Uddrag retsmedicinske data fra computere med OSForensics

Rainbow-tabeller er forudberegnede tabeller, der bruges til at vende kryptografiske hash-funktioner, som ofte bruges til at revne adgangskode-hash. Computere, der er afhængige af adgangskodegodkendelse, kræver en mekanisme til at bestemme, om den indtastede adgangskode er korrekt. Man kan gemme en kryptografisk hash af adgangskoden for at beskytte de gemte oplysninger, fordi sådanne hasjer er vanskelige at vende.

OSForensics gør det muligt for dig at bruge Rainbow Tables til at hente adgangskoder, forudsat at du har hash'en for det kodeord. Brugen af ​​regnbue borde tjener som en tidshukommelseshandel ved dekryptering af en hash. Med OSForensics kan du også gendanne browser-adgangskoder, sammenlægge og organisere resultater og case-poster, analysere systemhovedhukommelse, CPU, USB og harddiskinformation, afsløre brugerhandlinger, der for nylig er udført på systemet, oprette et indeks over filerne på en harddisk, slå filer hurtigere op end Windows standardfunktionalitet og meget mere. Hovedgrænsefladen indeholder flere faner og underkategorier, der indeholder muligheder for at udføre ovennævnte opgaver.

Du kan oprette en sag fra Opret sag indstilling i Start fane for at gruppere alle fund fra forskellige funktioner i OSFForensics. Når det er gjort, kan du administrere sagen fra fanen Administrer sag og udføre filnavnsøgning, oprette og indeksere og søgeindeks fra de følgende tre faner. OSForensics kan også søge i indholdet af filer og returnere resultater efter indeksering. Det er i stand til at søge inden for de fleste almindelige filformater.

For at se en log over den seneste brugeraktivitet skal du gå til Seneste aktivitet fanen og klik på Scan. Dette viser en liste over nyligt tilgængelige filer, applikationer og udførte funktioner. Du kan finjustere din søgning i henhold til dato, tidstype og bruge filterindstillingerne til at se filer efter de sidst anvendte, WLAN, USB, browserhistorik, downloads, chatlog og cookies. Ligeledes The Slet efter filer fanen giver mulighed for at søge efter slettede filer.

Fra Uoverensstemmelsesfiler Fanen Søg kan du finde standard (indbygget), uoverensstemmende (indbygget) og alle indbyggede filer. Du kan finjustere størrelse på miniaturevisning fra skyderen nederst og bruge sorteringsindstillingen til at sortere filer efter udvidelse, navn, mappe, størrelse og fejlpasningstype.

Rå hukommelse og diskinformation kan hentes fra Rå hukommelse og Rå disk faner. Dette kan være nyttigt til kontrol af oplysninger om harddisk, partition, filsystem og aktuelle positioner. Det Rå hukommelse fanen giver mulighed for at hente dump-processen, crash-dump-filer og fysisk hukommelsesindhold.

OSForencis tillader også oprettelse af drevbilleder, som senere kan monteres fra fanen Mount Drive Image.

Den måske vigtigste funktion, som OSForensics udfører, er dens evne til at skabe en unik digital identifikator for en fil- eller diskvolumen ved at beregne dens hashværdi ved hjælp af Verify / Create Hash-modulet i OSForensics. Du kan vælge mellem et antal kryptografiske algoritmer for at oprette en hash, såsom SHA-1, MD5 og SHA-256. Hash-værdier identificerer entydigt indholdet i en fil og kan bruges til at opdage andre filer med det samme indhold, uanset forskelligt filnavn eller filtypenavn. Dette kan opnås fra Bekræft / opret hash og Hash sæt faner.

For at lære mere om brug af funktionerne i OSForencis kan du besøge udviklerens websted for at forstå proceduren og anvendeligheden af ​​ovennævnte funktion mere detaljeret. OSForencis fungerer på Windows XP, Windows Vista og Windows 7.

Download OSForensics