FileTSAR:执法者专用的免费数字化法证调查工具包
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:执法部门专用的多功能型的数字化法法证工具包发布,可以在网络数据包级别收集数据。文末附下载地址哦!
据外媒报道,美国普渡大学网络安全专家为执法部门创建了一个多功能型的数字化法法证工具包——FileTSAR。
关于FileTSAR
FileTSAR的全称是文件选择性分析和重建工具包,它集开源工具和代码包装器于一体,为网络法证调查者们提供了一个可以在网络传输中捕捉文件,并对文件进行选择性分析和重建的工具。
该工具包可以在网络数据包级别收集数据,调查者们可以用它在大规模的电脑网络中重建文档,图像,邮件和VoIP对话。
该研究团队的领导人——电脑和信息技术专业的助理教授Kathryn Seigfried-Spellar称:“目前的网络法证调查工具功能有限。”“它们不能彼此交换数据,其成本也比较大。而该工具包具备一切罪案调查者需要的东西,且无需依赖其他网络法证工具。”
FileTSAR对残缺文件采取哈希算法,以从法证角度保留数据完整性,而这能让法庭承认调查结果并允许其作为证据呈交法庭。
此前,该团队的目标之一是创建一个可以实时提供数字化证据的工具,以便让检控方展示证据并对证据作出解释,更便于让法官和陪审团理解。
效率及可用性
FileTSAR由该团队与美国执法机构联合开发,印第安纳州,Tippecanoe镇的高科技罪案部门(HTCU)也参与其中。该研究计划由美国司法部提供资金支持(例如,美国司法机构的研发部门)。
研究人员解释称:“为了验证此工具包的大量功能的效果,我们捕获了100G的文件集,并利用里面近123500000个数据包对系统执行了压力测试。此外,有十六名数字法证检测员参与了一项为期三天的执法培训;检测者们支持用FileTSAR进行大规模的数据调查,也有兴趣将该工具的降级版本应用于小一点的,存在存储,预算和后端支持局限的机构。”
该工具包供美国执法机构免费使用,使用者可通过在线视频获得远程培训或是到普渡大学接受现场培训。
FileTSAR下载地址:
https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!