Tsurugi Linux è una distribuzione forense nata recentemente ad opera di alcuni italiani.

Si tratta di un sistema operativo in grado di fornire strumenti software per gli esperti di informatica forense nello svolgimento di attività di perquisizione informatica e nelle perizie informatiche.

Il sistema Tsurugi è stato presentato durante la conferenza AvTokio in Giappone.

Come tutte le distribuzioni Linux forensi, anche la distro Tsurugi è un sistema operativo Linux che può esser avviato in modalità live, in modo da poter ispezionare il computer e operare senza alterare i dati, oppure installandolo su un hard disk o in una macchina virtuale. All’interno del sistema operativo sono presenti diversi software utili ad eseguire acquisizioni forensi, analisi forensi e ogni altra attività che può in generale essere svolta con un computer.

Le versioni di Tsurugi Linux: Tsurugi Lab, Tsurugi Acquire e Bento

Sono due le versioni distribuite di Tsurugi Linux:

• Tsurugi Linux Lab è il sistema completo dedicato a informatica forense e incident response (e quindi copie forensi e analisi), OSINT e analisi malware; questa versione può essere avviata direttamente da DVD o chiavetta USB oppure installata su hard disk o macchina virtuale
• Tsurugi Linux Acquire è il sistema predisposto per la sola fase di acquisizione forense, con possibilità di eseguire poche altre veriche;
• Tsurugi Linux Bento è invece una raccolta di software per sistemi operativi Windows, Mac e Linux che possono essere avviati ed utilizzare sui sistemi rinvenuti accesi.

Alcuni software di informatica forense presenti in Tsurugi Linux e altri punti di forza

All’interno di Tsurugi Linux sono presenti numerosi software per la digital forensics, organizzati in alcuni menù: copie forensi, calcolo di hash, mount di device, generazione di timeline, analisi di artefatti, analisi di malware, analisi di rete, analisi di immagini, recupero dati cancellati, OSINT, memory forensics, mobile forensics, OSINT, software per cryptovalute, attacchi a password e molto altro. Particolarmente interessanti i tool per Tsurugi Linux password.

Il sistema è inoltre corredato da numerosi driver che supportano numerosi supporti hardware (SATA, IDE, RAID…) per consentire l’avvio dal maggior numero di PC possibili, anche obsoleti.

Come tutte le distribuzioni linux, anche la distribuzione Tsurugi consente di montare dispositivi di memorizzazione di dati digitali, anche con blocco in scrittura.

La collocazione di Tsuguri Linux tra le altre distribuzioni forensi

Tsurugi Linux è dunque una delle distribuzioni forensi “all’italiana” assieme a CAINE, DEFT e Parrot.

Ognuna di esse ha delle caratteristiche proprie, ma certamente Tsuguri forensics è interessante in quanto la più giovane e dunque porta con sè in dote l’entusiasmo del team di sviluppo. Può dunque ambire ad essere la distribuzione forense più ricca di aggiornamenti e per questo più versatile.

Per esegurire il download Tsurugi Linux cliccare sul link.