Анализ, протоколирование действий и криминалистические инструменты.

(Analysis, Logging operations and Forensics tools).

 

Специализированная Forensic-система предназначенная для получения и фиксации цифровых доказательств при расследовании компьютерных преступлений.

Она включает инструментарий для первичного криминалистического анализа при таких действиях как например:

✔поиск, фиксация скрытых и удаленных данных на носителях;

✔сбор доказательств по использованию ПК для совершения правонарушений;

✔анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);

а также снятия цифровых копий объектов исследования для дальнейшего детального их анализа с помощью инструментария Ubuntu CyberPack (WCP).

Объектами этих действий могут быть: носители данных (и их содержимое, как например файлы или разделы), веб-ресурсы, сетевой трафик и др.

 

Детально о системе:

✔Система работает только в Live-режиме без возможности инсталляции;

✔Поддерживает большинство файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.

✔Распознает и позволяет работать с разделами: RAID, LVM и д.р.

✔Исследуемые устройства по умолчанию монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;

✔Построена на легкой графической среде LXDE. Включены языки: Русский, Украинский, Английский;

✔Позволяет просмотреть и прослушать содержимое (документы, мультимедиа файлы);

✔Включает инструмент для анализа диска на предмет уничтоженных файлов.

 

Сумма md5:

b0d1ee4494429841a46da490b84e1d8f ubuntu-cyberpack-alf-1.0-i386.iso