Tenho usado o Helix 2.0 com frequência. Não pelo fato de estar achando o produto a última maravilha, mas porque os outros ainda oferecem menos.
Bom, pelo menos ofereciam.
Há tempos o Helix reinava como ferramenta 0800 de Forense Computacional. É um produto bom, prático, e recebia atualizações com certa frequência. A versão 2.0, esperada e anunciada há tempos, chegou em setembro último e de lá para cá, a coisa andou para trás, literalmente.
Assim que eu soube do lançamento, corri para o site e tratei de baixá-lo. Conferidos os hashes, vamos gerar logo o Live CD e começar o Rock.
Primeira decepção. O novo live cd deve demorar o dobro e mais um pouco de tempo de boot do antecessor.
Logo em seguida, reparei que o terminal não faz distinção de cores pré-definida, como vinha na v1.9. O log da sessão já era, ficou de fora.
Ao tentar usar o Adepto, a tela ficou com tamanho errado e não me deixou acertar isso de jeito nenhum. Piorou quando tentei usar o formato AFF. Não funcionou de jeito nenhum. Interessante que o aimage está ok.
Os utilitários mudaram todos de nome. Aqueles que eu estava acostumado a usar para as tarefas mais corriqueiras agora me fazem sair à caça de quem os substituiu. Fora que alguns utilitários do Sleuthkit estão com nomes trocados por outros; imagino que haja uma explicação razoável para isso, mas ainda não a li e estou curioso pela resposta.
Reconhecer o meu Wifi ? Nem pensar ...
Ainda vou dar uma olhada mais a fundo, mas a impressão que eu tenho é a de que alguns dos utilitários mais clássicos e antigos não foram trazidos, como o Glimpse. Por outro lado, o PyFlag foi varrido do mapa e o PTK não foi trazido, como era esperado. Conclusão: Não há um indexador para buscas ASCII ou Unicode. Na minha imagem de 80 Gb eu tive de esperar 50 min por cada um dos itens procurado.
Você está pensando que acabou ? Infelizmente não. A coisa piorou, já que caiu na minha mailbox esses dias um email do Drew Farrell, criador e mantenedor do Helix, dizendo que a e-fense não vai mais ajudar a bancar o projeto. Se a gente quer continuar com o Helix sob a bandeira do sw livre, vamos ter que bancar. Mudanças no site já aconteceram. O que antes era um link simples para download agora é um form para quem quiser o Helix preencher antes. As doações podem ser feitas pelo Paypal.
Não encare esse post como algum tipo de reclamação. Não cabe nenhum tipo de reclamação neste caso, pois até aqui o Drew fez tudo meio que sozinho e com pouco apoio. Ainda assim, transformou o Helix no live CD mais usado do mundo para Informática Forense. O que é de lascar é que a gente acaba ficando dependente do produto, e agora pode ser que ele tenha o tapete puxado ...
Alguém tem mais algum feedback do Helix 2.0 ?
Até o próximo post !
Nenhum comentário:
Postar um comentário