[51CTO.com クイック翻訳]デジタルフォレンジックとインシデント対応は、オペレーティングシステムとインターネットに関する深い知識だけでなく、目的に応じて幅広いツールを必要とする、互いに補完し合う活動です。ある調査員は、フォレンジックで入手したハードドライブからファイルを復元したいだけかもしれませんが、別の調査員はシステムの複数の側面を調査する包括的なシステム分析を実行したいかもしれません。Tsurugi Linuxは、これらすべての業務をサポートします。

Tsurugi Linux にはさまざまなバージョンがあります。

• 完全なリアルタイム使用またはインストールのための標準配布。
• Windows、Mac、Linux のいずれを使用していても、いつでもホスト オペレーティング システムにインストールできる仮想マシンです。
• リアルタイム ディスク フェッチ専用に設計された、より軽量な 32 ビット バージョンです。
• リアルタイムの調査を支援するために設計されたポータブルフォレンジックキット。

このディストリビューションの主な目的は、必要な調査をすべて実行するための専用仮想マシンとして使用することです。そのため、この記事では、この用途での使用方法を説明します。

あなたは何が必要ですか？

Windows、Mac、またはLinuxオペレーティングシステムを搭載したコンピューターに加えて、仮想化ソフトウェアも必要です。VirtualBoxは、非常に人気があり使いやすいオープンソースソフトウェアであるため、これを選択しました。

また、ダウンロードページにあるミラーサイトからTsurugi Linux仮想デバイスをダウンロードする必要があります。ページ上でミラーサイトを選択し、.ova拡張子のファイルのダウンロードを開始してください（図A）。

図 A. 公式ミラーの 1 つからダウンロード可能な Tsurugi Linux .ova ファイル。

仮想デバイスをインストールするにはどうすればよいですか?

VirtualBox を開き、「ファイル/デバイスのインポート」を選択して、先ほどダウンロードしたローカル仮想デバイス ファイルを選択します (図 B)。

図 B. VirtualBox にインストールする仮想デバイス ファイルを選択します。

「次へ」をクリックし、「インポート」をクリックします。ソフトウェア使用許諾契約書を読み、同意します。仮想デバイスのインストールが開始されます（図C）。

図C. 仮想デバイスのインポート

仮想デバイスを起動するにはどうすればよいですか?

VirtualBoxでTsurugi仮想マシンを選択し、「開始」をクリックします。仮想マシンが起動し、デフォルトユーザーtsurugiのログインページが表示されます（図D）。

図D. tsurugiユーザーのデフォルトのログインページ

デフォルトのパスワード「tsurugi」を入力してください。これでLinuxディストリビューションの準備が整いました。

環境をどのように設定すればよいですか?

ここで、VirtualBox Guest Additions をインストールします。これにより、仮想マシンをフルスクリーン モードで実行し、ホスト コンピューターとゲスト コンピューター間でクリップボードまたはフォルダーを共有し、パフォーマンスを向上させることができます。

VirtualBox で、「デバイス/Guest Additions CD イメージの挿入」を選択します。

VirtualBox Guest Additions のバージョンにちなんで名付けられた CD アイコンが表示されました (図 E)。

図E.VirtualBox Guest Additions CDが表示される

CD をダブルクリックし、VBoxLinuxAdditions.run を右クリックして、「管理者として実行」を選択します (図 F)。

図F. VirtualBox Guest Additionsのインストールの実行

インストールして実行したら、仮想マシンを再起動して、ゲスト仮想マシンを追加する快適さをお楽しみください (図 G)。

図G. Tsurugi Linuxデスクトップ

Tsurugi Linuxの主な機能

Tsurugi Linux は、有名な Ubuntu LTS ディストリビューション (64 ビット) をベースにしており、パッチを適用したカーネルでいくつかの興味深い機能が実装されています。

• カーネル書き込みインターセプター

デフォルトでは、システムに接続されたすべてのデバイスは読み取り専用モードでマウントされます。これは、捜査官がいかなる変更も望まないデバイス上で分析を行い、デバイス上のすべての証拠を保全したい場合に不可欠な機能です。

• OSINTプロファイルスイッチャー

この機能は、デスクトップをダブルクリックして、デジタルフォレンジックとインシデント対応用とオープンソースインテリジェンス用の 2 つの異なるユーザープロファイルを切り替えることでアクティブ化できます。

• 数百のDFIRツール

Tsurugi Linux では、DFIR ツールが巧みに分類されているため、研究者や学者は目的に合った適切なツールを簡単に見つけることができます (図 H)。

図 H. Tsurugi Linux に表示されるツールのカテゴリ。

DFIR（情報通信技術）のプロフェッショナルにとって、必要なものすべてを単一のディストリビューションで実現したいなら、Tsurugi Linuxディストリビューションは優れた機能を提供します。また、学習や研究中に複数のDFIRまたはOSINTツールを検証したいと考えている研究者や学生にとっても、良い選択肢となるでしょう。

標準の Tsurugi Linux ディストリビューションに加えて、リアルタイム ディスク取得用に開発された軽量バージョンも、さまざまなデバイスを合理的な方法で取得し、コピーされたデバイスを変更することなく証拠を保存できるため、DFIR プロフェッショナルにとって興味深いものとなる可能性があります。

元のタイトル: Tsurugi Linux ディストリビューションのインストール方法

[この記事は51CTOによって翻訳されました。提携サイトへの転載の際は、元の翻訳者と出典を51CTO.comとして明記してください。]