acquire скачать - acquire исходный код скачать

acquire

Другой исходный код

3.17

Скачать

Приобретать

acquire - это инструмент для быстрого сбора судебных артефактов из изображений дисков или живой системы в легкий контейнер. Это делает acquire отличного инструмента для, среди прочего, ускорения процесса цифровой судебной сортировки. Он использует dissect чтобы собрать эту информацию с необработанного диска, если это возможно.

acquire собирает артефакты на основе модулей. Эти модули - это пути или глобусы на файловой системе, которая приобретает попытки собраться. Несколько модулей могут быть выполнены одновременно, которые были собраны вместе внутри профиля. Эти профили (используемые с --profile ) full , default , minimal и none . В зависимости от того, какая операционная система обнаруживается, собираются разные артефакты.

Самое основное использование acquire заключается в следующем:

user@dissect~$ sudo acquire

Инструмент требует административного доступа для чтения необработанных данных диска вместо использования операционной системы для доступа к файлам. Тем не менее, есть некоторые варианты, доступные для использования операционной системы в качестве параметра запасного. (например, --fallback или --force-fallback )

Для получения дополнительной информации см. Документацию.

Требования

Этот проект является частью рамки рассекания и требует Python.

Информацию о поддерживаемых версиях Python можно найти в разделе «Начало работы».

Установка

acquire доступно на PYPI.

pip install acquire

Инструкции по строительству и тестированию

Этот проект использует tox для создания источника и распределения колес. Запустите следующую команду из корневой папки, чтобы построить их:

tox -e build

Артефакты сборки можно найти в каталоге dist/ .

tox также используется для запуска линоводов и модульных тестов в автономной среде. Чтобы запустить как линейные, так и модульные тесты, используя установленную версию Python по умолчанию, запустите: