BackTrack Linux memperkenalkan pilihan “Forensic Boot” untuk sistem operasi yang berlanjut melalui BackTrack 5 dan sekarang ada di Kali Linux. Pilihan “Forensics Boot” telah terbukti menjadi sangat terkenal karena ketersediaan sistem operasi kami yang luas. Banyak orang memiliki beberapa ISO Kali Linux dan ketika kebutuhan forensik muncul, itu cepat dan mudah untuk menggunakan Kali Linux untuk pekerjaan tersebut. Pre-loaded dengan software forensik open source yang paling populer , Kali Linux adalah tools yang berguna ketika Anda perlu melakukan beberapa pekerjaan forensik berbasis open source
Ketika boot ke dalam forensic boot mode, ada beberapa perubahan yang sangat penting yang dibuat.
-
Pertama, hard disk internal tidak tersentuh. Ini berarti bahwa jika ada partisi swap, itu tidak akan digunakan dan tidak ada disk internal yang akan di mount secara otomatis. Untuk memverifikasi ini, kami mengambil sistem standar dan melepas hard drive. Memasang nya ke paket forensik komersial yang kami ambil hash dari drive nya. kemudian Kami pasang kembali drive ke komputer dan boot up Kali dalam forensic boot mode . Setelah menggunakan Kali untuk beberapa waktu, kami kemudian shutdown sistem itu, lepas hard drive, dan mengambil kembali hash nya. Hash tersebut cocok, mengindikasikan bahwa tidak ada poin yang berubah pada drive secara keseluruhan.
-
Hal lain yang sama pentingnya, perubahan yang dibuat adalah kami menonaktifkan auto mount beberapa removable media. Sehingga thumb drive, CD, dan sebagainya tidak akan termount otomatis saat dimasukkan. Ide di balik semua ini adalah sederhana: Tidak ada yang harus terjadi untuk media apapun tanpa tindakan pengguna langsung. Apa pun yang Anda lakukan sebagai pengguna ada pada Anda.
Jika Anda tertarik untuk menggunakan Kali
Linux untuk forensik di dunia nyata dalam jenis apa pun, kami sarankan
agar Anda tidak hanya mengambil kata kami untuk semua ini. Semua tools
forensik harus selalu divalidasi untuk memastikan bahwa Anda tahu
bagaimana mereka akan berperilaku dalam setiap situasi yang mungkin Anda
menempatkan mereka.
Dan akhirnya, karena Kali Linux
difokuskan pada tersedianya koleksi terbaik dari tools penetrasi testing
berbasis open source , ada kemungkinan bahwa kami mungkin kehilangan
tools forensik open source favorit Anda. Jika demikian, Beritahu kami! Kami selalu mencari tools open source berkualitas tinggi yang dapat kami tambahkan ke Kali Linux untuk membuatnya lebih baik.
Tidak ada komentar:
Posting Komentar