Я хотел бы иметь загрузочный USB-накопитель для проведения цифровой криминалистики (карвинг, восстановление и т. д.) в случае, если я случайно удалю файлы со своего персонального компьютера. Я знаю, что Kali Linux поставляется с отличным набором инструментов, однако в моей юрисдикции владение инструментами для тестирования на проникновение, которые также поставляются с Kali, юридически сомнительно (читай: незаконно, если вы не являетесь специалистом по ИТ-безопасности). Существуют ли какие-либо хорошие и заслуживающие доверия дистрибутивы, которые поставляются с инструментами для криминалистики, такими как extundelete, foremost и т. д., но без «хакерского» программного обеспечения?
решение1
Kali — это дистрибутив, который упаковывает определенный набор инструментов для определенного набора вариантов использования. Большинство, если не все, его инструментов доступны бесплатно. Однако вы можете обнаружить, что им потребуется некоторая настройка, чтобы соответствовать любым настройкам, выполненным командой выпуска Kali.
Возможно, вам захочется начать с Debian в качестве основы, поскольку именно от него произошел Kali.
решение2
SystemRescueCd содержит инструменты testdisk и photorec, которые выполняют те же функции, что и упомянутые вами инструменты, плюс они обновлены (extundelete и foremost не обновлялись с 2013 года).
решение3
Это скорее зависит от точного определения «законности», где бы вы ни находились, но для загрузочных криминалистических инструментов я нашел новый для себя дистрибутив,КЕЙН в прямом эфире, в поиске в Интернете.
Похоже, это универсальный криминалистический инструмент, который может вам подойти.
решение4
Попробуйте Deft Linux (http://www.deftlinux.net/download/). Он на 100% ориентирован на криминалистику и будет включать в себя необходимые вам инструменты, которые можно загрузить с USB. Ваша юридическая проблема действительно усложнит ситуацию, поскольку инструменты «взлома/пентестинга» и «криминалистики» по своей природе во многом совпадают. Не должно быть никаких причин, по которым Deft должен быть незаконным (или Kali, если на то пошло, но я прикушу язык за зубами по этому вопросу), потому что если кто-то что-то испортит на своем компьютере (забудет пароль, удалит файлы и т. д.), он должен иметь возможность исправить ошибку.
В Deft Linux (и в ЛЮБОМ криминалистическом инструменте, который того стоит) будет несколько различных инструментов для восстановления паролей, которые можно было бы легко считать инструментами для тестирования на проникновение, поскольку они используются (по необходимости) в обеих смежных дисциплинах.