Introduction
Le CD bootable FCCU GNU/Linux forensic est un CD servant à l'analyse technico légale d'ordinateurs.
Graver
Les images de CD disponibles ci-dessous sont au format iso9660.
Vous pouvez les graver sur un CDROM avec le logiciel de votre choix.
Avant de les graver, assurez-vous que le téléchargement à réussi.
Pour ce faire, vous devez calculer une somme de controle (sha1 ou md5) avec le logiciel adéquat et comparer le résultat avec la somme indiquée sur ce site.
Ces sommes doivent être identiques.
| Fichier : fccu-linux-cd-12.1.iso |
- Possibilité de démarrer en mode non graphique en passant le paramètre "live 3" au démarrage.
- Nouvelle version de Guymager.
- Deux outils de copie de mémoire outils MS Windows on été ajoutés:
- L'outil d'analyse d'images mémoire Volatility a été ajouté
- L'outil d'analyse de la registry regripper a été ajouté
- aeskeyfinder et rsakeyfinder, des outils pour chercher les clefs AES et RSA dans des memory dump, ont été ajoutés
- Une meilleure page de démarage a été ajoutée avec une meilleure description des outils présent sur le CD.
- Linux kernel version 2.6.25
- Dernière version en date (0.40) de l'excellente librairie Perl de James MacFarlane Parse-win32Registry
- Passage à la version 3.3.4 de afflib
- Et beaucoup d'autres updates
|
| Date de sortie : 07 Oct 2008 |
| Somme MD5 : 1042528D497F341EE96E9067A85F7190
|
| Somme SHA1 : 30746807E6B820F4BA9B0FF3741105115218EDDD
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-12.0.iso |
- Le CD est maintenant basé sur l'excellent Debian Live Project
- Il y a maintenant un interface graphique par défaut (xfce4)
- Un tout nouveau outil graphique est utilisé pour réaliser les copie technico-légales : GuyMager
- Support du format Encase ewf (au travers de libewf)
- Fait une utilisation intélligente des processeurs multicore de telle manière qu'un image compression peut-être réalisé plus rapidement qu'une image non compressée
- Trouvez-le dans le menu principal xfce (click droit sur le desktop)
- Un nouveau "low interaction honeypot" a été ajouté Amun:
- Trouvez-le dans le répertoire de l'utilisateur root
- Lisez la doc avant de l'utiliser
- Cette version est basée sur Debian "Lenny" (testing) mais nous allons essayer de faire une version "Sid" rapidement
- Grâce à la simplicité des "Debian Live Helpers" , attendez-vous à de nouvelles versions plus souvent
- Enfin, merci à toute l'équipe Debian et à la communauté Open Source
|
| Date de sortie : 06 Jan 2008 |
| Somme MD5 : BBA72F92AB34B0361CB524BEAD0D70C4
|
| Somme SHA1 : 6F2ABBF0F2D64380758B0546EC5B62C02864BECD
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-11.0.iso |
- This version is based on KNOPPIX 5.01
- A new set of tools from MetlStorm (aka Adam Boileau) was added.
Those tools allow an investigator to acquire a target host memory trough the firewire bus.
Even if this target host runs MS windows
- Vinetto, a tool to extract images from MS windows thumbnails cache files was added
- rdd, a forensic acquisition tool from the Netherland Forensic Institute is now included
- Support for the ewflib was added (encase images format)
- Afflib is upgraded to the latest version
- Lots of new packages were added, see Changelog
|
| Date de sortie : 19 Oct 2006 |
| Somme MD5 : 39E33C394AC853A67D0C121B8CBF1FCB
|
| Somme SHA1 : 5F632C32EEC1105ECA149BE3840F5A89FC5D4F73
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-10.0.iso |
- Cette version est basée sur KNOPPIX 4.0
- Un script PXE boot permet maintenant des recherches dans de grands réseaux.
- Support du format "Advanced Forensic Format" (afflib 1.3.3)
- mwcollect et nepenthes ont été ajouté pour faciliter la collecte de malwares
- Grokevt a été ajouté pour mieux analyser les event log des MS Windows
- Reglookup a été ajouté pour lire les registry MS Windows
- Lisez le Changelog pour plus d'infos
|
| Date de sortie : 28 Jan 2006 |
| Somme MD5 : C8E07C4BBA2BDF615D4DA75D82FE1CCD
|
| Somme SHA1 : 260E5BD097C6C96B2E165E7DA0DF9039802CE8B2
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-8.1.iso |
| –– |
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : E6EC82C7EA13497E75F43ED5BF3F7ACA
|
| Somme SHA1 : F2B65C414DB19A27FCF145DB948585146A5E903F
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-8.0.iso |
| –– |
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : 18B33F6006A197E36138ABEF1A91BFB5
|
| Somme SHA1 : 1764CFFFF0247BA7D93E31AABADC485E8DEEE4F0
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-7.2.iso |
| –– |
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : 045DFB5C8B1C09EFD2F652F532D07122
|
| Somme SHA1 : B2703C53837C2A5EB4470E6F1FE4019F8F998C2A
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-7.1.iso |
| –– |
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : 8472375315F8E035E3C1CA986A11AFB7
|
| Somme SHA1 : F8D6C49B272E416DDAD25FEC60A818D42B92D9C2
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-7.0.iso |
| –– |
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : EEB47589ADCD4A9B3FBFD3729D0E0226
|
| Somme SHA1 : AA5A008EF0B68A0E7F14A69122E91F8B5B6DAB61
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-6.1.iso |
| –– |
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : 7475FB59187810114675EA264BCABA1C
|
| Somme SHA1 : 10A33C94C90495481EB37951F9B1C2C5C2686A72
|
| Paquets : –– |
| Changelog : –– |
| Fichier : fccu-linux-cd-9.0.iso |
- This version is based on KNOPPIX 3.9
- Kernel was recompiled and support fast USB 2 transfer mode trough the /dev/sdx devices
- Support for multi LUN (multiple flash card reders for exemple)
- Lots of new packages were added, see Changelog
|
| Date de sortie : 14 Aug 2006 |
| Somme MD5 : 75F30F3056E39D4CCB55C2AD8EB2D8C9
|
| Somme SHA1 : 014702EE999888CAF408ABCF65DC99241BDB28B3
|
| Paquets : –– |
| Changelog : –– |
