Helix

Материал из �����������-����������� ����������

Helix — загрузочный CD (Live CD) на основе Ubuntu Linux (ранние версии — на основе Knoppix). Доступны две ветки данного продукта: Helix3 (бесплатная; на данный момент не поддерживается) и Helix3 Pro (коммерческая).

Бесплатная версия представляет собой сборник программ для решения различных задач при проведении анализа системы, имеется возможность как загрузки системы Linux, так и использования набора программ под Windows.

Содержание 1 Helix3 Pro 1.1 Возможности 1.2 Версии 2 Helix3 2.1 Программы 2.2 Версии 3 Автомонтирование файловых систем 4 Ссылки

Helix3 Pro

Коммерческая версия

Возможности

Анализ работающих систем:

• Создание точных копий носителей данных на работающих системах Mac OS X, Linux и Windows;
  • Создание копий содержимого оперативной памяти;
  • Обнаружение зашифрованных дисков и разделов;

Загружаемая ОС:

• Создание точных копий носителей данных;
• Поиск данных по типу (документы, графические файлы и т.п.);
• Анализ данных (TSK, Volatility и другие утилиты).

Загружаемая ОС поддерживает LVM, а также зашифрованные тома TrueCrypt, dm-crypt.

Версии

• Helix3 Pro 2009R3 (текущая)
• Helix3 Pro 2009R2 от 24.06.2009
• Helix3 Pro от 30.04.2009

Helix3

Бесплатная версия

Программы

Для анализа работающей системы Windows:

• FTK Imager;
• mdd.

Загружаемая ОС:

• LinEn;
• aimage;
• dc3dd;
• dcfldd;
• The Sleuth Kit;
• foremost;
• scalpel;
• ophcrack.

Версии

• Helix 2009R1 (дата выхода: 05.02.2009)
• Helix 2008R1 (дата выхода: 15.09.2008)
• Helix 1.9a (дата выхода: 31.07.2007)

Автомонтирование файловых систем

Helix3 2009R1 автоматически монтирует некоторые файловые системы в режиме "только чтение" в процессе выполнения скриптов initrd; в связи с этим возможно автоматическое восстановление некоторых поврежденных файловых систем (например, Ext3) в процессе загрузки (более подробно).

Ссылки

• Helix3 Pro
• Helix3