SANS Investigate Forensic Toolkit (SIFT) Workstation Version 3.0 リリースされてます
SANS から SIFT 最新版 Ver 3.0 がリリースされていますね。
SANS SIFT Kit/Workstation: Investigative Forensic Toolkit Download
Key new features of SIFT 3.0 include:
- Ubuntu LTS 12.04 Base
- 64 bit base system
- Better memory utilization
- Auto-DFIR package update and customizations
- Latest forensic tools and techniques
- VMware Appliance ready to tackle forensics
- Cross compatibility between Linux and Windows
- Option to install stand-alone via (.iso) or use via VMware Player/Workstation
- Online Documentation Project at http://sift.readthedocs.org/
- Expanded Filesystem Support
何気に今まで64bitベースでなかった事に気が付いていませんでしたが、これはちょっと嬉しいかもしれませんね。メモリなどを大量に搭載しておくとより効率よく処理が進むようになっていれば、より素早く色入りと作業が出来る事に繋がりますよね。(機械を待たせるのはよいが、人間が機械を待つのは良くないという点で考えると)
含まれているパッケージリストは下記で確認できますが、どれが更新されたのかとか簡単に確認できるんでしょうかね?、バージョン番号で見るしかないのかな。。。
http://sift.readthedocs.org/en/latest/user/packages.html
MantaRay や Rekall Framework 辺りは Ver 3から新たに入ったものになるんでしょうかね、Ver2.x では入ってなかったような気がしていますが入ってましたっけ?
いずれにしても、どんどん便利な環境になっていますね。
もちろん、日本語の取り扱いとか、そいう野暮な事を言ってはいけないですね(笑)