Tsurugi Linux 是一个高度定制的开源发行版，专注于支持 DFIR 调查。

该项目主要侧重于实时取证分析、事后分析和数字证据获取。用户还可以执行恶意软件分析、OSINT(开源情报)和计算机视觉活动。

我们精心打造了用户友好的体验，按照逻辑取证分析顺序组织主菜单。我们的菜单是您从设备获取到完整性检查、工件提取和报告工具的路线图。

这不仅仅是熟悉程度的问题；这是关于探索的。深入研究菜单类别以发现满足您的分析需求的新工具。对于经验丰富的专家来说，每个工具都触手可及，可以通过命令行控制台精确使用。

Tsurugi Linux 具有专为进行 OSINT 调查的分析师而设计的“OSINT 菜单切换器”功能。该工具通过单击改变主菜单来简化用户界面，专门显示与 OSINT 相关的工具。

除了这个定制的菜单之外，壁纸也会动态调整，以突出显示操作配置文件的变化，强调对 OSINT 任务的关注。

此外，该系统提供广泛的定制选项，允许用户创建和个性化他们独特的配置文件，确保界面满足他们的特定调查需求。

最重要的功能是内核级别的设备写入阻止程序，默认情况下将每个连接的设备置于只读模式，以避免对工件进行任何意外修改，从而可能损害调查。

在文本模式 (CLI) 下运行发行版会打开我们基于 ncurses 构建的特殊采集向导工具，使分析人员只需使用少量资源（CPU/RAM）即可轻松遵循说明。

Tsurugi Linux 在官方网站上免费提供。

Tsurugi 是一款高度定制的 Linux 发行版，旨在支持您的DFIR调查、恶意软件分析和OSINT（开源情报）活动。

此发行版中包含进行深入取证或事件响应调查所需的最著名工具的最新版本，以及一些特殊功能，例如内核级别的设备写入阻止、专用计算机视觉分析部分、OSINT 配置文件切换器和您可以在我们的文档中发现更多内容！

64 位操作系统基于“Ubuntu 22.04.3 LTS”版本（长期支持），始终拥有更新且稳定的系统以及更多受支持的工具。

定制内核基于 6.2.5 版本，实现了许多新的驱动程序和功能。您可以在实时模式下使用 Tsurugi Linux [LAB]，但其主要目标是安装并成为您的默认取证实验室。

官网地址：

TSURUGI Linux - DFIR 武器库中最锋利的武器

Tsurugi Linux | Digital Forensics, Osint and malware analysis Linux Distribution