Iritaly CDv3 Media Forensics Version
Questa versione del CD, anch’essa derivazione della Base, contiene tutti quegli strumenti indispensabili per un’analisi dei media contenenti le tracce di una potenziale compromissione. Tramite il cd è quindi possibile disporre di un completo ambiente di lavoro di Forensic Investigation, ovviamente tutti i report generati e gli eventuali file esportati dovranno essere salvati su dispositivi esterni come device USB o Firewire.
Gli strumenti che caratterizzano questa versione del CD sono i seguenti:
- sleuthkit
- autopsy
- foremost
- chkrootkit
- rkhunter
- outguess
Come si evince dai tool presenti è possibile svolgere indagini forensi su immagini di dischi sospetti tramite Sleuthkit e il suo front-end Autopsy, eseguire attività di data carving con foremost, attività di steganalysis con Outguess. E’ inoltre possibile eseguire scan antivirus sui dischi sospetti e individuare l’eventuale presenza di rootkit con rkhunter e chkrootkit.