quinta-feira, 14 de abril de 2011

DFF - Sistema para forense digital

O DFF, Digital Forensics Framework (http://www.digital-forensic.org/), é um projeto dedicado para a forense digital.

O propósito deste sistema é oferecer um ambiente modular de forense digital para os profissionais de TI, com capacidade de realizar análises e de extrair dados suspeitos dos arquivos.

Estes arquivos podem vir de aquisição de dados de mídias digitais, como discos rígidos, memória RAM, dispositivos móveis ou pacotes capturados pela rede. Também podem vir de dados deletados que foram recuperados.

A informação é processada em um recipiente virtual de somente leitura, que preserva a integridade e autenticidade dos dados.

Principais características:

- Visualizadores de imagens, vídeos, textos, sistemas de arquivos.
- Análise de linha do tempo.
- Visualizador hexadecimal.
- Gerenciamento de volumes, partições.
- Manipulação de arquivos.
- Leitura de metadados, EXIF, estrutura de dados etc.
- Memória volátil: Windows XP (volatility).
- Sistemas de arquivos FAT 12/16/32, NTFS, EXTFS 2/3/4.
- Recuperação de dados, "file carving".
- Análise do registro do Windows.

O DFF é dividido em três camadas distintas de software, que comunicam entre si através de uma API modular:

- O núcleo.
- As interfaces de usuário.
- Os módulos.

A primeira camada é o núcleo da aplicação. É usado para carregar e executar os plugins.

A segunda camada é composta de plugins e módulos, invocados pelo núcleo. Cada um é designado para analisar tipos específicos de dados, como dados da RAM e sistemas de arquivos.

A terceira camada é composta da interface ao usuário. Esta camada é usada para selecionar a origem dos dados que serão analisados e visualizar os resultados das análises. As interfaces são a gráfica e o shell para linha de comando.


O DFF ainda é um projeto novo mas já está bastante funcional. Se o projeto crescer, novos módulos devem ser desenvolvidos e assim, o DFF oferecerá muitos recursos para a computação forense.

Nenhum comentário:

Postar um comentário