fox-it/acquire

# 获取 `acquire` 是一个用于从磁盘镜像或实时系统中快速收集取证工件（forensic artifacts）到轻量级容器的工具。 这使得 `acquire` 成为一个出色的工具，可用于加速数字取证分类（digital forensic triage）等过程。 如果可能，它会使用 `dissect` 从原始磁盘收集信息。 `acquire` 基于模块来收集工件。这些模块是文件系统上的路径或 glob 模式，`acquire` 会尝试收集它们。 可以同时执行多个模块，这些模块被收集在一个配置文件（profile）中。 这些配置文件（通过 `--profile` 使用）包括 `full`、`default`、`minimal` 和 `none`。 根据检测到的操作系统不同，收集的工件也会有所不同。 `acquire` 最基本的用法如下： ``` user@dissect~$ sudo acquire ``` 该工具需要管理员权限来读取原始磁盘数据，而不是通过操作系统进行文件访问。 不过，也有一些选项可以将操作系统作为回退方案（例如 `--fallback` 或 `--force-fallback`）。 欲了解更多信息，请参阅[文档](https://docs.dissect.tools/en/latest/projects/acquire/index.html)。 ## 系统要求 本项目是 Dissect 框架的一部分，需要 Python。 关于支持的 Python 版本信息，请参阅[文档](https://docs.dissect.tools/en/latest/index.html#getting-started)的“入门”部分。 ## 安装 `acquire` 可在 [PyPI](https://pypi.org/project/acquire/) 上获取。 ``` pip install acquire ``` ## 构建和测试说明 本项目使用 `tox` 来构建源码和 wheel 分发包。在根目录下运行以下命令来构建它们： ``` tox -e build ``` 构建产物可以在 `dist/` 目录中找到。 `tox` 也用于在自包含环境中运行代码检查（linting）和单元测试。要使用默认安装的 Python 版本运行代码检查和单元测试，请运行： ``` tox ``` 有关如何构建和测试项目的更详细说明，请参阅[文档](https://docs.dissect.tools/en/latest/contributing/tooling.html)。 ## 版权和许可 Dissect 由 NCC Group Plc () 旗下的 Fox-IT () 作为开源软件发布。 由 Dissect 团队 () 开发，并在 上提供。 许可条款：AGPL3 ()。更多信息请参阅 LICENSE 文件。

标签：DISSECT, ESC漏洞, HTTP工具, Python, Triage, 事件处置, 二进制发布, 取证工具, 取证数据获取, 安全运营, 实时系统取证, 库, 应急响应, 应急响应工具, 开源工具, 快速取证, 扫描框架, 数字取证, 无后门, 电子取证, 磁盘取证, 磁盘镜像分析, 系统分析, 网络分析, 网络安全, 网络安全审计, 自动化取证, 自动化脚本, 证据收集, 逆向工具, 隐私保护