법의학을 위한 Kali Linux의 법적 대안

법의학을 위한 Kali Linux의 법적 대안

실수로 개인용 컴퓨터에서 파일을 삭제한 경우를 대비해 디지털 포렌식(조각, 삭제 취소 등)을 수행할 수 있는 부팅 가능한 USB 드라이브를 원합니다. Kali Linux에는 훌륭한 도구 세트가 함께 제공된다는 것을 알고 있지만, 내 관할권에서는 Kali와 함께 제공되는 침투 테스트 도구를 보유하는 것이 법적으로 의심스럽습니다(읽기: IT 보안 전문가가 아닌 한 불법임). extundelete와 같은 법의학 도구는 대부분 제공되지만 "해킹" 소프트웨어는 포함되지 않는 훌륭하고 신뢰할 수 있는 배포판이 있습니까?

답변1

Kali는 특정 사용 사례 세트에 대한 특정 도구 세트를 패키징하는 배포판입니다. 전부는 아니지만 대부분의 도구를 무료로 사용할 수 있습니다. 그러나 Kali 릴리스 팀이 수행한 사용자 정의와 일치하도록 약간의 조정이 필요할 수 있습니다.

Kali는 Debian에서 파생되었으므로 Debian을 기본으로 시작하는 것이 좋습니다.

답변2

SystemRescueCd에는 언급한 도구와 유사한 기능을 갖춘 testdisk 및 photorec 도구가 포함되어 있으며 최신 상태입니다. (extundelete 그리고 가장 중요한 것은 2013년 이후로 업데이트되지 않았습니다).

http://www.system-rescue-cd.org/System-tools/

답변3

이는 사용자가 어디에 있든 "합법적"이라는 정확한 정의에 따라 다르지만 부팅 가능한 법의학 도구의 경우 새로운 배포판을 찾았습니다.케인 라이브, 웹 검색에서.

귀하의 요구에 맞는 일반적인 법의학 도구처럼 보입니다.

답변4

Deft 리눅스를 사용해 보세요(http://www.deftlinux.net/download/). 100% 법의학에 중점을 두고 있으며 필요한 도구와 USB 부팅 기능이 포함되어 있습니다. "해킹/침투 테스트"와 "포렌식" 도구는 본질적으로 많이 겹치기 때문에 법적 문제는 상황을 매우 복잡하게 만들 수 있습니다. 마치 누군가가 자신의 컴퓨터에서 무언가를 망친 것처럼(비밀번호를 잊어버렸거나 파일을 삭제한 등) Deft가 불법이어야 할 이유가 없어야 합니다(또는 Kali도 해당 문제에 대해서는 입을 다물지 않겠습니다). ) 오류를 복구할 수 있어야 합니다.

Deft Linux(및 실제로 사용할 가치가 있는 모든 포렌식 도구)를 사용하면 두 가지 관련 분야에서 (필수적으로) 사용되기 때문에 쉽게 침투 테스트 도구로 간주될 수 있는 몇 가지 다른 비밀번호 복구 도구가 있습니다.

관련 정보