Offene Computer-Forensik-Architektur Die offene Computer-Forensik-Architektur ist ein modularer Computer-Forensik-Framework, das von der niederländischen nationalen Polizeibehörde erstellt wurde.
Jetzt downloaden

Offene Computer-Forensik-Architektur Ranking & Zusammenfassung

Offene Computer-Forensik-Architektur Stichworte

die Architektur Computer Forensik Computer-Forensik Forensik-Framework. Forensics Architecture

Offene Computer-Forensik-Architektur Beschreibung

Die offene Computer-Forensik-Architektur ist ein modularer Computer für Computer-Forensik-Framework, das von der niederländischen Nationalpolizeibehörde errichtet wurde. Offene Computer-Forensik-Architektur (OCFA) ist ein modularer Frucht für modulare Computer-Forensiks, der von der niederländischen Nationalpolizeibehörde errichtet wurde. Das Hauptziel ist es, den digitalen forensischen Prozess zu automatisieren, um die Untersuchung zu beschleunigen und taktische Ermittler direkten Zugriff auf die ergriffenen Daten durch eine einfach zu verwendende Such- und Durchsuchen-Schnittstelle zu erhalten. Die Architektur bildet eine Umgebung, in der vorhandene forensische Werkzeuge und Bibliotheken leicht angeschlossen werden können in die Architektur und kann somit Teil der rekursiven Extraktion von Daten und Metadaten von digitalen Evidenkten gemacht werden. Die offene Computer-Forensik-Architektur zielt darauf ab, hochmodulisch, robust, fehlertolerant, rekursiv und skalierbar zu sein, um in großen Untersuchungen, die zu langen Zahlreiche Terabyte von Evidenzdaten und deckt Hunderte von Evidenzartikeln ab. Was ist neu in dieser Version: Verbesserungen: · Die TreeGraph-Bibliothek-Refactoring wurde abgeschlossen. Mit dem TreGrappgh Lib können nun vollständig fortgeschrittene DEktoren und Kickstart-Module von ThirdParty-Anbietern und Benutzern erstellt werden. Ein generisches "Baum" -Stormodul und ein generischer KickTree-Kickstart sind verfügbar. Wenn Sie ein lastfähiges BAGGRAPH-Bibliothek bauen, kann dieses Modul entweder als Modul für KickTree verwendet und ausgeführt werden, oder kann als fortschrittlicher Dissektor vom generischen 'Baum' OCFA-Anzeigebodul gestartet werden. Mehrere Verbesserungen der OCFA-Shop-Bibliothek: · Minderjährige Änderung der API, um die künftige Umsetzung des PGBLOBAppendRepositorys zu ermöglichen, dh für eine engere Integration zwischen CARVFS, OCFA und CARVFS Aware TreeGraph-basierten Modulen. · Speichern von Entitäten, die mit der Streaming-Schnittstelle erstellt werden, erstellen automatisch sparsame Repository-Entitäten. Dies ist sowohl eine große Lagerung als auch einen großen Geschwindigkeitsvorteil. · Caching- und vorbereitete Anweisungen werden eingeführt und führen zu weiteren Geschwindigkeitsverbesserungen. · Mehr Unterschiede zwischen "Test" und "Produktion" installieren. · Die Produktionsstallation läuft jetzt, ohne Profilinformationen an den XML hinzuzufügen. · Die Produktionsinstallation läuft jetzt mit ausgeschaltetem Schemacheck. · Der Router nun neben der METADATA-METADATA kann METADATA basierend auf dem erweiterten (Evidenzniveau) -Metadaten weitergeleitet werden. · Das Skexport-Skript, ein Teil des SleuthKit-Moduls, hat jetzt eine spärliche Ausgabe für Partitionen und nicht zugewiesene Daten. · Formalisierte ein Satz gültiger Parentchild-Beziehungen und hat diese in der Web-Benutzeroberfläche sichtbar gemacht. · Ein PPQAnalyzer-Tool zum Wiederherstellen von PPQs von Full-Disk Events oder Disk Access-IO-Fehler hinzugefügt. · Freespace-Info an PPQ-Webschnittstelle hinzugefügt, um hoffentlich vollständige Festplattenereignisse zu verhindern. · Wiederbelebt die Kesselwerkzeuge der M4-Modulkesselplatte. Mehrere Module hinzugefügt: · Ein E01-Baummodul für Kickstart-EWF-Dateien mit KickTree. · Ein DBXSplit-Modul zur Verarbeitung von DBX-Dateien. · Ein neues Filetyp-Modul mit statisch aufbauender libmagischer und statischer Version von Libmagic. · Ein PhotoRec-Modul zum Verarbeiten von Partitionen und nicht zuzutrittene Dateisysteme. Abhärtet: · Sparsecopy.pl: Ausgewirkt von der Speicherung von LIB-Funktionen, die dasselbe tut. · DSM1: Aushärtet von DSM2. · MACEOVERVIEW.pl und die Übersicht Web UI. Hinweis: Derzeit gibt es keine Alternative zur Übersichts-Web-Benutzeroberfläche für die GPL-Verteilung. Diese Funktionalität war von DSM1 abhängig, der jetzt dekoriert ist. · Kickstart: Ausgewirkt von KickTree. Fehlerbehebung: · Das Schreiben auf eine vollständige Festplatte schreibt jetzt aus. · Fixierte Probleme mit der Querarchitektur mit Formatsaiten. · Die Möglichkeit hat hinzugefügt, den Host-IP in der Konfiguration für Systeme zu setzen, in denen GetHostID () defekt ist. · Fixiert in Showevieven auf die schlechte Handhabung von Bach, um die Kopie zu streamen. · Der OCFA-Benutzer ist nun zu der / bin / bash-Shell gezwungen, auch auf Plattformen, bei denen / bun / bash nicht die Standardhülle ist. · Wenn mehrere Versionen Postgress erkannt werden, wird die Installation abgebrochen, um große Installationsprobleme zu vermeiden. · Fix für den KLUCEN-Lesen Sie den früheren EOF-Fehler. · Die Standard-MAX-Metadatentabelle Meta-Größe wird von 255 bis 512 aktualisiert. · DSM Warnungen, die jetzt Informationen haben sollten. · Kleinere Patches exif

Offene Computer-Forensik-Architektur Zugehörige Software