Développé en Rust, oxiddd est une alternative haute performance à dc3dd. Conçu pour les experts en investigation numérique, il combine accès direct aux E/S et signatures cryptographiques certifiées par NTP.
Rejoindre la communauté sur Discord
Pipeline Multi-threadé
Architecture asynchrone orchestrant des flux Reader, Writer et Hasher en parallèle pour saturer la bande passante matérielle.
O_DIRECT & F_NOCACHE
Contournement systématique du cache du noyau OS pour garantir une acquisition bit-à-bit fidèle au support physique.
Horodatage NTP Certifié
Récupération du temps via les serveurs NTP de Google pour prévenir toute altération de l'horloge système locale.
| Fonctionnalité | dd | dc3dd | oxiddd |
|---|---|---|---|
| Langage / Sécurité | C (Legacy) | C (Legacy) | Rust (Memory Safe) |
| Parallélisme | Aucun | Limité | Multi-thread Natif |
| Gestion du Cache | Cache Noyau | Cache Noyau | Bypass (O_DIRECT) |
| Hachage Forensic lié | Non | Standard | Binding Hash |
| Vérification Temps | Heure Système | Heure Système | NTP Google Certifié |
À la différence des outils standards, oxiddd calcule une signature globale qui lie le contenu binaire au contexte de l'acquisition. Cette approche garantit une chaîne de possession inviolable.
oxiddd est un projet open-source. Nous accueillons toute aide pour améliorer les performances, le support matériel ou la documentation.