Wyodrębnij dane kryminalistyczne z komputerów za pomocą OSForensics

Tęczowe tabele to tabele wstępnie obliczone, używane do odwracania funkcji skrótu kryptograficznego, które są często używane do łamania skrótów haseł. Komputery polegające na uwierzytelnianiu hasła wymagają mechanizmu określającego, czy wprowadzone hasło jest prawidłowe. Można przechowywać kryptograficzny skrót hasła w celu ochrony przechowywanych informacji, ponieważ takie skróty są trudne do odwrócenia.

OSForensics umożliwia używanie Rainbow Tables do wyszukiwania haseł, pod warunkiem, że masz skrót tego hasła. Zastosowanie tablic tęczowych służy jako kompromis pamięci czasowej w deszyfrowaniu skrótu. Za pomocą OSForensics możesz także odzyskać hasła przeglądarki, agregować i organizować wyniki i sprawy, analizować pamięć główną systemu, procesor, USB i informacje o dysku twardym, odkryć czynności użytkownika wykonane ostatnio w systemie, utworzyć indeks plików na dysku twardym, wyszukać pliki szybciej niż domyślna funkcjonalność systemu Windows i wiele więcej. Główny interfejs zawiera wiele zakładek i podkategorii, które zawierają opcje wykonywania wyżej wymienionych zadań.

Możesz utworzyć skrzynkę z Utwórz skrzynkę opcja w Początek tab, aby zgrupować wszystkie wyniki z różnych funkcji OSFForensics. Po zakończeniu możesz zarządzać sprawą z zakładki zarządzania sprawami i wykonywać wyszukiwanie nazw plików, tworzyć i indeksować oraz wyszukiwać indeksy z następujących trzech kart. OSForensics może także przeszukiwać zawartość plików i zwracać wyniki po indeksowaniu. Jest w stanie wyszukiwać w najpopularniejszych formatach plików.

Aby wyświetlić dziennik ostatniej aktywności użytkownika, przejdź do Ostatnia aktywność i kliknij Skanuj. Spowoduje to wyświetlenie listy ostatnio używanych plików, aplikacji i wykonanych funkcji. Możesz zawęzić wyszukiwanie według daty, typu godziny i użyć opcji filtrów, aby wyświetlić pliki według ostatnio używanych, sieci WLAN, USB, historii przeglądarki, plików do pobrania, dziennika czatów i plików cookie. Podobnie, Wyszukiwanie usuniętych plików zakładka umożliwia wyszukiwanie usuniętych plików.

Od Pliki niezgodności Karta wyszukiwania, możesz zlokalizować Domyślne (wbudowane), Niedopasowane (wbudowane) i wszystkie wbudowane pliki. Możesz zawęzić rozmiar miniaturek za pomocą suwaka u dołu i użyć opcji sortowania, aby posortować pliki według rozszerzenia, nazwy, folderu, rozmiaru i typu niezgodności.

Surowe informacje o pamięci i dysku można pobrać z Surowa pamięć i Surowy dysk zakładki. Może to być przydatne do sprawdzania dysku twardego, partycji, systemu plików i bieżącej pozycji. The Surowa pamięć Zakładka umożliwia pobieranie procesu zrzutu, plików zrzutu awaryjnego i zawartości pamięci fizycznej.

OSForencis umożliwia także tworzenie obrazów dysków, które można później zamontować z karty Mount Drive Image.

Być może najważniejszą funkcją, jaką wykonuje OSForensics, jest jej zdolność do tworzenia unikalnego cyfrowego identyfikator woluminu pliku lub dysku poprzez obliczenie jego wartości skrótu za pomocą modułu Verify / Create Hash w OSForensics. Możesz wybrać jeden z wielu algorytmów kryptograficznych, aby utworzyć skrót, np. SHA-1, MD5 i SHA-256. Wartości skrótu jednoznacznie identyfikują zawartość pliku i mogą być używane do wykrywania innych plików o tej samej treści, niezależnie od różnej nazwy pliku lub rozszerzenia pliku. Można to osiągnąć za pomocą Zweryfikuj / Utwórz skrót i Zestawy mieszające zakładki.

Aby dowiedzieć się więcej o korzystaniu z funkcji OSForencis, możesz odwiedzić witrynę programistów, aby bardziej szczegółowo zrozumieć procedurę i użyteczność wyżej wspomnianej funkcji. OSForencis działa na systemach Windows XP, Windows Vista i Windows 7.

Pobierz OSForensics