卡巴斯基實驗室研究人員維塔利·卡姆拉克(Vitaly Kamluk)已經發布了Bitsout的源代碼，這款精簡且具備定制化能力的工具專門用于執行遠程數字取證操作。

作為一款非官方卡巴斯基產品，Bitsout誕生于幾年之前，且最初僅作為一種興趣型項目。而隨著卡巴斯基公司在數字化取證調查工作要求方面的不斷變化，這款產品亦隨之進行改進。

Bitscout 2.0(其1.0版本從未向公眾發布)能夠幫助取證調查人員以遠程方式執行系統分析，同時允許系統擁有者監控前者的活動，從而確保調查訪問僅限于特定目標磁盤。該工具適用于研究人員、網絡犯罪執法單位以及教育機構。

系統擁有者在取證分析過程當中，需要提供一個鏡像文件并將其燒錄在便攜式存儲驅動器當中。該系統隨后立足此設備進行引導，并由調查人員以遠程方式利用VPN經由SSH接入至Bitscout。

Bitscout當中包含多款專門用于取證分析工作的高人氣解決方案，而用戶亦可根據實際需求進行自定義。該工具采用基于文本的用戶界面(簡稱TUI)以簡化操作流程。

根據卡姆拉克的介紹，調查人員只能夠在虛擬容器內獲得root權限，而系統擁有者則可以指定哪些磁盤允許接受分析，旨在防止未經授權的訪問行為。另一方面，研究人員可以安裝其它軟件，并立足容器環境對該系統進行更改。不過需要強調的是，這些更改只能存在于易失性存儲器當中，這是為了確保設備關閉后系統的全部內容都將恢復至初始狀態。

卡姆拉克在一篇博文當中介紹稱，“所有遠程會話都會經過記錄并存儲在容器之外。這將帶來良好的隔離效果，同時還能夠重建取證流程以適應學習或者證據證明等用例的實際需要。”

Bitscout源代碼與基本使用說明目前已經在GitHub上公開發布。

傳送地址：https://github.com/vitaly-kamluk/bitscout