acquire

acquire 디스크 이미지 나 라이브 시스템에서 경량 컨테이너로 빠르게 법의제 아티팩트를 수집하는 도구입니다. 이를 통해 디지털 법 의학적 심사 과정의 속도를 높이기위한 우수한 도구를 acquire . 가능한 경우 dissect 사용하여 해당 정보를 수집합니다.

모듈을 기반으로 Gathers 아티팩트를 acquire . 이 모듈은 수집 시도를 얻는 파일 시스템의 경로 또는 글로스입니다. 여러 모듈을 한 번에 실행할 수 있으며 프로파일 내부에서 함께 수집되었습니다. 이 프로파일 ( --profile 과 함께 사용)은 full , default , minimal 및 none 입니다. 운영 체제가 감지되는 것에 따라 다른 인공물이 수집됩니다.

acquire 의 가장 기본적인 사용은 다음과 같습니다.

user@dissect~$ sudo acquire

이 도구는 파일 액세스를 위해 운영 체제를 사용하는 대신 원시 디스크 데이터를 읽을 수있는 관리 액세스가 필요합니다. 그러나 운영 체제를 폴백 옵션으로 사용할 수있는 몇 가지 옵션이 있습니다. (예 : --fallback 또는 --force-fallback )

자세한 내용은 문서를 참조하십시오.

이 프로젝트는 해부 프레임 워크의 일부이며 파이썬이 필요합니다.

지원되는 Python 버전에 대한 정보는 문서의 시작 섹션에서 찾을 수 있습니다.

acquire PYPI에서 사용할 수 있습니다.

pip install acquire

이 프로젝트는 tox 사용하여 소스 및 휠 분포를 구축합니다. 루트 폴더에서 다음 명령을 실행하려면 다음을 작성하십시오.

tox -e build

빌드 아티팩트는 dist/ Directory에서 찾을 수 있습니다.

tox 는 또한 자체 포함 환경에서 라인 및 단위 테스트를 실행하는 데 사용됩니다. 기본 설치된 Python 버전을 사용하여 라인 및 단위 테스트를 모두 실행하려면 실행하십시오.

tox

프로젝트를 구축하고 테스트하는 방법에 대한보다 정교한 설명은 문서를 참조하십시오.

해부 프로젝트는 코드베이스에 대한 기여를 장려합니다. 귀하의 기여를 프로젝트에 적합하게하려면 개발 안내서를 참조하십시오.

해부는 FOX-IT (https://www.fox-it.com) NCC Group Plc (https://www.nccgroup.com)에 의해 오픈 소스로 출시됩니다.

해부 팀 ([email protected])이 개발하고 https://github.com/fox-it/acquire에서 제공합니다.

라이센스 조건 : AGPL3 (https://www.gnu.org/licenses/agpl-3.0.html). 자세한 내용은 라이센스 파일을 참조하십시오.