磁盘和图像分析的法医工具

Question

在中是否有像FTK和EnCase这样的法医工具或程序？或者任何磁盘和图像分析工具？

Answer 1

看看基于Ubuntu的灵巧发行版

DEFT (数字证据和取证工具包的缩写)是为计算机取证制作的一个发行版，其目的是在没有篡改或腐蚀设备(硬盘、摆设等)的系统上实时运行。连接到启动进程所在的PC。该系统基于GNU，可以在VMware或Virtualbox上实时运行(通过DVDROM或USB )、安装或运行虚拟设备。DEFT使用LXDE作为桌面环境，并在Linux下执行Windows工具。它为设备管理提供了一个舒适的安装管理器。DEFT是与DART (数字高级响应工具包的缩写)结合在一起的，这是一个可以在Windows上运行的取证系统，包含最好的取证和事件响应工具。DART提供了一个具有日志记录和对这里所包含的仪器进行完整性检查的GUI。除此之外，灵巧的工作人员还致力于执行和开发向执法人员发布的应用程序，例如Linux`的尸检3