OSForensics, programvara för insamling av systeminformation

• Kategori: Programvara

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

OSForensics är ett kommersiellt dators forensikpaket för Windows-operativsystemet som avslöjar en mängd information om den underliggande datorn.

Uppdatering : OSForensics är inte längre tillgängligt som en gratisversion. Passmark Software har ersatt den kostnadsfria versionen med en 30-dagars gratisversion med lanseringen av version 4.0 den 10 november 2016. Slutet

Jag skrev nyligen om verktyg och alternativ som människor måste analysera datoranvändning . OSForensics är ett program för Microsoft Windows-system som jag skulle ha inkluderat i guiden om den hade släppts då.

OSForensics

Programmet är ett program för insamling av systeminformation. Det erbjuds för närvarande som en betaversion. Utvecklarens Passmark Software kommer att släppa en gratis och kommersiell version när den slutliga versionen släpps.

Den kostnadsfria versionen har flera begränsningar, till exempel en skivindexeringsgräns på 200 k filer, utan sökning efter alternativa filströmmar, flerkärnig acceleration för filavkryptering eller support som är begränsat till företagets offentliga forum. Betaversionen å andra sidan kommer utan begränsningar.

Verktyget har utformats av dess utvecklare för att hjälpa kriminaltekniska specialister med upptäckten av relevant kriminalteknisk data, identifiering av misstänkta filer och aktiviteter och hantering av informationen.

När du startar programmet för första gången ser du en lista med tillgängliga alternativ på vänster sida och ett urval av dessa verktyg i det större området till höger.

Det är möjligt att köra ett specifikt verktyg direkt eller använda fallhanteringsmodulen för att skapa ett ärende för analysen först. Ett fall består av ett namn och spara plats, en utredare, organisation och valfri kontaktinformation.

När du har skapat ärendet kan du använda verktygen till vänster för att söka, samla in och analysera information. Du kan börja med att skapa ett index för hårddiskens eller mappens innehåll. Det är möjligt att söka efter specifik typ av data, som e-postmeddelanden, zip-filer, kontordokument eller webbfiler, eller specificera anpassade filtyper under det avancerade konfigurationssteget.

De avancerade alternativen låter dig i princip ange filändelser som du vill inkludera i skanningen. OS Forensics kommer inte bara att indexera befintliga filer på enheten, utan också spår av raderade filer på oallokerade sektorer på hårddisken.

Dataindexeringen kan ta lite tid beroende på storleken på den valda mappen eller enheten och datorns prestanda. När du har skapat indexet kan du använda sökningen för att hitta specifika filer som har indexerats tidigare.

Men det är bara ett av alternativen som finns tillgängliga för att söka efter information på en dator. Den senaste aktiviteten visar till exempel information om en användares nyligen öppnade filer, öppnade webbplatser, cookies och händelseposter.

Här är en översikt över några av de andra verktygen:

• Sök i filer, e-postmeddelanden
• Drive Image: Skapa en bild av en hårddisk eller partition för att montera enheten och arbeta med bilden istället för den fysiska enheten.
• Forensic Copy: Kopiera filer från en mapp till en annan. Destinationsfilerna upprätthåller tidstämplarna för originalfilerna. Snabbare än att skapa och arbeta med en enhetsbild.
• Hashuppsättningar: Ladda hashuppsättningar för att identifiera säkra filer för att minska tiden det tar att analysera filer.
• Raw Disk Viewer: Analysera rådata-sektorerna för alla fysiska enheter.
• Memory Viewer: Visa minnesdetaljer för alla processer som för närvarande finns i minnet.
• Raderad filsökning: Sök efter spår av raderade filer på vilken hårddisk som helst.
• Mismatch-filsökning: Sök efter filer med innehåll som inte matchar filtypen, t.ex. med dolda behållare eller falska tillägg.
• Signaturer: Skapa signaturer för att jämföra katalogstrukturer.
• Återställning av lösenord: Hitta webbläsarlösenord, använd regnbågtabeller för att slå upp lösenord hash och automatisk filavkrypning för specifika filtyper.
• File Viewer: Os Forensics innehåller en bild-, hex-, sträng-, text-, fil- och metadatavisare.
• Installera till USB: Installera applikationen på en USB-enhet

OS Forensics är en mycket sofistikerad programvara för insamling av systeminformation med en otrolig uppsättning funktioner. Användare som är intresserade av programmet kan ladda ner den senaste versionen från utvecklare webbplats.

Programmet är kompatibelt med 32-bitars och 64-bitarsutgåvor av nya Microsoft Windows-klient- och serversystem. Utvecklarna erbjuder hashuppsättningar för nedladdning för att identifiera och ignorera säkra operativsystemfiler. Nedladdningssidan erbjuder också några nedladdningar av regnbågens bord.