![DFF - 디지털 포렌식 프레임워크 콘솔 모드 [닫기]](https://linux55.com/image/120438/DFF%20-%20%EB%94%94%EC%A7%80%ED%84%B8%20%ED%8F%AC%EB%A0%8C%EC%8B%9D%20%ED%94%84%EB%A0%88%EC%9E%84%EC%9B%8C%ED%81%AC%20%EC%BD%98%EC%86%94%20%EB%AA%A8%EB%93%9C%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
DFF(Digital Forensics Framework)에 대해 질문이 있습니다. 보다 정확하게는 콘솔 모드에 관한 것입니다.
알아요. GUI 모드가 있지만 PHP를 통해 웹 애플리케이션에서 사용하려면 콘솔 모드가 필요합니다.
따라서 dff --help를 사용할 때 내가 보는 정보는 실제로 그다지 유용하지 않습니다. 추가적으로, 프로젝트의 위키는 이제 닫혔습니다:http://wiki.digital-forensic.org/
일부 .raw 이미지를 열고 기존 파일과 삭제된 파일을 내보내려면 DFF가 필요합니다. 하지만 이 작업을 수행하려면 콘솔 모드를 사용해야 합니다. 이 작업을 수행하는 방법이나 DFF 콘솔 모드에 대한 문서를 어디서 얻을 수 있는지 모르겠습니다.
어쩌면 누군가가 이 프레임워크를 사용했거나 문서를 어디서 찾을 수 있는지 알고 있을까요?
답변1
죄송합니다. DFF에 익숙하지 않지만 Sleuthkit요청하신 대로 작동합니다.열려 있는원시 이미지는 파일 시스템을 식별하고, 파일 목록을 표시하고, 기존 파일과 (가능한 경우) 삭제된 파일을 추출합니다. package.json을 사용할 수 있으므로 자체 웹 인터페이스를 구축할 필요가 없습니다 Autopsy. 이렇게 하면 원격으로 작업할 수 있습니다. 기능과 안정성은 지속적으로 향상되고 있으며 잘 문서화되어 있습니다. 또한 EWF 법의학 증거 형식과 직접 작동하여 일부 디스크 공간을 절약할 수 있으며 때로는 증거 데이터의 상당 부분을 절약할 수도 있습니다(특히 저장에 실패하는 경우).