我想要一个可启动的 USB 驱动器来执行数字取证(雕刻、取消删除等),以防我不小心从个人计算机中删除了文件。我知道 Kali Linux 附带了一套出色的工具,但是,在我的管辖范围内,拥有 Kali 附带的渗透测试工具在法律上是有问题的(阅读:非法,除非您是 IT 安全专业人士)。是否有任何良好且值得信赖的发行版附带取证工具,例如 extundelete、mostly 等,但没有“黑客”软件?
答案1
Kali 是一个发行版,它为一组特定的用例打包了一组特定的工具。它的大多数(如果不是全部)工具都是免费提供的。不过,您可能会发现他们需要进行一些调整才能匹配 Kali 发布团队执行的任何自定义。
您可能希望从 Debian 作为基础开始,因为 Kali 就是从 Debian 衍生而来的。
答案2
SystemRescueCd 包含工具 testdisk 和 photorec,它们的功能与您提到的工具类似,而且它们是最新的。 (extundelete 和最重要的是自 2013 年以来就没有更新过)。
答案3
这相当取决于“合法”的确切定义,无论您身在何处,但对于可启动的取证工具,我发现了一个对我来说很新的发行版,凯恩现场直播,在网络搜索上。
它看起来像一个通用的取证工具,可能会满足您的需求。
答案4
尝试使用 Deft linux (http://www.deftlinux.net/download/)。它 100% 专注于取证,并且包含您所需的工具,并且能够从 USB 启动。您的法律困境确实会让事情变得复杂,因为“黑客/渗透测试”和“取证”工具本质上有很多重叠。 Deft 应该没有任何理由是非法的(或者 Kali,就此而言,但我不会在这个问题上闭嘴),因为如果有人在他们的计算机上搞砸了一些东西(忘记密码,删除文件等)。 ),他们应该能够从错误中恢复。
使用 Deft linux(以及真正值得使用的任何取证工具),它将有一些不同的密码恢复工具,这些工具很容易被视为渗透测试工具,因为它们(必然)在两个相关学科中使用。