Introduction

Le CD bootable FCCU GNU/Linux forensic est un CD servant à l'analyse technico légale d'ordinateurs.

Graver

Les images de CD disponibles ci-dessous sont au format iso9660. Vous pouvez les graver sur un CDROM avec le logiciel de votre choix. Avant de les graver, assurez-vous que le téléchargement à réussi. Pour ce faire, vous devez calculer une somme de controle (sha1 ou md5) avec le logiciel adéquat et comparer le résultat avec la somme indiquée sur ce site. Ces sommes doivent être identiques.

Fichier : fccu-linux-cd-7.2.iso
––
Date de sortie : 14 Aug 2006
Somme MD5 : 045DFB5C8B1C09EFD2F652F532D07122
Somme SHA1 : B2703C53837C2A5EB4470E6F1FE4019F8F998C2A
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-8.1.iso
––
Date de sortie : 14 Aug 2006
Somme MD5 : E6EC82C7EA13497E75F43ED5BF3F7ACA
Somme SHA1 : F2B65C414DB19A27FCF145DB948585146A5E903F
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-7.1.iso
––
Date de sortie : 14 Aug 2006
Somme MD5 : 8472375315F8E035E3C1CA986A11AFB7
Somme SHA1 : F8D6C49B272E416DDAD25FEC60A818D42B92D9C2
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-6.1.iso
––
Date de sortie : 14 Aug 2006
Somme MD5 : 7475FB59187810114675EA264BCABA1C
Somme SHA1 : 10A33C94C90495481EB37951F9B1C2C5C2686A72
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-12.0.iso
  • Le CD est maintenant basé sur l'excellent Debian Live Project
  • Il y a maintenant un interface graphique par défaut (xfce4)
  • Un tout nouveau outil graphique est utilisé pour réaliser les copie technico-légales : GuyMager
    • Support du format Encase ewf (au travers de libewf)
    • Fait une utilisation intélligente des processeurs multicore de telle manière qu'un image compression peut-être réalisé plus rapidement qu'une image non compressée
    • Trouvez-le dans le menu principal xfce (click droit sur le desktop)
  • Un nouveau "low interaction honeypot" a été ajouté Amun:
    • Trouvez-le dans le répertoire de l'utilisateur root
    • Lisez la doc avant de l'utiliser
  • Cette version est basée sur Debian "Lenny" (testing) mais nous allons essayer de faire une version "Sid" rapidement
  • Grâce à la simplicité des "Debian Live Helpers" , attendez-vous à de nouvelles versions plus souvent
  • Enfin, merci à toute l'équipe Debian et à la communauté Open Source
Date de sortie : 06 Jan 2008
Somme MD5 : BBA72F92AB34B0361CB524BEAD0D70C4
Somme SHA1 : 6F2ABBF0F2D64380758B0546EC5B62C02864BECD
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-11.0.iso
  • This version is based on KNOPPIX 5.01
  • A new set of tools from MetlStorm (aka Adam Boileau) was added.
    Those tools allow an investigator to acquire a target host memory trough the firewire bus.
    Even if this target host runs MS windows
  • Vinetto, a tool to extract images from MS windows thumbnails cache files was added
  • rdd, a forensic acquisition tool from the Netherland Forensic Institute is now included
  • Support for the ewflib was added (encase images format)
  • Afflib is upgraded to the latest version
  • Lots of new packages were added, see Changelog
Date de sortie : 19 Oct 2006
Somme MD5 : 39E33C394AC853A67D0C121B8CBF1FCB
Somme SHA1 : 5F632C32EEC1105ECA149BE3840F5A89FC5D4F73
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-12.1.iso
  • Possibilité de démarrer en mode non graphique en passant le paramètre "live 3" au démarrage.
  • Nouvelle version de Guymager.
  • Deux outils de copie de mémoire outils MS Windows on été ajoutés:
  • L'outil d'analyse d'images mémoire Volatility a été ajouté
  • L'outil d'analyse de la registry regripper a été ajouté
  • aeskeyfinder et rsakeyfinder, des outils pour chercher les clefs AES et RSA dans des memory dump, ont été ajoutés
  • Une meilleure page de démarage a été ajoutée avec une meilleure description des outils présent sur le CD.
  • Linux kernel version 2.6.25
  • Dernière version en date (0.40) de l'excellente librairie Perl de James MacFarlane Parse-win32Registry
  • Passage à la version 3.3.4 de afflib
  • Et beaucoup d'autres updates
Date de sortie : 07 Oct 2008
Somme MD5 : 1042528D497F341EE96E9067A85F7190
Somme SHA1 : 30746807E6B820F4BA9B0FF3741105115218EDDD
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-9.0.iso
  • This version is based on KNOPPIX 3.9
  • Kernel was recompiled and support fast USB 2 transfer mode trough the /dev/sdx devices
  • Support for multi LUN (multiple flash card reders for exemple)
  • Lots of new packages were added, see Changelog
Date de sortie : 14 Aug 2006
Somme MD5 : 75F30F3056E39D4CCB55C2AD8EB2D8C9
Somme SHA1 : 014702EE999888CAF408ABCF65DC99241BDB28B3
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-10.0.iso
  • Cette version est basée sur KNOPPIX 4.0
  • Un script PXE boot permet maintenant des recherches dans de grands réseaux.
  • Support du format "Advanced Forensic Format" (afflib 1.3.3)
  • mwcollect et nepenthes ont été ajouté pour faciliter la collecte de malwares
  • Grokevt a été ajouté pour mieux analyser les event log des MS Windows
  • Reglookup a été ajouté pour lire les registry MS Windows
  • Lisez le Changelog pour plus d'infos
Date de sortie : 28 Jan 2006
Somme MD5 : C8E07C4BBA2BDF615D4DA75D82FE1CCD
Somme SHA1 : 260E5BD097C6C96B2E165E7DA0DF9039802CE8B2
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-8.0.iso
––
Date de sortie : 14 Aug 2006
Somme MD5 : 18B33F6006A197E36138ABEF1A91BFB5
Somme SHA1 : 1764CFFFF0247BA7D93E31AABADC485E8DEEE4F0
Paquets : ––
Changelog : ––

Fichier : fccu-linux-cd-7.0.iso
––
Date de sortie : 14 Aug 2006
Somme MD5 : EEB47589ADCD4A9B3FBFD3729D0E0226
Somme SHA1 : AA5A008EF0B68A0E7F14A69122E91F8B5B6DAB61
Paquets : ––
Changelog : ––