FCCU GNU/Linux Forensic Boot CD

FCCU GNU / Linux Forensic oppstartbar CD er en oppstartbar CD basert på Knoppix som inneholder en rekke verktøy som passer for dataetterforskning investigatins, inkludert bash skript.
FCCU GNU / Linux Forensic Boot CD hovedformål er å lage bilder av enheter før analyse, og det er brukt av den belgiske Federal Computer Crime Unit

Egenskaper .

• Denne CDen er basert på Knoppix av Klauss Knopper.
• Det er en remaster som jeg laget for å bruke på mitt arbeid som en datamaskin rettsmedisinske etterforsker.
• Hovedformålet er å lage bilder kopier av enheter før analysere.
• Det bruker ikke mye av CPU-sykluser for unødvendige programmer, som er grunnen til at det faller deg til et skall rett etter oppstart.
• Den gjenkjenner mange hardware (Takk til Klauss Knopper).
• Den forlater målet enheter uforandret (Det bruker ikke swap partisjoner som finnes på enhetene).
• Den inneholder en rekke verktøy med rettsmedisinske formål.

Hva er nytt i denne versjonen:

• Evnen til å starte i ikke-grafisk modus ved å sende & quot ; leve 3 & quot; som oppstartsparameter.
• En oppdatert versjon av Guymager (0.3.1).
• To Windows-verktøy for å kopiere Win32 minne (inkludert Vista). win32dd og Mantech MDD
• Minne analyseverktøy Volatilitet ble lagt.
• Det register analyseverktøy regripper ble lagt. aeskeyfinder og rsakeyfinder ble lagt til.
• En bedre start webside og en bedre beskrivelse av verktøyene på CD.
• En oppdatert versjon (0.40) av Perl bibliotek Parse-win32Registry.
• Versjon 3.3.4 av afflib.
• Mange andre oppdateringer.