Tsurugi Linux, une distribution pour l’investigation numérique
-
Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).
Le projet comprend :
- Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié1, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
- Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié1 ;
- Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.
La migration vers Ubuntu 20.04 LTS est en cours.
Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.
- Notamment pour empêcher toute écriture / modification sur les périphériques connectés, ce que ne permet pas complètement le montage en lecture seule d’un volume, le noyau pouvant modifier un volume corrompu avant de le monter (cf. la discussion lors de l’épisode no 268 de NoLimitSecu, par exemple).
- lien nᵒ 1 : Tsurugi Linux
- lien nᵒ 2 : Épisode nᵒ 268 du podcast NoLimitSécu consacré à la distribution Tsurugi Linux avec Giovanni Rattaro
- lien nᵒ 3 : Support de conférence à CoRI&IN 2020
Télécharger ce contenu au format EPUB
Commentaires : voir le flux Atom ouvrir dans le navigateur
https://linuxfr.org/news/tsurugi-linux-une-distribution-pour-l-investigation-numerique
Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB