Forensicist

HelixをHDDにインストールし、その環境にPTKをインストールしました。PTKに必要なパケージ、ツール類のインストール作業内容を以下に示します。

元々パッケージでインストールされているThe Sleuth Kitはバージョンが古く対応していないため、アンインストールします。
# apt-get remove sleuthkit

The Sleuth Kit 3.0.0をソースからビルドするために必要なパッケージ類をインストールします。
# apt-get install build-essential

その他に必要そうなライブラリのパッケージをインストールします。
# apt-get install zlib1g-dev
# apt-get install libcrypto++dev libcrypto++7 libcrypto++-utils
# apt-get install libgcrypt11-dev libgcrypt11 libxcrypt1 libxcrypt-dev
# apt-get install libssl-dev libssl0.9.8-dbg
# apt-get install libuuid1 uuid-dev
# apt-get install libexpat1-dev

Libewfライブラリのソースコードlibewf-20080501.tar.gzを以下から取得します。

Uitwisselplatform: libewf: Project info
https://www.uitwisselplatform.nl/projects/libewf

展開し、インストールします。

# tar xvzf libewf-20080501.tar.gz
# cd libewf-20080501
# ./configure --enable-wide-character-type --enable-raw-access --enable-verbose-output --enable-debug-output
# make; make check; make install; make clean

Afflibライブラリのソースコードafflib-3.3.4.tar.gzを以下から取得します。

The Advanced Forensic Format
http://www.afflib.org/

展開し、インストールします。

# tar xvzf afflib-3.3.4.tar.gz
# cd afflib-3.3.4
# ./configure
# make; make install; make clean

The Sleuth Kitのソースコードsleuthkit-3.0.0.tar.gzを以下から取得します。

The Sleuth Kit: Download
http://www.sleuthkit.org/sleuthkit/download.php

# tar xvzf sleuthkit-3.0.0.tar.gz
# ./configure
# make; make install; make clean

最後にApache, MySQL, PHPのパッケージ類をインストールします。
# apt-get install apache2 apache2-utils apache2.2-common libapache2-mod-php5 php5 php5-common php5-mysql mysql-client mysql-common mysql-server

これでPTKをインストールできる環境が整いました。