@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

SANS Investigate Forensic Toolkit (SIFT) Workstation Version 3.0 リリースされてます

SANS から SIFT 最新版 Ver 3.0 がリリースされていますね。

SANS SIFT Kit/Workstation: Investigative Forensic Toolkit Download

Key new features of SIFT 3.0 include:

  • Ubuntu LTS 12.04 Base
  • 64 bit base system
  • Better memory utilization
  • Auto-DFIR package update and customizations
  • Latest forensic tools and techniques
  • VMware Appliance ready to tackle forensics
  • Cross compatibility between Linux and Windows
  • Option to install stand-alone via (.iso) or use via VMware Player/Workstation
  • Online Documentation Project at http://sift.readthedocs.org/
  • Expanded Filesystem Support

何気に今まで64bitベースでなかった事に気が付いていませんでしたが、これはちょっと嬉しいかもしれませんね。メモリなどを大量に搭載しておくとより効率よく処理が進むようになっていれば、より素早く色入りと作業が出来る事に繋がりますよね。(機械を待たせるのはよいが、人間が機械を待つのは良くないという点で考えると)

 

含まれているパッケージリストは下記で確認できますが、どれが更新されたのかとか簡単に確認できるんでしょうかね?、バージョン番号で見るしかないのかな。。。

http://sift.readthedocs.org/en/latest/user/packages.html

 

MantaRay や Rekall Framework 辺りは Ver 3から新たに入ったものになるんでしょうかね、Ver2.x では入ってなかったような気がしていますが入ってましたっけ?

いずれにしても、どんどん便利な環境になっていますね。

もちろん、日本語の取り扱いとか、そいう野暮な事を言ってはいけないですね(笑)