@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

SIFT Workstation 3.0 に含まれるツールの確認(6) pyflag

SIFT Ver3.0 に含まれるソフトウェアですが、GUIベースのフロントエンド?としては、PyFlagもSIFTには含まれています。私は全然使ったことがないので改めてプロジェクトの状況を確認してみます。Googleで検索すると以前のプロジェクトページなどがヒットしてきますが最新のプロジェクトページは以下ではないかと思います。

 

pyflag

Python Forensic and Log Analysis GUI

https://code.google.com/p/pyflag/

 

最新は2010年2月でしょうか、このプロジェクトもAutopsy 2と同じく更新されていないように見受けられます。LinuxではGUIのフロントエンドというのはあまり人気がなくて発展しないとかあるのでしょうかね。

 

PyFlagのダウンロードページでは、Advanced Forensics Format (AFF)の記述がありましたのでこちらも状況を確認してみたいと思います。最新はAFF4ということですが、Sleuth Kitなどは3までの対応と下記Wikiには記述がありますがAFF4では読めないという事なんでしょうかね。

 

AFF

http://www.forensicswiki.org/wiki/AFF

The Advanced Forensics Format (AFF) is an extensible open format for the storage of disk images and related forensic metadata.

 https://code.google.com/p/aff4/

 

Basis TechnologyのWebも確認してみたのですが、AFFに関するページは無くなってしまっているか発見できませんでした。 

http://www.basistech.com/digital-forensics/