کمیته رکن چهارم – یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار جمعوجور و ویژه بوده و برای عملیات جرمشناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژهای سرگرمیگونه است که توسعهی آن از چند سال قبل آغاز شده و رفتهرفته بسته به نیازمندیهای شرکت کسپرسکی در حورهی جرمشناسی، بهبود یافته است.
در نسخهی ۲.۰ ابزار Bitscout یک کارشناس امنیتی میتواند از راه دور یک سامانه را مورد تحلیل و بررسی قرار دهد در حالیکه مالک سامانه بر این عملیات نظارت داشته و مطمئن است که دسترسیهای کارشناس صرفاً به دیسک مورد نظر محدود شده است. این ابزار میتواند برای محققان، نهادهای قانونی و مراکز آموزشی بسیار مفید باشد.
به مالک سامانه پس از انجام عملیات و بررسیها، یک پروندهی تصویری ارائه میشود که باید آن را بر روی یک دیسک ذخیرهسازی قابل حمل بنویسد. در ادامه سامانه از روی این درایو راهاندازی شده و محقق میتواند به Bitscout از طریق SSH و با استفاده از VPN متصل شود. ابزار Bitscout شامل مجموعهای از ابزارهای مفید و معروف برای بررسیهای جرمشناسی است اما کاربران میتوانند این ابزارها را سفارشیسازی کرده و یا ابزارهای مدنظر خود را اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده میکند.
به گفتهی کسپرسکی، محقق امنیتی در این ابزار در یک کانتینر مجازی، تنها دارای امتیازات و دسترسیهای ریشه است و مالک دستگاه میتواند مشخص کند که کدام دیسکها مورد بررسی قرار بگیرند. بهاین ترتیب از دسترسیهای غیرمجاز جلوگیری میشود. از طرف دیگر، محقق نیز میتواند نرمافزارهای جانبی را بر روی کانتینر نصب کرده و تغییراتی در آن ایجاد کند. کد منبع این ابزار و راهنماییهای لازم برای استفاده از آن بر روی گیتهاب منتشر شده است.
