Arquitetura de forenses de computador aberto Open Computer Forensic Architecture é um framework forense de computador modular construído pela Agência Policial Nacional holandesa.
Baixe Agora

Arquitetura de forenses de computador aberto Classificação e resumo

Arquitetura de forenses de computador aberto Tag

arquitetura computador forense Perícia Computacional estrutura forense Arquitetura forense

Arquitetura de forenses de computador aberto Descrição

Abrir o computador Forensic Architecture é um framework forense de computador modular construído pela Agência Policial Nacional holandesa. O Open Computer Forensic Architecture (OCFA) é um framework forense de computador modular construído pela Agência Policial Nacional holandesa. O objetivo principal é automatizar o processo forense digital para acelerar a investigação e dar aos investigadores táticos acesso direto aos dados apreendidos por meio de uma interface de pesquisa e navegação fácil de usar. A arquitetura forma um ambiente onde as ferramentas e as bibliotecas forenses existentes podem ser facilmente conectadas Na arquitetura e, portanto, pode ser feito parte da extração recursiva de dados e metadados de evidências digitais. A arquitetura forense do computador aberto visa ser altamente modular, robusta, tolerante, recursiva e escalável para ser utilizável em grandes investigações que geram numerosos terabytes de dados de evidência e cobrem centenas de itens de evidência. O que há de novo nesta versão: Melhorias: · A refatoração da biblioteca da TreeGraph foi concluída. O TreeGrapgh Lib agora permite que os dissecadores avançados e os módulos do Kickstart sejam construídos por fornecedores e usuários de terceiros. Um módulo de dissecoração 'árvore' genérico e um kickstart genérico 'kicktree' estão disponíveis. Se você construir um módulo carregável de biblioteca do TreeGraph, este módulo poderá ser usado e executado como módulo para o Kicktree ou pode ser iniciado como um dissector avançado pelo módulo Dissetor de OCFA 'Árvore' genérico. Múltiplas melhorias para a Biblioteca da OCFA Store: · Menor mudança para a API para permitir a implementação futura do pgblobendrepository, que é necessário para a integração mais rigorosa entre os módulos baseados em Carvfs, OCFA e Carvfs. · As entidades da loja que são criadas usando a interface de streaming, produz automaticamente as entidades de repositório esparso. Isso é um grande armazenamento e uma grande vantagem de velocidade. · Cache e declarações preparadas são introduzidas e resultam em melhorias adicionais. · Mais diferenças entre a instalação de 'teste' e 'produção'. · A instalação de produção agora é executada sem adicionar informações de perfil ao XML. · A instalação de produção agora é executada com o esquema desligado. · O roteador agora ao lado de Metadados de nível de trabalho pode rotar com base em metadados estendidos (nível de evidência). · O script SkExport, parte do módulo Sleuthkit agora possui saída esparsa para partições e dados não alocados. · Formalizou um conjunto de relações parentrilas válidas e tornou estas visíveis na interface do usuário da Web. · Adicionado uma ferramenta PPQanalyzer para recuperar o PPQ's de eventos de disco completos ou acesso ao disco IO de acesso. · Adicionado informações de espaço livre para a interface da Web PPQ, a fim de evitar eventos de disco completos. · Reviveu as ferramentas de criação de boilerplate de módulos M4. Adicionado vários módulos: · Um módulo de árvore E01 para kickstarting arquivos EWF com kicktree. · Um módulo DBXSPlit para processar arquivos DBX. · Um novo módulo de acesso com estaticamente construir versão libmágica e conhecida estática do libmagic. · Um módulo Photorec para processamento de partições e espaço do sistema de arquivos não alocado. Pressionado: · SPARSCOPY.PL: Pressionado pela funcionalidade da LIP LIG que faz o mesmo. · DSM1: Pressionado pelo DSM2. · Makeoverview.pl e a UI da Web Visão geral. Nota: Atualmente não há alternativa à UI da Web Visão geral para a distribuição da GPL. Essa funcionalidade depende do DSM1, que agora é privada. · Kickstart: Pressionado pelo kicktree. BugFixes: · Escrever para um disco completo agora lança. · Problemas de arquitetura cruzada fixa com cordas de formato. · Adicionado a possibilidade de colocar o IP do host na configuração para sistemas onde GetHostID () está quebrado. · Corrige em showevidence para manuseio ruim de fluxo para cópia de fluxo. · O usuário OCFA agora é forçado a o shell / bin / bash, também em plataformas onde / bun / bash não é o shell padrão. · Se várias versões posteriores forem detectadas, a instalação será abortada para evitar grandes problemas de instalação. · Corrigir para a clúcida ler passado eof bug. · O tamanho de Meta MetA Metadata padrão é atualizado de 255 a 512. · Avisos do DSM que devem ser informações agora. · Peixes menores exif

Arquitetura de forenses de computador aberto Software Relacionado