FCCU GNU/Linux Forensic Boot CD

FCCU GNU / Linux forense CD di avvio è un CD di avvio basato su Knoppix che contiene un sacco di strumenti adatti per investigatins forense di computer, tra cui script bash.
Scopo principale del FCCU GNU / Linux forense Boot CD è quello di creare immagini di periferiche prima di analisi, ed è utilizzato dal Crime Unit belga Computer federale

Caratteristiche .

• Questo CD è basato su Knoppix da Klauss Knopper.
• Si tratta di un remaster che ho fatto di usare il mio lavoro come un investigatore forense computer.
• Il suo scopo principale è quello di creare immagini copie dei dispositivi prima di analizzare.
• Non utilizza un sacco di cicli di CPU per i programmi non necessari, è per questo che si scende a un guscio di destra dopo l'avvio.
• Riconosce un sacco di hardware (Grazie alla Klauss Knopper).
• Si lascia inalterati i dispositivi di destinazione (Non usa le partizioni di swap presenti sui dispositivi).
• Contiene un sacco di strumenti con finalità forense.

Cosa c'è di nuovo in questa versione:

• La possibilità di avviare in modalità non grafica passando & quot ; vivere 3 & quot; come un parametro di avvio.
• Una versione aggiornata di Guymager (0.3.1).
• Due strumenti di Windows per copiare la memoria Win32 (incluso Vista):. win32dd e ManTech MDD
• è stato aggiunto il Volatility strumento di analisi della memoria.
• è stato aggiunto lo strumento regripper analisi del registro. aeskeyfinder e rsakeyfinder sono stati aggiunti.
• Una partenza migliore pagina Web e una migliore descrizione degli strumenti del CD.
• Una versione aggiornata (0.40) della libreria Perl Parse-win32Registry.
• Version 3.3.4 di afflib.
• Molti altri aggiornamenti.