https://www.opennet.me/openforum/vsluhforumID3/73946.html Увидел свет (http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-download/) релиз Linux-дистрибутива DEFT 6 (http://www.deftlinux.net), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 10.10 и снабжен собственным графическим интерфейсом DEFT Extra, использующим компоненты десктоп-окружения LXDE. Интерфейс DEFT Extra специально оптимизирован для упрощения выполнения типовых операций, выполняемых при проведении расследования.<br><br><br>В состав дистрибутива входит достаточно полная подборка профильных утилит (http://www.deftlinux.net/about/packets-list/), от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autop...<br><br>URL: http://www.def https://www.opennet.me/openforum/vsluhforumID3/73946.html#27 Thu, 13 Jan 2011 17:51:41 GMT мы тут вообще-то о ливсд с линухом говорим.<br>с которого и грузимся. и даже не хочу объяснять почему.<br>это сложно для понимания?<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#26 Thu, 13 Jan 2011 16:37:38 GMT К слову, даже коробочки с защитой от записи есть для 2.5" винтов. Полезная штука. <br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#25 Thu, 13 Jan 2011 13:36:09 GMT &gt; А где хранить-то будешь все это? :) Все образы и пр.<br>&gt; А окружение как обеспечишь для запуска своего образа для живого анализа?<br><br>У проблемы? Ваши деньги, наше решение. <br>Скопируем, найдем, обнаружим, обезвредим, уничтожим.<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#24 Thu, 13 Jan 2011 09:41:29 GMT С разморозкой:<br>http://www.xnview.com/en/downloadunix.html<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#23 Thu, 13 Jan 2011 08:08:39 GMT А где хранить-то будешь все это? :) Все образы и пр.<br>А окружение как обеспечишь для запуска своего образа для живого анализа?<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#22 Thu, 13 Jan 2011 08:05:40 GMT # chmod u-w /dev/sda<br><br>Это в нашей-то м(п)илиции? Где венда поголовно и "икспертный" софт это UnDoble.<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#21 Thu, 13 Jan 2011 07:16:53 GMT &gt;з.ы. А винты цепляют через аппаратные блокираторы записи<br><br># chmod u-w /dev/sda<br>........<br># chmod u-w /dev/sda10<br># chmod g-w /dev/sda10<br># ls -l /dev/sda10<br>br--r----- 1 root disk 8, 10 Янв 9 11:53 /dev/sda10<br># mount -t ext4 /dev/sda10 /u03 -o ro<br>#<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#20 Thu, 13 Jan 2011 06:06:14 GMT Дистр как-бе покажет вам что у вас в системе надо подправить.<br>з.ы. А винты цепляют через аппаратные блокираторы записи<br> https://www.opennet.me/openforum/vsluhforumID3/73946.html#18 Thu, 13 Jan 2011 00:31:59 GMT ну, смонтировать по-любому несколько по-проще, чем полное копирование. :D<br>&gt;В общем, болтовня всё это, надо по месту и по делу, а там и способы решения найдутся.<br><br>точно.<br>но главное также не забывать о минимальном физическом воздействии, начиная с отвёртки.<br>хотя, если речь уже идёт о лабораторных условиях, то сомневаюсь, что ливсд тут уже будет уместен. :D<br>