SODA:Werkstation
Wat?
Het werkstation is de plaats waarop het overgedragen archief wordt binnengehaald, gecontroleerd (o.a. op integriteit en volledigheid) en bewerkt. Er word een onderscheid gemaakt met de quarantainecomputer, die in een eerste fase wordt gebruikt om het archief te controleren op virussen en malware. Omdat controle op virussen op een ander toestel (in quarantaine) plaatsvindt, hoeft het werkstation niet in quarantaine te staan.
Waarom?
Net zoals papieren archief in een voordepot wordt ontvangen om verdere bewerkingen te ondergaan, wordt digitaal archief op het werkstation binnengehaald. Het gebruik van een apart werkstation heeft meerdere voordelen:
- Het zorgt voor een veilige omgeving voor de data;
- Het vermijdt dat verschillende werknemers gevoelig en vertrouwelijk archief op hun computers hebben.
Wanneer?
Het archief overdragen naar het werkstation gebeurt na de fysieke overdracht en de controle op virussen en malware. Wanneer het archief vrij is van geïnfecteerde bestanden, wordt het op het werkstation geplaatst.
Hoe?
1. Controleer eerst of het archief bestaat uit een of meerdere virussen en/of malware op de quarantainecomputer.
2. Wanneer het archief 'proper' is, kan het worden gekopieerd naar het werkstation:
Ontvangst via netwerk
- De 'ontvangst' gebeurt via een (S)FTP server. De (S)FTP server is op de quarantainecomputer geïnstalleerd.
- Kopieer het archief tijdelijk naar een externe harde schijf.
- Koppel de externe harde schijf aan je werkstation.
- Maak een map aan op je werkstation waar het archief in dient te worden opgeslagen.
- Kopieer het archief naar bovenvermelde map.
Ontvangst via draagbaar medium
- Koppel het medium aan je werkstation.
- Indien de bestandsdragers over een write-protection beschikken, schakel deze dan aan om te voorkomen dat de inhoud van de bestanden op de dragers per ongeluk gewijzigd worden.
- Maak een map aan op je werkstation waar het archief in dient te worden opgeslagen.
- Kopieer het archief naar bovenvermelde map.
3. Na het overzetten van het archief naar het werkstation, kan je je archief schonen door onder andere bestanden te decomprimeren, dubbels te zoeken en bestandsnamen te uniformiseren.
4. In een laatste fase wordt het archief verplaatst naar een duurzame opslagplaats, bijvoorbeeld een NAS. Het werkstation dient daarom verbonden te zijn met het netwerk waarop deze NAS staat.
Opgelet!
Een werkstation kan van archiefdienst tot archiefdienst verschillen. Afhankelijk van welke leesapparatuur de archiefdienst voorhanden heeft (bv. ZIP drives, diskettestations, CD/DVD-drives, etc.), kan een uniek werkstation samengesteld worden.
Het werkstation moet geen hypermodern en complex systeem zijn, voorzien van alle laatste nieuwe forensische snufjes. Vaak kom je met de aanwezige ICT-infrastructuur ook al een heel eind.
Het is aangewezen om slechts een beperkt aantal (vaste) personen toegang tot het werkstation te geven en dan ook enkel voor doeleinden waarvoor het werkstation is ingericht.
Voorkom dat bestandsdragers aangesloten op het werkstation gewijzigd of overschreven worden door write-protection in te schakelen. Dit kan onder andere door:
- write-protection aan te zetten (bijvoorbeeld bij 3.5" disks;
- door middel van de command-line de floppy-drive op het werkstation in te stellen als read-only;
- door een write-blocker aan te schaffen: dit is hardware om data-overdracht naar de aangesloten bestandsdrager te voorkomen.