[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03842] Penguin Sleuth Bootable CD(Re:Linuxとフリーのツールで実現するComputer Forensic)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03842] Penguin Sleuth Bootable CD(Re:Linuxとフリーのツールで実現するComputer Forensic)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 04 Aug 2003 08:03:30 +0900
Port139 伊原です。
On Sat, 02 Aug 2003 16:54:43 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
>Forensics With Linux 101
>http://www.blackhat.com/html/bh-multimedia-archives/bh-multimedia-03-04.html
この資料の中で紹介されている
Penguin Sleuth Bootable CD
http://www.linux-forensics.com/
をちょっと焼いてみたんですが、なかなか面白いですね。
# ちょっと前に Linux-Forensics で話題になってたようですけど...
KNOPPIX をベースに Computer Forensics 用に改良?したもののようですが、
TSK+Autopsy も入ってますし、dcfldd も入ってました。
# ただ、どこがどう変更されてるのかなど詳しくはみてません(^^;;
ただ、KNOPPIX が(NTFS上の)日本語ファイル名の表示が可能なのに対して、
PSK(Penguin Sleuth Kit)では表示できませんでした。
こいうのも日本語ファイル名対応とかのバージョン?が出てくると嬉しい
ですね。
# ひょっとしてそんなの簡単にできるよボケ!って話ですか?(^^;;
「Forensics With Linux 101」では F.I.R.E. を利用する方法を紹介して
いますけど、デバイスドライバの対応とかは KNOPPIX の方が優れているん
ですよねぇ...
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/