Forensische Daten von Computern mit OSForensics extrahieren

Rainbow-Tabellen sind vorberechnete Tabellen, die zum Umkehren kryptografischer Hash-Funktionen verwendet werden und häufig zum Knacken von Kennwort-Hashes verwendet werden. Computer, die auf der Kennwortauthentifizierung basieren, benötigen einen Mechanismus, um festzustellen, ob das eingegebene Kennwort korrekt ist. Man kann einen kryptografischen Hash des Passworts speichern, um die gespeicherten Informationen zu schützen, da solche Hashes schwer rückgängig zu machen sind.

OSForensics Mit dieser Funktion können Sie Rainbow Tables zum Abrufen von Kennwörtern verwenden, sofern Sie über den Hash dieses Kennworts verfügen. Die Verwendung von Regenbogentabellen dient als Zeit-Speicher-Kompromiss bei der Entschlüsselung eines Hash. Mit OSForensics können Sie auch Browser-Passwörter wiederherstellen, Ergebnisse und Fallelemente aggregieren und organisieren, den Hauptspeicher des Systems, CPU-, USB- und Festplatteninformationen analysieren. Entdecken Sie die kürzlich auf dem System ausgeführten Benutzeraktionen, erstellen Sie einen Index der Dateien auf einer Festplatte, suchen Sie Dateien schneller als die Windows-Standardfunktionen und vieles mehr Mehr. Die Hauptoberfläche enthält mehrere Registerkarten und Unterkategorien, die Optionen zum Ausführen der oben genannten Aufgaben enthalten.

Sie können einen Fall aus dem erstellen Fall erstellen Option in der Start Registerkarte, um alle Ergebnisse aus verschiedenen Funktionen von OSFForensics zusammenzufassen. Anschließend können Sie den Fall auf der Registerkarte "Fall verwalten" verwalten und auf den folgenden drei Registerkarten nach Dateinamen suchen, Indizes erstellen, indizieren und suchen. OSForensics kann auch den Inhalt von Dateien durchsuchen und nach der Indizierung Ergebnisse zurückgeben. Es kann in den meisten gängigen Dateiformaten suchen.

Um ein Protokoll der letzten Benutzeraktivitäten anzuzeigen, gehen Sie zu Letzte Aktivität Klicken Sie auf die Schaltfläche Scannen. Daraufhin wird eine Liste der zuletzt aufgerufenen Dateien, Anwendungen und ausgeführten Funktionen angezeigt. Sie können Ihre Suche nach Datum und Uhrzeit verfeinern und mithilfe der Filteroptionen Dateien nach zuletzt verwendetem WLAN, USB, Browserverlauf, Downloads, Chat-Protokoll und Cookies anzeigen. Ebenso die Suche nach gelöschten Dateien Auf der Registerkarte können Sie nach gelöschten Dateien suchen.

Von dem Nicht übereinstimmende Dateien Auf der Registerkarte Suchen können Sie nach Standard (integriert), nicht übereinstimmend (integriert) und allen integrierten Dateien suchen. Sie können die Größe der Miniaturansicht über den Schieberegler unten verfeinern und die Sortieroption verwenden, um Dateien nach Erweiterung, Name, Ordner, Größe und Nichtübereinstimmungstyp zu sortieren.

Rohspeicher- und Festplatteninformationen können von der abgerufen werden Roher Speicher und Raw Disk Registerkarten. Dies kann nützlich sein, um nach Festplatten-, Partitions-, Dateisystem- und aktuellen Positionsinformationen zu suchen. Das Roher Speicher Auf der Registerkarte können Sie den Dump-Prozess, Absturz-Dump-Dateien und den Inhalt des physischen Speichers abrufen.

Mit OSForencis können Sie auch Laufwerksabbilder erstellen, die später auf der Registerkarte Laufwerksabbild bereitstellen bereitgestellt werden können.

Die vielleicht wichtigste Funktion von OSForensics ist die Fähigkeit, ein einzigartiges Digital zu erstellen Kennung für ein Datei- oder Datenträger-Volume durch Berechnung des Hash-Werts mithilfe des Verify / Create Hash-Moduls in OSForensics. Sie können aus einer Reihe von kryptografischen Algorithmen auswählen, um einen Hash zu erstellen, z. B. SHA-1, MD5 und SHA-256. Hash-Werte identifizieren den Inhalt einer Datei eindeutig und können verwendet werden, um andere Dateien mit demselben Inhalt zu ermitteln, unabhängig von unterschiedlichen Dateinamen oder Dateierweiterungen. Dies kann aus dem erreicht werden Hash überprüfen / erstellen und Hash-Sets Registerkarten.

Um mehr über die Verwendung der Funktionen von OSForencis zu erfahren, können Sie die Entwickler-Website besuchen, um die Vorgehensweise und den Nutzen der oben genannten Funktion genauer zu verstehen. OSForencis funktioniert unter Windows XP, Windows Vista und Windows 7.

Laden Sie OSForensics herunter