1. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
RAC Digital Forensics InfoDay 2014 vol. II
FTK5 – HW požadavky
Jiří Hološka, Ph.D., GCFA
Erpet Golf Centrum Praha
19. 11. 2014
2. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Správné dimenzování a architektura HW je klíčem pro efektivní práci s FTK5
• Architektura – dle velikosti případů
Instalace na jednom PC / NTB
Client - Server instalace
Client - Server + Paralelní síťové procesory
• Dimenzování – dle finančních možností
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2
CPU
RAM
HDD
Úvod
3. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Zpracovnání dat v FTK
Obrazy disků Data procesor
AdTemp Analýza data - procesy
Databáze
CaseData
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3
4. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Operace CPU, RAM
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4
Zátěž HW zdrojů
Obrazy disků Data procesor
AdTemp Analýza data - procesy
Databáze
CaseData Operace pevného disku
5. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Velké soubory
Středně velké
soubory
CaseData
Malé soubory
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5
Architektura
CPU: i7 4-6 jader 2,5 – 3 GHz, RAM: 16-32 GB, Disk 2TB 7200 ot
Operační systém
FTK DB
FTK AdTEMP
FTK CaseData
Obrazy disků
Obrazy disků
AdTemp
Databáze
7. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Architektura – minimální
Operační systém
FTK CaseData
FTK DB
FTK AdTEMP
Obrazy disků
SATA HDD
SATA SSD
SATA SSD
SATA HDD
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7
8. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Architektura - doporučená
Operační systém
FTK CaseData
FTK DB
FTK AdTEMP
Obrazy disků
SATA HDD
SATA HDD
RAID5 SSD
SATA SSD
RAID5 HDD
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8
9. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Architektura – Klient - Server
Operační systém
FTK DB
SATA HDD
RAID5 SSD
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9
FTK - SERVER
1Gbit/s RDP
1Gbit/s DB link
10. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Architektura – Klient - Server
FTK - KLIENT SATA HDD Operační systém
SATA HDD FTK CaseData
SATA SSD FTK AdTEMP
RAID5 HDD Obrazy disků
1Gbit/s RDP
1Gbit/s DB link
1 / 10 Gbit/s Data link
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10
11. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Architektura – Klient – Server – Distribuovaný procesing
FTK - SERVER FTK - KLIENT
DPE – Síťový
procesor
3 U FTK - NAS
SATA HDD Operační systém
SATA SSD AdTemp
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11
DB link
Data link
RDP link
Pracovní stanice
12. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Instalace na jednom PC
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12
Dimenzování
Minimální Doporučené
CPU 4 jádra 48 jader
RAM 16 GB 96 GB
Server - Databáze
Minimální Doporučené
CPU 4 jádra 8-16 jader
RAM 16 GB 16 - 48 GB
LAN 1Gbit 10Gbit
Klient - GUI
Minimální Doporučené
CPU 4 jádra 8-32 jader
RAM 16 GB 16 - 64 GB
LAN 1Gbit 10Gbit
DPE – síťový paralelní procesor
Minimální Doporučené
CPU 2 jádra 4-16 jader
RAM 4 GB 8 - 32 GB
LAN 1Gbit 10Gbit