חלץ מידע משפטי ממחשבים עם OSForensics

שולחנות הקשת הם טבלאות מחושבות מראש, המשמשות להיפוך פונקציות של hash קריפטוגרפי, המשמשות לרוב לפיצוח hash סיסמאות. מחשבים המסתמכים על אימות סיסמא דורשים מנגנון כדי לקבוע אם הסיסמה שהוזנה נכונה. ניתן לאחסן hash קריפטוגרפי של הסיסמה כדי להגן על המידע המאוחסן מכיוון שקשה להפוך את האזזות הללו.

OSForensics מאפשר לך להשתמש בטבלאות הקשת כדי לאחזר סיסמאות, בתנאי שיש לך חשיש של סיסמה זו. השימוש בשולחנות הקשת משמש כמחליף לזיכרון בזמן בפענוח חשיש. באמצעות OSForensics באפשרותך גם לשחזר סיסמאות של מבזרי שחזור, לצבור ולארגן תוצאות ופריטי תיקים, לנתח את הזיכרון הראשי של מערכות, מידע על CPU, USB וכונן קשיח, לחשוף את פעולות המשתמש שבוצעו לאחרונה במערכת, ליצור אינדקס של הקבצים בדיסק הקשיח, לחפש קבצים במהירות רבה יותר מפונקציונליות ברירת המחדל של Windows, והרבה יותר. הממשק הראשי מכיל מספר כרטיסיות וקטגוריות משנה הכוללות אפשרויות לביצוע המשימות שהוזכרו לעיל.

אתה יכול ליצור תיק מתוך צור תיק אפשרות בסעיף התחל כדי לקבץ יחד את כל הממצאים מהתכונות השונות של OSFForensics. לאחר שתסיים, תוכלו לנהל את התיק מכרטיסיית הניהול של תיקים ולבצע חיפוש שמות קבצים, ליצור ולאינדקס ולחפש אינדקסים משלוש הכרטיסיות הבאות. OSForensics יכול גם לחפש בתוכן של קבצים ולהחזיר תוצאות לאחר אינדקס. הוא מסוגל לחפש בתוך פורמטי הקבצים הנפוצים ביותר.

כדי להציג יומן של פעילות משתמשים אחרונה, עבור אל הכניסה פעילות אחרונה ולחץ על סריקה. פעולה זו תציג רשימה של קבצים, יישומים ופונקציות שבוצעו לאחרונה. אתה יכול לצמצם את החיפוש שלך לפי תאריך, סוג זמן, ולהשתמש באפשרויות הסינון כדי להציג קבצים לפי WLAN, USB, היסטוריית הדפדפן האחרונה, הורדות, יומן צ'אט ועוגיות. בדומה, חיפוש קבצים שנמחק הכרטיסייה מאפשרת חיפוש קבצים שנמחקו.

מ ה קבצי אי התאמה בכרטיסייה חיפוש, באפשרותך לאתר ברירת מחדל (מובנה), לא תקין (מובנה) וכל הקבצים המובנים. ניתן לצמצם את גודל תצוגת התמונה הממוזערת מהמחוון בתחתית ולהשתמש באפשרות המיון כדי למיין קבצים לפי סיומת, שם, תיקיה, גודל וסוג התאמה.

ניתן לאחזר מידע זיכרון גולמי ודיסק מה- זיכרון גולמי ו דיסק גולמי כרטיסיות. זה יכול להיות שימושי לבדיקת מידע על דיסק קשיח, מחיצה, מערכת קבצים ומיקום נוכחי. ה זיכרון גולמי הכרטיסייה מאפשרת אחזור תהליך dump, קבצי dump dump, ותוכן זיכרון פיזי.

OSForencis מאפשר גם ליצור תמונות כונן אשר ניתנות להתקנה מאוחר יותר מהכרטיסייה Mount Drive Image.

אולי הפונקציה החשובה ביותר ש- OSForensics מבצעת היא יכולתה ליצור דיגיטל ייחודי מזהה עבור נפח קובץ או דיסק על ידי חישוב ערך ה- hash שלו באמצעות מודול Verify / Create Hash ב- OSForensics. אתה יכול לבחור מבין מספר אלגוריתמים קריפטוגרפיים כדי ליצור חשיש, כגון SHA-1, MD5 ו- SHA-256. ערכי Hash מזהים באופן ייחודי את תוכן הקובץ וניתן להשתמש בהם כדי לגלות קבצים אחרים עם אותו תוכן, ללא קשר לשם הקובץ או סיומת הקובץ השונים. ניתן להשיג זאת מ- אמת / צור hash ו סטים של האש כרטיסיות.

למידע נוסף על השימוש בתכונות של OSForencis תוכלו לבקר באתר המפתחים בכדי להבין את הנוהל ואת השירות של התכונה שהוזכרו לעיל ביתר פירוט. OSForencis עובד על Windows XP, Windows Vista ו- Windows 7.

הורד OSForensics