Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).
Le projet comprend :
- Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié1, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
- Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié1 ;
- Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.
La migration vers Ubuntu 20.04 LTS est en cours.
Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.
-
Notamment pour empêcher toute écriture / modification sur les périphériques connectés, ce que ne permet pas complètement le montage en lecture seule d’un volume, le noyau pouvant modifier un volume corrompu avant de le monter (cf. la discussion lors de l’épisode no 268 de NoLimitSecu, par exemple). ↩
Aller plus loin
- Tsurugi Linux (623 clics)
- Épisode nᵒ 268 du podcast NoLimitSécu consacré à la distribution Tsurugi Linux avec Giovanni Rattaro (205 clics)
- Support de conférence à CoRI&IN 2020 (168 clics)
# ethymologie
Posté par Anonyme . Évalué à 3.
Oui et non. Tsurugi est aussi un terme générique pour une épée (et parfois pour un sabre même si Ken, la lecture onyomi de ce kanji, peut servir de différenciateur comme dans le mot Kendo).
[^] # Re: étymologie
Posté par Anonyme . Évalué à 3.
je viens de me rendre compte de la faute dans mon titre. Pardon aux familles, promis l'éthylomètre affiche zéro.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.