FileTSAR:执法者专用的免费数字化法证调查工具包

更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:执法部门专用的多功能型的数字化法法证工具包发布,可以在网络数据包级别收集数据。文末附下载地址哦!

据外媒报道,美国普渡大学网络安全专家为执法部门创建了一个多功能型的数字化法法证工具包——FileTSAR。

关于FileTSAR

FileTSAR的全称是文件选择性分析和重建工具包,它集开源工具和代码包装器于一体,为网络法证调查者们提供了一个可以在网络传输中捕捉文件,并对文件进行选择性分析和重建的工具。
该工具包可以在网络数据包级别收集数据,调查者们可以用它在大规模的电脑网络中重建文档,图像,邮件和VoIP对话。该研究团队的领导人——电脑和信息技术专业的助理教授KathrynSeigfried-Spellar称:“目前的网络法证调查工具功能有限。”“它们不能彼此交换数据,其成本也比较大。而该工具包具备一切罪案调查者需要的东西,且无需依赖其他网络法证工具。”
FileTSAR对残缺文件采取哈希算法,以从法证角度保留数据完整性,而这能让法庭承认调查结果并允许其作为证据呈交法庭。此前,该团队的目标之一是创建一个可以实时提供数字化证据的工具,以便让检控方展示证据并对证据作出解释,更便于让法官和陪审团理解。

效率及可用性

FileTSAR由该团队与美国执法机构联合开发,印第安纳州,Tippecanoe镇的高科技罪案部门(HTCU)也参与其中。该研究计划由美国司法部提供资金支持(例如,美国司法机构的研发部门)。研究人员解释称:“为了验证此工具包的大量功能的效果,我们捕获了100G的文件集,并利用里面近123500000个数据包对系统执行了压力测试。此外,有十六名数字法证检测员参与了一项为期三天的执法培训;检测者们支持用FileTSAR进行大规模的数据调查,也有兴趣将该工具的降级版本应用于小一点的,存在存储,预算和后端支持局限的机构。”
该工具包供美国执法机构免费使用,使用者可通过在线视频获得远程培训或是到普渡大学接受现场培训。

FileTSAR下载地址:
https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:
  • 9年间感染全球40多万台电脑的Bayrob黑客组织终被判刑
  • 黑客公布了数千名美国警察和联邦特工的个人数据
  • 开房有风险!67%的酒店网站允许第三方访问个人信息
  • 卡巴斯基成功破坏巴勒斯坦恐怖组织的基础设施
  • 美国政府警告,朝鲜的HOPLIGHT恶意软件很强大!
  • 注意!新型工控恶意软件Triton卷土重来

▼点击“阅读原文”查看更多精彩内容

喜欢记得打赏小E哦!

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注

返回顶部