Considerada uma das mais conceituadas ferramentas de análise forense, o Digital Forensics Framework apresenta, em sua versão 1.1.0, novas funcionalidades importantes como suporte à tradução: a GUI (interface gráfica) do DFF agora está disponível também no idioma Chinês. Além disso, o suporte a outros idiomas foi atualizado.

Os updates para o DFF também englobam o AFF, um conector para suporte de dump AFF. O módulo é baseado no AFFLib, de Simson L. Garfinkel (http://afflib.org);  PFF: esse módulo analisa arquivos PST, OST e PAB para extrair conteúdo de caixas de email, além de recuperar arquivos órfãos e apagados e dar acesso a clusters não-alocados. É baseado no LibPFF de Joachim Metz (http://sourceforge.net/projects/libpff).

Quanto à API, há um novo sistema de cache para FileMapping e File Descriptor. O Vtime agora pode converter os time stamps (64bits) de Unix e Windows; GUI: Suporte à Unicode.

O novo DFF também apresenta "Add devices" e "Add files" no Windows: antes não era possível adicionar dispositivos, arquivos ou diretórios na mesma sessão; MFSO abria somente um file descriptor e gravava em cache, ocasionando travamento sempre que era utilizado módulo de dispositivo no Windows. Houve ainda correções de bugs relacionadas aos sistemas de arquivos FAT e NTFS e demais falhas sem relevância.

Com informações de Under Linux