FCCU GNU/Linux Forensic Boot CD

FCCU GNU / Linux Forensic Bootfähige CD ist eine bootfähige CD basierend auf Knoppix, die viel für Computer Forensik investigatins, einschließlich Bash-Skripte Tools enthält.
Hauptzweck FCCU GNU / Linux Forensic Boot CD ist es, Bilder der Geräte vor der Analyse zu erstellen, und es von der belgischen Bundes Computer Crime Unit verwendet wird,

Eigenschaften .

• Diese CD ist auf KNOPPIX von Klauss Knopper basiert.
• Es ist ein Remaster, die ich gemacht, um bei meiner Arbeit als Computer-Forensiker zu verwenden.
• Sein Hauptzweck ist Bilder Kopien von Geräten vor zu analysieren, um zu erstellen.
• Es verwendet nicht viele CPU-Zyklen für nicht benötigte Programme, deshalb ist es bringt Sie auf eine Shell direkt nach dem Boot.
• Er erkennt viele Hardware- (Danke an Klauss Knopper).
• Es lässt die Zielgeräte unverändert (Es muss nicht die Swap-Partitionen zu diesen Geräten verwendet werden).
• Es enthält eine Menge von Werkzeugen mit forensische Zwecke.

Was ist neu in dieser Pressemitteilung:

• Die Fähigkeit, in nicht-grafischen Modus, indem & starten quot ; leben 3 & quot; als Boot-Parameter.
• Eine aktualisierte Version des Guymager (0.3.1).
• Zwei Windows-Tools, um Win32-Speicher (einschließlich Vista) zu kopieren:. Win32dd und ManTech mdd
• Der Speicher-Analyse-Tool Volatilität wurde hinzugefügt.
• Die Registry-Analyse-Tool regripper zugegeben. aeskeyfinder und rsakeyfinder hinzugefügt.
• Eine bessere Ausgangs Web-Seite und eine bessere Beschreibung der Tools auf der CD.
• Eine aktualisierte Version (0.40) der Perl-Bibliothek Parse-win32Registry.
• Version 3.3.4 von afflib.
• Viele andere Updates.