Kaspersky libera código fonte de Bitscout 2,0

Vitaly Kamluk, um dos famosos Kaspersky Lab pesquisador lançou a fonte aberta digital forense ferramenta chamada Bitscount 2,0, que é uma aplicação muito compacto e personalizável projetado para executar remoto digital forense operações. Bitscount não é oficialmente um produto da Kaspersky, que começou inicialmente como um projeto hobby alguns anos atrás, e tem sido continuamente melhorado como por as exigências que surgiram em investigações Kaspersky incluindo funções forenses digitais.

A versão anterior do Bitscout 2,0, 1,0 foi lançado cerca de um ano atrás, antes desta última versão é lançada. Mas a versão anterior nunca foi lançada para uso público. Esta ferramenta, basicamente, permite que os investigadores forenses para analisar um sistema em bases remotas que podem ser facilmente monitorados, mesmo por proprietários do sistema para manter seu olho afiado sobre as atividades do perito que assegura o acesso é limitado aos discos-alvo apenas. Desde que esta função em sua versão mais nova Bitscout 2,0 é liberado agora como o público, será muito útil para investigadores, autoridades do crime de cyber, e outras associações possíveis também.

Quando qualquer análise forense é conduzida por esta ferramenta sobre um sistema, os proprietários do sistema são fornecidos um arquivo de imagem para sua assistência pessoal que deve ser salvo ou queimado em uma mídia de armazenamento externo ou driver. Este disco externo é então usado por investigadores forenses para vaiar o sistema e, assim, eles ficam conectados remotamente sobre SSH usando uma rede virtual privada (VPN).

Como um objeto Open Source, Bitscout, inclui tantas funções populares que podem ajudar a análise forense fácil, no entanto, os usuários podem até personalizá-los ou adicionar algumas funções mais tarde como por sua necessidade. Ele é baseado em Tui ou interface de usuário baseada em texto que faz seus usuários para operá-lo facilmente.

A fim de assegurar os proprietários do sistema, Kamluk disse, o investigador que vai usar esta ferramenta forense será fornecido privilégios raiz apenas para um disco virtual ou contêiner, além disso, os usuários podem até mesmo especificar qual disco precisa ser investigado. Isso irá garantir aos usuários que nenhum dos seus dados está sendo usado através de acesso não autorizado, no entanto, os pesquisadores podem adicionar alguns softwares necessários, bem como no contêiner virtual, mas essas instalações são salvos apenas na memória volátil apenas. Isto pode facilmente assegurar os proprietários do PC que seu estado inicial do sistema pode facilmente ser restaurado uma vez que o sistema é reiniciado.

A fonte aberta de Bitscout está disponível através deste link para os investigadores, juntamente com suas instruções de uso.