Pakk rettsmedisinske data fra datamaskiner med OSForensics

Rainbow-tabeller er forhåndsberegnede tabeller som brukes til å reversere kryptografiske hasjfunksjoner, som ofte brukes til å sprekke passord-hasj. Datamaskiner som er avhengige av passordautentisering, krever en mekanisme for å avgjøre om det oppgitte passordet er riktig. Man kan lagre en kryptografisk hasj av passordet for å beskytte den lagrede informasjonen fordi slike hasjer er vanskelige å reversere.

OSForensics lar deg bruke Rainbow Tabeller for å hente passord, forutsatt at du har hashet til det passordet. Bruken av regnbuebord fungerer som en tidsminneutveksling ved dekryptering av en hasj. Med OSForensics kan du også gjenopprette passord for browser, samle og organisere resultater og saksartikler, analysere systemets hovedminne, CPU, USB og harddiskinformasjon, avdekke brukerhandlingene som er utført nylig på systemet, opprette en indeks over filene på en harddisk, slå opp filer raskere enn Windows standardfunksjonalitet, og mye mer. Hovedgrensesnittet inneholder flere faner og underkategorier som inneholder alternativer for å utføre de nevnte oppgavene.

Du kan opprette en sak fra Lag sak alternativet i Start fane for å gruppere alle funn fra forskjellige funksjoner i OSFForensics. Når du er ferdig, kan du administrere saken fra kategorien administrere sak og utføre filnavnsøk, opprette og indeksere og søkeindekser fra de følgende tre kategoriene. OSForensics kan også søke i innholdet i filer og returnere resultater etter indeksering. Den er i stand til å søke innen de fleste vanlige filformater.

For å se en logg over nylig brukeraktivitet, gå over til Nylig aktivitet fanen og klikk på Scan. Dette viser en liste over nylig tilgjengelige filer, applikasjoner og utførte funksjoner. Du kan avgrense søket ditt etter dato, tidstype og bruke filteralternativene til å vise filer etter sist brukte, WLAN, USB, nettleserhistorikk, nedlastinger, chatlogg og informasjonskapsler. På samme måte The Slettede filer Søk fanen lar deg søke etter slettede filer.

Fra Uoverensstemmelsesfiler Søk-fanen, kan du finne standard (innebygd), uoverensstemmende (innebygd) og alle innebygde filer. Du kan avgrense miniatyrvisningsstørrelse fra glidebryteren nederst og bruke sorteringsalternativet til å sortere filer etter utvidelse, navn, mappe, størrelse og feilpasningstype.

Rå minne- og diskinformasjon kan hentes fra Rått minne og Rå disk faner. Dette kan være nyttig for å se etter informasjon om harddisk, partisjon, filsystem og gjeldende posisjon. De Rått minne fane gjør det mulig å hente dump prosess, crash dump filer og fysisk minneinnhold.

OSForencis tillater også å lage stasjonsbilder som senere kan monteres fra Mount Drive Image-fanen.

Den kanskje viktigste funksjonen som OSForensics utfører er evnen til å lage en unik digital identifikator for en fil- eller diskvolum ved å beregne hashverdien ved å bruke Verify / Create Hash-modulen i OSForensics. Du kan velge mellom et antall kryptografiske algoritmer for å lage en hasj, for eksempel SHA-1, MD5 og SHA-256. Hash-verdier identifiserer innholdet i en fil på en unik måte og kan brukes til å oppdage andre filer med samme innhold, uavhengig av forskjellig filnavn eller filtype. Dette kan oppnås fra Bekreft / opprett hasj og Hash sett faner.

Hvis du vil lære mer om hvordan du bruker funksjonene i OSForencis, kan du besøke utviklerens nettsted for å forstå prosedyren og verktøyet til ovennevnte funksjon mer detaljert. OSForencis fungerer på Windows XP, Windows Vista og Windows 7.

Last ned OSForensics