据外媒报道,美国普渡大学网络安全专家为执法部门创建了一个多功能型的数字化法法证工具包--FileTSAR。
关于FileTSAR
FileTSAR的全称是文件选择性分析和重建工具包,它集开源工具和代码包装器于一体,为网络法证调查者们提供了一个可以在网络传输中捕捉文件,并对文件进行选择性分析和重建的工具。
该工具包可以在网络数据包级别收集数据,调查者们可以用它在大规模的电脑网络中重建文档,图像,邮件和VoIP对话。
该研究团队的领导人--电脑和信息技术专业的助理教授KathrynSeigfried-Spellar称:“目前的网络法证调查工具功能有限。”“它们不能彼此交换数据,其成本也比较大。而该工具包具备一切罪案调查者需要的东西,且无需依赖其他网络法证工具。”
FileTSAR对残缺文件采取哈希算法,以从法证角度保留数据完整性,而这能让法庭承认调查结果并允许其作为证据呈交法庭。
此前,该团队的目标之一是创建一个可以实时提供数字化证据的工具,以便让检控方展示证据并对证据作出解释,更便于让法官和陪审团理解。
效率及可用性
FileTSAR由该团队与美国执法机构联合开发,印第安纳州Tippecanoe镇的高科技罪案部门(HTCU)也参与其中。该研究计划由美国司法部提供资金支持(例如,美国司法机构的研发部门)。
研究人员解释称:“为了验证此工具包的大量功能的效果,我们捕获了100G的文件集,并利用里面近123500000个数据包对系统执行了压力测试。此外,有十六名数字法证检测员参与了一项为期三天的执法培训;检测者们支持用FileTSAR进行大规模的数据调查,也有兴趣将该工具的降级版本应用于小一点的,存在存储,预算和后端支持局限的机构。”
该工具包供美国执法机构免费使用,使用者可通过在线视频获得远程培训或是到普渡大学接受现场培训。
FileTSAR下载地址:
https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
