acquire

acquire是一種工具，可以快速從磁盤圖像或實時系統收集法醫文物為輕量級容器。這使得acquire一個極好的工具，包括加速數字法醫分類過程。如果可能的話，它使用dissect從RAW磁盤收集該信息。

acquire基於模塊的收集工件。這些模塊是獲取試圖收集的文件系統上的路徑或地球。可以一次執行多個模塊，這些模塊已在配置文件中收集在一起。這些配置文件（與--profile一起使用）是full ， default ， minimal ， none 。根據檢測到哪些操作系統的不同，收集了不同的工件。

acquire最基本的用法如下：

user@dissect~$ sudo acquire

該工具需要管理訪問來讀取原始磁盤數據，而不是使用操作系統進行文件訪問。但是，有一些可以使用操作系統作為後備選項的選項。 （例如--fallback或--force-fallback ）

有關更多信息，請參閱文檔。

該項目是解剖框架的一部分，需要Python。

有關支持的Python版本的信息，請參見文檔的“入門”部分。

在PYPI上acquire 。

pip install acquire

該項目使用tox來構建源和車輪分佈。從根文件夾中運行以下命令以構建以下內容：

tox -e build

可以在dist/目錄中找到構建工件。

tox還用於在獨立環境中進行覆蓋和單位測試。要使用默認安裝的Python版本同時運行覆蓋和單元測試，請運行：

tox

有關如何構建和測試項目的更詳細的解釋，請參閱文檔。

解剖項目鼓勵對代碼庫的任何貢獻。為了使您的貢獻適合該項目，請參閱《開髮指南》。

Disect由Fox-It（https://www.fox-it.com）作為開源，NCC Group PLC（https://www.nccgroup.com）發布。

由Dissect Team（[email protected]）開發，並在https://github.com/fox-it/acquire上提供。

許可條款：AGPL3（https：//www.gnu.org/licenses/agpl-3.0.html）。有關更多信息，請參閱許可證文件。