OSForensics è un commerciale per computer forensics, pacchetto per il sistema operativo Windows, che rivela una pletora di informazioni sul sottostante PC.
Aggiornamento: OSForensics non è più disponibile come versione gratuita. Passmark Software ha sostituito la versione gratuita con una prova gratuita di 30 giorni con il rilascio della versione 4.0, il 10 novembre 2016. Fine
Recentemente ho scritto su strumenti e opzioni, la gente aveva per analizzare l’utilizzo del computer. OSForensics è un programma per sistemi Microsoft Windows che avrei incluso nella guida se fosse stato rilasciato.
OSForensics
Il programma è un sistema di raccolta di informazioni e software. È attualmente disponibile in versione beta. Gli sviluppatori di Passmark Software verrà rilasciato un free e la versione commerciale di una volta pubblicato la versione definitiva.
La versione gratuita è fornita con diverse limitazioni, un disco di indicizzazione limite di 200k file, per esempio, non la ricerca di file alternativo flussi di accelerazione multi-core per la decrittografia di file o supporto che è limitata per il pubblico della società forum. La versione beta invece arriva senza restrizioni.
Lo strumento è stato progettato dagli sviluppatori di aiuto agli esperti forensi con la scoperta di rilevanti dati forensi, l’identificazione di file sospetti e attività, e la gestione delle informazioni.
Quando si avvia il programma per la prima volta, viene visualizzato un elenco di opzioni disponibili sul lato sinistro, e una selezione di questi strumenti in un’area più ampia sulla destra.
È possibile eseguire uno specifico strumento di destra, o usi il case management modulo per creare un caso per la prima analisi. Un caso è costituito da un nome e salvare la posizione, un investigatore, organizzazione e opzionale dettagli di contatto.
Una volta creato il caso, si possono utilizzare gli strumenti sulla sinistra per ricercare, raccogliere e analizzare le informazioni. Si potrebbe iniziare con la creazione di un indice di un disco rigido o il contenuto della cartella. È possibile la ricerca per il tipo specifico di dati, come e-mail, file zip, documenti di office web o file, o specificare i tipi di file personalizzati durante l’avanzata fase di configurazione.
Le opzioni avanzate fondamentalmente consentono di specificare le estensioni di file che si desidera includere nella scansione. OS Forense non solo indice di file esistenti sul disco, ma anche le tracce di file cancellati su non allocato settori del disco rigido.
L’indicizzazione dei dati può richiedere un certo tempo a seconda della dimensione della cartella selezionata o in auto e le prestazioni del computer. Una volta creato l’indice, è possibile utilizzare la ricerca per trovare file specifici che sono stati indicizzati in precedenza.
Ma questa è solo una delle opzioni disponibili per la ricerca di informazioni su un computer. Attività recente, per esempio, consente di visualizzare informazioni su un utente di file aperti di recente, ha aperto i siti web, i cookie e i record degli eventi.
Ecco una panoramica di alcuni degli altri strumenti:
- Ricerca all’interno di file, messaggi di posta elettronica
- Immagine di unità di: Creare un’immagine di un disco rigido o una partizione per montare l’unità e lavorare con l’immagine invece del disco fisico.
- Forense Copia: consente di copiare i file da una cartella a un’altra. I file di destinazione mantenere la data e ora dei file originali. Più veloce di creare e lavorare con un’immagine di unità.
- Insiemi Hash: Carico hash set per identificare i file sicuri per ridurre il tempo necessario per l’analisi dei file.
- Disco Raw Viewer: Analizzare i dati grezzi settori di tutte unità fisiche.
- Visualizzatore di memoria: Visualizza dettagli memoria di tutti i processi attualmente in memoria.
- File cancellati Ricerca: Ricerca di tracce di file cancellati sul disco rigido.
- Mancata corrispondenza file search: cerca i file con contenuti che non corrispondono al tipo di file, ad esempio con contenitori nascosti o false estensioni.
- Firme: Creare firme per confrontare la struttura delle directory.
- Il Recupero della Password: Trova browser password, utilizzare tabelle arcobaleno per cercare gli hash delle password e automatico decrittografia di file per i tipi di file specifici.
- Visualizzatore di File: Os Forensics include un’immagine, hex, una stringa di testo, file e meta visualizzatore di dati.
- Installare USB: Installare l’applicazione di un drive USB
OS Forense è un sofisticato sistema di raccolta di informazioni, il software, con una serie incredibile di funzioni. Gli utenti che sono interessati al programma in grado di scaricare l’ultima versione dal sito dello sviluppatore sito web. Il programma è compatibile con 32-bit e 64-bit di Microsoft Windows recente sistemi client e server. Gli sviluppatori di offrire hash imposta per il download per identificare e ignorare sicuro i file del sistema operativo. La pagina di download offre alcuni rainbow table download. (via)