计算机取证是法医学的一个分支,尸检从遗者体中提取有效证据,而计算机取证则是从计算机里发现攻击的痕迹。从0开始的引导已经有帖子说明了。
跟警察那里还未进行验证过,不清楚他们是否使用这个系统。但如果要在警局里使用这个系统的话,那是绰绰有余了。根据介绍,甚至所有权威化的工作都可以使用这个系统。这是全球开发人员努力的成果,开源,免费。
你需要下载两个东西,注册一个帐号。 我下载的是15.0.2版本,目前最新。 我的建议是使用个人U盘保存这些文件,下载慢嘛。可以的话,买一个写入阻止功能的U盘。
vmware workstation沙箱软件(就是虚拟机,多元化叫法而已):https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0
你可以使用virtualBox来代替,这个也是hackone社区推荐的虚拟机。
SANS社区,注册好帐号以后才允许下载,密码中需要包含数字,大小写字母和符号:https://digital-forensics.sans.org/community/download-sift-kit/3.0
取证系统导入虚拟机的过程,请自行参考RITx: CYBER502x 的这个地方。
