SIFT Workstation 3.0 に含まれるツールの確認(6) pyflag
SIFT Ver3.0 に含まれるソフトウェアですが、GUIベースのフロントエンド?としては、PyFlagもSIFTには含まれています。私は全然使ったことがないので改めてプロジェクトの状況を確認してみます。Googleで検索すると以前のプロジェクトページなどがヒットしてきますが最新のプロジェクトページは以下ではないかと思います。
pyflag
Python Forensic and Log Analysis GUI
https://code.google.com/p/pyflag/
最新は2010年2月でしょうか、このプロジェクトもAutopsy 2と同じく更新されていないように見受けられます。LinuxではGUIのフロントエンドというのはあまり人気がなくて発展しないとかあるのでしょうかね。
PyFlagのダウンロードページでは、Advanced Forensics Format (AFF)の記述がありましたのでこちらも状況を確認してみたいと思います。最新はAFF4ということですが、Sleuth Kitなどは3までの対応と下記Wikiには記述がありますがAFF4では読めないという事なんでしょうかね。
AFF
http://www.forensicswiki.org/wiki/AFF
The Advanced Forensics Format (AFF) is an extensible open format for the storage of disk images and related forensic metadata.
https://code.google.com/p/aff4/
Basis TechnologyのWebも確認してみたのですが、AFFに関するページは無くなってしまっているか発見できませんでした。
http://www.basistech.com/digital-forensics/