Создание образа оперативной памяти компьютера. (Image RAM to File)

В расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится в оперативной памяти.

При выключении компьютера такая информация может быть потеряна навсегда...

Но все же есть шанс ее получить.

При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.

Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него вы сможете создать точный образ (дамп) оперативной памяти за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке.

Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (WCP).

✔ Работа только в Live-режиме без возможности инсталляции.