OSForensics, System Til Indsamling Af Oplysninger, Software

0
245

OSForensics er en kommerciel computer forensics-pakke til Windows-operativsystemet, der afslører et væld af oplysninger om de underliggende PC.

Opdatering: OSForensics er ikke længere tilgængelig som en gratis version. Af passmark ‘ Software har erstattet den gratis version med 30 dages gratis prøveperiode med udgivelsen af version 4.0 November 10, 2016. Afslutning

For nylig skrev jeg om værktøjer og muligheder, som folk havde til at analysere brugen af computeren. OSForensics er et program til Microsoft Windows-systemer, som jeg ville have medtaget i vejledningen, hvis det var blevet udgivet dengang.

OSForensics

Programmet er et system til indsamling af oplysninger, software. Det er i øjeblikket tilbydes som en beta-version. Udviklerne af passmark ‘ Software, vil frigive en gratis og kommercielle version, når den endelige version er frigivet.

Den gratis version kommer med en række begrænsninger, en disk indeksering grænse for 200k filer, for eksempel, ingen, der søger efter alternative fil vandløb, multi-core-acceleration til fil, dekryptering eller støtte, der er begrænset til virksomhedens offentlige forum. Beta-version på den anden side kommer uden restriktioner.

os forensics

Værktøjet er designet af dets udviklere til at støtte forensic-specialister med opdagelsen af relevante retsmedicinske data, identifikation af mistænkelige filer og aktiviteter, og ledelsen af oplysninger.

Når du starter programmet for første gang, ser du en liste med tilgængelige indstillinger i den venstre side, og et udvalg af disse værktøjer i det større område til højre.

Det er muligt at køre et bestemt værktøj højre væk, eller bruge case management modul til at oprette en sag for den første analyse. En sag, der består af et navn og gem placering, en person, organisation og valgfri kontaktoplysninger.

Når du har oprettet de tilfælde kan du bruge værktøjer til venstre for at søge, indsamle og analysere oplysninger. Du kunne starte med at oprette et indeks, en harddisk eller mappens indhold. Det er muligt at søge efter bestemte type af data, som e-mails, zip-filer, office-dokumenter eller web-filer, eller angiv brugerdefineret fil-typer i løbet af de avancerede trin i konfigurationen.

Avancerede indstillinger dybest set giver dig mulighed for at angive fil extensions, som du vil medtage i scanningen. OS Forensics vil ikke kun indeksere eksisterende filer på drevet, men også spor af slettede filer på ikke-allokerede sektorer af harddisken.

De data, indeksering kan tage lidt tid, afhængigt af størrelsen af den valgte mappe eller drev, og ydeevnen af computeren. Når du har oprettet indeks du kan bruge søgning til at finde bestemte filer, der er indekseret tidligere.

Men der er kun én af de muligheder, der findes for at søge efter oplysninger på en computer. Seneste Aktivitet for eksempel viser oplysninger om en brugers nyligt åbnede filer, åbnes hjemmesider, cookies og event-registreringer.

recent activity

Her er en oversigt over nogle af de andre værktøjer:

  • Søgning i filer, e-mails
  • Kørsel Billede: at Skabe et billede af en harddisk eller partition til at montere drevet og arbejde med billedet i stedet for det fysiske drev.
  • Retsmedicinske Kopiér: Kopiering af filer fra en mappe til en anden. Destinationen filer opretholde den tid, frimærker af de originale filer. Hurtigere end at skabe og arbejde med en drev-billedet.
  • Hash Indstiller: Belastning hash-sæt til at identificere sikre filer for at reducere den tid, det tager at analysere filer.
  • Raw Disk Viewer: Analysere de rå data sektorer af alle fysiske drev.
  • Hukommelse Visning: Visning af hukommelsesdetaljer, af alle processer, der i øjeblikket er i hukommelsen.
  • Slettet Fil søgning: Søgning efter spor af slettede filer på en harddisk.
  • Mismatch-fil søgning: søg efter filer med indhold, der ikke passer til den type fil, fx med skjulte beholdere eller falsk udvidelser.
  • Underskrifter: Opret underskrifter for at sammenligne mappe strukturer.
  • Password Recovery: at Finde browser adgangskoder, bruger rainbow-tabeller til at se op password hashes og automatisk fil dekryptering til bestemte filtyper.
  • File Viewer: Os Forensics indeholder et billede, hex, en streng, en tekst, fil og meta-data viewer.
  • Installere USB: Installere programmet på en USB-drev

OS Forensics er et meget avanceret system til indsamling af oplysninger, software, med en fantastisk sæt af funktioner. Brugere, der er interesseret i det program kan du downloade den seneste version fra udviklerens hjemmeside. Programmet er kompatibelt med 32-bit og 64-bit udgaver af nyere Microsoft Windows-klient og server systemer. Udviklerne tilbyder hash-sæt til download til at identificere og ignorere sikkert operativsystem filer. Download-side, der tilbyder nogle rainbow table downloads så godt. (via)