acquire

acquireディスクイメージまたはライブシステムからフォレンジックアーティファクトを軽量コンテナにすばやく収集するためのツールです。これにより、とりわけ、デジタルフォレンジックトリアージのプロセスをスピードアップするための優れたツールacquireできます。可能であれば、生ディスクからその情報を収集するためにdissect使用します。

acquireモジュールに基づいてArtifactを収集します。これらのモジュールは、収集しようとするファイルシステム上のパスまたはグローブです。複数のモジュールを一度に実行でき、プロファイル内で一緒に収集されました。これらのプロファイル（ --profileで使用）は、 full 、 default 、 minimal 、 none 。オペレーティングシステムが検出されるものに応じて、さまざまなアーティファクトが収集されます。

acquireの最も基本的な使用法は次のとおりです。

user@dissect~$ sudo acquire

このツールでは、ファイルアクセスにオペレーティングシステムを使用する代わりに、RAWディスクデータを読むための管理アクセスが必要です。ただし、オペレーティングシステムをフォールバックオプションとして使用するには、いくつかのオプションがあります。 （例--fallbackまたは--force-fallback ）

詳細については、ドキュメントを参照してください。

このプロジェクトは、disposectフレームワークの一部であり、Pythonが必要です。

サポートされているPythonバージョンに関する情報は、ドキュメントの開始セクションにあります。

acquire Pypiで利用できます。

pip install acquire

このプロジェクトでは、 tox使用してソースとホイールの分布を構築します。ルートフォルダーから次のコマンドを実行して、これらを構築します。

tox -e build

ビルドアーティファクトは、 dist/ディレクトリにあります。

tox 、自己完結型の環境で糸くずとユニットテストを実行するためにも使用されます。デフォルトのインストールされているPythonバージョンを使用して、糸くずとユニットの両方のテストを実行するには、実行します。

tox

プロジェクトの構築とテスト方法についての詳細な説明については、ドキュメントをご覧ください。

解剖プロジェクトは、コードベースへの貢献を奨励します。プロジェクトに貢献するために、開発ガイドを参照してください。

Expanceは、NCC Group PLC（https://www.nccgroup.com）の一部（https://www.fox-it.com）によってオープンソースとしてリリースされます。

decrossect team（[email protected]）によって開発され、https：//github.com/fox-it/acquireで入手可能になりました。

ライセンス条件：AGPL3（https://www.gnu.org/licenses/agpl-3.0.html）。詳細については、ライセンスファイルを参照してください。