Tsurugi Linux, DFIR araştırmalarını desteklemeye odaklanmış, büyük ölçüde özelleştirilmiş bir açık kaynaklı dağıtımdır.
Proje esas olarak canlı adli tıp analizi, otopsi analizi ve dijital kanıt toplama konularına odaklanıyor. Kullanıcılar ayrıca kötü amaçlı yazılım analizi, OSINT ve bilgisayarla görme faaliyetlerini de gerçekleştirebilir.
“Ana menüyü mantıksal bir adli analiz dizisine göre düzenleyerek kullanıcı dostu bir deneyim geliştirdik. Menümüz, cihaz alımından bütünlük kontrollerine, yapıt çıkarma ve raporlama araçlarına kadar yol haritanızdır. Bu sadece aşinalıkla ilgili değil; keşifle ilgili. Analiz ihtiyaçlarınızı karşılayan yeni araçları keşfetmek için menü kategorilerini inceleyin. Ve deneyimli uzmanlar için her araç parmaklarınızın ucunda, komut satırı konsolu aracılığıyla tam olarak kullanılmaya hazır,” diye konuştu Tsurugi Linux çekirdek geliştiricisi Giovanni Rattaro, Help Net Security’ye söyledi.
Tsurugi Linux, OSINT araştırmalarını yürüten analistler için özel olarak tasarlanmış “OSINT Menü Değiştirici” özelliğine sahiptir. Bu araç, ana menüyü tek bir tıklamayla dönüştürerek, yalnızca OSINT ile ilgili araçları görüntüleyerek kullanıcı arayüzünü kolaylaştırır. Bu özel menünün yanı sıra duvar kağıdı, operasyonel profildeki değişimi vurgulayacak şekilde dinamik olarak ayarlanır ve OSINT görevlerine odaklanmayı vurgular. Ayrıca bu sistem, kullanıcıların kendi benzersiz profillerini oluşturmalarına ve kişiselleştirmelerine olanak tanıyarak, arayüzün özel araştırma ihtiyaçlarını karşılamasını sağlayan kapsamlı kişiselleştirme seçenekleri sunar.
“En önemli özellik, eserlerde kazara değişiklik yapılmasını önlemek ve böylece potansiyel olarak soruşturmayı tehlikeye atmak için bağlı her cihazı varsayılan olarak Salt Okunur moduna getiren, çekirdek seviyesindeki cihaz yazma engelleyicisidir. Dağıtımı TEXT modunda (CLI) çalıştırmak, analistin yalnızca az miktarda kaynak (CPU/RAM) kullanarak talimatları kolayca izlemesine olanak tanıyan, ncurses’ı temel alarak oluşturduğumuz özel bir Edinme Sihirbazı aracını açar.” Rattaro ekledi.
Tsurugi Linux resmi web sitesinde ücretsiz olarak mevcuttur.