Kali Linux フォレンジックモード
Kali Linux "Live"は、最初にBackTrack Linuxで導入された "フォレンジックモード"を提供する。”Forensic mode live boot”オプションは、いくつかの理由で非常に人気があることが証明されている。- Kali Linuxは、幅広く容易に入手可能で、多くの潜在的なユーザーが既にKali ISOや起動可能なUSBドライブを持っている。
- フォレンジックの必要性が浮上すると、Kali Linux "Live"はすばやく簡単にKali Linuxを実行できるようにする。
- Kali Linuxには、フォレンジックな作業が必要なときに便利なツールキットとして、最も一般的なオープンソースのフォレンジックソフトウェアがあらかじめ組み込まれている。
Kaliフォレンジックモード
フォレンジックブートモードで起動すると、システムの通常の操作に、いくつかの非常に重要な変更がある。
- まず、内蔵ハードディスクには決して触れない 。 スワップパーティションがある場合、使用されず、内部ディスクはオートマウントされない。最初に標準システムを使用してハードドライブを取り外すことで、これを確認した。市販のフォレンジックパッケージを使用して、ドライブのハッシュを取得した。その後、ドライブをコンピュータに再接続し、フォレンジックモードでKali Linux "Live"を起動した。一定期間Kaliを使用した後、システムをシャットダウンし、ハードドライブを取り外し、再びハッシュを取得した。これらのハッシュは一致しており、ドライブ上で何も変更されていないことを示している。
- 他の、同様に重要な変化は、リムーバブルメディアの自動マウントが無効になっていることだ。 USBドライブ、CDなどは、挿入時に自動マウントされない 。 この背後にある考えは簡単だ。フォレンジックモードでは、 直接的なユーザーの操作なしにはいかなるメディアに何も起こらないはずだ。 あなたがユーザーとして行っていることはあなたのものだ。
現実の世界のフォレンジックにKaliを使用する予定の場合は、このようなことについて信用しないことをお勧めする。全てのフォレンジックツールは、あなたがそれらを使用しようとしているいかなる状況においても、どのように振る舞うかを保証するために常に検証されるべきだ。
最後に、Kaliはオープンソースのペンテストツールを提供することに常に注力しているが、あなたのお気に入りのオープンソースのフォレンジックツールを見逃している可能性が常にある。もしそうなら、 私たちに教えてください!私たちは、常により良いものにするためにKaliに追加できる高品質のオープンソースツールを常に探している。
0 件のコメント:
コメントを投稿