En los últimos años ha ido creciendo exponencialmente la necesidad de obtener y preservar evidencias digitales y lo que antes era tarea de especialistas ahora se ha convertido en rutina de muchos departamentos. Desgraciadamente la financiación muchas veces no acompaña a esta demanda. FIREBrick es una alternativa de código abierto a los bloqueadores de escritura (write blockers) de hardware comerciales y generadores de imágenes de disco que se puede montar utilizando componentes con un valor que ronda tan sólo los 200€:
- Placa base ASRock E350M1
- 1Gb de memoria RAM DDR3 (1333 o 1066)
- Dynamode PCIX3FW 3-Port Firewire PCIe
- Una pantalla LCD2USB de 20×4
- Fuente 120W+ PSU
- Caja mini-ITX
- Discos SATA (si quieres almacenamiento interno)
Características:
- Imágenes de disco independientes, a velocidades de hasta 5 GB por minuto
- Imágenes hasheadas sobre la marcha con controles de verificación
- El disco de almacenamiento se puede cifrar (mediante LUKS)
- Funcionalidad bloqueador de escritura FireWire, la unidad de destino es visible como un disco duro FireWire
- Portátil: cabe en una pequeña caja HTPC (incluyendo pantalla)
- Libre, el firmware es de código abierto
- Puede ser totalmente personalizable según las necesidades específicas de los departamentos
- Se adhiere a los protocolos de pruebas con herramientas forenses de la NIST
- Almacenamiento interno configurado automáticamente (ninguno, solo disco o RAID)
- RAID mirroring y soporte striping
- Configuraciones ilimitadas - posibles ideas de desarrollo_ Android, Kindle, imágenes de USB, etc.
Código fuente, ROM e instrucciones:
https://github.com/leetobin/firebrickRemote
View the original article here
This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.
No hay comentarios:
Publicar un comentario