Apri architettura forense informatica Open Computer Forensics Architecture è un quadro di Forensics Computer modulare costruito dall'Agenzia di polizia nazionale olandese.
Scarica ora

Apri architettura forense informatica Classifica e riepilogo

Apri architettura forense informatica Tag

architettura computer forense Informatica forense Framework forensics. Forensics Architettura

Apri architettura forense informatica Descrizione

Open Computer Forensics Architecture è un quadro fornello informatico modulare costruito dall'Agenzia nazionale della polizia nazionale. Open Computer Foreensics Architectures (OCFA) è un quadro di Forensics Computer modulare costruito dall'Agenzia Dutch National Police. L'obiettivo principale è quello di automatizzare il processo forense digitale per accelerare l'indagine e fornire agli investigatori tattici accesso diretto ai dati sequestrati attraverso un'interfaccia di ricerca e sfoglia facile da usare. L'architettura forma un ambiente in cui gli strumenti e le librerie forensi esistenti possono essere facilmente collegati nell'architera e può quindi essere reso parte dell'estrazione ricorsiva di dati e metadati dalle prove digitali. L'architettura di Forensics Open Forensics mira ad essere altamente modulare, robusto, tollerante, ricorsivo e scalabile per essere utilizzabile in grandi indagini che spawn Numerosi terabyte di dati di prova e copre centinaia di elementi di prova. Cosa c'è di nuovo in questa versione: Miglioramenti: · Il refactoring della libreria alberoGraph è stato completato. TreeGrapGH Lib ora consente completamente i dissettori avanzati e i moduli di kickstart da costruire da fornitori e utenti di terzetti. Sono disponibili un modulo di dissetrice 'albero' generico e un kickstart 'kicktree' generico. Se si costruisce un modulo caricabile libreria alberoGraph, questo modulo può essere utilizzato ed eseguito come modulo per Kicktree o può essere avviato come un dissettore avanzato dal modulo di dissetrice OCFA "Tree" generico. Miglioramenti multipli nella libreria del negozio OCFA: · Cambio minore all'API per consentire l'implementazione futura del PGBLobAppendRepository, necessaria per un'integrazione più stretta tra i moduli basati su TreeGraph Aware CARVFS, OCFA e CARVFS. · Conservare le entità che vengono create utilizzando l'interfaccia di streaming, producono automaticamente entità repository sparse. Questo è sia un grande spazio di archiviazione che un grande vantaggio della velocità. · Le dichiarazioni di memorizzazione nella cache e preparative sono introdotte e provocano ulteriori miglioramenti della velocità. · Più differenze tra "test" e installazione "produzione". · L'installazione di produzione viene ora eseguita senza aggiungere informazioni di profilazione all'XML. · L'installazione di produzione ora viene eseguita con schemacheck disattivata. · Il router ora accanto ai metadati di livello di lavoro può instradare in base ai metadati estesi (livello di prova). · Lo script SKEXPORT, parte del modulo Sleuthkit ora ha un'uscita sparsa per le partizioni e i dati non allocati. · Formalizzato un insieme di relazioni valid parenti e rese queste visibili nell'interfaccia utente web. · Aggiunto uno strumento PPQanalyzer per il recupero dei PPQ dagli eventi completi del disco o degli errori IO Accesso disco. · Aggiunto informazioni FREESPACE all'interfaccia Web PPQ per evitare gli eventi completi del disco. · Rinventato gli strumenti di creazione della caldaia del modulo M4. Aggiunti diversi moduli: · Un modulo albero E01 per il kickstarting file EWF con Kicktree. · Un modulo dbxsplit per l'elaborazione di file DBX. · Un nuovo modulo FileType con la versione conosciuta con la libmagica e statica conosciuta staticamente di libmagica. · Un modulo Photorec per la lavorazione delle partizioni e lo spazio del filesystem non allocato. Privati: · SparseCopy.pl: privati da Store Lib Funzionalità che fa lo stesso. · DSM1: privati da DSM2. · MakeoverView.pl e la panoramica UI Web. Nota: Attualmente non è alternativa all'interfaccia utente del Web Panoramica per la distribuzione GPL. Questa funzionalità dipendeva da DSM1, che ora è privata. · Kickstart: privati da kicktree. Bugfixes: · Scrivere a un disco completo ora tira. · Problemi di architettura croce fissi con stringhe di formato. · Aggiunta la posibilità per inserire l'IP host nella configurazione per i sistemi in cui GetHostid () è rotto. · Correzioni in showvidence per una cattiva gestione del flusso alla copia del flusso. · L'utente OCFA è ora forzato con il guscio / bin / bash, anche su piattaforme dove / panino / bash non è il guscio predefinito. · Se vengono rilevate più versioni postgress, l'installazione viene interrotta per evitare i principali problemi di installazione. · La correzione per il clucune ha letto il bug EOF. · La tavola Metadata Max Metadata è stata aggiornata da 255 a 512. · Avvertenze DSM che dovrebbero essere informazioni ora sono. · Patch minori EXIF

Apri architettura forense informatica Software correlato