записи, способные изменить доказательство.
Как защититься от Блокиратор записи?
Защита от Блокиратор записи обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Блокиратор записи?
Распространённые альтернативные названия: Криминалистический блокиратор, Мост только для чтения.