acquire
3.17
acquire ist ein Werkzeug, um schnell forensische Artefakte von Festplattenbildern oder ein Live -System in einen leichten Behälter zu sammeln. Dies acquire ein hervorragendes Werkzeug, um unter anderem den Prozess der digitalen forensischen Triage zu beschleunigen. Wenn möglich, werden diese Informationen von der Rohscheibe von der dissect -Scheibe gesammelt.
acquire sammelte Artefakte, die auf Modulen basieren. Diese Module sind Pfade oder Globus in einem Dateisystem, das sich sammeln. Mehrere Module können gleichzeitig ausgeführt werden, die in einem Profil zusammen gesammelt wurden. Diese Profile (verwendet mit --profile ) sind full , default , minimal und none . Abhängig davon, welches Betriebssystem erkannt wird, werden verschiedene Artefakte gesammelt.
Die grundlegendste Verwendung des acquire ist wie folgt:
user@dissect~$ sudo acquire Das Tool erfordert den administrativen Zugriff, um RAW -Datenträger zu lesen, anstatt das Betriebssystem für den Dateizugriff zu verwenden. Es stehen jedoch einige Optionen zur Verfügung, um das Betriebssystem als Fallback -Option zu verwenden. (zB --fallback oder --force-fallback )
Weitere Informationen finden Sie in der Dokumentation.
Dieses Projekt ist Teil des Dissekts -Frameworks und erfordert Python.
Informationen zu den unterstützten Python -Versionen finden Sie im Abschnitt "Erste Schritte" der Dokumentation.
acquire ist auf PYPI erhältlich.
pip install acquire In diesem Projekt werden tox verwendet, um Quellen- und Radverteilungen zu erstellen. Führen Sie den folgenden Befehl aus dem Stammordner aus, um diese zu erstellen:
tox -e build Die Build -Artefakte finden Sie im dist/ Verzeichnis.
tox wird auch verwendet, um Lining- und Unit-Tests in einer in sich geschlossenen Umgebung auszuführen. Um sowohl Lining- als auch Unit -Tests mit der Standard -Installations -Python -Version auszuführen, rennen Sie:
toxEine ausführlichere Erklärung zum Erstellen und Testen des Projekts finden Sie in der Dokumentation.
Das ansekte Projekt fördert jeden Beitrag zur Codebasis. Um Ihren Beitrag in das Projekt zu passen, lesen Sie bitte den Entwicklungsleitfaden.
Dissekt wird als Open Source von Fox-it (https://www.fox-it.com) Teil der NCC Group Plc (https://www.nccgroup.com) veröffentlicht.
Entwickelt vom Dissekt-Team ([email protected]) und wurde unter https://github.com/fox-it/acquire zur Verfügung gestellt.
Lizenzbegriffe: AGPL3 (https://www.gnu.org/licenses/agpl-3.0.html). Weitere Informationen finden Sie in der Lizenzdatei.
