DEV Community
·
使用取证Linux "Paladin" 进行磁盘保存
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Paladin是一个用于取证的Linux发行版,分为LTS和Edge两个版本。LTS需捐赠使用,Edge适合保存任务。本文介绍了如何使用Paladin保存设备的磁盘映像,操作简单,适合初学者。
🎯
关键要点
-
Paladin是一个用于取证的Linux发行版,分为LTS和Edge两个版本。
-
LTS版本需要捐赠使用,Edge版本适合保存任务。
-
本文介绍了如何使用Paladin保存设备的磁盘映像,操作简单,适合初学者。
-
Paladin LTS是基于Ubuntu的操作系统,用户需检查下载文件的哈希值。
-
保存过程包括调整时区、记录操作和时间戳,遵循可信组织的指南。
-
使用Paladin Toolbox进行磁盘挂载和图像保存,支持多种图像格式。
-
保存完成后,可以通过日志确认图像和哈希值的记录。
-
Paladin适合初学者和标准化任务,提供了集成工具,使用方便。
➡️
