OSForensics के साथ कंप्यूटर से फोरेंसिक डेटा निकालें

रेनबो टेबल प्री-कंप्यूटेड टेबल हैं, जिनका उपयोग क्रिप्टोग्राफिक हैश फ़ंक्शन को उलटने के लिए किया जाता है, जो अक्सर पासवर्ड हैश को क्रैक करने के लिए उपयोग किया जाता है। कंप्यूटर जो पासवर्ड प्रमाणीकरण पर निर्भर करते हैं, उन्हें यह निर्धारित करने के लिए एक तंत्र की आवश्यकता होती है कि क्या दर्ज पासवर्ड सही है। कोई भी संग्रहीत जानकारी की सुरक्षा के लिए पासवर्ड के क्रिप्टोग्राफ़िक हैश को संग्रहीत कर सकता है क्योंकि ऐसे हैश को रिवर्स करना मुश्किल है।

OSForensics आपको पासवर्ड पुनः प्राप्त करने के लिए रेनबो टेबल्स का उपयोग करने में सक्षम बनाता है, बशर्ते आपके पास उस पासवर्ड का हैश हो। इंद्रधनुष के तालिकाओं का उपयोग एक हैश के डिक्रिप्शन में समय-स्मृति व्यापार के रूप में कार्य करता है। OSForensics के साथ आप पासवर्ड, रिकवरी ब्रोब और रिजल्ट और केस आइटम को व्यवस्थित कर सकते हैं, सिस्टम की मुख्य मेमोरी, CPU, USB और हार्ड ड्राइव की जानकारी का विश्लेषण कर सकते हैं, सिस्टम पर हाल ही में किए गए उपयोगकर्ता क्रियाओं को उजागर करें, हार्ड डिस्क पर फ़ाइलों का एक सूचकांक बनाएं, विंडोज डिफ़ॉल्ट कार्यक्षमता की तुलना में तेज फ़ाइलों को देखें, और बहुत कुछ अधिक। मुख्य इंटरफ़ेस में कई टैब और उप-श्रेणियां होती हैं जिनमें पूर्वोक्त कार्यों को करने के लिए विकल्प होते हैं।

आप से एक मामला बना सकते हैं केस बनाएं में विकल्प शुरू OSFForensics की विभिन्न विशेषताओं के सभी निष्कर्षों को एक साथ समूह में टैब करें। एक बार हो जाने के बाद, आप मामले के प्रबंधन टैब से मामले का प्रबंधन कर सकते हैं और फ़ाइल नाम खोज, निर्माण और अनुक्रमणिका और निम्न अनुक्रमित टैब से अनुक्रमणिका खोज कर सकते हैं। OSForensics फ़ाइलों की सामग्री को भी खोज सकता है और अनुक्रमण के बाद परिणाम लौटा सकता है। यह सबसे आम फ़ाइल स्वरूपों में खोज करने में सक्षम है।

हाल की उपयोगकर्ता गतिविधि का लॉग देखने के लिए, पर जाएँ हाल की गतिविधि टैब और स्कैन पर क्लिक करें। यह हाल ही में एक्सेस की गई फ़ाइलों, एप्लिकेशन और निष्पादित कार्यों की एक सूची प्रदर्शित करेगा। आप अपनी खोज को दिनांक, समय प्रकार के अनुसार परिष्कृत कर सकते हैं, और सबसे हाल ही में उपयोग किए गए, WLAN, USB, ब्राउज़र इतिहास, डाउनलोड, चैट लॉग और कुकीज़ द्वारा फ़ाइलों को देखने के लिए फ़िल्टर विकल्पों का उपयोग कर सकते हैं। इसी तरह, द हटाए गए फ़ाइलें खोज टैब हटाई गई फ़ाइलों की खोज करने की अनुमति देता है।

वहाँ से बेमेल फ़ाइलें खोज टैब, आप डिफॉल्ट (बिल्ट इन), मिसमैचेड (बिल्ट इन), और सभी बिल्ट इन फाइल्स का पता लगा सकते हैं। आप नीचे स्लाइडर से थंबनेल आकार को परिष्कृत कर सकते हैं और एक्सटेंशन, नाम, फ़ोल्डर, आकार और बेमेल प्रकार से फ़ाइलों को सॉर्ट करने के लिए सॉर्टिंग विकल्प का उपयोग कर सकते हैं।

कच्चे मेमोरी और डिस्क की जानकारी से प्राप्त किया जा सकता है रॉ मेमोरी तथा रॉ डिस्क टैब। यह हार्ड डिस्क, विभाजन, फ़ाइल सिस्टम और वर्तमान स्थिति की जानकारी के लिए जाँच के लिए उपयोगी हो सकता है। रॉ मेमोरी टैब डंप प्रक्रिया, क्रैश डंप फ़ाइलों और भौतिक मेमोरी सामग्री को पुनर्प्राप्त करने की अनुमति देता है।

OSForencis भी ड्राइव इमेज बनाने की अनुमति देता है जिसे बाद में माउंट ड्राइव इमेज टैब से माउंट किया जा सकता है।

शायद सबसे महत्वपूर्ण कार्य जो OSForensics करता है वह एक अद्वितीय डिजिटल बनाने की क्षमता है वेरीफाइ / क्रिएट हैश मॉड्यूल का उपयोग करके किसी हैश मान की गणना करके किसी फ़ाइल या डिस्क वॉल्यूम के लिए पहचानकर्ता OSForensics। आप हैश बनाने के लिए कई क्रिप्टोग्राफिक एल्गोरिदम से चुन सकते हैं, जैसे SHA-1, MD5 और SHA-256। हैश मान किसी फ़ाइल की सामग्री को विशिष्ट रूप से पहचानते हैं और इसका उपयोग फ़ाइल नाम या फ़ाइल एक्सटेंशन की परवाह किए बिना, उसी सामग्री के साथ अन्य फ़ाइलों को खोजने के लिए किया जा सकता है। इससे प्राप्त किया जा सकता है सत्यापित करें / बनाएँ हैश तथा हैश सेट टैब।

OSForencis की सुविधाओं का उपयोग करने के बारे में अधिक जानने के लिए आप डेवलपर्स वेबसाइट पर जा सकते हैं, ऊपर वर्णित विशेषता की प्रक्रिया और उपयोगिता को और अधिक विस्तार से समझ सकते हैं। OSForencis विंडोज एक्सपी, विंडोज विस्टा और विंडोज 7 पर काम करता है।

OSForensics डाउनलोड करें