acquire

acquire هي أداة لجمع القطع الأثرية الشرعية بسرعة من صور القرص أو نظام مباشر إلى حاوية خفيفة الوزن. هذا يجعل acquire أداة ممتازة ، من بين أمور أخرى ، تسريع عملية فرز الطب الشرعي الرقمي. يستخدم dissect لجمع تلك المعلومات من القرص الخام ، إن أمكن.

acquire القطع الأثرية gathers على أساس الوحدات النمطية. هذه الوحدات هي مسارات أو كرات على نظام ملفات تكتسب محاولات للتجمع. يمكن تنفيذ وحدات متعددة في وقت واحد ، والتي تم جمعها معًا داخل ملف تعريف. هذه الملفات الشخصية (المستخدمة مع --profile ) full ، default ، minimal none . اعتمادًا على ما يتم اكتشاف نظام التشغيل ، يتم جمع القطع الأثرية المختلفة.

الاستخدام الأساسي acquire هو على النحو التالي:

user@dissect~$ sudo acquire

تتطلب الأداة الوصول الإداري إلى قراءة بيانات القرص الخام بدلاً من استخدام نظام التشغيل للوصول إلى الملف. ومع ذلك ، هناك بعض الخيارات المتاحة لاستخدام نظام التشغيل كخيار احتياطي. (على سبيل المثال- --fallback أو- --force-fallback )

لمزيد من المعلومات ، يرجى الاطلاع على الوثائق.

هذا المشروع هو جزء من إطار تشريح ويتطلب بيثون.

يمكن العثور على معلومات حول إصدارات Python المدعومة في قسم بدء التشغيل من الوثائق.

acquire متاح على PYPI.

pip install acquire

يستخدم هذا المشروع tox لإنشاء توزيعات المصدر والعجلات. قم بتشغيل الأمر التالي من المجلد الجذر لبناء هذه:

tox -e build

يمكن العثور على القطع الأثرية البناء في dist/ Directory.

يتم استخدام tox أيضًا لتشغيل اختبارات الوحدة واختبارات الوحدة في بيئة قائمة بذاتها. لتشغيل كل من اختبارات Linting ووحدة باستخدام إصدار Python الافتراضي المثبت ، قم بتشغيل:

tox

للحصول على شرح أكثر تفصيلاً حول كيفية إنشاء المشروع واختباره ، يرجى الاطلاع على الوثائق.

يشجع مشروع تشريح أي مساهمة في قاعدة الشرف. لجعل مساهمتك تتناسب مع المشروع ، يرجى الرجوع إلى دليل التطوير.

يتم إصدار Distect كمصدر مفتوح بواسطة Fox-IT (https://www.fox-it.com) جزء من مجموعة NCC PLC (https://www.nccgroup.com).

تم تطويره من قبل فريق Discect ([email protected]) ويتم توفيره على https://github.com/fox-it/acquire.

شروط الترخيص: Agpl3 (https://www.gnu.org/licenses/agpl-3.0.html). لمزيد من المعلومات ، راجع ملف الترخيص.