Izdvojite forenzičke podatke s računala pomoću OSForensics-a

Rainbow tablice su unaprijed izračunate tablice, koje se koriste za poništavanje kriptografskih hash funkcija, a koje se često koriste za kreiranje hehesa lozinki. Računala koja se oslanjaju na provjeru autentičnosti lozinke zahtijevaju mehanizam da utvrdi je li unesena lozinka tačna. Kriptografski hash lozinke može se pohraniti radi zaštite pohranjenih podataka, jer je takve heševe teško vratiti.

OSForensics omogućuje vam korištenje Rainbow Tables za preuzimanje lozinki, pod uvjetom da imate hash te lozinke. Upotreba duginskih tablica služi kao zamjena vremenskog pamćenja u dešifriranju hash-a. Uz OSForensics možete i zaporke za oporavak računara, objediniti i organizirati rezultate i stavke predmeta, analizirati glavnu memoriju sustava, CPU, USB i tvrdi disk, otkrijte nedavne korisničke radnje u sustavu, kreirajte indeks datoteka na tvrdom disku, pregledajte datoteke brže od zadane funkcionalnosti sustava Windows i još mnogo toga više. Glavno sučelje sadrži više kartica i potkategorija koje sadrže opcije za izvršavanje gore navedenih zadataka.

Možete stvoriti slučaj iz Stvorite slučaj opcija u Početak za grupisanje svih nalaza iz različitih značajki OSFForensics. Kada završite, možete upravljati slučajem na kartici upravljanja slučajem i izvršiti pretraživanje imena datoteka, kreirati i indeksirati i pretraživati ​​indekse sa sljedeće tri kartice. OSForensics također može pretraživati ​​sadržaj datoteka i vraćati rezultate nakon indeksiranja. Može pretraživati ​​unutar najčešćih formata datoteka.

Da biste pregledali zapisnik nedavnih korisničkih aktivnosti, prijeđite na Nedavna aktivnost i kliknite na Skeniraj. Otvorit će se popis nedavno pristupljenih datoteka, aplikacija i izvršenih funkcija. Možete precizirati pretraživanje prema datumu, vremenu i upotrijebiti opcije filtriranja za pregled datoteka najnovijih datoteka, WLAN-a, USB-a, povijesti preglednika, preuzimanja, dnevnika razgovora i kolačića. Isto tako, The Pretraživanje izbrisanih datoteka kartica omogućuje pretraživanje izbrisanih datoteka.

Od Nepodudarne datoteke Kartica za pretraživanje možete pronaći zadane (ugrađene), neusklađene (ugrađene) i sve ugrađene datoteke. Možete poboljšati veličinu prikaza sličica s klizača na dnu i upotrijebiti opciju sortiranja za sortiranje datoteka prema ekstenziji, nazivu, mapi, veličini i vrsti neusklađenosti.

Neobrađene memorije i podaci o disku mogu se pronaći iz Sirova memorija i Sirovi disk Kartice. Ovo može biti korisno za provjeru informacija o tvrdom disku, particiji, datotečnom sustavu i trenutnom položaju. Sirova memorija kartica omogućuje dohvaćanje dump postupka, rušenje dump datoteka i sadržaj fizičke memorije.

OSForencis također omogućuje stvaranje slika pogona koji se kasnije mogu montirati na kartici Slika pogonskog diska.

Možda je najvažnija funkcija koju OSForensics obavlja njegova sposobnost stvaranja jedinstvenog digitalnog identifikator za količinu datoteke ili diska izračunavanjem njene vrijednosti hash pomoću modula Verify / Create Hash u OSForensics. Možete birati između više kriptografskih algoritama za stvaranje hash-a, kao što su SHA-1, MD5 i SHA-256. Vrijednosti hašiša jedinstveno identificiraju sadržaj datoteke i mogu se koristiti za otkrivanje ostalih datoteka s istim sadržajem, bez obzira na različito ime datoteke ili proširenje datoteke. To se može postići iz Provjerite / stvorite hash i Hash setovi Kartice.

Da biste saznali više o korištenju značajki OSForencis, posjetite web mjesto za razvojne programere kako biste detaljnije razumjeli postupak i korisnost gore navedene značajke. OSForencis djeluje na Windows XP, Windows Vista i Windows 7.

Preuzmite OSForensics