我想要一個可啟動的 USB 驅動器來執行數位取證(雕刻、取消刪除等),以防我不小心從個人電腦中刪除了檔案。我知道 Kali Linux 附帶了一套出色的工具,但是,在我的管轄範圍內,擁有 Kali 附帶的滲透測試工具在法律上是有問題的(閱讀:非法,除非您是 IT 安全專業人士)。有沒有任何良好且值得信賴的發行版附帶取證工具,例如 extundelete、mostly 等,但沒有「駭客」軟體?
答案1
Kali 是一個發行版,它為一組特定的用例打包了一組特定的工具。它的大多數(如果不是全部)工具都是免費提供的。不過,您可能會發現他們需要一些調整才能匹配 Kali 發布團隊執行的任何自訂。
您可能希望從 Debian 作為基礎開始,因為 Kali 就是從 Debian 衍生而來的。
答案2
SystemRescueCd 包含工具 testdisk 和 photorec,它們的功能與您提到的工具類似,而且它們是最新的。 (extundelete 和最重要的是自 2013 年以來就沒有更新過)。
答案3
這相當取決於「合法」的確切定義,無論您身在何處,但對於可啟動的取證工具,我發現了一個對我來說很新的發行版,凱恩現場直播,在網路搜尋上。
它看起來像一個通用的取證工具,可能會滿足您的需求。
答案4
嘗試使用 Deft linux (http://www.deftlinux.net/download/)。它 100% 專注於取證,並且包含您所需的工具,並且能夠從 USB 啟動。您的法律困境確實會讓事情變得複雜,因為「駭客/滲透測試」和「取證」工具本質上有很多重疊。 Deft 應該沒有任何理由是非法的(或者Kali,就此而言,但我在這個問題上會忍住不說),因為如果有人在他們的電腦上搞砸了一些東西(忘記密碼、刪除文件等) 。
使用 Deft linux(以及任何真正值得使用的取證工具),它將有一些不同的密碼恢復工具,這些工具很容易被視為滲透測試工具,因為它們(必然)在兩個相關學科中使用。