Datautvinning 2

Quiz instructions
Quiz by stewmeister
Rate:
Last updated: May 19, 2020
First submittedMay 18, 2020
Times taken5
Average score57,9%
Report this quizReport
60:00
The quiz is paused. You have remaining.
Scoring
You scored / = %
This beats or equals % of test takers also scored 100%
The average score is
Your high score is
Your fastest time is
Keep scrolling down for answers and more stats ...
1. Definiera digital forensik
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
En struktur för data som organiserar vår information i form av filer. En ganska korrekt liknelse är det sätt man organiserar papper i en pärm, med index och flikar.
en hårddisk eller raid ansluten via det lokala nätverket, extern lokal lagring.
Det är en gren av området kriminalteknik och omfattar identifiering, konservering, rekonstruktion, analys och presentation av material från digitala system. Det är en korsbefruktning mellan disciplinerna Informationsteknologi, naturvetenskap, sociologi, och statsvetenskap.
2. Vilket är INTE en av de tre olika typerna av bevispåverkan och hur man hanterar typen.
Naturkrafter: Bra miljö, verktyg och förpackningar.
Filsystem: Med en pärm, med index och flikar.
Människor: Avspärrningar och inpasseringsloggar.
Verktyg: Testning före, under och efter bruk
3. Beskriv RAID 0
Stripe+Mirror, ger redundans och högre kapacitet, men detta sker ofta på bekostnad av prestanda. Minst 3 diskar.
Stripe, ger mer kapacitet och högre prestanda. Minst 2 diskar.
Mirror, ger redundans och högre läsprestanda. Minst 2 diskar.
4. Beskriv RAID 1
Stripe+Mirror, ger redundans och högre kapacitet, men detta sker ofta på bekostnad av prestanda. Minst 3 diskar.
Stripe, ger mer kapacitet och högre prestanda. Minst 2 diskar.
Mirror, ger redundans och högre läsprestanda. Minst 2 diskar.
5. Beskriv RAID 5
Mirror, ger redundans och högre läsprestanda. Minst 2 diskar.
Stripe, ger mer kapacitet och högre prestanda. Minst 2 diskar.
Stripe+Mirror, ger redundans och högre kapacitet, men detta sker ofta på bekostnad av prestanda. Minst 3 diskar.
6. Beskriv termen NAS (Network Attached Storage)
en hårddisk eller raid ansluten via det lokala nätverket, extern lokal lagring.
lagring på en extern servers hårddiskar, vanligtvis över Internet, extern fjärrlagring.
stripe och/eller mirror av lokala hårddiskar, intern lagring med ev. redundans.
7. Beskriv termen RAID (Redundant Array of Independent Disks)
lagring på en extern servers hårddiskar, vanligtvis över Internet, extern fjärrlagring.
en hårddisk eller raid ansluten via det lokala nätverket, extern lokal lagring.
stripe och/eller mirror av lokala hårddiskar, intern lagring med ev. redundans.
8. Beskriv termen SSP (Storage Service Providers)
stripe och/eller mirror av lokala hårddiskar, intern lagring med ev. redundans.
lagring på en extern servers hårddiskar, vanligtvis över Internet, extern fjärrlagring.
en hårddisk eller raid ansluten via det lokala nätverket, extern lokal lagring.
9. Lista och beskriv momenten i testning av verktyg.
Definiera arbetsuppgiften för arbetsstationen. Ta fram hårdvarukrav från dessa arbetsuppgifter. Ta fram en mjukvaruspecifikation för arbetsstationen. Definiera en validieringsprocedur för de krav vi ställt. Genomföra validiering av systemet. Men även tex: Planera för underhåll av hårdvara och mjukvara. Definiera systemets livscykel.
lagring på en extern servers hårddiskar, vanligtvis över Internet, extern fjärrlagring.
Definiera vad verktyget borde göra. Skapa ett testprotokoll som visar vilka steg och verktyg som ska användas. Definiera ett set med testdata. Genomför testerna i en kontrollerad miljö. Granska resultaten och försök validera dessa.
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
10. Beskriv hur man dimensionerar en forensisk arbetsstation.
Definiera arbetsuppgiften för arbetsstationen. Ta fram hårdvarukrav från dessa arbetsuppgifter. Ta fram en mjukvaruspecifikation för arbetsstationen. Definiera en validieringsprocedur för de krav vi ställt. Genomföra validiering av systemet. Men även tex: Planera för underhåll av hårdvara och mjukvara. Definiera systemets livscykel.
Definiera vad verktyget borde göra. Skapa ett testprotokoll som visar vilka steg och verktyg som ska användas. Definiera ett set med testdata. Genomför testerna i en kontrollerad miljö. Granska resultaten och försök validera dessa.
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
Skriver över all existerande data på disken
11. När en hårddisk förbereds för lagring till ett case behöver vi genomföra ett antal moment. Ange i vilken ordning momenten Formatering, Partionering, och Wipe, bör genomföras.
Partionera, Formatera, Wipe
Wipe, Partionera, Formatera
Wipe, Formatera, Partionera
Formatera, Wipe, Partionera
12. Förklara vad formatering innebär.
Skapa ett nytt filsystem
Skriver över all existerande data på disken
Dela upp disken i logiska avdelningar
13. Förklara vad partionering innebär.
Skriver över all existerande data på disken
Dela upp disken i logiska avdelningar
Skapa ett nytt filsystem
14. Förklara vad wipe innebär.
Dela upp disken i logiska avdelningar
Skapa ett nytt filsystem
Skriver över all existerande data på disken
15. En kollega har gjort ett experiment där man avbildat en disk över USB och SATA respektive. Experimentet visar att metoderna ger samma avbildningstid. Förklara detta utfall.
Om man antar USB 2 så kan man anta att hårddisken är snabbare än vad USB 2 begränsar till, därför får de samma avbildningstid. Man kan också tänka sig att hårddisken man läser av är begränsande i sammanhanget och därför får vi samma avbildningstid. Med USB 3 skulle man även kunna anta att skrivningen inte begränsas alls (ej heller i fallet med SATA) och därför får vi inte samma avbildningstid.
Om man antar USB 2 så kan man anta att hårddisken är långsammare än vad USB 2 begränsar till, därför får de samma avbildningstid. Man kan också tänka sig att hårddisken man skriver till är begränsande i sammanhanget och därför får vi samma avbildningstid. Med USB 3 skulle man även kunna anta att läsningen inte begränsas alls (ej heller i fallet med SATA) och därför får vi samma avbildningstid.
Om man antar USB 2 så kan man anta att hårddisken är snabbare än vad USB 2 tillåter, därför får de samma avbildningstid. Man kan också tänka sig att hårddisken man skriver till är tillåtande i sammanhanget och därför får vi samma avbildningstid. Med USB 3 skulle man även kunna anta att läsningen begränsas helt (så också i fallet med SATA) och därför får vi samma avbildningstid.
16. Förklara termen Kryptografisk checksumma
En struktur för data som organiserar vår information i form av filer. En ganska korrekt liknelse är det sätt man organiserar papper i en pärm, med index och flikar.
En checksumma som är mycket lätt att generera från ett set med data, men mycket svårt att skapa ett giltigt set med data för en given checksumma.
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
Tidsstämplar förekommer på olika ställen i våra datorsystem. Ett exempel är information om när en fil skrevs eller skapades. Ett annat exempel är när en händelse sker och detta loggas till en loggfil samt att man tidsstämplar inlägget.
17. Förklara termen Filsystem
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
Tidsstämplar förekommer på olika ställen i våra datorsystem. Ett exempel är information om när en fil skrevs eller skapades. Ett annat exempel är när en händelse sker och detta loggas till en loggfil samt att man tidsstämplar inlägget.
En struktur för data som organiserar vår information i form av filer. En ganska korrekt liknelse är det sätt man organiserar papper i en pärm, med index och flikar.
En checksumma som är mycket lätt att generera från ett set med data, men mycket svårt att skapa ett giltigt set med data för en given checksumma.
18. Förklara termen Processad utvinning
En struktur för data som organiserar vår information i form av filer. En ganska korrekt liknelse är det sätt man organiserar papper i en pärm, med index och flikar.
En checksumma som är mycket lätt att generera från ett set med data, men mycket svårt att skapa ett giltigt set med data för en given checksumma.
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
Tidsstämplar förekommer på olika ställen i våra datorsystem. Ett exempel är information om när en fil skrevs eller skapades. Ett annat exempel är när en händelse sker och detta loggas till en loggfil samt att man tidsstämplar inlägget.
19. Förklara termen Tidsstämplar
En checksumma som är mycket lätt att generera från ett set med data, men mycket svårt att skapa ett giltigt set med data för en given checksumma.
Tidsstämplar förekommer på olika ställen i våra datorsystem. Ett exempel är information om när en fil skrevs eller skapades. Ett annat exempel är när en händelse sker och detta loggas till en loggfil samt att man tidsstämplar inlägget.
En struktur för data som organiserar vår information i form av filer. En ganska korrekt liknelse är det sätt man organiserar papper i en pärm, med index och flikar.
När man gör processad utvinning från ett system så genomför man en behandling av data, ofta i syfte att underlätta analysen, innan den sparas undan. Det är med andra ord inte rådatan vi sparar utan en visualisering av denna.
No comments yet