Guymager

Бесплатно
Открытый исходный код
Linux

Сайт: guymager.sourceforge.net

Guymager — это свободное графическое приложение для создания криминалистических образов дисков и оперативного клонирования носителей под управлением Linux. Программа разработана для использования специалистами по цифровой криминалистике и техниками, выполняющими извлечение данных из жёстких дисков, флеш-накопителей и других блочных устройств. Guymager предоставляет интерфейс, упрощающий процесс создания образов, записи и верификации, а также ведение метаданных о каждом извлечении.

Разработанный как удобный фронтенд для низкоуровневых операций с устройствами хранения, Guymager поддерживает несколько форматов образов, включая собственные и широко используемые в судебной практике форматы. Приложение вычисляет контрольные суммы для подтверждения целостности данных и сохраняет расширенные сведения о материале извлечения, что упрощает документацию инцидентов и последующий анализ. При отсутствии официальной или полной информации о некоторых деталях реализации коммуникативно указывается базовый набор функций и типичные сценарии применения.

  • Графический интерфейс: удобная оболочка для выполнения операций создания образов и клонирования без необходимости использования командной строки.
  • Поддержка форматов образов: возможность создавать образы в форматах EWF (Expert Witness Format), AFF и raw/dd-образах.
  • Контрольные хэши: вычисление и проверка контрольных сумм (MD5, SHA1, SHA256 и т.п.) для обеспечения целостности получаемых данных.
  • Метаданные и учёт: ведение расширенной метаинформации о процессе извлечения, включая сведения о носителе, времени операции и пользователе.
  • Пакетная обработка: возможность одновременного создания образов с нескольких носителей и управление очередью заданий.
  • Верификация и логирование: механизмы для последующей проверки соответствия образа оригиналу и подробные журналы операций.
  • Совместимость с Unix-подобными системами: ориентированность на использование в средах Linux и интеграцию с существующими инструментами для форензики.
  • Опции записи и восстановления: функции записи образов обратно на устройства и создание копий в случаях замены носителя.
  • Конфигурация и безопасность: настройки поведения при ошибках ввода/вывода и возможности работы с защищёнными или повреждёнными носителями.
Подробнее