Доступна для загрузки специализированная Live-система Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging operations and Forensics tools), предназначенная для получения цифровых доказательств.
Она включает инструментарий получения и фиксации цифровых доказательств при расследовании компьютерных преступлений для первичного криминалистического анализа при таких действиях, как например:
- поиск, фиксация скрытых и удаленных данных на носителях;
- сбора доказательств по использованию ПК для совершения правонарушений;
- анализ и фиксирование правонарушений (протоколирование произведенных действий в рамках осмотра с верификацией полученных данных анализа или исследования);
- а также снятия цифровых копий для дальнейшего анализа.
Объектами этих действий могут быть: носители данных (и их содержимое, как например файлы или разделы), веб-ресурсы, сетевой трафик и др.
Особенности:
- Система работает только в режиме Live без возможности инсталляции.
- Поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и других.
- Поддержка разделов: RAID, LVM и других.
- Монтирование исследуемых устройств в режиме «только для чтения» по-умолчанию, с возможностью переключения в режим записи.
- Легкая графическая среда LXDE.
- Протоколирование всех действий на момент осмотра (происходящее на экране, сетевой трафик).
- Возможность просмотра документов и мультимедиа файлов.
- Инструмент для анализа диска на предмет уничтоженных файлов.
Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE.
Размер загрузочного iso-образа 819.9MB.
В состав дистрибутива входит достаточно полная подборка профильных утилит, таких как:
- Графические утилиты: ClamTk, Disk Utility, GParted, GTKHash, TrueCrypt, EtherAPE, WireShark, ZenMap, GHex, VokoScreen, Guymanager, LVM manager, R-Studio, Network Tool, Search Tool, Gufw, KisMet, Lshw-GTK, NetworkManager, Galculator, Gedit, GpicView, XfBurn, LibreOffice, Firefox, Remmina, Evince, Gnome-Mplayer, PeaZip.
- Консольные утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget, testdisk, photorec, ddrescue, dd_rescue, clamav, mc, chntpw, ophcrack, lshw, galleta, grokevt.
