FCCU GNU/Linux Forensic Boot CD

FCCU GNU / Linux Forensic bootable CD is een bootable CD op basis van KNOPPIX dat veel instrumenten die geschikt zijn voor de computer forensisch investigatins, waaronder bash scripts bevat.
Hoofddoel FCCU GNU / Linux Forensic Boot CD is om beelden van apparaten voorafgaand aan analyse te maken, en het wordt gebruikt door de Belgische Federal Computer Crime Unit

Eigenschappen .

• Deze CD is gebaseerd op KNOPPIX door Klauss Knopper.
• Het is een remaster die ik gemaakt om te gebruiken bij mijn werk als een computer forensisch onderzoeker.
• Het belangrijkste doel is het creëren van beelden exemplaren van apparaten voordat analyseren.
• Het maakt niet veel gebruik van de cpu-cycli voor onnodige programma's, dat is waarom het zet u een shell direct na het opstarten.
• Het herkent veel van de hardware (Met dank aan Klauss Knopper).
• Het laat de doelapparaten ongewijzigd (Het maakt niet de swap partities op de apparaten te gebruiken).
• Het bevat een hoop tools met forensische doeleinden.

Wat is nieuw in deze release:

• De mogelijkheid om te starten in niet-grafische modus door het passeren van & quot ; leven 3 & quot; als boot parameter.
• Een bijgewerkte versie van Guymager (0.3.1).
• Twee Windows tools waarmee Win32 geheugen (inclusief Vista) kopiëren:. Win32dd en ManTech MDD
• Het geheugen analyse tool volatiliteit werd toegevoegd.
• Het register analyse tool regripper werd toegevoegd. aeskeyfinder en rsakeyfinder werden toegevoegd.
• Een beter uitgangspunt webpagina en een betere beschrijving van de instrumenten op de cd.
• Een bijgewerkte versie (0.40) van de Perl bibliotheek Parse-win32Registry.
• Version 3.3.4 van afflib.
• Veel andere updates.