Tertarik menggunakan SIFT (SANS Investigate Forensic Toolkit) namun tidak ingin "menggeser" LinuxMint 17.1. Mau tidak mau harus ubah sana-sini supaya bisa berjalan dengan baik. Saya kombinasikan perintah untuk installasi seperti apt-get, aptitude dan synaptic.
Pada dasarnya SIFT Workstation V3.0 menggunakan Ubuntu 14.04. Saya berasumsi LinuxMint 17.1 juga menggunakan basis yang sama jadi tidak ada masalah jika menggunkan Repo SIFT. Tapi ada sedikit kendala pada masalah versi pustaka yang digunakan sehingga menyebabkan "bentrok". Berikut paket yang saya pertahankan supaya bisa memanfaatkan Repo SIFT.
The following actions will resolve these dependencies:
Keep the following packages at their current version:
1) libbfio-dev [20130507-1ubuntu1 (now, trusty)]
2) libewf [Not Installed]
3) libewf-dev [20130416-3 (now, trusty)]
4) libtsk [Not Installed]
5) libtsk3-3 [3.2.3-2.2 (now, trusty)]
6) sleuthkit [3.2.3-2.2 (now, trusty)]
Menambahkan Repo SIFT melalui Terminal ketik sudo add-apt-repository -y ppa:sift/stable. Jangan lupa perbarui paket-paket setelah menambahkan repo, sudo apt-get update && sudo apt-get dist-upgrade. Ada sekitar 189 paket (sebagaian saya sesuaikan) yang direkomendasikan dari SIFT, semua tidak saya install. Saya sesuaikan kebutuhan. Daftar paket yang direkomendasikan SIFT dapat dilihat di http://tempel.blankon.in/677867.
Skrip upgrade dari Ubuntu 14.04 ke SIFT Workstation V3.0 menggunakan skrip yang diunduh di https://raw.githubusercontent.com/sans-dfir/sift-bootstrap/master/bootstrap.sh. Dokumentasi SIFT dapat dilihat di http://sift.readthedocs.org/en/latest/index.html. Selamat bermain-main :)
Comments
Post a Comment