Kaspersky publie l'outil forensique numérique Open Source

Le chercheur de Kaspersky Lab, Vitaly Kamluk, a publié le code source de Bitscout, un outil compact et personnalisable conçu pour les opérations de médecine légale numérique à distance.

Bitscout, qui n'est pas un produit Kaspersky officiel, a d'abord commencé comme un projet de loisir il y a quelques années, et il a été continuellement amélioré en fonction des exigences découlant des enquêtes de Kaspersky impliquant la médecine légale numérique.

Bitscout 2.0 – version 1.0 n'a jamais été diffusé au public – permet aux enquêteurs légistes d'analyser à distance un système tout en permettant au propriétaire du système de surveiller les activités de l'expert et de s'assurer que son accès est limité aux cibles Disques. L'outil peut être utile aux chercheurs, aux unités de lutte contre la cybercriminalité et aux établissements d'enseignement.

Le propriétaire du système sur lequel l'analyse médico-légale sera menée est fourni un fichier image qu'il doit enregistrer sur un lecteur de stockage amovible. Le système est ensuite démarré à partir de ce lecteur et l'enquêteur se connecte à distance à Bitscout sur SSH en utilisant un VPN.

Bitscout comprend plusieurs outils populaires conçus pour l'analyse médico-légale, mais les utilisateurs peuvent également les personnaliser ou les ajouter. L'outil utilise une interface utilisateur basée sur le texte (TUI) afin de faciliter son fonctionnement.

Selon Kamluk, l'enquêteur ne reçoit que des privilèges root dans un conteneur virtuel et le propriétaire peut spécifier les disques pouvant être analysés pour empêcher un accès non autorisé. D'autre part, le chercheur peut installer des logiciels supplémentaires et …