OSForensics är en commercial computer forensics-paketet för Windows-operativsystem som avslöjar en uppsjö av information om den underliggande PC.
Uppdatering: OSForensics är inte längre tillgänglig som en gratis version. Passmark Software har ersatt gratis version med en 30 dagars gratis testperiod i och med version 4.0 den 10 November 2016. Slutet
Jag skrev nyligen om verktyg och alternativ som folk hade att analysera dator användning. OSForensics är ett program för Microsoft Windows-system som jag skulle ha med i guiden om det hade släppts tillbaka då.
OSForensics
Programmet är ett system för insamling av uppgifter programvara. Det är för närvarande erbjuds som en beta-version. Utvecklarna Passmark Software kommer att släppa en gratis och kommersiella versionen när den slutgiltiga versionen släpps.
Den fria versionen kommer med flera begränsningar, en disk indexering gränsen för 200k filer till exempel, ingen som söker alternativa fil strömmar, multi-core-acceleration för filen dekryptering eller stöd som är begränsad till bolagets offentliga forum. Beta-versionen på den andra sidan kommer utan begränsningar.
Verktyget har utformats av dess utvecklare till stöd för kriminaltekniker med upptäckten av relevanta kriminaltekniska data, identifiering av misstänkta filer och aktiviteter, och hantering av information.
När du startar programmet för första gången visas en lista med tillgängliga alternativ på den vänstra sidan, och ett urval av dessa verktyg i större område på höger sida.
Det är möjligt att köra ett specifikt verktyg direkt, eller använda case management-modul för att skapa ett fall för analys först. Ett ärende består av ett namn och spara plats, en utredare, organisation och frivilliga kontaktuppgifter.
När du har skapat en fråga kan du använda verktygen på vänster för att söka, samla in och analysera information. Du kan börja med att skapa ett index för en hårddisk eller mappens innehåll. Det är möjligt att söka för viss typ av uppgifter, som e-post, zip-filer, office-dokument eller filer webben, eller ange egna filtyper under avancerad konfiguration steg.
De avancerade alternativen i princip möjligt för dig att ange filtillägg som du vill inkludera i sökningen. OS-Forensics kommer inte bara att index befintliga filer på disken, men också spår av raderade filer på icke-allokerade sektorer på hårddisken.
Data indexering kan ta lite tid beroende på storleken av den valda mappen eller enheten och datorns prestanda. När du har skapat ett index du kan använda sökfunktionen för att hitta specifika filer som har indexerats tidigare.
Men det är bara en av de tillgängliga alternativen för att söka efter information på en dator. Senaste Aktivitet till exempel visar information om en användares nyligen öppnade filer, öppnas webbplatser, cookies och händelser.
Här är en översikt av några av de andra verktyg:
- Sök bland filer, e-post
- Drive Image: Skapa en bild av en hårddisk eller partition att montera disken och arbete med bild istället för den fysiska enheten.
- Kriminaltekniska Kopiera: Kopiera filer från en mapp till en annan. Destinationen-filer behålla den tid frimärken av de ursprungliga filerna. Snabbare än att skapa och arbeta med en drive image.
- Hash-Uppsättningar: Ladda hash-apparater för att identifiera säkra filer för att minska den tid det tar att analysera filer.
- Rå Disk Viewer: Analysera rådata sektorer av alla fysiska enheter.
- Minne Viewer: Visa information om minne av alla de processer som för närvarande finns i minnet.
- Raderad Fil sökning: Sök efter spår av raderade filer på en hårddisk.
- Obalans fil sökning: sök efter filer med innehåll som inte överensstämmer med den filtyp, till exempel med dolda behållare eller falska tillägg.
- Signaturer: Skapa signaturer för att jämföra strukturer katalog.
- Återställning av lösenord: Hittar webbläsare lösenord, använd rainbow tables för att leta upp lösenord hashes och automatisk fil dekryptering för specifika filtyper.
- File Viewer: Os-Forensics omfattar en bild, hex, string, text, filer och meta data viewer.
- Installera till USB: Installera programmet på en USB-enhet
OS Kriminalteknik är ett mycket sofistikerat system för insamling av information, programvara med en otrolig uppsättning av funktioner. Användare som är intresserade av programmet kan ladda ner den senaste versionen från utvecklarens hemsida. Programmet är kompatibelt med 32-bitars och 64-bitars versioner av Microsoft Windows-klient och-server-system. Utvecklarna erbjuda hash-apparater för nedladdning för att identifiera och ignorera säkert operativsystem filer. Ladda ner sidan erbjuder några rainbow table nedladdningar. (via)