Kirjuri 取证管理系统
Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Helsinki)警察局开始使用的内部工具。每年处理一千多种设备。由于不存在用于多用户证据设备管理/取证工具管理的现成软件套件,因此管理这些设备并跟踪所有这些材料的更改和位置被证明是一项艰巨的任务,它可以简化案例管理并提供帮助。Kirjuri基于php/mysql,需要PHP7。
注意:自从2018/08起,Kijuri因时间原因已不再积极开发。体验盒子认为这是一个有实际意义的取证管理工具。
Kirjuri功能特点
- 将设备整理成检查请求并跟踪其位置和状态。
- 记录法医检查结果,并生成一份简单的报告以将其记录下来。
- 整理您的工具并管理其预订。
- 具有个案访问管理和不同访问权限的用户管理。
- 简单的用户界面专为实际的法医检查人员而设计。
- 广泛的内部日志记录,用于合规性和审计任务。
- 通过配置文件可高度自定义以满足不同组织的需求。
- 支持最大16MB的附件。
- 通过.krf文件导出和导入检查请求(带有附件)。
- Kirjuri支持英语,芬兰语和德语,并且可以通过配置文件轻松进行本地化。
Kirjuri项目截图
Kirjuri安装与使用
Kirjuri需要安装了PHP7和MySQL的Web服务器。您可以按照以下步骤在服务器上安装Kirjuri:
git clone https://github.com/AnttiKurittu/kirjuri.git
- 修改文件夹权限,以便Web服务器拥有下列文件夹:
cache
,conf
和logs
。 - 浏览到您的Web服务器并打开/install.php页面。
此外,最好是配置Web浏览器不允许直接访问 cache
, conf
或 logs
文件夹。这可以通过将以下指令添加到Web服务器来实现:
Nginx
location ~ \.(conf|log|txt|local)$
{
deny all;
return 403;
}
Apache
<Files ~ "(.conf|.log|.txt|.local)">
Order allow,deny
Deny from all
</Files>
本地化Kirjuri
- 将您选择的语言文件作为
lang_yourlang.conf
复制到设置文件夹。 - 翻译变量
部署安全建议及声明
Kirjuri并非旨在安装在面向Internet的服务器上。法医证据以及有关设备和发现的元数据通常是极其敏感的信息。强烈建议您将Kirjuri安装在有限的网络上,以在本地为法医提供服务。在将软件安装到生产环境中之前,请先熟悉该软件。对于由编程错误引起的可能的安全漏洞,开发人员不承担任何责任。
如果绝对需要通过Internet部署Kirjuri,建议通过要求VPN 访问站点来 限制访问。另外,您可以将Web服务器配置为在服务器级别要求客户端证书和白名单IP地址。每个用户和全局应用程序IP白名单应同时部署在Kirjuri本身和服务该应用程序的服务器上。
即使已采取措施保护Kirjuri免受未经授权的使用,XSS,CSRF,SQLi和其他常见漏洞的影响,作者也不对该软件的安全性承担任何责任。
原文连接
的情况下转载,若非则不得使用我方内容。