Tableau, bloqueadores de escrita e insumos
Categoria: Compras, licenças, infraestrutura e gestão de laboratório
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre tableau, bloqueadores de escrita e insumos no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como XRY, IPED, Magnet AXIOM, FTK, Tableau, PC-3000. Os termos mais recorrentes neste tema incluem: item, mas, bloqueador, senasp, vai, armazenamento, tableau, ser, processo, objeto. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Abrir chamado com fornecedor e registrar patrimônio/contrato.
- Manter fontes, adaptadores e bloqueadores reserva.
- Documentar indisponibilidade de equipamento crítico.
Ferramentas, sistemas ou marcas citadas
XRYIPEDMagnet AXIOMFTKTableauPC-3000Palavras-chave recorrentes
itemmasbloqueadorsenaspvaiarmazenamentotableauserprocessoobjetoimagemessecellebriteiphoneforensefontecarregadorxryDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 14/08/2017 16:27 a 16:35 — Root e extração em dispositivo Positivo
Pessoal, boa tarde! O nosso Tableau SATA/IDE Bridge doado pela Senasp apresentou problemas. O DC IN fica piscando e o dispositivo não liga. Alguém sabe o procedimento para substituição ou reparo? Obg
Abrir chamado na Techbiz, notificar a senasp (eles tem 15 dias pra substituir pelo contrato). Aí, no meu caso, já haviam se passado 60 dias e nada então entrei em contato com a senasp informando que eles poderiam aplicar penalidade por inexecução parcial do contrato... Em um 65 dias recebi a fonte
👍 Valeu [NOME]! Qual o meio mais apropriado para o chamado e a notificação?
Origem 002 — 20/11/2019 18:30 a 18:41 — Tableau, bloqueadores de escrita e insumos
Atual não, mas compramos aqui em 2017 e foi 68k mais ou menos
Eu tenho um aqui, acho que veio da SENASP, acho muito ruim.... Só utilizo o bloqueador de escrita ...
Utilizo nas grandes operações para fazer as imagens de vários HDs
Eu até que gosto dele, a atualização de firmware resolve muitos bugs. O problema e que Aqueles HDs com muitos setores defeituosos e aborta a clonagem ... Aí só no Linux mesmo
Origem 003 — 16/02/2021 09:36 a 09:49 — Sobre o bloqueador de escrita do kit Tableau (Ultrablock II - IDE/SATA), gostaria
Bom dia! Sobre o bloqueador de escrita do kit Tableau (Ultrablock II - IDE/SATA), gostaria de saber se algum dos colegas tem problemas para utilizá-lo no Windows? Aqui algumas máquinas o reconhecem, mas outras não. Agora mesmo estou com o referido problema em uma máquina com o SO Windows 10 instalado. Alguém já passou por isso? Teria alguma solução? (já tentei atualizar o driver através do próprio Windows mas sem sucesso)
já tentou atualizar o firmware dele?
https://tableau.guidancesoftware.com/pdf/en/Tableau_T35u_Update_Instructions.pdf
acho que o problema é esse
Legal, [NOME]! Vou tentar aqui, obrigado!
Origem 004 — 08/02/2022 12:53 a 13:10 — Alem da TechnBiz quais empresas vcs indicam para solicitar orçamentos de estações de
Bom dia! Alem da TechnBiz quais empresas vcs indicam para solicitar orçamentos de estações de trabalho forense?
Sugiro ver direto com um representante da Dell, Lenovo, HP, etc. Eles costumam entrar nessas licitações.
Arpia muito preço pra pouca máquina. 240k por um micro torre com bloqueador de escrita e uma gpu de 8gb. Recentemente compramos HP a 45k em boa configuração com dois monitores
Pessoal, podem adicionar os colegas do RJ
Já são do setor tem um tempo mas não estão aqui na lista
Origem 005 — 06/04/2022 08:54 a 10:42 — Triagem visual de imagens e vídeos no IPED
vc poderia montar como Physical Only, e usar o photorec pra recuperar os arquivos, mas ele vai ignorar a estrutura de pastas.
talvez seja melhor vc não montar. Só adiciona como evidência e depois vai na pasta e exporta como AD1, ou outro formato
usando um bloqueador de escrita vc add como evidência e vai poder baixar os arquivos
o bloqueador por precaução, pq ele vai acessar os dados do NTFS, não sei se "mexe" neles nesse processo
<Mídia oculta>
exemplo
exemplo
por aí vc conseguirá acessar as pastas
Vi que seria uma imagem no caso né? Creio que não vá alterar a imagem desse modo
mas não tenho certeza!
acho q se alterasse algo, o ftk iria advertir
Algum filtro ou solução no celebrite reader para mensagens duplicadas?
<Mídia oculta>
Não vai, [MENCAO]
Não vai, [MENCAO]
não reconheceu o NTFS?
Tá mesmo 🤣🤣🤣🤣 Desisto!
será q tem mais de uma partição nessa imagem? Verifica no Gerenciador de Armazenamento
Estranho, só consigo imaginar um bug no FTK para não reconhecer esse NTFS.
O IPED deverá reconhecer corretamente
Tenta carregar a imagem diretamente
acho q aí foi o HD virtual montado né?
Esse acesso eu já tinha no FTK. O que resta agora é exportar as pastas do usuário e rodar a ferramenta. Valeu pessoal! 👊
Bom dia, pessoal. Estou tentando há dias fazer rodar o CellebriteReader no computador de um delegado aqui. Mas dá o seguinte erro .
Alguém faz ideia do que poderia ser?
tem .net 3.5 ou superior instalado?
Está faltando o CommonERM.dll no path, pela mensagem
Talvez um antivirus possa estar impedindo
Eu copiei esse CommonERM para várias pastas
Pelo que eu me lembre esse viewer faz uma instalação temporária para rodar, se não me engano fica no %TEMP%
exatamente por causa do esquema de língua, ou para poder ser executado de uma mídia óptica
pode ser que algo esteja apagando os arquivos nesse processo
Até que apagar não apaga. Mas eu comparei com meu computador e o tamanho dos arquivos ficam diferentes. Parece que algo está impedindo de criar o arquivo corretamente. Eu estou tentando tirar o Kaspersky aqui para ver se é ele.
Tem um "desligar por 10 minutos" no kapersky?
Tem alguns que tem. Mas estou usando o AnyDesk aqui e ele não me deixa mexer no antivírus.
Origem 006 — 26/07/2024 17:00 a 17:06 — Tableau, bloqueadores de escrita e insumos
Tem fonte de alimentação no lab?
Corta o circuito da bateria e utiliza a fonte
De qualquer forma, sugiro retirar a bateria pq ela pode danificar o aparelho
IMG-20240726-WA0012.jpg (arquivo anexado)
No Ceará conseguirmos comprar uma medusa que usamos principalmente nesses casos de bateria "buchuda"
Origem 007 — 14/02/2025 11:09 a 12:48 — Extração e acesso a dados em iPhone 16 pro max
Precisa um carregador de alta potência e um cabo bom. Os dos xiaomi geralmente funcionam
Estava com um iphone 16 pro max. Tentei com diversos carregadores e nada. Peguei o carregador de um mac, de 61W, e consegui. Só precisa estar com iOS 18 e um carregador de 18W ou superior.
O iPhone 16 já vem com ios 18 ou superior.
Fala meu amigo [NOME]. Como vai vc? Estamos querendo comprar. Vou aproveitar para passar uma informação para os demais integrantes e pedir um auxílio, pois vai servir para todos os estados.
A SENASP formou um grupo de trabalho para fazer um levantamento de soluções e ferramentas para os laboratórios de computação forense. O grupo de peritos é formado por MG, TO, RJ e RN. O RJ está como líder na área da Computação. Nosso objetivo é criar uma lista do que precisamos nos laboratórios, formular as justificativas e apresentar as especificações técnicas. Após isso, a SENASP será responsável por todas as documentações de um processo de compra. Ao final, os estados participantes (todos podem participar em momento específico) podem usar as ATAs e realizar um processo bem mais simples no próprio estado. Então gostaria de apresentar a lista que formulamos nesse grupo de trabalho e pedir ajuda com documentação (ETP, TR) de processos de compras finalizados nos estados.
Se alguém estiver com objetivo de comprar algo dessa lista, pode verificar a possibilidade e aguardar esse processo da SENASP, que poderia facilitar todo o processo.
*Resumo dos Objetos e Itens*
*Objeto 1. Estação de Trabalho Forense:*
- *Item 1 -* Workstation Forense (computadores de alto desempenho).
*Objeto 2. Armazenamento Computacional:*
- *Item 1 -* Mídias de armazenamento para aquisição e análise de dados (HDDs, SSDs).
- *Item 2 -* Nuvem para armazenamento e compartilhamento (Cellebrite Guardian).
- *Item 3 -* Mídias de armazenamento para envios dos resultados (HDDs, SSDs, pendrives, mídias ópticas).
*Objeto 3. Duplicador e Bloqueador:*
- *Item 1 -* Falcon Neo 2.
- *Item 2 -* Atola TaskForce.
- *Item 3 -* Bloqueador de escrita (Tableau write block kit).
*Objeto 4. Bloqueador de Sinal:*
- *Item 1 -* BlockBox (MOS Equipment).
- *Item 2 -* Faraday Bag (MOS Equipment).
*Objeto 5. Extração e Análise de Dispositivos Móveis:*
- *Item 1 -* Cellebrite Inseyets com módulo de desbloqueio.
- *Item 2 -* PC-3000 Mobile.
- *Item 3 -* MSAB XRY
- *Item 4 -* Magnet Graykey
*Objeto 6. Recuperação de Dados de Mídias de Armazenamento:*
- *Item 1 -* PC-3000 Portable Pro.
- *Item 2 -* Kit de ferramentas para recuperação (kits de desmontagem, estações de solda).
*Objeto 7. Análise de Mídias de Armazenamento:*
- *Item 1 -* Magnet Axiom.
- *Item 2 -* Cellebrite Inspector.
- *Item 3 -* DVR Examiner.
*Objeto 1. Estação de Trabalho Forense:*
- *Item 1 -* Workstation Forense (computadores de alto desempenho).
*Objeto 2. Armazenamento Computacional:*
- *Item 1 -* Mídias de armazenamento para aquisição e análise de dados (HDDs, SSDs).
- *Item 2 -* Nuvem para armazenamento e compartilhamento (Cellebrite Guardian).
- *Item 3 -* Mídias de armazenamento para envios dos resultados (HDDs, SSDs, pendrives, mídias ópticas).
*Objeto 3. Duplicador e Bloqueador:*
- *Item 1 -* Falcon Neo 2.
- *Item 2 -* Atola TaskForce.
- *Item 3 -* Bloqueador de escrita (Tableau write block kit).
*Objeto 4. Bloqueador de Sinal:*
- *Item 1 -* BlockBox (MOS Equipment).
- *Item 2 -* Faraday Bag (MOS Equipment).
*Objeto 5. Extração e Análise de Dispositivos Móveis:*
- *Item 1 -* Cellebrite Inseyets com módulo de desbloqueio.
- *Item 2 -* PC-3000 Mobile.
- *Item 3 -* MSAB XRY
- *Item 4 -* Magnet Graykey
*Objeto 6. Recuperação de Dados de Mídias de Armazenamento:*
- *Item 1 -* PC-3000 Portable Pro.
- *Item 2 -* Kit de ferramentas para recuperação (kits de desmontagem, estações de solda).
*Objeto 7. Análise de Mídias de Armazenamento:*
- *Item 1 -* Magnet Axiom.
- *Item 2 -* Cellebrite Inspector.
- *Item 3 -* DVR Examiner.
Fizemos esse levantamento, que atenderia quase 100% dos nossos cenários.
Se puderem enviar as justificativas e especificações de qualquer dos itens, vai ajudar bastante.
Tenho o do falcon finalizado a pouco tempo
Dvr examiner e xry rodando
Aqui no RJ acabamos de comprar Inseyets, Axiom, mídia física e temos justificativas para bloqueador de sinais.
Axiom tbm
Rapaz... que top.... 👏👏👏
Me mande, por favor, [MENCAO] E
PTT-20250214-WA0009.opus (arquivo anexado)
Valeu. Não precisa ser hoje. Ainda tem bastante coisa pra escrever. Hehehehe
Com fonte, preferencialmente original, com vol up pressionado, insira o carregador e imediatamente pressione vol down, mantendo os dois pressionados até aparecer a maçã e continue pressionado por 20 segundos e aparecerá a tela de diagnóstico. Pressione o i no canto inferior direito e pronto.
E corre para a foto.
Pode ser qualquer IOS.
E corre para a foto.
Pode ser qualquer IOS.
Só entra se usar um carregador de 20W
Parabéns pela iniciativa, muito bom. Pelo que entendi a ideia é só fazer o levantamento da documentação necessária para todo o processo de compra, com o objetivo de ajudar os estados correto? Ou a SENASP tem alguma pretensão de adquirir esses equipamentos para distribuir unidades entre os estados, como aconteceu em 2015?
Seria ótimo uma ajudinha da senasp... investimento em perícia aqui no meu estado é próximo a zero.
Seria para integrar as atas do Compras Susp né?
No Compras Susp os equipamentos ficam disponíveis em atas de registro de preços para adesão. Antes é feito uma consulta ao estado sobre a quantidade desejada para ficar registrado.
O bom é que se o órgão conseguir uma emenda parlamentar a SENASP compra e faz a doação para o Estado em alguns casos
O bom é que se o órgão conseguir uma emenda parlamentar a SENASP compra e faz a doação para o Estado em alguns casos
O processo de emenda que dura em média 2 anos passa a ser alguns meses e sem o esforço de licitar
Origem 008 — 11/04/2025 08:48 a 11:09 — Extração e análise de dados em iPhone/iOS
Será que um deles é aquele exploit do Premium que aparece a barra de volume?
<Mídia oculta>
Pra animar a sexta-feira. Bateria morta. Resolvido!
Pra animar a sexta-feira. Bateria morta. Resolvido!
rapaz, eu gostei foi desse cabo!
Chinês... Serve em praticamente todos os aparelhos, inclusive iphone
Comprei um desses por recomendação aqui do grupo. Mas só usei uma vez e não deu certo.
Vamos ver nas próximas
Vc usou na fonte assimétrica? Tem que ter a tensão certa e uma boa amperagem.
coloquei 3A mas chega próximo de 1A
Aqui cada bateria que chega ruim vai para descarte mas ficamos com o conector para ligar na fonte.
Usei a fonte sim. Coloquei 4.2v e 1A.
Mas eu não insisti muito. Estava meio ansioso por ser a primeira vez. Mas pretendo tentar novamente.
Mas eu não insisti muito. Estava meio ansioso por ser a primeira vez. Mas pretendo tentar novamente.
Blz. No meu deixei com 4.6v
Pensei que era 3.8v
IMG-20250411-WA0009.jpg (arquivo anexado)
Fazíamos isso tmb... Mas dava muito trabalho.
Fazíamos isso tmb... Mas dava muito trabalho.
A tensão de operação é de 3.7-4.6v
Nesse equipamento aí.