OSForensics ist ein kommerzielles computer-Forensik-Paket für das Betriebssystem Windows, zeigt eine fülle von Informationen über die zu Grunde liegenden PC.
Update: OSForensics ist nicht mehr verfügbar als kostenfreie version. Passmark Software ersetzt die Kostenlose version mit 30-Tage-Testversion mit dem release der version 4.0 am November 10, 2016. Ende
Vor kurzem schrieb ich über die tools und Optionen, die Menschen hatten zu analysieren, die computer-Nutzung. OSForensics ist ein Programm für Microsoft Windows Systeme, würde ich in die Anleitung, wenn es veröffentlicht wurde.
OSForensics
Das Programm ist ein system-Informations-Erfassungs-software. Es ist derzeit als beta-version. Die Entwickler von Passmark Software-release eine Kostenlose und kommerzielle version, sobald die Finale version veröffentlicht wird.
Die Kostenlose version kommt mit einigen Einschränkungen, ein Festplatten-Indizierung Grenze von 200k-Dateien für die Instanz, keine Suche nach alternativen Datei-streams, multi-core-Beschleunigung für die Entschlüsselung der Datei oder Unterstützung beschränkt sich auf die Unternehmen öffentliche forum. Die beta-version auf der anderen Seite kommt ohne Einschränkungen.
Das tool wurde von den Entwicklern mit Hilfe der forensischen Spezialisten mit der Entdeckung der relevanten forensischen Daten, die Identifizierung von verdächtigen Dateien und Tätigkeiten und die Verwaltung der Informationen.
Wenn Sie das Programm starten zum ersten mal, sehen Sie eine Liste der verfügbaren Optionen auf der linken Seite, und eine Auswahl dieser tools, die in den größeren Bereich auf der rechten Seite.
Es ist möglich, ein bestimmtes tool sofort, oder verwenden Sie die case-management-Modul zu erstellen, ein Fall für die Analyse zuerst. Ein Fall besteht aus einen Namen und einen Speicherort, einen Ermittler, Organisation und optionalen Kontakt-details.
Sobald Sie erstellt haben, der Fall können Sie die tools auf der linken Seite suchen, sammeln und analysieren von Informationen. Sie können beginnen, durch das anlegen eines index von einer Festplatte oder Ordner. Es ist möglich, um die Suche für die spezifische Art von Daten, wie E-Mails, zip-Dateien, office-Dokumente oder web-Dateien, oder geben Sie benutzerdefinierte Dateitypen, die während der erweiterten Konfiguration Schritt.
Die erweiterten Optionen grundsätzlich können Sie angeben, Datei-Erweiterungen, die Sie möchten in die überprüfung eingeschlossen. OS Forensics wird nicht nur der index der vorhandenen Dateien auf der Festplatte, aber auch Spuren von gelöschten Dateien auf nicht zugeordneten Sektoren auf der Festplatte.
Die Daten, die Indizierung kann einige Zeit dauern, abhängig von der Größe des ausgewählten Ordners oder Laufwerks und der Leistung des Computers. Sobald Sie erstellt haben, den index, den Sie verwenden können, die Suche nach bestimmten Dateien, die indiziert wurden zuvor.
Aber das ist nur eine der verfügbaren Optionen für die Suche nach Informationen auf einem computer. Die letzten Aktivitäten zum Beispiel zeigt Informationen über einen Benutzer der zuletzt geöffneten Dateien, geöffnete Webseiten, cookies und event-Aufzeichnungen.
Hier ist eine übersicht über einige der anderen tools:
- Suche innerhalb von Dateien, E-Mails
- Drive Image: Erstellen Sie ein image einer Festplatte oder partition zu mounten Sie das Laufwerk und die Arbeit mit dem Bild anstelle des physischen Laufwerks.
- Forensische Kopieren: Kopieren Sie Dateien von einem Ordner zu einem anderen. Die Ziel-Dateien erhalten Zeitstempel der original-Dateien. Schneller als das erstellen und arbeiten mit drive image.
- Hash-Sets: Laden, hash-sets, sichere Dateien zu identifizieren, um die Zeit verringern, die es braucht, um Dateien analysieren.
- Das Raw-Disk-Viewer: Analysieren die raw-Daten-Sektoren von allen physischen Laufwerken.
- Memory Viewer: Anzeigen von Speicher-details aller Prozesse, die derzeit im Speicher sind.
- Gelöschte Datei Suche: Suche nach Spuren von gelöschten Dateien auf jeder Festplatte.
- Mismatch-Datei suchen: Suchen Sie nach Dateien mit Inhalten, die nicht mit der Art der Datei, z.B. mit versteckten Behältern oder false Erweiterungen.
- Signaturen: Signaturen Erstellen zum vergleichen von Verzeichnisstrukturen.
- Password Recovery: Finden Sie browser-Passwörter, die Verwendung von rainbow-Tabellen, look-up-Passwort-hashes und die automatische Datei-Entschlüsselung für bestimmte Datei-Typen.
- Datei-Viewer: Os-Forensik umfasst ein Bild -, hex -, string -, text -, Datei-und meta-Daten-viewer.
- Installieren auf USB: Installieren Sie die Anwendung auf einem USB-Laufwerk
OS Forensics ist ein sehr ausgeklügeltes system information gathering software mit einem unglaublichen Funktionsumfang. Benutzer, die daran interessiert sind, das Programm herunterladen können Sie die neueste version von der Entwickler-website. Das Programm ist kompatibel mit 32-bit und 64-bit-Versionen der aktuellen Microsoft Windows client-und server-Systeme. Die Entwickler bieten hash-sets zum download zu identifizieren und zu ignorieren sichere Betriebssystem-Dateien. Die download-Seite bietet einige rainbow-table-downloads. (via)