O bom velhinho passou pela área de Forense Computacional e tirou do saco um bom presente. Trata-se da mais nova versão da excelente library do formato Advanced Forensic Format, a AFFLIB. Segundo Simson Garfinkel, a nova versão (3.5.5) tem as seguintes funcionalidades:
* Acesso transparente aos formatos AFF, E01 (EnCase) e split-raw;
* Integração transparente com o sistema Amazon S3;
* Criptografia real das imagens forenses usando passphrases ou PKI;
* Assinatura digital das imagens forenses;
* Suporte ao MD5, SHA-1 e SHA-256;
* Uso de arquivos de paridade a fim de permitir a recuperação de erros.
A nova versão roda (e foi testada) em MAC, Windows e diferentes sabores de Linux. Ela pode ser baixada aqui.
Alguém já usa esse formato e gostaria de comentar ? Eu penso que é o formato mais robusto e prático que existe no mercado, mas por algum motivo, ainda é bastante desconhecido.
Até o próximo post !
2 comentários:
Opa, tudo bem??
Meu nome é marcus vinicius, tentei compilar a 3.5.6 e nao a 3.5.5 como o post, e falta um arquivo, lzma_glue.lo... se puder dar um alo, agradeço
Marcus, procure no site o forum do AFF, a turma vai ajudar tranquilamente. Eu nunca instalei compilando ...
[]s
Tony
Postar um comentário