OSForensics er en kommersiell dataetterforskning-pakke for Windows-operativsystemet som avslører en mengde informasjon om de underliggende PC.
Oppdatering: OSForensics er ikke lenger tilgjengelig som en gratis versjon. Passmark Software har erstattet gratis versjon med en 30-dagers gratis prøveversjon med utgivelsen av versjon 4.0 på November 10, 2016. Slutten
Jeg skrev nylig om verktøy og alternativer folk hadde til å analysere pc-bruk. OSForensics er et program for Microsoft Windows-systemer, som jeg ville ha inkludert i guide hvis det hadde blitt sluppet tilbake da.
OSForensics
Programmet er et system for innsamling av informasjon programvaren. Det er for tiden tilgjengelig som en beta-versjon. Utviklerne Passmark Software vil gi ut en gratis og kommersielle versjonen når den endelige versjonen slippes.
Den gratis versjonen kommer med flere begrensninger, en disk indeksering grense på 200k-filer for eksempel ingen søker etter alternative fil bekker, multi-core anti-for-fil dekryptering eller støtten er begrenset til selskapets offentlig forum. Beta-versjonen på den annen side kommer uten restriksjoner.
Verktøyet har blitt laget av utviklerne for å hjelpe rettsmedisinske spesialister med oppdagelsen av relevante rettsmedisinske data, identifikasjon av mistenkelige filer og aktiviteter, og forvaltning av informasjon.
Når du starter programmet for første gang, vil du se en liste over tilgjengelige alternativer på venstre side, og et utvalg av disse verktøyene i det større området på høyre side.
Det er mulig å kjøre et bestemt verktøy med en gang, eller bruk case management-modulen for å opprette en sak for analyse først. En sak består av et navn og lagre sted, en person, organisasjon og valgfritt kontaktinformasjon.
Når du har opprettet tilfelle, kan du bruke verktøyene på venstre side for å søke etter, samle inn og analysere informasjon. Du kan begynne med å lage en indeks av en harddisk eller mappe innholdet. Det er mulig å søke etter bestemte typer data, som for eksempel e-post, zip-filer, office-dokumenter eller internett-filer, eller angi egendefinerte filtyper under avansert konfigurasjon trinn.
De avanserte alternativene i utgangspunktet tillater deg å spesifisere filtyper som du vil inkludere i skanningen. OS Etterforskning vil ikke bare indeksere eksisterende filer på harddisken, men også spor av slettede filer på ledig sektorer på harddisken.
Data indeksering kan ta litt tid, avhengig av størrelsen på den valgte mappen eller stasjonen, og ytelsen til datamaskinen. Når du har opprettet indeks du kan bruke søk til å finne bestemte filer som har blitt indeksert tidligere.
Men det er bare ett av de tilgjengelige alternativene for å søke etter informasjon på en datamaskin. Nylig Aktivitet for eksempel viser informasjon om en brukers nylig åpnet filer, åpnet nettsider, cookies og event oppføringer.
Her er en oversikt over noen av de andre verktøyene:
- Søk i filer, e-post
- Drive Image: Skape et bilde av en harddisk eller partisjon til å montere harddisken og arbeid med bilde i stedet for den fysiske stasjonen.
- Rettsmedisinske Kopi: Kopiere filer fra en mappe til en annen. Målet filer opprettholde den tid frimerker av de opprinnelige filene. Raskere enn å opprette og arbeide med en disk image.
- Hash-Sett: Legg hash sett til å identifisere sikre filer for å redusere tiden det tar å analysere filer.
- Raw Disk Viewer: Analysere rådata sektorer av alle fysiske stasjoner.
- Minne Viewer: View minne for detaljer om alle prosesser som er i minnet.
- Slettet File Search: Søk etter spor av slettede filer på en harddisk.
- Mismatch-fil søk: Søk etter filer med innhold som ikke stemmer overens med filtypen, for eksempel med skjult beholdere eller usant utvidelser.
- Signaturer: Opprette signaturer for å sammenligne katalogen strukturer.
- Password Recovery: Finn nettleser passord, kan du bruke rainbow tabeller for å søke etter passord-hasher og automatisk fil dekryptering for spesifikke filtyper.
- File Viewer: Os Etterforskning inneholder et bilde, hex, string, tekst, fil-og meta-data viewer.
- Installer for å installere USB: Installere programmet på en USB-stasjon
OS Forensics er en svært avansert system for innsamling av informasjon programvare med en utrolig sett av funksjoner. Brukere som er interessert i det programmet du kan laste ned den nyeste versjonen fra utvikleren nettstedet. Programmet er kompatibel med 32-bit og 64-biters versjoner av nyere Microsoft Windows client og server-systemer. Utviklerne tilby hash sett ned for å identifisere og trygt ignorere filer i operativsystemet. Laste siden tilbyr noen rainbow tabell nedlastinger som godt. (via)