File Carving Taxonomy en DFRWS 2007
Voor het doen van forensisch gegevensdrageronderzoek heeft Hoffmann de zogenaamde ‘libewf-library’ ontwikkeld (spreek uit: lipee wee ef). Met deze open source software is het nu mogelijk om EnCase bewijsmateriaal in te lezen. Het EnCase-formaat is dè standaard in forensisch informatiedrageronderzoek. Dit formaat wordt gebruikt om bewijsmateriaal van informatiedragers, zoals een harde schijf, op te slaan.
Voor de ontwikkeling van onze libewf-library of Revit-software (spreek uit:reviveit), is nu via DFRWS een samenwerking tot stand gekomen tussen onze onderzoekers en wetenschappers in het forensisch vakgebied. De zeer gerenommeerde, tevens winnaar van de DFRWS- wedstrijd van 2006, is de wetenschapper professor Simson Garfinkel van de Naval Post Graduate School (http://www.nps.edu). Garfinkel is een expert op het gebied van forensisch computeronderzoek en bedenker van onder andere het forensische opslagformaat AFFLIB (Advanced Forensic Format Library). Gedurende de samenwerking is onze libewf-library in de AFFLIB opgenomen.
Vorig jaar ging de DFRWS-wedstrijd over het herstellen en terughalen van verwijderde bestanden (carving). Aangezien er gedurende DFRWS 2006 nieuwe methoden en technieken zijn ontwikkeld, hebben onze specialisten met Garfinkel de ‘File Carving Taxonomy’ opgesteld. Dit is terminologie die betrekking heeft op het herstellen van bestanden. De File Carving Taxonomy is te vinden op de website: http://www.forensicswiki.org/wiki/Carving.
Het DFRWS instituut heeft dit jaar wederom een carvingwedstrijd ontwikkeld. De focus ligt nu op het automatisch herkennen en herstellen van verwijderde of beschadigde bestanden. Garfinkel zal de File Carving Taxonomy tijdens DFRWS 2007 introduceren.
