Chyba nie muszę nikogo przekonywać, że najlepiej jest pracować w zaciszu swojego laboratorium. Zebrane wcześniej nośniki można spokojnie uporządkować, poświęcić dodatkową chwilę na przydzielenie ewentualnych priorytetów (w przypadku zabezpieczenia nośników należących do większej liczby osób). Możemy wykorzystać znane nam miejsce, cały nasz sprzęt i przede wszystkim, jeżeli pojawią się jakieś nieprzewidziane problemy przy zabezpieczaniu, możemy skorzystać z wszelkich alternatyw, które zawsze mamy u siebie w laboratorium oraz na spokojnie przeszukać Internet w celu odnalezienie innego podejścia do sytuacji, w której się znaleźliśmy.
Niestety, nie zawsze jesteśmy w stanie wykonywać naszą pracę w naszym biurze lub innym, „kontrolowanym” przez nas środowisku. Dodatkowo, w przypadku problemów podczas zabezpieczania danych, nie będziemy raczej mieli możliwości powiedzenia „Pojawiły się problemy. Nie jestem w stanie wykonać swojej pracy przy wykorzystaniu narzędzi, które mam ze sobą. Muszę zabrać nośniki ze sobą, albo przyjdę jutro.”. Specyfika naszej pracy wymusza na nas działanie w określonym miejscu i o określonym czasie, ponieważ:
- Jeżeli nie wykonamy kopii dzisiaj, w dniu jutrzejszym danych, na których nam zależy może już tam nie być, albo komputer może przez przypadek wpaść do wody
- Napięta atmosfera związana z zabezpieczaniem danych (bardzo często osoba, której zabieramy nośniki jest o coś mniej lub bardziej podejrzana) może nie mieć miejsca na życzliwości i alternatywne rozwiązania
W związku z tym, jeżeli jesteśmy zmuszeni dokonać zabezpieczenia danych poza naszym laboratorium, lub nawet w innym kraju, musimy zmniejszyć ryzyko nieposiadania odpowiednich urządzeń lub w nieodpowiednich ilościach. Dlatego zestaw podróżnych informatyka śledczego powinien zawsze zawierać to, co może okazać się przydatne:
- Śrubokręty
- Rozgałęźniki i przedłużacze
- Latarkę
- Nadmiarowe dyski twarde, do wykonania kopii zapasowych
- Torby antystatyczne
- Opakowania na dyski (zapobiegające uszkodzeniom mechanicznym)
- Nadmiarowe formularze dokumentacyjne
- Aparat fotograficzny (aby zrobić zdjęcie monitora zabezpieczanego komputera, jeżeli zastaliśmy go włączonego oraz ewentualnych oznaczeń modelu, nr seryjnego itp., których nie spisaliśmy do formularza)
ale przede wszystkim, musi mieć dużo nadmiarowego sprzętu umożliwiającego wykonanie kopii na różne sposoby np.:
- Duplikatory – np. Image MASSter Solo, Forensic Dossier)
- WriteBlocker’y z licznymi adapterami (końcówkami do różnych typów dysków, w tym m.in. IDE (standardowy oraz wersja laptop), SATA, mini SATA, USB, ZIF itp.) – np. Tableau
- Nadmiarowe kable oraz nadmiarowe zasilanie do każdego urządzenia
- Stacje dokujące i/lub obudowy na dyski (umożliwiające podłączenie dysków do naszego komputera, z możliwością zapisu)
- Skrypty modyfikujące wpisy w rejestrze, które pozwolą software’owo zabezpieczyć podłączane przez nas urządzenie przed zapisem
- Karty rozszerzeń PCMCIA (jeżeli wbudowane w nasz komputer złącza są niekompletne (np. brak eSATA) lub niewystarczające (np. tylko 2 złącza USB)
- Różne rodzaje oprogramowania:
- EnCase
- FTK Imager
- Dystrybucje Linux na płytach CD (np. Helix, Caine)
- Dystrybucje Linux na urządzeniach USB
- Zewnętrzne napędu CD/DVD (jeżeli będziemy chcieli skorzystać z dystrybucji Linux na płycie CD, a zabezpieczany komputer nie będzie posiadał napędu wbudowanego)
Ostatnim elementem, których chcielibyśmy polecić jest dostęp do Internetu 
Tam zawsze możemy znaleźć jakieś sugestie lub porady, jak również techniczne specyfikacje urządzeń przez nas rozmontowywanych (jeżeli nie wiemy jak się dobrać do jakiegoś komputera) oraz zabezpieczanych (w celu sprawdzenia np. dokładnych informacji odnośnie modelu dysku jak wartość LBA.
Na koniec chcielibyśmy podkreślić, że powyższa lista jest jedynie propozycją i wskazówką do przygotowania takowego zestawu i jednocześnie nie jest ona wyczerpującą temat. Z części elementów można zrezygnować, można dołożyć na ich miejsce inne, alternatywne, wedle własnych preferencji.
Pamiętać jednak należy, że prędzej czy później będziemy zmuszeni do pracy w tzw. wrogim środowisku (eng. hostile environment). Po takim doświadczeniu na pewno dojdziemy do wniosku, że … wszędzie dobrze, ale najlepiej… w naszym laboratorium
Proszę o wskazówki w poniższych trzech przypadkach:
1. urządzenie wielofunkcyjne RICOH wielkości małolitrażowego samochodu osobowego w punkcie xero, podejrzenie naruszenia praw autorskich – RICOH ważący ok 1 T prawdopodobnie posiada przynajmiej 1 HDD umieszczony głęboko w „bebechach”; firma zlecająca zabezpieczenie nie ubezpiecza od możliwości uszkodzenia sprzętu w trakcie zabezpieczenia
2. sprawdzanie legalności softu w prężnej frmie projektowej – 50 stanowisk połączonych z ploterami i drukarkami A0, firma nie może „stanąć” bo płaci kary za przekroczenie terminu oddania projektów, wszystkie stanowiska pracują intensywnie naładowane na maxa softem CADo podobnym,
3. rejestrator wideo zabezpieczony hasłem, połączony i zarządzany z netu, brak współpracy, wyłączenie (osobna procedura w menu rejestratora) może (???) spowodowaĆ utratę integralności danych (w domyśle: zapisanych nagrań).
Wyposażenie wyjściowe do w/w zadań: 2 osoby, FTK Imager, Linuxy, dostępna przestrzeń dyskowa ok. 2 TB, średniej klasy laptop, 1 bloker FireWire, mostek IDE-USB, latarka, rozdzielacz, spinacze biurowe, długopis.
Ponieważ „specyfika naszej pracy wymusza na nas działanie w określonym miejscu i o określonym czasie” proszę o konstruktywne wskazówki (oprócz tych dotyczących potrzeby uzupełnienia wyposażenia).