Tsurugi Linux, une distribution pour l’investigation numérique

Posté par  (site web personnel) . Édité par Davy Defaud. Modéré par Davy Defaud. Licence CC By‑SA.
19
7
sept.
2020
Distribution

Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).

Le projet comprend :

  • Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié1, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
  • Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié1 ;
  • Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.

La migration vers Ubuntu 20.04 LTS est en cours.

Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.


  1. Notamment pour empêcher toute écriture / modification sur les périphériques connectés, ce que ne permet pas complètement le montage en lecture seule d’un volume, le noyau pouvant modifier un volume corrompu avant de le monter (cf. la discussion lors de l’épisode no 268 de NoLimitSecu, par exemple).