miércoles, 6 de febrero de 2008

dc3dd

Jesse Kornblum, un reconocido investigador forense, ha liberado la primera versión de su herramienta para realizar imágenes de disco llamada dc3dd.

dc3dd está basada en el GNU dd pero con utilidades específicas para un análisis forense. dc3dd incorporó ideas del conocido dcfldd, pero mientras que este sigue un desarrollo aparte, dc3dd es en realidad un patch de dd, por lo que todas las nuevas features de dd también estarán disponibles en dc3dd.

Algunas de las features que posee dc3dd y que no están en dd son:

  • On the fly hashing with multiple algorithms (MD5, SHA-1, SHA-256, and SHA-512) with variable sized piecewise hashing.
  • Able to write errors directly to a file
  • Combined error log. Groups errors together (e.g. Had 1,023 'Input/ouput errors' between blocks 17-233' )
  • Pattern wiping. Wipe output files with a single hex digit or a text pattern
  • Verify mode
  • Progress reports. See the progress of the operation while it's running
  • Split output. Able to split output files into fixed size chunks
Publicado por en
Etiquetas:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

LinkWithin