acquire
3.17
acquire是一种工具,可以快速从磁盘图像或实时系统收集法医文物为轻量级容器。这使得acquire一个极好的工具,包括加速数字法医分类过程。如果可能的话,它使用dissect从RAW磁盘收集该信息。
acquire基于模块的收集工件。这些模块是获取试图收集的文件系统上的路径或地球。可以一次执行多个模块,这些模块已在配置文件中收集在一起。这些配置文件(与--profile一起使用)是full , default , minimal , none 。根据检测到哪些操作系统的不同,收集了不同的工件。
acquire最基本的用法如下:
user@dissect~$ sudo acquire该工具需要管理访问来读取原始磁盘数据,而不是使用操作系统进行文件访问。但是,有一些可以使用操作系统作为后备选项的选项。 (例如--fallback或--force-fallback )
有关更多信息,请参阅文档。
该项目是解剖框架的一部分,需要Python。
有关支持的Python版本的信息,请参见文档的“入门”部分。
在PYPI上acquire 。
pip install acquire该项目使用tox来构建源和车轮分布。从根文件夹中运行以下命令以构建以下内容:
tox -e build可以在dist/目录中找到构建工件。
tox还用于在独立环境中进行覆盖和单位测试。要使用默认安装的Python版本同时运行覆盖和单元测试,请运行:
tox有关如何构建和测试项目的更详细的解释,请参阅文档。
解剖项目鼓励对代码库的任何贡献。为了使您的贡献适合该项目,请参阅《开发指南》。
Disect由Fox-It(https://www.fox-it.com)作为开源,NCC Group PLC(https://www.nccgroup.com)发布。
由Dissect Team([email protected])开发,并在https://github.com/fox-it/acquire上提供。
许可条款:AGPL3(https://www.gnu.org/licenses/agpl-3.0.html)。有关更多信息,请参阅许可证文件。
