OSForensics est un commercial, computer forensics package pour le système d’exploitation Windows qui révèle une pléthore d’informations sur le PC sous-jacent.
Mise à jour: OSForensics est plus disponible gratuitement en version. Passmark Software a remplacé la version gratuite avec un essai gratuit de 30 jours avec la sortie de la version 4.0, le 10 novembre 2016. Fin
J’ai récemment écrit à propos des outils et des options les gens avaient à analyser l’utilisation de l’ordinateur. OSForensics est un programme pour les systèmes Microsoft Windows que j’aurais inclus dans le guide si il avait été libéré.
OSForensics
Le programme est un système de collecte d’informations des logiciels. Il est actuellement disponible comme une version bêta. Les développeurs Passmark Logiciel version gratuite et la version commerciale une fois que la version finale est publiée.
La version gratuite est livré avec plusieurs limitations, un disque d’indexation de la limite de 200 fichiers par exemple, pas de recherche pour d’autres flux de fichiers, multi-core accélération de cryptage de fichier ou le support qui est limitée à la société publique du forum. La version bêta de l’autre main vient sans restrictions.
L’outil a été conçu par les développeurs à l’aide spécialistes de la médecine légale, avec la découverte de pertinent des données judiciaires, l’identification des fichiers suspects et les activités, et la gestion de l’information.
Lorsque vous démarrez le programme pour la première fois, vous voyez une liste des options disponibles sur le côté gauche, et une sélection de ces outils dans le domaine plus large sur la droite.
Il est possible d’exécuter un outil spécifique, ou utiliser le module de gestion pour créer un cas pour l’analyse de la première. Un cas est constitué d’un nom et l’emplacement d’enregistrement, un enquêteur, de l’organisation et en option les détails de contact.
Une fois que vous avez créé le cas, vous pouvez utiliser les outils sur la gauche pour rechercher, recueillir et analyser les informations. Vous pourriez commencer par la création d’un index d’un disque dur ou du contenu du dossier. Il est possible de rechercher un type de données, e-mails, des fichiers zip, les documents de bureau ou de fichiers web, ou de spécifier les types de fichiers personnalisés lors de la configuration avancée de l’étape.
Les options avancées, fondamentalement, vous permettent de spécifier les extensions de fichier que vous souhaitez inclure dans l’analyse. OS Criminalistique ne sera pas seulement l’index des fichiers existants sur le disque, mais aussi les traces de fichiers supprimés sur des secteurs non alloué du disque dur.
Les données d’indexation peut prendre un certain temps selon la taille du dossier sélectionné ou le lecteur et les performances de l’ordinateur. Une fois que vous avez créé l’index, vous pouvez utiliser la recherche pour trouver des fichiers qui ont été indexés précédemment.
Mais ce n’est que l’une des options disponibles pour rechercher des informations sur un ordinateur. Activité récente pour exemple affiche des informations sur un utilisateur des fichiers récemment ouverts, a ouvert des sites web, des cookies et des enregistrements d’événement.
Voici un aperçu de quelques-uns des autres outils:
- Recherche dans les fichiers, les e-mails
- L’Image du disque: Créer une image d’un disque dur ou une partition à monter le lecteur et de travailler avec l’image à la place du lecteur physique.
- Médico-légale de Copier: Copier les fichiers d’un dossier à un autre. La destination des fichiers de maintenir les horodatages des fichiers d’origine. Plus rapide que de créer et de travailler avec une image disque.
- Hash: Charge de hachage ensembles pour identifier les fichiers sûrs pour réduire le temps nécessaire pour analyser les fichiers.
- Raw Disk Viewer: Analyser les données brutes secteurs de tous les disques physiques.
- De mémoire de Spectateur: Afficher les détails de la mémoire de tous les processus de la mémoire.
- Recherche des Fichiers supprimés: Recherche de traces de supprimer des fichiers sur un disque dur.
- Incompatibilité du fichier rechercher: Rechercher des fichiers dont le contenu ne correspond pas au type de fichier, par exemple avec les conteneurs cachés ou de fausses extensions.
- Signatures: Créer des signatures pour comparer les structures de répertoire.
- Récupération de mot de passe: Trouver les mots de passe du navigateur, utilisez rainbow tables pour rechercher des mots de passe et automatique de cryptage de fichier pour les types de fichier spécifiques.
- Visionneuse de fichiers: Os Criminalistique comprend une image, hex, de chaîne, de texte, de fichiers et les méta-données de l’afficheur.
- Installer USB: Installation de l’application sur une clé USB
OS la médecine légale est une très sophistiqué système de collecte d’informations des logiciels avec un incroyable éventail de fonctionnalités. Les utilisateurs qui sont intéressés par le programme peut télécharger la version la plus récente de la part du développeur de site web. Le programme est compatible avec les versions 32-bit et 64-bits en cours de support de Microsoft récents client Windows et les systèmes de serveur. Les développeurs offrent de hachage jeux de de téléchargement d’identifier et d’ignorer sûr fichiers du système d’exploitation. La page de téléchargement propose quelques arc-en-ciel de la table de téléchargements. (via)