Open computer forensische architectuur Open Computer Forensics Architecture is een modulair computer forensisch framework gebouwd door het Nederlandse politieagentschap.
Download nu

Open computer forensische architectuur Rangschikking & Samenvatting

Open computer forensische architectuur Tags

architectuur computer forensisch Computer forensics forensisch raamwerk Forensics Architectuur

Open computer forensische architectuur Beschrijving

Open Computer Forensics Architectuur is een modulair computer forensisch framework gebouwd door het Nederlandse politieagentschap. Open Computer Forensics Architecture (OCFA) is een modulair computer forensisch framework gebouwd door het Nederlandse politieagentschap. Het belangrijkste doel is om het digitale forensisch proces te automatiseren om het onderzoek te versnellen en tactische onderzoekers directe toegang tot de in beslag genomen gegevens te geven via een eenvoudig te gebruiken zoek- en browse-interface. De architectuur vormt een omgeving waarin bestaande forensische gereedschappen en bibliotheken gemakkelijk kunnen worden aangesloten In de architectuur en kan dus deel uitmaken van de recursieve extractie van gegevens en metagegevens van digitaal bewijs. De open computer forensische architectuur is bedoeld om zeer modulair, robuust, fouttolerant, recursief en schaalbaar te zijn om bruikbaar te zijn in grote onderzoeken die spawn Talrijke terabytes van bewijsgegevens en dekt honderden bewijsmateriaal. Wat is er nieuw in deze release: Verbeteringen: · De Refactoring van de TreeGraph Library is voltooid. De TreeGraph Lib maakt nu volledig geavanceerde ontevredenheden en kickstart-modules mogelijk om te worden gebouwd door DerdeParty-verkopers en gebruikers. Een generieke 'tree'-disserfanules en een generieke' Kicktree'-kickstart zijn beschikbaar. Als u een loadbare module van TreeGraph Bibliotheek bouwt, kan deze module worden gebruikt en worden uitgevoerd als module voor kicktree, of kan worden gestart als een geavanceerde disor door de generieke 'Tree' OCFA Disector-module. Meerdere verbeteringen aan de OCFA Store-bibliotheek: · Kleine wijziging van de API om de toekomstige implementatie van de PGBlobAppdrepository mogelijk te maken, die nodig is voor een strakkere integratie tussen CARVF's, OCFA en CARVF's Aware TreeGraph-gebaseerde modules. · Bewaar entiteiten die worden gemaakt met behulp van de streaming-interface, produceren automatisch dunne repository-entiteiten. Dit is zowel een grote opslag als een groot snelheidsvoordeel. · Caching en bereide uitspraken worden geïntroduceerd en resulteren in verdere snelheidsverbeteringen. · Meer verschillen tussen 'Test' en 'Production' installeren. · De productie-installatie wordt nu uitgevoerd zonder profileerinformatie aan de XML toe te voegen. · De productie-installatie werkt nu met Schemacheck uitgeschakeld. · De router nu naast de metadata op het werkniveau kan worden opgelopen op basis van uitgebreid (bewijsniveau) metadata. · Het SKEXPort-script, een deel van de Sloetkit-module heeft nu een dunne uitvoer voor partities en niet-toegewezen gegevens. · Heeft een reeks geldige parentchild relaties geformaliseerd en deze zichtbaar gemaakt in het web UI. · Een PPQanalyzer-tool toegevoegd voor het herstellen van PPQ's van Full Disk Events of Disk Access IO-fouten. · Frespace-info toegevoegd aan PPQ Web-interface om hopelijk volledige schijfgebeurtenissen te voorkomen. · Reviewed de M4 Module Boilerplate Creation Tools. Meerdere modules toegevoegd: · Een E01-boommodule voor kickstarting EWF-bestanden met KickTree. · Een DBXSplit-module voor het verwerken van DBX-bestanden. · Een nieuwe filetype-module met statisch bouwen van libmagische en statische bekende versie van Libmagic. · Een fotorec-module voor het verwerken van partities en niet-toegewezen bestandssysteemruimte. Wrok: · SparsEcopy.pl: TOEKRADIGD DOOR STORE LIB-functionaliteit die hetzelfde doet. · DSM1: TOESTELLEN DOOR DSM2. · Makeoverzicht.pl en het overzicht Web UI. OPMERKING: Er is momenteel geen alternatief voor het overzicht Web UI voor de GPL-distributie. Deze functionaliteit was afhankelijk van DSM1, dat is nu tank. · Kickstart: overbodig door KickTree. Bugfixes: · Schrijven naar een volledige schijf die nu gooit. · Vaste cross-architectuurproblemen met formatteersnaren. · Toegevoegd de mogelijkheid om het host-IP in de configuratie te plaatsen voor systemen waar Gethostid () kapot is. · Fixes in shownevidenuw voor slecht gebruik van stream om kopiëren te streamen. · De OCFA-gebruiker wordt nu gedwongen naar de / bin / bash-shell, ook op platforms waarbij / bun / bash is niet de standaardschaal. · Als de postgressie van meerdere versies wordt gedetecteerd, wordt de installatie afgebroken om belangrijke installatieproblemen te voorkomen. · Fix voor de Cluceen Lees verleden EOF BUG. · De standaard Max Metadata-tafel meta-grootte wordt bijgewerkt van 255 tot 512. · DSM-waarschuwingen die nu moeten zijn. · Minor Patches Exif

Open computer forensische architectuur Gerelateerde software