acquire

acquire est un outil pour rassembler rapidement des artefacts médico-légaux à partir d'images disques ou un système en direct dans un conteneur léger. Cela fait de acquire d'un excellent outil pour, entre autres, accélérer le processus de triage médico-légal numérique. Il utilise dissect pour recueillir ces informations sur le disque brut, si possible.

acquire des artefacts rassemblés en fonction des modules. Ces modules sont des chemins ou des globes d'un système de fichiers qui acquièrent des tentatives de rassemblement. Plusieurs modules peuvent être exécutés en même temps, qui ont été collectés ensemble dans un profil. Ces profils (utilisés avec --profile ) sont full , default , minimal et none . Selon ce que le système d'exploitation est détecté, différents artefacts sont collectés.

L'utilisation la plus élémentaire de acquire est la suivante:

user@dissect~$ sudo acquire

L'outil nécessite un accès administratif pour lire les données de disque brutes au lieu d'utiliser le système d'exploitation pour l'accès au fichier. Cependant, certaines options sont disponibles pour utiliser le système d'exploitation comme option de repli. (par exemple --fallback ou --force-fallback )

Pour plus d'informations, veuillez consulter la documentation.

Ce projet fait partie du cadre de dissection et nécessite Python.

Des informations sur les versions Python prises en charge peuvent être trouvées dans la section de démarrage de la documentation.

acquire est disponible sur PYPI.

pip install acquire

Ce projet utilise tox pour construire des distributions de source et de roues. Exécutez la commande suivante à partir du dossier racine pour les construire:

tox -e build

Les artefacts de construction peuvent être trouvés dans le dist/ répertoire.

tox est également utilisé pour exécuter des tests de liaison et unitaires dans un environnement autonome. Pour exécuter les tests de liaison et unitaires en utilisant la version Python installée par défaut, exécutez:

tox

Pour une explication plus élaborée sur la façon de construire et de tester le projet, veuillez consulter la documentation.

Le projet de dissection encourage toute contribution à la base de code. Pour que votre contribution s'adapte au projet, veuillez vous référer au guide de développement.

Le dissect est publié sous forme d'open source par Fox-it (https://www.fox-it.com) partie de NCC Group plc (https://www.nccgroup.com).

Développé par l'équipe de dissection ([email protected]) et mis à disposition sur https://github.com/fox-it/acquire.

Conditions de licence: AGPL3 (https://www.gnu.org/licenses/agpl-3.0.html). Pour plus d'informations, consultez le fichier de licence.