Εξαγωγή εγκληματολογικών δεδομένων από υπολογιστές με OSForensics

Οι πίνακες ουράνιων τόξων είναι προεπιλεγμένοι πίνακες, χρησιμοποιούνται για την αντιστροφή συναρτήσεων κρυπτογραφικού κατακερματισμού, οι οποίες χρησιμοποιούνται συχνά για τη διάσπαση κατακερματισμού κωδικού πρόσβασης. Οι υπολογιστές που βασίζονται στον έλεγχο ταυτότητας κωδικού πρόσβασης απαιτούν έναν μηχανισμό για να προσδιορίσουν εάν ο κωδικός πρόσβασης που έχετε εισαγάγει είναι σωστός. Κάποιος μπορεί να αποθηκεύσει ένα κρυπτογραφικό κατακερματισμό του κωδικού πρόσβασης για να προστατεύσει τις αποθηκευμένες πληροφορίες, επειδή τέτοιοι κατακερματισμοί είναι δύσκολο να αντιστραφούν.

OSForensics σάς επιτρέπει να χρησιμοποιείτε Rainbow Tables για την ανάκτηση κωδικών πρόσβασης, με την προϋπόθεση ότι έχετε τον κατακερματισμό αυτού του κωδικού πρόσβασης. Η χρήση πινάκων ουράνιου τόξου χρησιμεύει ως ανταλλαγή μνήμης χρόνου στην αποκρυπτογράφηση ενός κατακερματισμού. Με το OSForensics μπορείτε επίσης να ανακτήσετε κωδικούς πρόσβασης προγράμματος περιήγησης, να συγκεντρώσετε και να οργανώσετε αποτελέσματα και στοιχεία περιπτώσεων, να αναλύσετε την κύρια μνήμη των συστημάτων, την CPU, το USB και τις πληροφορίες του σκληρού δίσκου, αποκαλύψτε τις ενέργειες χρήστη που πραγματοποιήθηκαν πρόσφατα στο σύστημα, δημιουργήστε ένα ευρετήριο των αρχείων σε σκληρό δίσκο, αναζητήστε αρχεία πιο γρήγορα από την προεπιλεγμένη λειτουργικότητα των Windows και πολλά άλλα περισσότερο. Η κύρια διεπαφή περιέχει πολλές καρτέλες και υποκατηγορίες που περιέχουν επιλογές για την εκτέλεση των προαναφερθεισών εργασιών.

Μπορείτε να δημιουργήσετε μια θήκη από το Δημιουργία θήκης επιλογή στο Αρχή για να ομαδοποιήσετε όλα τα ευρήματα από διαφορετικά χαρακτηριστικά του OSFForensics. Μόλις τελειώσετε, μπορείτε να διαχειριστείτε τη θήκη από την καρτέλα διαχείρισης υπόθεσης και να πραγματοποιήσετε αναζήτηση ονόματος αρχείου, δημιουργία και ευρετήριο και αναζήτηση ευρετηρίων από τις ακόλουθες τρεις καρτέλες. Το OSForensics μπορεί επίσης να αναζητήσει το περιεχόμενο των αρχείων και να επιστρέψει αποτελέσματα μετά την ευρετηρίαση. Είναι σε θέση να πραγματοποιήσει αναζήτηση στις πιο κοινές μορφές αρχείων.

Για να δείτε ένα αρχείο καταγραφής πρόσφατης δραστηριότητας χρήστη, μεταβείτε στο Πρόσφατη Δραστηριότητα καρτέλα και κάντε κλικ στο Σάρωση. Αυτό θα εμφανίσει μια λίστα με αρχεία, εφαρμογές και λειτουργίες που έχουν προσπελαστεί πρόσφατα. Μπορείτε να κάνετε πιο συγκεκριμένη την αναζήτησή σας σύμφωνα με την ημερομηνία, τον τύπο ώρας και να χρησιμοποιήσετε τις επιλογές φίλτρου για να προβάλετε αρχεία με τα πιο πρόσφατα χρησιμοποιούμενα, WLAN, USB, ιστορικό προγράμματος περιήγησης, λήψεις, αρχείο καταγραφής συνομιλιών και cookie. Ομοίως, το Διαγραφή αρχείων Η καρτέλα επιτρέπει την αναζήτηση διαγραμμένων αρχείων.

Από το Αναντιστοιχία αρχείων Στην καρτέλα Αναζήτηση, μπορείτε να εντοπίσετε Προεπιλογή (Ενσωματωμένο), Αναντιστοιχία (Ενσωματωμένο) και όλα τα ενσωματωμένα αρχεία. Μπορείτε να βελτιώσετε το μέγεθος προβολής μικρογραφιών από το ρυθμιστικό στο κάτω μέρος και να χρησιμοποιήσετε την επιλογή ταξινόμησης για ταξινόμηση αρχείων κατά επέκταση, όνομα, φάκελο, μέγεθος και τύπο αναντιστοιχίας.

Οι πρώτες πληροφορίες μνήμης και δίσκου μπορούν να ανακτηθούν από το Ακατέργαστη μνήμη και Ακατέργαστος δίσκος καρτέλες. Αυτό μπορεί να είναι χρήσιμο για τον έλεγχο του σκληρού δίσκου, του διαμερίσματος, του συστήματος αρχείων και της τρέχουσας θέσης. ο Ακατέργαστη μνήμη Η καρτέλα επιτρέπει την ανάκτηση της διαδικασίας απόρριψης, τα αρχεία απόρριψης σφαλμάτων και το περιεχόμενο φυσικής μνήμης.

Το OSForencis επιτρέπει επίσης τη δημιουργία εικόνων μονάδας δίσκου που μπορούν να τοποθετηθούν αργότερα από την καρτέλα Mount Drive Image.

Ίσως η πιο σημαντική λειτουργία που εκτελεί το OSForensics είναι η ικανότητά της να δημιουργεί ένα μοναδικό ψηφιακό αναγνωριστικό για ένα αρχείο ή έναν τόμο δίσκου υπολογίζοντας την τιμή κατακερματισμού του χρησιμοποιώντας τη μονάδα επαλήθευσης / δημιουργίας κατακερματισμού στο OSForensics. Μπορείτε να επιλέξετε από έναν αριθμό κρυπτογραφικών αλγορίθμων για να δημιουργήσετε ένα κατακερματισμό, όπως SHA-1, MD5 και SHA-256. Οι τιμές κατακερματισμού προσδιορίζουν μοναδικά τα περιεχόμενα ενός αρχείου και μπορούν να χρησιμοποιηθούν για την ανακάλυψη άλλων αρχείων με το ίδιο περιεχόμενο, ανεξάρτητα από το διαφορετικό όνομα αρχείου ή την επέκταση αρχείου. Αυτό μπορεί να επιτευχθεί από το Επαλήθευση / Δημιουργία κατακερματισμού και Hash σετ καρτέλες.

Για να μάθετε περισσότερα σχετικά με τη χρήση των λειτουργιών του OSForencis, μπορείτε να επισκεφθείτε τον ιστότοπο προγραμματιστών για να κατανοήσετε λεπτομερέστερα τη διαδικασία και τη χρησιμότητα της παραπάνω δυνατότητας. Το OSForencis λειτουργεί σε Windows XP, Windows Vista και Windows 7.

Λήψη OSForensics