OSForensics, System Information Indsamlingssoftware

• Kategori: Software

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

OSForensics er en kommerciel computerforensics-pakke til Windows-operativsystemet, der afslører en overflod af oplysninger om den underliggende pc.

Opdatering : OSForensics er ikke længere tilgængelig som en gratis version. Passmark Software har erstattet den gratis version med en 30 dages gratis prøveversion med frigivelsen af ​​version 4.0 den 10. november 2016. Ende

Jeg skrev for nylig om værktøjer og muligheder, folk måtte analysere computerbrug . OSForensics er et program til Microsoft Windows-systemer, som jeg ville have inkluderet i guiden, hvis det var blevet frigivet dengang.

OSForensics

Programmet er et systemindsamlingssoftware til systemer. Det tilbydes i øjeblikket som en betaversion. Udviklerne Passmark Software frigiver en gratis og kommerciel version, når den endelige version er frigivet.

Den gratis version leveres med flere begrænsninger, for eksempel en diskindekseringsgrænse på 200k filer for eksempel, ingen søgning efter alternative filstrømme, multi-core acceleration for fildekryptering eller support, der er begrænset til virksomhedens offentlige forum. Betaversionen på den anden side kommer uden begrænsninger.

Værktøjet er designet af dets udviklere til at hjælpe retsmedicinske specialister med opdagelsen af ​​relevante retsmedicinske data, identificering af mistænkelige filer og aktiviteter og styring af informationen.

Når du starter programmet for første gang, ser du en liste over tilgængelige indstillinger i venstre side og et udvalg af disse værktøjer i det større område til højre.

Det er muligt at køre et specifikt værktøj med det samme, eller bruge casestyringsmodulet til først at oprette en sag til analysen. En sag består af et navn og gem placering, en efterforsker, organisation og valgfri kontaktoplysninger.

Når du har oprettet sagen, kan du bruge værktøjerne til venstre til at søge, indsamle og analysere information. Du kan starte med at oprette et indeks over harddiskens eller mappens indhold. Det er muligt at søge efter specifik type data, f.eks. E-mails, zip-filer, kontordokumenter eller webfiler, eller specificere brugerdefinerede filtyper under det avancerede konfigurationstrin.

De avancerede indstillinger giver dig dybest set mulighed for at specificere filtypenavne, du vil have inkluderet i scanningen. OS Forensics indekserer ikke kun eksisterende filer på drevet, men også spor af slettede filer på ikke tildelte sektorer på harddisken.

Dataindekseringen kan tage nogen tid afhængigt af størrelsen på den valgte mappe eller drev og computerens ydelse. Når du har oprettet indekset, kan du bruge søgningen til at finde specifikke filer, der tidligere er indekseret.

Men det er kun en af ​​de tilgængelige muligheder for at søge efter information på en computer. Seneste aktivitet viser for eksempel oplysninger om en brugers nyligt åbne filer, åbne websteder, cookies og begivenhedsregistre.

Her er en oversigt over nogle af de andre værktøjer:

• Søg i filer, e-mails
• Drevbillede: Opret et billede af en harddisk eller partition for at montere drevet og arbejde med billedet i stedet for det fysiske drev.
• Retsmedicinsk kopi: Kopier filer fra en mappe til en anden. Destinationsfilerne opretholder tidsstemplerne for de originale filer. Hurtigere end at oprette og arbejde med et drevbillede.
• Hash sæt: Indlæs hash-sæt til at identificere sikre filer for at reducere den tid det tager at analysere filer.
• Raw Disk Viewer: Analyser de rå datasektorer i alle fysiske drev.
• Memory Viewer: Vis hukommelsesdetaljer for alle processer, der i øjeblikket er i hukommelsen.
• Slet filsøgning: Søg efter spor af slettede filer på enhver harddisk.
• Mismatch-filsøgning: Søg efter filer med indhold, der ikke matcher filtypen, f.eks. med skjulte containere eller falske udvidelser.
• Signaturer: Opret underskrifter for at sammenligne katalogstrukturer.
• Gendannelse af adgangskode: Find browser-adgangskoder, brug regnbue-tabeller til at slå op adgangskodehashe og automatisk fildekryptering for specifikke filtyper.
• File Viewer: Os Forensics inkluderer et billede, hex, streng, tekst, fil og meta data viewer.
• Installer til USB: Installer applikationen på et USB-drev

OS Forensics er en meget sofistikeret softwareindsamlingssoftware med et utroligt sæt funktioner. Brugere, der er interesseret i programmet, kan downloade den nyeste version fra udviklerwebsted.

Programmet er kompatibelt med 32-bit og 64-bit udgaver af nylige Microsoft Windows-klient- og serversystemer. Udviklerne tilbyder hash-sæt til download for at identificere og ignorere sikre operativsystemfiler. Overførselssiden tilbyder også nogle regnbue-bord-downloads.