OSForensics is een commerciële computer forensics pakket voor het Windows-besturingssysteem, dat blijkt een overvloed aan informatie over de onderliggende PC.
Update: OSForensics is niet langer beschikbaar als een gratis versie. Passmark Software is vervangen door de gratis versie met een 30 dagen gratis op proef met de release van versie 4.0 zijn op 10 November 2016. Einde
Onlangs schreef ik over hulpprogramma ‘ s en opties moesten de mensen het analyseren van computer gebruik. OSForensics is een programma voor Microsoft Windows systemen dat ik zou hebben opgenomen in de gids als het had uitgebracht.
OSForensics
Het programma is een systeem voor het verzamelen van informatie software. Het is momenteel beschikbaar als een beta-versie. De ontwikkelaars van Passmark Software release een gratis en een commerciële versie zodra de definitieve versie is uitgebracht.
De gratis versie wordt geleverd met verschillende beperkingen, een schijf indexeren beperken van 200k files bijvoorbeeld, geen gezoek naar een ander bestand streams, multi-core versnelling voor bestandsdecodering of ondersteuning is beperkt tot de openbare forum. De beta-versie op de andere kant wordt geleverd zonder beperkingen.
De tool is ontworpen door de ontwikkelaars op de steun forensische specialisten met de ontdekking van relevante forensische gegevens, de identificatie van verdachte bestanden en de activiteiten en het beheer van de informatie.
Wanneer u het programma start voor de eerste keer gebruikt, ziet u een lijst van beschikbare opties aan de linkerkant, en een selectie van de tools in het grotere gebied aan de rechterkant.
Het is mogelijk om een specifieke tool meteen, of gebruik de case management module voor het maken van een case voor de analyse van de eerste. Een case bestaat uit een naam en opslaglocatie, een onderzoeker, de organisatie en de optionele contactgegevens.
Zodra u hebt gemaakt het geval is, kunt u gebruik maken van de tools op de links om te zoeken, verzamelen en analyseren van informatie. Je kan ook beginnen met het maken van een index van een harde schijf of map de inhoud. Het is mogelijk om te zoeken naar een bepaald type gegevens, zoals e-mails, zip-bestanden, office-documenten of web-bestanden, of aangepaste bestandstypen tijdens de advanced configuration stap.
De geavanceerde opties in principe kunt u de bestandsextensies die u wilt opnemen in de scan. OS Forensisch onderzoek zal niet alleen index bestaande bestanden op de schijf, maar ook sporen van verwijderde bestanden op een niet-toegewezen sectoren van de harde schijf.
De gegevens indexering kan enige tijd duren afhankelijk van de grootte van de geselecteerde map of het geselecteerde station en de prestaties van de computer. Zodra u hebt gemaakt van de index kunt u gebruik maken van het zoeken naar specifieke bestanden die zijn geïndexeerd eerder.
Maar dat is slechts een van de opties die beschikbaar zijn om te zoeken naar informatie op een computer. Recente Activiteit bijvoorbeeld geeft informatie over een gebruiker van de recent geopende bestanden geopend websites, cookies en voorval-records.
Hier is een overzicht van een aantal van de andere tools:
- Zoeken in bestanden, e-mails
- Drive Image: het Maken van een image van een harde schijf of partitie mount de schijf en werk met de afbeelding in plaats van de fysieke schijf.
- Forensische Kopiëren: Kopieer de bestanden van een map naar een andere. De bestemming bestanden handhaven van de tijdstempels van de oorspronkelijke bestanden. Sneller dan het maken van en werken met een schijf-image.
- Hash Sets: Plaats hash sets, veilige bestanden te identificeren aan het verminderen van de tijd die het duurt om te analyseren bestanden.
- Raw Schijf Kijker: het Analyseren van de ruwe data sectoren van alle fysieke schijven.
- Memory Viewer: Bekijk de gegevens geheugen van alle processen die op dat moment in het geheugen.
- Het Bestand is verwijderd search: Zoeken naar sporen van verwijderde bestanden op een harde schijf.
- Mismatch bestand zoeken: Zoeken naar bestanden met inhoud die niet overeenkomen met het bestandstype, bijvoorbeeld met verborgen containers of valse extensies.
- Handtekeningen: Maak handtekeningen te vergelijken directory structuren.
- De Terugwinning van het wachtwoord: browser wachtwoorden, gebruik van rainbow tables om te kijken wachtwoord hashes en automatische bestandsdecodering voor specifieke bestandstypen.
- File Viewer: Os Forensics, met een afbeelding, hex, string, tekst, bestanden en meta-data viewer.
- Installeren op USB: Installeer de applicatie op een USB-schijf
OS Forensics is een zeer geavanceerd systeem van het verzamelen van informatie software met een ongelooflijke reeks van functies. Gebruikers die geïnteresseerd zijn in het programma downloaden van de nieuwste versie van de ontwikkelaar website. Het programma is compatibel met 32-bits en 64-bits versies van recente Microsoft Windows client en server systemen. De ontwikkelaars bieden hash stelt voor downloaden te identificeren en te negeren veilig bestanden van het besturingssysteem. De download pagina biedt een rainbow table downloads. (via)