关于OpenRelik

OpenRelik是一个功能强大的数字取证开源平台，旨在简化协作数字取证调查。它结合了用于自定义调查流程的模块化工作流程、用于高效工作流程管理的直观界面、实时协作功能以及用于共享工件的集中存储库。该平台易于扩展，可容纳新员工，以适应不断变化的取证需求。

功能介绍

1、上传和存储证据：取证证据上传到平台并以文件形式存储在服务器上；

2、组织：用户可以创建文件夹来有效地组织和管理其上传的取证资料；

工作流程

1、Docker 容器：使用独立的 Docker 容器构建工作流，确保隔离性和可移植性。

2、通信：这些容器通过任务队列信号与核心系统交互，实现无缝协调和数据交换。

3、管道和并行执行：工作流可以作为顺序管道或并行任务组执行，为各种取证调查提供灵活性和优化。

4、直观的用户界面：工作流程使用直观的用户界面进行设计和创建，使用户能够轻松定义和配置他们的取证分析流程。

5、复制和共享：工作流程可在用户之间轻松复制和共享，促进协作和知识交流。

6、作流模板：用户可以创建和存储工作流模板，从而可以快速高效地重复使用不同证据集的工作流。

工具架构

工具安装

Docker安装

请按照官方文档说明在本地设备上安装并配置好Docker Engine。

工具下载

本工具提供了一个辅助脚本，帮助进行所有必要的配置。在此处下载脚本：

curl -s -O https://raw.githubusercontent.com/openrelik/openrelik-deploy/main/docker/install.sh

OpenRelik安装

你可以选择在任何地方托管 OpenRelik 数据目录，但请注意，默认情况下它将在此目录中托管 Artifacts 和 PostgreSQL 数据，因此请确保你有足够的可用磁盘空间：

cd <DIRECTORY OF YOUR CHOICE>

这将在当前工作目录中创建一个名为openrelik的目录。所需的所有内容都包含在该目录中。运行脚本，这将在当前工作目录中安装 OpenRelik：

bash install.sh

cd openrelik

工具配置

在 Google Cloud 项目中创建 OAuth 凭据：【传送门】。

配置完成后，编辑config/settings.toml文件，并配置创建的 Google OAuth 凭据：

client_id = "<CLIENT ID FROM PREVIOUS STEP>"

client_secret = "<CLIENT SECRET FROM PREVIOUS STEP>"

授予自己访问服务器的权限：

allowlist = ['<YOUR GMAIL ACCOUNT @gmail.com']" >NAME>@gmail.com']

工具使用

启动系统

docker compose up -d

访问 openrelik UI

http://localhost:8711/

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可协议。

项目地址

OpenRelik：【GitHub传送门】

参考资料

https://openrelik.org/

https://docs.docker.com/engine/install/

https://developers.google.com/workspace/guides/create-credentials#oauth-client-id