DFF (Digital Forensics Framework) est un outil permettant d'effectuer des analyses forensiques à partir de périphériques, images de disques ou fichiers. En plus des reconstructions des différentes couches logiques (volumes, système de fichiers) il est possible d'ajouter des fonctionnalités et d'automatiser des tâches en Python.
1. Présentation
L'outil DFF [1] est issu d'un projet de fin d'études qui fait suite au constat que dans le domaine de l'inforensique il existe soit des outils propriétaires (et souvent honéreux) soit une pléthore d'outils Open Source très spécialisés. L'objectif était donc de founir un environnement réunissant différentes fonctionnalités au sein d'un outil unique et accessible à tous. Après leurs études, les créateurs du projet ont souhaité continuer l'aventure en créant leur société : ArxSys [2], en 2009, également l'année de la première version officielle. DFF fonctionne aussi bien sur les systèmes Unix(-like) que Windows en 32 et 64 bits. Parmi les fonctionnalités proposées, DFF supporte en entrée différents formats, de la classique image acquise avec dd aux conteneurs forensiques mais aussi directement sur des périphériques, c'est à dire sans acquisition préalable. A partir de ces entrées, il devient possible de remonter les partitions puis...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
