Quando você primeiro arrancar o algo novo Backtrack 4, você deve ter notado um pouco diferente.
Então, o que é este "Start BackTrack forense" sobre a opção?
Live CDs e Forense
Durante muito tempo, agora, Linux Live CDs têm sido muito úteis para fins de aquisição forense nos casos em que por uma razão ou outra, você não pode utilizar um bloqueador de gravação de hardware. Quando não está configurado para unidades de automount, e um pouco de know-how, um Linux Live CD pode ser um software maravilhoso escrever bloqueador. Para um live CD de Linux a ser considerado para esse fim no entanto, é de extrema importância que o uso do CD ao vivo em nada altera os dados de qualquer maneira.
No passado, esta descartada a utilização de Backtrack para fins forenses. Backtrack seria automount unidades disponíveis e utilizar as partições de swap, quando disponíveis. Isso poderia causar todos os tipos de estragos, alterando a última montagem vezes, alterando os dados no disco, e assim por diante.
Bem, não! O Backtrack 4 Live CD incorporou mudanças para permitir que um modo de inicialização que é forense limpo. Esta é uma grande notícia, tal como com Backtrack ser popular como um CD ao vivo, uma cópia muitas vezes podem ser encontrados perto de si.
Como?
Então, vamos ter a colher. Forenses são muitas vezes as pessoas detalhe orientado e muito conservador, assim como sabemos que é seguro usar?
Bem, primeiro fora da 4 Backtrack Live CD é baseado fora de Casper, e não contém arquivos scripts automount em tudo. Os scripts de inicialização do sistema ter sido alterado no modo de boot forense Backtrack 4 de modo que não irá procurar ou fazer uso de qualquer partição de swap que estão contidos no sistema. Todos esses scripts foram retirados do sistema.
Verificação
Para testar esta funcionalidade, é ter testado esta modalidade de boot com várias configurações de hardware. Para cada ensaio, fizemos uma antes MD5 instantâneo dos discos do sistema, BT4 iniciado no modo de inicialização forense, verificaram que não houve sistemas de arquivos foram montados e swap não estava em uso, fez uma série de atividades no sistema, em seguida, desligue o sistema de volta para baixo e tomaram um instantâneo depois de MD5. Na comparação dos dois instantâneos MD5, em cada caso se tratasse de uma partida, sem demonstrar alterações nos discos foi feita.
Assim, você pode confiar Backtrack 4 para fins forenses? Bem, não até que você verificar se também!
Assim como qualquer instrumento legal, a negligência de apenas ter alguém da palavra que qualquer ferramenta funciona corretamente. Seu até você para verificar de forma independente da ferramenta antes de utilizá-lo. Esperamos que os seus resultados será o nosso jogo, e você vai encontrar Backtrack 4 é um ótimo complemento para você conjunto de ferramentas. (E, se os seus resultados de encontrar um problema, por favor nos avise ASAP e incluir detalhes de como você realizou o seu teste. Enquanto, isso seria um problema real.)
Uso
Quando você utiliza Backtrack para fins forenses, não se esqueça que você não deixá-lo passar por uma inicialização automática. Padrão de boot para Backtrack é o modo de boot padrão, que irá usar partições de swap, se estiverem presentes. Há um atraso longo agradável no entanto, assim você terá tempo de sobra para seleccionar o modo de boot apropriado.
Além disso, lembre-se, esta é uma distribuição Linux. É altamente recomendável que você se familiarizar com o Linux antes de usar este ou qualquer outro Linux Live CD para qualquer efeito legal.
Além disso, não se esqueça de verificar as ferramentas adicionais forense adicionado ao Backtrack 4. Temos concentrado na adição de imagens e ferramentas de triagem, mas se você descobrir que uma de suas utilidades favorito não está em vigor entre em contato conosco para que possamos olhar para o ter adicionado.
Durante muito tempo, agora, Linux Live CDs têm sido muito úteis para fins de aquisição forense nos casos em que por uma razão ou outra, você não pode utilizar um bloqueador de gravação de hardware. Quando não está configurado para unidades de automount, e um pouco de know-how, um Linux Live CD pode ser um software maravilhoso escrever bloqueador. Para um live CD de Linux a ser considerado para esse fim no entanto, é de extrema importância que o uso do CD ao vivo em nada altera os dados de qualquer maneira.
No passado, esta descartada a utilização de Backtrack para fins forenses. Backtrack seria automount unidades disponíveis e utilizar as partições de swap, quando disponíveis. Isso poderia causar todos os tipos de estragos, alterando a última montagem vezes, alterando os dados no disco, e assim por diante.
Bem, não! O Backtrack 4 Live CD incorporou mudanças para permitir que um modo de inicialização que é forense limpo. Esta é uma grande notícia, tal como com Backtrack ser popular como um CD ao vivo, uma cópia muitas vezes podem ser encontrados perto de si.
Como?
Então, vamos ter a colher. Forenses são muitas vezes as pessoas detalhe orientado e muito conservador, assim como sabemos que é seguro usar?
Bem, primeiro fora da 4 Backtrack Live CD é baseado fora de Casper, e não contém arquivos scripts automount em tudo. Os scripts de inicialização do sistema ter sido alterado no modo de boot forense Backtrack 4 de modo que não irá procurar ou fazer uso de qualquer partição de swap que estão contidos no sistema. Todos esses scripts foram retirados do sistema.
Verificação
Para testar esta funcionalidade, é ter testado esta modalidade de boot com várias configurações de hardware. Para cada ensaio, fizemos uma antes MD5 instantâneo dos discos do sistema, BT4 iniciado no modo de inicialização forense, verificaram que não houve sistemas de arquivos foram montados e swap não estava em uso, fez uma série de atividades no sistema, em seguida, desligue o sistema de volta para baixo e tomaram um instantâneo depois de MD5. Na comparação dos dois instantâneos MD5, em cada caso se tratasse de uma partida, sem demonstrar alterações nos discos foi feita.
Assim, você pode confiar Backtrack 4 para fins forenses? Bem, não até que você verificar se também!
Assim como qualquer instrumento legal, a negligência de apenas ter alguém da palavra que qualquer ferramenta funciona corretamente. Seu até você para verificar de forma independente da ferramenta antes de utilizá-lo. Esperamos que os seus resultados será o nosso jogo, e você vai encontrar Backtrack 4 é um ótimo complemento para você conjunto de ferramentas. (E, se os seus resultados de encontrar um problema, por favor nos avise ASAP e incluir detalhes de como você realizou o seu teste. Enquanto, isso seria um problema real.)
Uso
Quando você utiliza Backtrack para fins forenses, não se esqueça que você não deixá-lo passar por uma inicialização automática. Padrão de boot para Backtrack é o modo de boot padrão, que irá usar partições de swap, se estiverem presentes. Há um atraso longo agradável no entanto, assim você terá tempo de sobra para seleccionar o modo de boot apropriado.
Além disso, lembre-se, esta é uma distribuição Linux. É altamente recomendável que você se familiarizar com o Linux antes de usar este ou qualquer outro Linux Live CD para qualquer efeito legal.
Além disso, não se esqueça de verificar as ferramentas adicionais forense adicionado ao Backtrack 4. Temos concentrado na adição de imagens e ferramentas de triagem, mas se você descobrir que uma de suas utilidades favorito não está em vigor entre em contato conosco para que possamos olhar para o ter adicionado.
