Pojawiła się wersja PyFlag dla Windows. Chyba w końcu uda mi się sprawdzić to narzędzie. Przy okazji warto też wspomnieć o PlainSight, kolejnym narzędziu (właściwie środowisku) w kolejce do sprawdzenia.
Wrażenia po pierwszym bardzo krótkim kontakcie z PlainSight.
Narzędzie niczego sobie ale jak dla mnie do typowych zastosowań forensic zbyt zautomatyzowane. Brakuje mi bardzie rozbudowanych opcji zaawansowanych i możliwości wyboru dysku do skanowania. Przy wyborze do skanowania dysku skanuje wszystkie dyski w systemie. W raporcie z wykonanych czynności podaje lokalizację pliku na podstawie nr ofsetu a przydałaby się pełna ścieżka lokalizacji. A całkowitym nieporozumieniem jest zastosowanie w dystrybucji Live KDE.
A ja ciągle nie miałem czasu rzucić na niego okiem. Ale może w końcu mi się to uda, właśnie powoli ściąga mi się obraz ISO. Z drugiej strony, to nie do końca rozumiem "magię Live CD", ale o tym, to aż chyba napiszę kiedyś posta.
Narzędzie niczego sobie ale jak dla mnie do typowych zastosowań forensic zbyt zautomatyzowane. Brakuje mi bardzie rozbudowanych opcji zaawansowanych i możliwości wyboru dysku do skanowania. Przy wyborze do skanowania dysku skanuje wszystkie dyski w systemie. W raporcie z wykonanych czynności podaje lokalizację pliku na podstawie nr ofsetu a przydałaby się pełna ścieżka lokalizacji. A całkowitym nieporozumieniem jest zastosowanie w dystrybucji Live KDE.