この環境は題名の通り、Windowsの環境でもLinuxのフォレンジックツールを使う為の環境を構築します。
今回WSL2を使うことで、WindowsでもLinux環境が使え、かつSIFTとRemnuxをインストールすることで、Linuxのフォレンジックツールを使うことができる一石二鳥な環境です。
そんな環境構築メモになります。
目次
- 1. インストール環境
- 2. WSL2のセットアップ
- 3. Ubuntu 20.04 LTSのインストール
- 4. SIFTのインストール
- 5. REMnuxのインストール
- 6. その他ツールのインストール
- 7. 参考URL
1. インストール環境
インストール環境は下記の通り
エディション Windows 11 Home
バージョン 21H2
OS ビルド 22000.194
2. WSL2のセットアップ
1. Linux 用 Windows サブシステムの有効化
Powershell/管理者として実行
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
2. 仮想マシン プラットフォームの有効化
Powershell/管理者として実行
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
3. Linux カーネル更新プログラム パッケージのダウンロードとインストール
wsl_update_x64.msiをダウンロードし、ダウンロードした「wsl_update_x64.msi」を実行
3. Ubuntu 20.04 LTSのインストール
Microsoft StoreからUbuntu 20.04 LTSを入手する
4. SIFTのインストール
1. Shellを起動し、root(sudo su)に昇格する
2. SIFT CLIのダウンロード
curl -Lo /usr/local/bin/sift https://github.com/sans-dfir/sift-cli/releases/download/v1.11.0/sift-cli-linux
3. 権限の変更
chmod +x /usr/local/bin/sift
4. インストール
sift install --mode=server
5. REMnuxのインストール
1. ダウンロード
wget https://REMnux.org/remnux-cli
2. 諸々実行
mv remnux-cli remnux
chmod +x remnux
mv remnux /usr/local/bin
3. インストール
remnux install --mode=addon