Pura rikostekniset tiedot tietokoneista, joissa on OSForensics

Sateenkaaritaulukot ovat ennalta laskettuja taulukoita, joita käytetään salausteknisten hash-toimintojen kääntämiseen, joita käytetään usein salasanahaarojen murtamiseen. Salasanan todennukseen luottavat tietokoneet vaativat mekanismin, jolla määritetään syötetty salasana oikein. Voidaan tallentaa salauksen salasanan tiiviste tallennettujen tietojen suojaamiseksi, koska tällaisia ​​tiivisteitä on vaikea kääntää.

OSForensics antaa sinun käyttää Rainbow Tables -sovelluksia salasanojen noutamiseen, jos sinulla on kyseisen salasanan tiiviste. Sateenkaaritaulukoiden käyttö toimii aikamuistin vaihtoehtona hash-salauksen purkamisessa. OSForensics -sovelluksella voit myös palauttaa palvelimen salasanat, yhdistää ja järjestää tuloksia ja tapauskohteita, analysoida järjestelmän päämuistia, suorittimen, USB: n ja kiintolevyn tietoja, paljastaa järjestelmän äskettäin suorittamat käyttäjän toimet, luo hakemiston tiedostoista kiintolevyltä, etsi tiedostoja nopeammin kuin Windowsin oletustoiminnot ja paljon muuta lisää. Päärajapinta sisältää useita välilehtiä ja alaluokkia, jotka sisältävät vaihtoehtoja edellä mainittujen tehtävien suorittamiseksi.

Voit luoda tapauksen Luo tapaus -vaihtoehto alkaa välilehti ryhmitelläksesi kaikki löydöt OSFForensicsin eri ominaisuuksista. Kun olet valmis, voit hallita tapausta hallita tapaus -välilehteä ja suorittaa tiedostonimillä tehtäviä hakuja, luoda ja indeksoida sekä etsiä hakemistoja seuraavista kolmesta välilehdestä. OSForensics voi myös etsiä tiedostojen sisältöä ja palauttaa tuloksia indeksoinnin jälkeen. Se pystyy etsimään yleisimmistä tiedostomuodoista.

Jos haluat nähdä lokin viimeaikaisesta käyttäjän toiminnasta, siirry kohtaan Viimeisimmät tapahtumat välilehti ja napsauta Skannaa. Tämä näyttää luettelon viimeksi käytetyistä tiedostoista, sovelluksista ja suoritetuista toiminnoista. Voit tarkentaa hakuasi päivämäärän, aikatyypin mukaan ja käyttää suodatinvaihtoehtoja tarkastellaksesi viimeksi käytettyjen tiedostojen, WLAN, USB, selaimen historia, lataukset, chat-loki ja evästeet. Samoin The Poistettu tiedostohaku -välilehti antaa mahdollisuuden etsiä poistettuja tiedostoja.

Alkaen Tiedostojen yhteensopimattomuus Haku-välilehti, voit etsiä Oletus (Sisäänrakennettu), Sovimaton (Sisäänrakennettu) ja kaikki sisäänrakennetut tiedostot. Voit tarkentaa pikkukuvanäkymän kokoa alareunassa olevasta liukusäätimestä ja käyttää lajitteluvaihtoehtoa tiedostojen lajitteluun laajennuksen, nimen, kansion, koon ja yhteensopimattomuuden mukaan.

Raakamuisti ja levytiedot voidaan hakea Raaka muisti ja Raakalevy välilehdet. Tästä voi olla hyötyä tarkistettaessa kiintolevyä, osiota, tiedostojärjestelmää ja nykyisiä sijaintitietoja. Raaka muisti -välilehti sallii hakuprosessin, kaataa tiedostot ja fyysisen muistin sisällön.

OSForencis sallii myös levykuvien luomisen, jotka voidaan myöhemmin asentaa Mount Drive Image -välilehdeltä.

Ehkä tärkein toiminto, jonka OSForensics suorittaa, on sen kyky luoda ainutlaatuinen digitaalinen tiedoston tai levyn aseman tunniste laskemalla sen hash - arvo Verify / Create Hash - moduulin avulla OSForensics. Voit valita joukon salausalgoritmeja, kuten SHA-1, MD5 ja SHA-256. Hash-arvot yksilöivät tiedoston sisällön yksilöllisesti, ja niitä voidaan käyttää muiden, saman sisällön tiedostojen löytämiseen riippumatta tiedostonimestä tai tiedostotunnisteesta. Tämä voidaan saavuttaa Vahvista / luo hash ja Hash-sarjat välilehdet.

Lisätietoja OSForencis-ominaisuuksien käytöstä voit vierailla kehittäjien verkkosivustolla ymmärtämään yksityiskohtaisemmin yllä mainitun ominaisuuden menettelytapaa ja hyödyllisyyttä. OSForencis toimii Windows XP: ssä, Windows Vistassa ja Windows 7: ssä.

Lataa OSForensics