Extrahujte forenzné údaje z počítačov pomocou OSForenzics

Dúhové tabuľky sú vopred vypočítané tabuľky, ktoré sa používajú na reverzovanie kryptografických hašovacích funkcií, ktoré sa často používajú na popraskanie hashov heslom. Počítače, ktoré sa spoliehajú na autentifikáciu pomocou hesla, vyžadujú mechanizmus na určenie, či je zadané heslo správne. Dalo by sa uložiť kryptografické hashovanie hesla na ochranu uložených informácií, pretože takéto hashe sa dajú ťažko vrátiť.

OSForensics vám umožňuje používať Rainbow Tables na načítanie hesiel, ak máte hash tohto hesla. Použitie dúhových stolov slúži ako kompromis v časovej pamäti pri dešifrovaní hashu. S OSForensics môžete tiež obnoviť heslá prebudovania, agregovať a usporiadať výsledky a prípady, analyzovať hlavnú pamäť systému, informácie o CPU, USB a pevnom disku, odhaliť akcie používateľa, ktoré sa nedávno vykonali v systéme, vytvoriť index súborov na pevnom disku, vyhľadať súbory rýchlejšie ako predvolené funkcie systému Windows a oveľa viac viac. Hlavné rozhranie obsahuje viac kariet a podkategórií, ktoré obsahujú možnosti na vykonanie vyššie uvedených úloh.

Prípad môžete vytvoriť z Vytvorenie prípadu možnosť v štart kartu zoskupiť všetky zistenia z rôznych funkcií OSFForenzics. Po dokončení môžete prípad spravovať na karte Správa prípadov a vykonávať vyhľadávanie názvov súborov, vytvárať a indexovať a vyhľadávať indexy z nasledujúcich troch kariet. OSForensics môže tiež indexovať prehľadávanie obsahu súborov a vrátenie výsledkov. Je schopný vyhľadávať v najbežnejších formátoch súborov.

Ak si chcete zobraziť denník nedávnej činnosti používateľa, prejdite na stránku Posledná aktivita a kliknite na Scan. Zobrazí sa zoznam naposledy otvorených súborov, aplikácií a vykonaných funkcií. Svoje vyhľadávanie môžete spresniť podľa dátumu, typu času a pomocou možností filtra zobraziť súbory podľa naposledy použitých, WLAN, USB, histórie prehliadača, stiahnutí, denníka chatu a súborov cookie. Rovnako tak Vyhľadávanie odstránených súborov karta umožňuje vyhľadávanie odstránených súborov.

Z Nesúladné súbory Na karte Vyhľadávanie môžete nájsť predvolené (zabudované), nezhodné (zabudované) a všetky vstavané súbory. Veľkosť miniatúry môžete upraviť pomocou posúvača v dolnej časti a pomocou možnosti zoradenia môžete súbory usporiadať podľa prípony, názvu, priečinka, veľkosti a typu nezhody.

Surové informácie o pamäti a disku môžete získať z internetu Surová pamäť a Raw disk Karty. Toto môže byť užitočné pri kontrole informácií o pevnom disku, diskových oddieloch, súborovom systéme a aktuálnej polohe. Surová pamäť Karta umožňuje načítať proces výpisu, súbory výpisu zlyhania a obsah fyzickej pamäte.

OSForencis tiež umožňuje vytváranie obrazov jednotiek, ktoré je možné neskôr pripojiť z karty Mount Drive Image.

Asi najdôležitejšou funkciou, ktorú OSForensics vykonáva, je jej schopnosť vytvoriť jedinečný digitálny obsah identifikátor pre zväzok súboru alebo disku vypočítaním jeho hodnoty hash pomocou modulu Verify / Create Hash v systéme Windows XP OSForensics. Môžete si vybrať z množstva kryptografických algoritmov na vytvorenie hashu, napríklad SHA-1, MD5 a SHA-256. Hodnoty hash jedinečne identifikujú obsah súboru a môžu byť použité na objavenie ďalších súborov s rovnakým obsahom bez ohľadu na rozdielny názov súboru alebo príponu súboru. To sa dá dosiahnuť prostredníctvom internetu Overte / Create hash a Hash Sets Karty.

Ak sa chcete dozvedieť viac o používaní funkcií OSForencis, môžete navštíviť webovú stránku vývojárov a podrobnejšie porozumieť postupu a užitočnosti vyššie uvedenej funkcie. OSForencis funguje na Windows XP, Windows Vista a Windows 7.

Stiahnite si OSForensics