실수로 개인용 컴퓨터에서 파일을 삭제한 경우를 대비해 디지털 포렌식(조각, 삭제 취소 등)을 수행할 수 있는 부팅 가능한 USB 드라이브를 원합니다. Kali Linux에는 훌륭한 도구 세트가 함께 제공된다는 것을 알고 있지만, 내 관할권에서는 Kali와 함께 제공되는 침투 테스트 도구를 보유하는 것이 법적으로 의심스럽습니다(읽기: IT 보안 전문가가 아닌 한 불법임). extundelete와 같은 법의학 도구는 대부분 제공되지만 "해킹" 소프트웨어는 포함되지 않는 훌륭하고 신뢰할 수 있는 배포판이 있습니까?
답변1
Kali는 특정 사용 사례 세트에 대한 특정 도구 세트를 패키징하는 배포판입니다. 전부는 아니지만 대부분의 도구를 무료로 사용할 수 있습니다. 그러나 Kali 릴리스 팀이 수행한 사용자 정의와 일치하도록 약간의 조정이 필요할 수 있습니다.
Kali는 Debian에서 파생되었으므로 Debian을 기본으로 시작하는 것이 좋습니다.
답변2
SystemRescueCd에는 언급한 도구와 유사한 기능을 갖춘 testdisk 및 photorec 도구가 포함되어 있으며 최신 상태입니다. (extundelete 그리고 가장 중요한 것은 2013년 이후로 업데이트되지 않았습니다).
답변3
이는 사용자가 어디에 있든 "합법적"이라는 정확한 정의에 따라 다르지만 부팅 가능한 법의학 도구의 경우 새로운 배포판을 찾았습니다.케인 라이브, 웹 검색에서.
귀하의 요구에 맞는 일반적인 법의학 도구처럼 보입니다.
답변4
Deft 리눅스를 사용해 보세요(http://www.deftlinux.net/download/). 100% 법의학에 중점을 두고 있으며 필요한 도구와 USB 부팅 기능이 포함되어 있습니다. "해킹/침투 테스트"와 "포렌식" 도구는 본질적으로 많이 겹치기 때문에 법적 문제는 상황을 매우 복잡하게 만들 수 있습니다. 마치 누군가가 자신의 컴퓨터에서 무언가를 망친 것처럼(비밀번호를 잊어버렸거나 파일을 삭제한 등) Deft가 불법이어야 할 이유가 없어야 합니다(또는 Kali도 해당 문제에 대해서는 입을 다물지 않겠습니다). ) 오류를 복구할 수 있어야 합니다.
Deft Linux(및 실제로 사용할 가치가 있는 모든 포렌식 도구)를 사용하면 두 가지 관련 분야에서 (필수적으로) 사용되기 때문에 쉽게 침투 테스트 도구로 간주될 수 있는 몇 가지 다른 비밀번호 복구 도구가 있습니다.