acquire

acquire เป็นเครื่องมือในการรวบรวมสิ่งประดิษฐ์ทางนิติวิทยาศาสตร์อย่างรวดเร็วจากภาพดิสก์หรือระบบสดลงในภาชนะที่มีน้ำหนักเบา สิ่งนี้ทำให้ acquire เครื่องมือที่ยอดเยี่ยมในหมู่คนอื่น ๆ เร่งกระบวนการของการทดลองทางนิติวิทยาศาสตร์ดิจิตอล มันใช้ dissect เพื่อรวบรวมข้อมูลนั้นจากดิสก์ดิบถ้าเป็นไปได้

acquire สิ่งประดิษฐ์ที่รวบรวมตามโมดูล โมดูลเหล่านี้เป็นเส้นทางหรือลูกโลกในระบบไฟล์ที่ได้รับความพยายามในการรวบรวม สามารถดำเนินการหลายโมดูลในครั้งเดียวซึ่งได้รับการรวบรวมเข้าด้วยกันภายในโปรไฟล์ โปรไฟล์เหล่านี้ (ใช้กับ --profile ) full default minimal และ none ขึ้นอยู่กับระบบปฏิบัติการที่ตรวจพบสิ่งประดิษฐ์ที่แตกต่างกันจะถูกรวบรวม

การใช้งานขั้นพื้นฐานที่สุดของ acquire ดังนี้:

user@dissect~$ sudo acquire

เครื่องมือต้องการการเข้าถึงผู้ดูแลระบบเพื่ออ่านข้อมูลดิสก์ RAW แทนการใช้ระบบปฏิบัติการสำหรับการเข้าถึงไฟล์ อย่างไรก็ตามมีตัวเลือกบางอย่างที่สามารถใช้ระบบปฏิบัติการเป็นตัวเลือกทางเลือก (เช่น --fallback หรือ --force-fallback )

สำหรับข้อมูลเพิ่มเติมโปรดดูเอกสาร

โครงการนี้เป็นส่วนหนึ่งของกรอบการผ่าและต้องใช้ Python

ข้อมูลเกี่ยวกับเวอร์ชัน Python ที่รองรับสามารถพบได้ในส่วนเริ่มต้นของเอกสาร

ได้ acquire ใน PYPI

pip install acquire

โครงการนี้ใช้ tox เพื่อสร้างการแจกแจงแหล่งที่มาและล้อ เรียกใช้คำสั่งต่อไปนี้จากโฟลเดอร์รูทเพื่อสร้างสิ่งเหล่านี้:

tox -e build

สิ่งประดิษฐ์การสร้างสามารถพบได้ใน dist/ DIRECTORY

tox ยังใช้ในการเรียกใช้ผ้าสำลีและการทดสอบหน่วยในสภาพแวดล้อมที่มีอยู่ในตัวเอง ในการเรียกใช้ทั้งการทดสอบผ้าสำลีและหน่วยโดยใช้เวอร์ชัน Python ที่ติดตั้งเริ่มต้น Run:

tox

สำหรับคำอธิบายที่ซับซ้อนยิ่งขึ้นเกี่ยวกับวิธีการสร้างและทดสอบโครงการโปรดดูเอกสาร

โครงการ Dissect สนับสนุนการสนับสนุนใด ๆ ใน codebase เพื่อให้การสนับสนุนของคุณเหมาะสมกับโครงการโปรดดูคู่มือการพัฒนา

Dissect ได้รับการปล่อยตัวเป็นโอเพ่นซอร์สโดย FOX-IT (https://www.fox-it.com) ส่วนหนึ่งของ NCC Group Plc (https://www.nccgroup.com)

พัฒนาโดยทีม Dissect ([email protected]) และจัดทำขึ้นที่ https://github.com/fox-it/acquire

เงื่อนไขใบอนุญาต: AGPL3 (https://www.gnu.org/licenses/agpl-3.0.html) สำหรับข้อมูลเพิ่มเติมดูไฟล์ใบอนุญาต