URL:     https://linuxfr.org/news/tsurugi-linux-une-distribution-pour-l-investigation-numerique
Title:   Tsurugi Linux, une distribution pour l’investigation numérique
Authors: Benoît Sibaud
         Davy Defaud
Date:    2020-09-06T15:37:14+02:00
License: CC By-SA
Tags:    tsurugi, investigation_numérique, dfir et osint
Score:   4


Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le _Digital Forensics and Incident Response_ (DIFR).

Le projet comprend :
    
- Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié[^1], pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (_malware_) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
- Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié[^1] ;
- Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.

[^1]: Notamment pour empêcher toute écriture / modification sur les périphériques connectés, ce que ne permet pas complètement le montage en lecture seule d’un volume, le noyau pouvant modifier un volume corrompu avant de le monter (_cf._ la discussion lors de l’épisode n^(o) 268 de _NoLimitSecu_, par exemple).

La migration vers Ubuntu 20.04 LTS est en cours.

Explication du nom : une [tsurugi](https://fr.wikipedia.org/wiki/Tsurugi) (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.

----

[Tsurugi Linux](https://tsurugi-linux.org/)
[Épisode nᵒ 268 du podcast NoLimitSécu consacré à la distribution Tsurugi Linux avec Giovanni Rattaro](https://www.nolimitsecu.fr/tsurugi-linux/)
[Support de conférence à CoRI&IN 2020](https://www.cecyf.fr/wp-content/uploads/2020/02/CoRIIN2020-TSURUGI_LINUX.pdf)

----