FCCU GNU/Linux Forensic Boot CD

FCCU GNU / Linux inicializável CD forense é um CD baseado no Knoppix que contém uma série de ferramentas adequadas para computador investigatins forenses, incluindo scripts bash.
Principal objetivo CD de inicialização do FCCU GNU / Linux forense é para criar imagens de dispositivos anteriores à análise, e é usado por Crime Unit do belga Computer Federal

Recursos :.

• Este CD é baseado no KNOPPIX por Klauss Knopper.
• É uma remasterização que eu fiz para usar no meu trabalho como um computador investigador forense.
• O seu principal objectivo é a criação de imagens de cópias de dispositivos antes de analisar.
• Não use um monte de ciclos de CPU para os programas desnecessários, é por isso que leva você a um escudo logo após a inicialização.
• Ele reconhece lotes de hardware (Graças a Klauss Knopper).
• Ele deixa os dispositivos de destino inalterada (Ele não usa as partições de swap encontrados nos dispositivos).
• Ele contém uma grande quantidade de ferramentas com finalidade forense.

O que é novo nesta versão:

• A capacidade de iniciar no modo não-gráfico, passando & quot ; viver 3 & quot; como parâmetro de inicialização.
• Uma versão atualizada do Guymager (0.3.1).
• Duas ferramentas do Windows para copiar a memória Win32 (incluindo Vista):. win32dd e ManTech mdd
• A volatilidade ferramenta de análise de memória foi adicionado.
• A ferramenta de análise de registro regripper foi adicionado. aeskeyfinder e rsakeyfinder foram adicionados.
• A melhor página Web de partida e uma melhor descrição das ferramentas no CD.
• Uma versão atualizada (0,40) da biblioteca Perl Parse-win32Registry.
• Versão 3.3.4 do afflib.
• Muitas outras atualizações.