Hola,
Recientemente, los chicos del Microsoft Switzerland Security Blog hicieron una reseña sobre OCFA
The Open Computer Forensics Architecture (OCFA) es, como su propio nombre indica, un framework para el análisis forense, cuyo principal objetivo es agilizar los procesos de investigación de este tipo. OCFA permite a los investigadores disponer de un interfaz gráfico que posibilita acceder y efectuar búsquedas selectivas en los datos capturados en el proceso de investigación.
Según los autores, OCFA faculta la fácil integración de otras herramientas que pudieran estar siendo utilizadas por el equipo forense. OCFA está igualmente pensado para ser modular, y para poder satisfacer cualquier volumen de datos a investigar, lo que le otorga un interesante grado de escalabilidad a los procesos en los que el volumen de información recolectada para soportar el análisis puede implicar la existencia de miles de gigabytes.
Al giual que muchas otras herramientas forenses, los módulos de OCFA son principalmente tres:
* Extractores de información, que efectúan sólo lectura de datos para la extracción de información de un conjunto determinado de información.
* Disectores de información, que efectúan lectura y escritura de datos para la disección y posterior creación de subgrupos de datos
* Expansores, pensados para realizar procesos de iteración de datos.
La página principal del proyecto está disponible en http://ocfa.sourceforge.net/. OCFA se puede descargar y utilizar sin coste alguno, y es un desarrollo de la Dutch National Police Agency.