用于磁盘和图像分析的取证工具

Question

看看麻利基于 Ubuntu 的发行版

DEFT（数字证据和取证工具包的缩写）是一个为计算机取证而制作的发行版，目的是在系统上实时运行，而不会篡改或损坏连接到进行启动过程的 PC 的设备（硬盘、U 盘等）。

DEFT 系统基于 GNU Linux，可以实时运行（通过 DVDROM 或 USB 闪存盘）、安装或作为 VMware 或 Virtualbox 上的虚拟设备运行。DEFT 使用 LXDE 作为桌面环境，使用 WINE 在 Linux 下执行 Windows 工具。它具有方便的设备管理安装管理器。

DEFT 与 DART（数字高级响应工具包的缩写）配对，DART 是一种可以在 Windows 上运行的取证系统，包含用于取证和事件响应的最佳工具。DART 具有 GUI，可记录和检查此处包含的工具的完整性。

除此之外，DEFT 员工还致力于实施和开发向执法人员发布的应用程序，例如 Linux 版 Autopsy 3。

Answer 1

看看麻利基于 Ubuntu 的发行版

DEFT（数字证据和取证工具包的缩写）是一个为计算机取证而制作的发行版，目的是在系统上实时运行，而不会篡改或损坏连接到进行启动过程的 PC 的设备（硬盘、U 盘等）。

DEFT 系统基于 GNU Linux，可以实时运行（通过 DVDROM 或 USB 闪存盘）、安装或作为 VMware 或 Virtualbox 上的虚拟设备运行。DEFT 使用 LXDE 作为桌面环境，使用 WINE 在 Linux 下执行 Windows 工具。它具有方便的设备管理安装管理器。

DEFT 与 DART（数字高级响应工具包的缩写）配对，DART 是一种可以在 Windows 上运行的取证系统，包含用于取证和事件响应的最佳工具。DART 具有 GUI，可记录和检查此处包含的工具的完整性。

除此之外，DEFT 员工还致力于实施和开发向执法人员发布的应用程序，例如 Linux 版 Autopsy 3。

用于磁盘和图像分析的取证工具

答案1

相关内容