カスペルスキーは Bitscout 2.0 のソースコードをリリース

Kamluk、有名なカスペルスキー研究所の研究者の一つは、リモートデジタル法医学の操作を実行するために設計された非常にコンパクトでカスタマイズ可能なアプリケーションである Bitscount 2.0 というオープンソースのデジタル法医学ツールをリリースしました。Bitscount は、数年前に趣味のプロジェクトとして最初に開始したカスペルスキーの製品ではなく、正式に、それは継続的にデジタル法医学機能を含むカスペルスキーの調査で生じた要件に従って改善されています。

Bitscout 2.01.0 の以前のバージョンは、この最新バージョンがリリースされる前に、約1年前にリリースされました。しかし、以前のバージョンは、公共の使用のためにリリースされませんでした。このツールは、基本的には、システムの所有者が、そのようなアクセスを保証する専門家の活動上の鋭い目を保つためにも簡単に監視することができますリモートベースのシステムを分析するために法医学捜査官は、ターゲットディスクにのみ制限されています。その新しいバージョン Bitscout 2.0 でこの機能が公開されるようになりましたので、それは研究者、サイバー犯罪当局、および他の可能な団体にとっても非常に便利になります。

システム上でこのツールによってフォレンジック解析が行われた場合、システム所有者は、外部ストレージメディアまたはドライバに保存または書き込みを行う必要がある個人的な支援のためのイメージファイルを提供します。この外部ディスクは、システムをブーために法医学捜査官によって使用され、したがって、彼らは、仮想プライベートネットワーク (vpn) を使用して ssh 経由でリモート接続取得します。

オープンソースのオブジェクトとして、Bitscout は、簡単に法医学分析のために役立つかもしれないので、多くの一般的な機能が含まれていますが、ユーザーもそれらをカスタマイズしたり、必要に応じて後でいくつかの機能を追加することができます。tui またはテキストベースのユーザーインターフェイスに基づいており、ユーザーは簡単に操作できます。

システムの所有者を確保するために、Kamluk 氏は、この法医学ツールを使用する調査官は、仮想ディスクまたはコンテナにのみ root 権限を提供される、さらに、ユーザーも、どのディスクを調査する必要が指定することができます。これにより、不正アクセスによるデータのどれも使用されていないことをユーザーに保証しますが、研究者は仮想コンテナに必要なソフトウェアを追加することができますが、そのようなインストールは揮発性メモリのみに保存されます。これにより、システムの再起動後に、システムの初期状態を簡単に復元できることを pc の所有者に簡単に確認できます。

Bitscout のオープンソースは、その使用手順と一緒に捜査のためのこのリンクを介して利用可能です。