特比尼亚 概要 Turbinia是一个用于部署,管理和运行分布式取证工作负载的开源框架。 它旨在自动运行常见的取证处理工具(例如,Plaso,TSK,字符串等),以帮助在云中处理证据,扩展大量证据的处理并在可能的情况下通过并行处理来缩短响应时间。 这个怎么运作 Turbinia由客户端,服务器和工作人员的不同组件组成。 这些组件可以在云中,本地计算机上运行,​​也可以两者结合运行。 Turbinia客户端向Turbinia服务器发出处理证据的请求。 Turbinia服务器根据这些传入的用户请求创建逻辑作业,这将创建并安排要由工作人员运行的取证处理任务。 在可能的情况下,将按工作将要处理的证据进