Ansichten:

Erfahren Sie mehr über die Arten von Beweismitteln in der Kategorie Basisinformationen, die Forensics von Linux-Endpunkten sammeln könnte.

Systemdaten

Evidenzdaten
Beschreibung
Host-Name
Der Standard-Host-Name des aktuellen Geräts
Betriebszeit
Die Zeit seit dem Start in Sekunden
Startzeit
Die Uhrzeit, zu der das System gestartet wurde
Installationszeit
Das Datum und die Uhrzeit der Systeminstallation
Maschinen-ID
Die eindeutige Maschinen-ID, die dem lokalen System entspricht
Systemarchitektur
Der Hardwaretyp, auf dem das System läuft
Physischer Speicher (KB)
Der insgesamt nutzbare RAM in Kilobyte
Physische CPU-Kerne
Die Gesamtanzahl der physischen CPU-Kerne des Systems

Betriebssystemversion

Evidenzdaten
Beschreibung
Verteilung
Der Name der Betriebssystemdistribution
Übergeordnete Verteilung
Die Namen eng verwandter Betriebssystem-Distributionen, von denen das aktuelle System möglicherweise abgeleitet ist
Plattform
Der Name oder die ID des Betriebssystems ohne Versionsinformationen
Version
Die Version des Betriebssystems

Schnittstellendetails

Evidenzdaten
Beschreibung
MAC
Die Media-Zugriffskontrolle (MAC)-Adresse für die zugehörige Systemhardware
Name
Der Name der Hardware-Schnittstelle
Typ
Der Hardware-Adressentyp

Schnittstellenadresse

Evidenzdaten
Beschreibung
MAC
Die MAC-Adresse des zugehörigen Hardwareadapters, falls vorhanden
Name
Der Name der Hardware-Schnittstelle
Adresse
Die zugehörige IP-Adresse der Schnittstelle
Maske
Die Subnetzmaske, die mit der Schnittstellenadresse verknüpft ist
Typ
Das Adressformat

Volumeninformationen

Evidenzdaten
Beschreibung
Pfad
Das Präfix des Dateisystempfads, falls vorhanden
Name
Der Name des aktuell eingebundenen Dateisystems
Montagetyp
Der Typ des eingebundenen Dateisystems
Gesamtgröße (KB)
Die Gesamtgröße des Dateisystems in Kilobyte
Gesamt frei (KB)
Die insgesamt verfügbare Größe des Dateisystems in Kilobyte

Pakete

Evidenzdaten
Beschreibung
Name
Der Name des Pakets
Beschreibung
Die Beschreibung des Pakets
Version
Die Paketversion