OSForensics

Wersja	OSForensics 9.0.1002 LATEST
Wymagania	Windows Vista / Windows 7 / Windows 8 / Windows 10
Deweloper	PassMark Software
Strona do pobrania	OSForensics

OSForensics umożliwia szybkie pozyskiwanie dowodów kryminalistycznych z komputerów dzięki wysokowydajnemu wyszukiwaniu i indeksowaniu plików. Identyfikowanie podejrzanych plików i aktywności za pomocą dopasowywania hash, porównywania sygnatur dysków, wiadomości e-mail, pamięci i danych binarnych. Zarządzaj swoim cyfrowym śledztwem i twórz raporty z zebranych danych kryminalistycznych. Ciesz się!

OSForensics może indeksować zawartość wielu różnych formatów plików. Obejmuje to: DOC, DOCX, PDF, PPT, XLS, RTF, WPD, SWF, DJVU, JPG, GIF, PNG, TIFF, MP3, DWF, DOCX, PPTX, XLSX, MHT, ZIP, PST, MBOX, MSG, DBX, ZIP, ZIPX, RAR, ISO, TAR, 7z i wiele innych. Kontenery rekursywne są również obsługiwane. Tak więc możliwe jest prawidłowe indeksowanie pliku DOCX dołączonego do wiadomości e-mail w pliku PST, który z kolei jest skompresowany w pliku ZIPX.

Jest to jeden z najszybszych i najpotężniejszych sposobów lokalizowania plików na komputerze z systemem Windows. Możesz wyszukiwać według nazwy pliku, rozmiaru, daty utworzenia i modyfikacji oraz innych kryteriów. Wyniki są zwracane i udostępniane w kilku różnych użytecznych widokach. Obejmuje to Widok osi czasu, który pozwala przesiać mecze na osi czasu, co oczywiste wzór aktywności użytkownika na maszynie.

Pierwszym etapem, aby być w stanie przeszukiwać wiadomości e-mail jest stworzenie indeksu archiwów, o których mowa. Może to zająć trochę czasu, ale to właśnie dzięki temu możliwe jest późniejsze szybkie przeszukiwanie. OS Forensics pozwala na wykonywanie pełnotekstowych wyszukiwań w archiwach wiadomości e-mail używanych przez wiele popularnych programów pocztowych, takich jak Microsoft Outlook, Mozilla Thunderbird, Outlook Express i innych.

OSForensics pozwala na odzyskiwanie i przeszukiwanie usuniętych plików, nawet po ich usunięciu z Kosza. Pozwala to na przeglądanie plików, które użytkownik mógł próbować zniszczyć. Każdy znaleziony usunięty plik jest wyświetlany z odpowiednim wskaźnikiem jakości w zakresie 0-100. Wartość w kierunku 100 oznacza, że usunięty plik jest w dużej mierze nienaruszony, z kilkoma brakującymi klastrami danych.

OSForensics skanuje system w poszukiwaniu dowodów ostatniej aktywności, takich jak odwiedzane strony internetowe, dyski USB, sieci bezprzewodowe, ostatnio pobierane pliki, logowania do stron internetowych i hasła do stron internetowych. Jest to szczególnie przydatne do identyfikacji trendów i wzorców użytkownika, a wszelkie materiały lub konta, które zostały udostępnione niedawno.

Z programem, można odzyskać hasła do przeglądarek z Chrome, Edge, IE, Firefox i Opera. Można to zrobić na żywej maszynie lub z obrazu dysku twardego. Odzyskane dane obejmują, adres URL strony internetowej (zwykle HTTPS), nazwę użytkownika logowania, hasło witryny, przeglądarka używana do uzyskania dostępu do witryny & nazwa użytkownika Windows. Czarna lista adresów URL są również zgłaszane, pokazując użytkownik odwiedził witrynę, ale wybrał nie do przechowywania hasła w przeglądarce.

To może odkryć i ujawnić HPA i DCO ukrytych obszarów dysku twardego, które mogą być wykorzystywane do złych zamiarów, w tym ukrywanie nielegalnych danych. Obszar chroniony hosta (HPA) i nakładka konfiguracji urządzenia (DCO) to funkcje ukrywania sektorów dysku twardego przed dostępem użytkownika końcowego.

Aplikacja zawiera wbudowane wsparcie dla dostępu do kopii cieni woluminu. Kopie cieni dają wgląd w wolumin w pewnym momencie w przeszłości. Pozwoli to na odkrycie zmian w plikach, a nawet przeglądanie możliwych usuniętych plików.

Dostarcza podstawową przeglądarkę internetową z możliwością ładowania stron internetowych z sieci i zapisywania zrzutów ekranu stron internetowych do sprawy.
Przeglądarka internetowa może być opcjonalnie skonfigurowana do przechwytywania stron internetowych z określonej przez użytkownika listy adresów URL. Ponadto, Ponadto przeglądarka internetowa może przechwytywać wszystkie lub podzbiór powiązanych stron (do jednego poziomu)

Features and Highlights

Import i eksport zestawów haszy Dostosowywane gromadzenie informacji systemowych Brak ograniczeń liczby spraw zarządzanych za pośrednictwem OSForensics Przywracanie wielu usuniętych plików w jednej operacji Lista i wyszukiwanie alternatywnych strumieni plików Sortowanie plików graficznych według kolorów Indeksowanie i przeszukiwanie dysku nie jest ograniczone do stałej liczby plików Brak znaku wodnego na przechwytywanych stronach internetowych Wielordzeniowe przyspieszenie dekodowania plików.akceleracja wielu rdzeni do odszyfrowywania plików Dostosowywalne gromadzenie informacji o systemie Znajdź pliki szybciej, Przeszukiwanie zawartości plików przy użyciu wyszukiwarki Zoom Przeszukiwanie archiwów poczty elektronicznej z programów Outlook, ThunderBird, Mozilla i innych Odzyskiwanie i przeszukiwanie usuniętych plików Odkrywanie ostatnich aktywności związanych z odwiedzaniem stron internetowych, pobieraniem plików i logowaniem Zbieranie szczegółowych informacji systemowych Odzyskiwanie haseł z przeglądarek internetowych, deszyfrowanie dokumentów biurowych Odkrywanie i ujawnianie ukrytych obszarów na dysku twardym Przeglądanie kopii cieni woluminów, aby zobaczyć poprzednie wersje plików

Uwaga: 30-dniowa wersja próbna. Ograniczona funkcjonalność.