OSForensics Özellikli Bilgisayarlardan Adli Verileri Çıkarın

Gökkuşağı tabloları, genellikle parola karmalarını kırmak için kullanılan kriptografik karma işlevlerini tersine çevirmek için kullanılan önceden hesaplanmış tablolardır. Parola kimlik doğrulamasına dayanan bilgisayarlar, girilen parolanın doğru olup olmadığını belirlemek için bir mekanizma gerektirir. Saklanan bilgileri korumak için şifrenin kriptografik bir karması saklanabilir, çünkü bu karmaları tersine çevirmek zordur.

OSForensics bu şifreyi hash etmeniz koşuluyla, şifreleri almak için Gökkuşağı Tablolarını kullanmanızı sağlar. Gökkuşağı tablolarının kullanımı, bir karmaşanın şifresinin çözülmesinde zaman-bellek değişimi olarak hizmet eder. OSForensics ile tarayıcı parolalarını kurtarabilir, sonuçları ve vaka öğelerini toplayabilir ve düzenleyebilir, sistem ana belleğini, CPU, USB ve sabit sürücü bilgilerini analiz edebilir, sistemde son zamanlarda gerçekleştirilen kullanıcı eylemlerini ortaya çıkarın, sabit diskteki dosyaların bir dizinini oluşturun, Windows varsayılan işlevlerinden daha hızlı olan dosyaları arayın ve çok daha fazlası Daha. Ana arayüz, yukarıda belirtilen görevleri gerçekleştirmek için seçenekler içeren birden çok sekme ve alt kategori içerir.

Şuradan bir vaka oluşturabilirsiniz: Vaka Oluştur seçeneğinde Başlat sekmesi OSFForensics'in farklı özelliklerinden tüm bulguları gruplamak için kullanılır. İşlemi tamamladıktan sonra, vakayı yönetme sekmesinden yönetebilir ve aşağıdaki üç sekmeden dosya adı araması, oluşturma ve dizine ekleme ve arama dizinleri gerçekleştirebilirsiniz. OSForensics ayrıca dosyaların içeriğinde arama yapabilir ve dizin oluşturduktan sonra sonuçları döndürebilir. En yaygın dosya formatlarında arama yapabilir.

Son kullanıcı etkinliğinin günlüğünü görüntülemek için Son Etkinlik sekmesine tıklayın ve Tara'ya tıklayın. Bu, en son erişilen dosyaların, uygulamanın ve gerçekleştirilen işlevlerin bir listesini görüntüler. Aramanızı tarihe, zaman türüne göre hassaslaştırabilir ve en son kullanılan dosyaları, WLAN, USB, tarayıcı geçmişini, indirilenleri, sohbet günlüğünü ve çerezleri görüntülemek için filtre seçeneklerini kullanabilirsiniz. Aynı şekilde, Silinmiş Dosya Arama sekmesi silinen dosyaları aramaya izin verir.

Gönderen Eşleşmeyen Dosyalar Arama sekmesinde, Varsayılan (Yerleşik), Uyumsuz (Yerleşik) ve tüm yerleşik dosyaları bulabilirsiniz. Alttaki kaydırıcıdan küçük resim görünümü boyutunu hassaslaştırabilir ve dosyaları uzantı, ad, klasör, boyut ve uyumsuzluk türüne göre sıralamak için sıralama seçeneğini kullanabilirsiniz.

Ham bellek ve disk bilgileri Ham Bellek ve Ham Disk sekmeleri. Bu, sabit disk, bölüm, dosya sistemi ve geçerli konum bilgilerini kontrol etmek için yararlı olabilir. Ham Bellek sekmesi döküm işlemini, çökme döküm dosyalarını ve fiziksel bellek içeriğini almayı sağlar.

OSForencis ayrıca daha sonra Mount Image Image sekmesinden monte edilebilecek sürücü görüntüleri oluşturulmasına izin verir.

Belki de OSForensics'in gerçekleştirdiği en önemli işlev benzersiz bir dijital yaratma yeteneğidir içindeki Verify / Create modülünü kullanarak hash değerini hesaplayarak bir dosya veya disk birimi için tanımlayıcı OSForensics. SHA-1, MD5 ve SHA-256 gibi bir karma oluşturmak için bir dizi şifreleme algoritması arasından seçim yapabilirsiniz. Karma değerleri bir dosyanın içeriğini benzersiz bir şekilde tanımlar ve farklı dosya adı veya dosya uzantısına bakılmaksızın aynı içeriğe sahip diğer dosyaları bulmak için kullanılabilir. Bu elde edilebilir Karma doğrula / oluştur ve Karma Setleri sekmeleri.

OSForencis'in özelliklerini kullanma hakkında daha fazla bilgi edinmek için yukarıda belirtilen özelliğin prosedürünü ve faydasını daha ayrıntılı olarak anlamak için geliştiricilerin web sitesini ziyaret edebilirsiniz. OSForencis Windows XP, Windows Vista ve Windows 7 üzerinde çalışır.

OSForensics'i indirin