高级法医格式 ⇐ 文章草稿

[Anonymous]

“先进的法医格式”'（“''aff''）是一种开放的，可扩展的格式，用于与法医元数据一起存储磁盘图像。 AFF于2006年作为专利证据容器的专利无限替代品引入，允许数据和元数据保持在一起或分别保存，并支持压缩，数字签名和可选加密等功能。 ifip2006“> | title =高级法医格式磁盘图像，AFF版本1.0
| url = https：//www.loc.gov/preservation/digital/format ... 0412.shtml
|网站=国会图书馆 - 数字格式的可持续性
|日期= 2015年9月23日
|访问日期= 2025年9月8日
| title = afflibv3 - 高级法医格式库和工具
| url = https：//github.com/sshock/afflibv3
|网站= github
|访问日期= 2025年9月8日
< /ref>

==历史==
AFF由Garfinkel和合作者于2006年在IFIP /DFRWS连锁的卷中提出，将其定位为一种灵活的，开放的格式，用于磁盘成像的磁盘成像比原始图像更丰富，并通过压缩来减少存储。“ ifip2006” />“ Ifip2006” />逐步的参考工具是开放式的seriveration serement and serial serial and interiont and Import and Imporation and Imborate and Imbority''''''''''''''''''''”贡献者。

==设计和功能==
AFF定义一个容器，该容器将磁盘数据和相关的元数据存储在细分市场中。实现支持无损压缩和可选加密，并可以嵌入一个加密签名以进行监测链和完整性验证。 afflib api将图像作为流以及名称 - value metadata商店曝光；工具包括成像仪（“'aimage''），转换器（“ afconvert''）和用于导出元数据的实用程序（例如，''afxml''）。 | last = garfinkel | first = simson L.
| title =数字媒体分类与批量数据分析和Bulk_extractor（描述Afflib工具的附录）
| url = https：//simson.net/ref/2011/bulk_extractor.pdf
|网站= simson.net
|日期= 2011
|访问日期= 2025年9月8日
|标题=第4章：AFF库和工具（摘录）
| url = https：//cs.harvard.edu/malan/publications/aff.pdf
|网站=哈佛大学（CS）
|访问日期= 2025年9月8日
< /ref>

==变体==
AFF版本3实现通常使用三种相关的盘布布局： | title = afflib-tools（Debian软件包描述）
| url = https：//packages.debian.org/sid/utils/afflib-tools
|网站= Debian
|访问日期= 2025年9月8日
| title = afflib - readme
| url = https：//github.com/sshock/afflibv3/blob/master/master/readme
|网站= github
|访问日期= 2025年9月8日
< /ref>
*''''''' - 单文件容器持有图像数据和元数据。
*'''.afd''' - 拆分布局（目录中的多个AFF文件），以便于传输大图。
*'''.afm''' - aff中的元数据与单独的原始（''dd''）图像配对。

==高级法医框架4（AFF4）==
“'''''''（““高级法医框架4””）在2009年提议是一种重新设计，将AFF泛化为证据容器的框架。 AFF4将存储与语义分开，支持单个存档中的多种证据类型，并引入了带有索引的“ bevies”的块存储，以进行有效的随机访问。 | last1 = Cohen | first1 = Michael I.
| last2 = garfinkel | first2 = simson L.
| last3 = schatz | first3 = bradley
| title =扩展高级法医格式以适应多个数据源，逻辑证据，任意信息和法医工作流程
|日记=数字调查
|年= 2009
|卷= 6 | essue =补充
|页= S57– S68
| doi = 10.1016 /j.diin.2009.06.010
| url = https：//simson.net/clips/academic/2009.dfrws.aff4.pdf
|访问日期= 2025年9月8日
| title =高级法医框架磁盘图像，AFF版本4（AFF4）
| url = https：//www.loc.gov/preservation/digital/format ... 0413.shtml
|网站=国会图书馆 - 数字格式的可持续性
|日期= 2018
|访问日期= 2025年9月8日
< /ref>

===设计===
AFF4是面向对象的：每个实体（证据流，容器，地图）均分配一个全球唯一的URN，并用RDF Triples（链接数据）描述。证据数据被存储为被压缩块分为bevies的，具有单独的索引，可以随机访问；典型的容器是基于目录的或zip/zip64档案。 | title =高级法医框架4（AFF4） - 设计概述
| url = https：//forensics.wiki/aff4/
|网站= forensics.wiki
|访问日期= 2025年9月8日
| title =法医成像v4.0：AFF4（OSDFCON 2016幻灯片）
| url = https：//www.osdfcon.org/presentations/2016/brad ... 4.pdf4.pdf
|网站= OSDFCON
|日期= 2016
|访问日期= 2025年9月8日
aff4支持用于远程使用的HTTP范围访问，映射用于存储虚拟化的映射流（例如，重建突袭或引用雕刻的文件而无需重复的雕刻文件），以及有关块和地图的加密元数据，以支持验证工作流程。 | title =高级法医框架4（AFF4）
| url = https：//forensics.wiki/aff4/
|网站= forensics.wiki
|访问日期= 2025年9月8日
< /ref>

===实现和工具===
开放实现包括Python参考库（'''Pyaff4''），C/C ++实现（'''C-Aff4''''''''''''''''''''''''''''''''''''''''''''Aff4-cpp-lite-lite''）。规范样品图像已发布以进行一致性测试。 | title = AFF4标准（PYAFF4）
的Python实现 | url = https：//github.com/aff4/pyaff4
|网站= github
|访问日期= 2025年9月8日
| title = c-aff4（c /c ++ aff4库）
| url = https：//gitlab.com/aff4/c-aff4
|网站= gitlab
|访问日期= 2025年9月8日
| title = aff4-cpp-lite - 轻巧的C /C ++ AFF4读取器库
| url = https：//github.com/aff4/aff4-cpp-lite
|网站= github
|访问日期= 2025年9月8日
| title = AFF4标准规范V1.0（存储库）
| url = https：//github.com/aff4/standard
|网站= github
|访问日期= 2025年9月8日
| title = canonical aff4标准图像
| url = https：//github.com/aff4/referenceimages
|网站= github
|访问日期= 2025年9月8日
< /ref>

===面向性能的扩展===
随后的研究提出了针对高通量获取的“ Wirespeed”扩展，包括更快的压缩（例如，快速的压缩），块级散列的哈希和部分成像语义，以表示不可读取或未获得的区域。 | title = WIRESPEED：扩展AFF4容器格式以进行可扩展的获取和实时分析（DFRWS 2015幻灯片）
| url = https：//dfrws.org/sites/default/files/session-files/2015_USA_PRES-WIRESPEED_EXTENDEND_THE_THE_AFF4_CONTAINER_CONTAINER_FOR_FOR_SCALABLE_SCALABLE_ACECITION_ACQUICITION_ACCOEDION_AND_LIVE_LIVE_AND_AND_ANALIVE_ANALASIS.PDF
|网站= dfrws
|日期= 2015
|访问日期= 2025年9月8日
< /ref>

=== aff4-l（逻辑成像）===
''''aff4-l''将aff4概括为逻辑证据，支持重复的内容存储和任意丰富的结构化元数据。 DFRWS 2019论文介绍了可扩展逻辑成像的原型实现和用例。 | last1 = schatz | first1 = bradley
| last2 = Cohen | first2 = Michael I.
| title = aff4-l：可扩展的开放逻辑证据容器
|日记=数字调查
|年= 2019
|音量= 29 |页= S139 – S147
| doi = 10.1016 /j.diin.2019.04.014
| url = https：//www.sciendirect.com/science/article/pii ... 7619301653
|访问日期= 2025年9月8日
| title = aff4-l：可扩展的开放逻辑证据容器（Paper PDF）
| url = https：//dfrws.org/wp-content/uploads/2019/06/2019_USA_PAPER-AFF4_L_A_SCALABLE_OPEN_LOGICAL_EVICEL_EVIDED_CONTAINER.PDF
|网站= dfrws
|日期= 2019
|访问日期= 2025年9月8日
< /ref>

==工具和支持==
Afflib工具集可以在RAW（''dd'），split-Raw，aff/afd/afm和其他格式之间进行互换图像，并验证图像并生成环保链段。 | title = afflib - 功能和工具
| url = https：//github.com/sshock/afflibv3
|网站= github
|访问日期= 2025年9月8日
社区语料库（例如，数字语料库）参考图像并提供转换指南。 | title =格式转换（RAW，E01，AFF）
| url = https：//digitalcorpora.org/corpora/disk-images/format-conversion/
|网站= Digital Corpora
|访问日期= 2025年9月8日
行业讨论和供应商文档将AFF4/AFF4-L描述为旨在现代工作流程互操作性和性能的开放容器。 | title = aff4＆aff4-l - 法医成像的开放标准
| url = https：//www.magnetforensics.com/blog/aff4-aff4- ... c-imaging/
|网站=磁铁取证（博客）
|日期= 2019
|访问日期= 2025年9月8日
< /ref>

==另请参见==
*专家证人格式（E01）
*原始图像格式
*侦探套件
*尸检（软件）|尸检

* * * * *
计算机取证
计算机取证文件格式
打开格式
磁盘图像文件格式