Arquitectura de forense de computadora abierta Abrir computadora Forensics Architecture es un marco forense de computadora modular construido por la Agencia Nacional de Policía Holandesa.
Descargar ahora

Arquitectura de forense de computadora abierta Clasificación y resumen

Arquitectura de forense de computadora abierta Etiquetas

arquitectura computadora forense Informática forense Marco forense Arquitectura forense

Arquitectura de forense de computadora abierta Descripción

Abrir computadora Forensics Architecture es un marco forense de computadora modular construido por la Agencia Nacional de Policía Holandesa. Abrir computadora Forensics Architecture (OCFA) es un marco forense de computadora modular construido por la Agencia Nacional de Policía Holandesa. El objetivo principal es automatizar el proceso forense digital para acelerar la investigación y dar acceso directo a los investigadores tácticos a los datos incautados a través de una interfaz de búsqueda y búsqueda fácil de usar. La arquitectura forma un entorno donde las herramientas forenses y las bibliotecas existentes se pueden conectar fácilmente en la arquitectura y, por lo tanto, se puede hacer parte de la extracción recursiva de datos y metadatos de la evidencia digital. La arquitectura forense de la computadora abierta tiene como objetivo ser altamente modular, robusto, tolerante, recursivo y escalable para ser utilizable en grandes investigaciones que engendran Numerosos terabytes de datos de evidencia y cubre cientos de elementos de evidencia. ¿Qué hay de nuevo en este lanzamiento: Mejoras: · La refactorización de la biblioteca de árboles se ha completado. El Treachgh Lib ahora permite que los módulos avanzados y los módulos de Kickstart sean construyendo por terceros proveedores y usuarios. Un módulo de disector genérico de 'árbol' y un kickstart genérico 'kicktree' están disponibles. Si construye un módulo cargable de la biblioteca de árbol, este módulo se puede usar y ejecutar como módulo para kicktree, o se puede iniciar como un disector avanzado por el módulo de disector OCFA de 'árbol' genérico. Múltiples mejoras a la biblioteca de la tienda OCFA: · Cambio menor a la API para permitir la implementación futura del PGBLOBAPPENDREPOSITORY, que se necesita para la integración más estricta entre los módulos de carvfs, OCFA y Carvfs Aware TreeGraph a base de árboles. · Entidades de la tienda que se crean utilizando la interfaz de transmisión, producen automáticamente entidades escasas de repositorio. Este es un gran almacenamiento y una gran ventaja de velocidad. · Se introducen las declaraciones de almacenamiento en caché y preparadas y resultan en mejoras adicionales de velocidad. · Más diferencias entre la instalación 'Prueba' y 'producción'. · La instalación de producción ahora se ejecuta sin agregar información de perfiles al XML. · La instalación de producción ahora se ejecuta con Schemacheck apagada. · El enrutador ahora al lado de los metadatos de nivel de trabajo puede enrutar en función de los metadatos extendidos (nivel de evidencia). · El script SKEXPORT, parte del módulo SLEuthkit ahora tiene una salida escasa para particiones y datos no asignados. · Formalizó un conjunto de relaciones válidas de padres y se hizo visible en la UI web. · Se agregó una herramienta PPQANALYZER para recuperar ppq's de eventos de disco completo o errores de acceso a los IO de acceso de disco. · Información de espacio libre agregado a la interfaz web de PPQ para prevenir eventos de disco completo. · Revivió las herramientas de creación M4 Module BoilerLate. Se agregaron varios módulos: · Un módulo de árbol E01 para kickstaring archivos EWF con patada. · Un módulo DBXSPLIT para procesar archivos DBX. · Un nuevo módulo de FileType con construir estáticamente construir una versión conocida libmagic y estática de Libmagic. · Un módulo Photorec para procesar particiones y espacio de sistema de archivos no asignado. PRINCIDO: · Sparsecopy.pl: Se aprecia por la funcionalidad liber de la tienda que hace lo mismo. · DSM1: PRINCICADO POR DSM2. · GAFOVERVIEW.PL y la intervención general de la UI. Nota: Actualmente no hay alternativa a la intervención general de la UI para la distribución GPL. Esta funcionalidad dependía de DSM1, que ahora se aprecia. · Kickstart: PRINCIDO POR KICKTREE. Corrección de errores: · La escritura en un disco completo ahora lanza. · Problemas de arquitectura cruzada fija con cadenas de formato. · Se agregó la posibilidad de poner la IP host en la configuración para sistemas donde se rompe Gethostid (). · Corrige en Showevidence para un mal manejo del arroyo para transmitir copia. · El usuario OCFA ahora se ve obligado a la concha / bin / bash, también en plataformas donde / BUN / Bash no es el shell predeterminado. · Si se detectan múltiples versiones posgrados, se aborta la instalación para evitar problemas de instalación importantes. · Fijar para la cluceno Leer más allá del error EOF. · El tamaño metadato predeterminado METADATA META TAMEY se actualiza de 255 a 512. · Advertencias DSM que deberían ser información ahora. · Parches menores exif

Arquitectura de forense de computadora abierta Software relacionado