OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

DFF (Digital Forensics Framework) is a simple but powerful tool with a flexible module system which will help you in your digital forensics works, including file recovery due to error or crash, evidence research and analysis, etc. DFF provides a robust architecture and some handy modules.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-05-24 22:03
1.1.0

Die GUI ist jetzt auch in Chinesisch und auch voll unterstützt Unicode. Ein AFF-Dump-Anschluss hinzugefügt wurde, basierend auf afflib von Simson Garfinkel L.. Ein weiteres neues Modul können Sie Mailbox-Inhalte von PST, OST, und PAB-Dateien zu extrahieren, während auch der Wiederherstellung von gelöschten, verwaiste Dateien und Cluster, auf Joachim Metz LibPFF Basis zugewiesenen. Ein neuer Cache-System wurde für File-Mapping und File Descriptor hinzugefügt und neue Zeitstempel Handhabung aufgenommen. FAT verwaiste Dateien scannen und im Internet wurden verbessert. Ein Bug beim Hinzufügen von Geräten und Dateien auf Windows mehrmals wurde behoben. FAT-und NTFS-Module wurden ebenfalls behoben.
The GUI is now available in Chinese and also fully supports Unicode. An AFF dump connector has been added, based on AFFLib by Simson L. Garfinkel. Another new module allows you to extract mailbox contents from PST, OST, and PAB files, while also recovering deleted, orphaned files, and unallocated clusters, based on Joachim Metz's LibPFF. A new cache system was added for File Mapping and File Descriptor, and new time stamps handling was added. FAT orphaned files scan and attributes have been improved. A bug when adding devices and files on Windows several times has been fixed. FAT and NTFS modules have also been fixed.

2011-01-12 22:56
0.9

Diese Version bietet Unterstützung für die Encase Dateiformat. Bookmarking-Knoten und Sortierung nach Kategorien ist jetzt verfügbar. Pixel, blockieren und String: Drei Ansichten haben, um die hexadezimale Betrachter aufgenommen worden. Das NTFS-Modul unterstützt nun vollständig Alternate Data Streams (ADS). Geräte unter Windows kann jetzt geöffnet zu leben. Inline-Dokumentation wurde direkt übernommen. Jeder Prozess in der Task-Manager zeigt nun der Zeitpunkt der Ausführung. Übersetzung Unterstützung hinzugefügt wurde, und drei Sprachen verwaltet werden: Englisch, Spanisch und Französisch.
Tags: EWF, Bookmark, NTFS, Hexadecimal viewer, pixel, live-analysis, Live-forensic, translation, Documentation
This release adds support for the Encase file format. Bookmarking nodes and sorting them by categories is now available. Three views have been added to the hexadecimal viewer: pixel, block, and string. The NTFS module now fully supports alternate data streams (ADS). Devices on Windows can now be live opened. Inline documentation has been directly incorporated. Each process in the task manager now displays time of execution. Translation support has been added, and three languages are managed: English, Spanish, and French.

2010-10-28 21:51
0.8

Ext2/3/4 und NTFS werden nun unterstützt. Der Bildbetrachter jetzt Auszüge Miniaturansichten und EXIF-Metadaten, und am nächsten und vorherigen Schaltflächen zur Verfügung. Linux-Live-Analyse ist nun möglich. Browser wurden verbessert. Widget-Verwaltung wurde verbessert. Menüs wurden aufgeräumt. Live doc wurde durch die Bereitstellung von mehr Informationen beim Aufruf "Hilfe (classname)" aus dem Python-Interpreter erweitert. Die IDE unterstützt nun Vorlagen für neue MFSO von v0.7.0. FAT FS verwaltet Rekursion auf gelöschten Ordner. Eine neue Statistik-Modul wurde hinzugefügt, die eine runde Karte mit Angaben über Anzahl der Dateien nach Datentyp erzeugt. Ein bindiff Modul hinzugefügt wurde, zeigt, hex Unterschiede zwischen zwei binären Streams.
Tags: NTFS, ExtFS, fat, exif, live-analysis, GUI, Documentation
Ext2/3/4 and NTFS are now supported. The picture viewer now extracts thumbnails and EXIF metadata, and next and previous buttons are available. Linux live analysis is now possible. Browsers were enhanced. Widget management was improved. Menus were cleaned up. Live doc was enhanced by providing more information when calling "help(classname)" from the Python interpreter. The IDE now supports templates for new MFSO from v0.7.0. FAT FS manages recursion on deleted folders. A new statistic module was added, which produces a round chart listing the number of files by data type. A bindiff module was added, showing hex differences between two binary streams.

2010-07-25 16:24
0.7.0

Diese Version ist die DFRWS 2010 Challenge gewidmet. Die API wurde umgeschrieben, abgebildet Dateisystem Objekte zu schaffen, der Identifikation von Daten ein sehr niedriges Niveau. Attribute auf Knoten wurden verbessert, so dass jeder Modul dynamisch hinzufügen kann seine eigenen Attribute. Es wurde Unterstützung für BSD-Systeme aufgenommen. Viele Bugs wurden gefixt. Grafische Verschönerungen vorgenommen wurden.
Tags: DFRWS, Hexadecimal viewer, file-system, Qt
This release is dedicated to the DFRWS 2010 challenge. The API was rewritten to provide mapped file system objects, allowing data identification from a very low level. Attributes on nodes were improved, so any module can dynamically add its own attributes. Support was added for BSD systems. Many bugs were fixed. Graphical embellishments were made.

2010-03-16 22:14
0.5

Diese Version enthält einige Bugfixes und ein neues API und grafische Features: Carving-Datei mit einem verbesserten Algorithmus, ein komplettes der hexadezimalen Betrachter neu zu schreiben, die Forschung in der API-Funktionen, eine neue Galerie Betrachter mit Verbesserungen in der Geschwindigkeit, eine Partition Mapper ermöglicht es, die erweiterte Partitionen hinzugefügt werden, und Automatisierungsfunktionen auf MIME-Typ für eine verbesserte GUI-basierte Navigation.
Tags: Carving, Hexadecimal viewer, Extended partitions
This release includes several bugfixes and a new API and graphical features: file carving with an enhanced algorithm, a complete rewrite of the hexadecimal viewer, research functions in the API, a new gallery viewer with speed improvements, a partition mapper that allows extended partitions to be added, and automation capabilities based on MIME type for improved GUI navigation.

Project Resources

Project Page