OSForensics cho phép người dùng nhận diện các file nguy hiểm và hành động có hại cho hệ thống như so sánh giá trị hash (kết quả thu được sau khi hash sẽ là một giá trị nhỏ hơn dữ liệu nguyên gốc), tìm và kết hợp driver, dữ liệu dạng binary của email cũng như bộ nhớ.
Chương trình có năng lượng trích xuất “ chứng cứ ” từ máy tính một cách nhanh gọn cùng với tính năng tìm kiếm và lập chỉ mục tập tin tiên tiến và phát triển và tăng trưởng đồng thời giúp bạn quản trị tài liệu hiệu suất cao. Bạn đang xem : tại sao osforensics là một công cụ tìm hiểu và khám phá số quan trọng
Bạn đang đọc: tại sao osforensics là một công cụ điều tra số quan trọng
Tính năng:
Tìm kiếm tập tin nhanh hơn
OSForensics cung ứng một trong những phương pháp nhanh nhất và can đảm và mạnh mẽ nhất để xác lập những tập tin trên máy tính Windows. Bạn hoàn toàn có thể tìm kiếm theo tên tập tin, kích cỡ, ngày tháng tạo và đổi khác, …
Kết quả tìm thấy sẽ được hiển thị theo nhiều cách khác nhau. Trong đó Timeline View được cho phép bạn tinh lọc trải qua những tác dụng trên dòng thời hạn, làm rõ quy mô hoạt động giải trí của người sử dụng trên máy .
OSForensics có năng lực tìm kiếm tập tin nhanh hơn nhiều lần so với công cụ tìm kiếm tích hợp trong Windows. Không giống với Windows khi thường bỏ lỡ tập tin, bạn hoàn toàn có thể chắc như đinh rằng OSForensics sẽ tìm thấy mọi tập tin trên ổ đĩa của mình .
Tìm kiếm nội dung tập tin
OSForensics còn trọn vẹn hoàn toàn có thể tìm kiếm nội dung tập tin và hiển thị công dụng ngay sau khi lập chỉ mục. Với Zoom Search Engine can đảm và mạnh mẽ và can đảm và mạnh mẽ, nó có năng lượng tìm kiếm bên trong hầu hết định dạng tập tin thông dụng .
Timeline Viewer
Timeline Viewer tích hợp trong OSForensics hiển thị hoạt động giải trí mạng lưới hệ thống và tập tin một cách trực quan qua thời hạn, giúp bạn xác lập khoanh vùng phạm vi ngày tháng mà hoạt động giải trí quan trọng đã diễn ra, hoặc thiết kế xây dựng quy mô hành vi qua nhiều năm, tháng hoặc ngày .
Trình xem này là một biểu đồ thanh tương tác hiển thị hoạt động giải trí mạng lưới hệ thống như ngày tháng tạo tập tin, lịch sử dân tộc trình duyệt web, cookies, hồ sơ USB và MRU, …
Chi tiết của khoảng chừng thời hạn trên Timeline Viewer hoàn toàn có thể được kiểm soát và điều chỉnh từ năm cho tới tháng tới ngày bằng cách click vào thanh tương ứng trong trình xem. Khi chuyển dời con trỏ qua dòng thời hạn, bạn hoàn toàn có thể xem số lượng toàn bộ những sự kiện trong khoảng chừng thời hạn đó .
Thumbnail View
Thumbnail View khá hữu dụng khi tìm kiếm tập tin tiếp thị quảng cáo, được được cho phép bạn nhanh gọn duyệt tìm trải qua hình ảnh thu nhỏ và đổi khác kích cỡ của nó bằng cách trấn áp và kiểm soát và điều chỉnh thanh biên .
Tìm kiếm trong tập tin
OSForensics cung ứng cho bạn Wrensoft Zoom Search Engine – một trong những phương pháp nhanh nhất và can đảm và mạnh mẽ nhất để tìm kiếm bên trong nội dung của toàn bộ tập tin có trên ổ đĩa cứng .
Với năng lực tìm kiếm văn bản đã được index của hàng trăm định dạng tập tin, OSForensics cung ứng :
- Kết quả tìm kiếm được sắp xếp theo sự tương ứng.
- Phân loại ngày tháng và tìm kiếm phạm vi ngày tháng.
- Tìm kiếm ký tự.
- Ghép cụm chuẩn xác.
- Kết quả ngữ cảnh “dạng Google”.
- Điểm nổi bật.
- Tìm kiếm loại trừ.
Định dạng tập tin
Đọc Thêm : tại sao sau khi quan hệ lại đau bụng dướiOSForensics hoàn toàn có thể index nội dung của nhiều định dạng tập tin khác nhau gồm có DOC, PDF, PPT, XLS, RTF, WPD, SWF, DJVU, JPG, GIF, PNG, TIFF, MP3, DWF, DOCX, PPTX, XLSX, MHT, ZIP, …
Ngoài ra, chương trình còn có công dụng nghiên cứu và phân tích tập tin để xác lập dạng tập tin của chúng nếu thiếu phần lan rộng ra tập tin .
Tìm kiếm email
OSForensics được được cho phép bạn tiến hành tìm kiếm văn bản bên trong những tàng trữ email được sử dụng bởi nhiều chương trình email phổ cập như Microsoft Outlook, Mozilla Thunderbird, Outlook Express, …
Lập chỉ mục
Bước tiên phong để trọn vẹn hoàn toàn có thể tìm kiếm email là tạo ra chỉ mục của tàng trữ. Việc này trọn vẹn hoàn toàn có thể tốn khá nhiều thời hạn nhưng sẽ được được cho phép tìm kiếm lặp lại nhanh hơn sau này. Một máy tính hoạt động giải trí vui chơi trung bình trọn vẹn hoàn toàn có thể lập chỉ mục khoảng chừng 10000 email size vừa phải trong vòng 2 phút .
Dạng tập tin email được hỗ trợ
- .pst (Outlook);
- .mbox (Thunderbird, Eudora, Unix mail, and more);
- .msg (Outlook);
- .eml (Outlook Express);
- .dbx (Outlook Express).
Lưu ý rằng OSForensics trọn vẹn hoàn toàn có thể lập chỉ mục những định dạng này mà không cần setup chương trình email tương ứng. Thêm vào đó, tiến trình lập chỉ mục sẽ không chỉ số lượng số lượng giới hạn với email mà còn cho nhiều tập tin khác như tài liệu Word và PDF để cho phép tìm kiếm nội dung bên trong .
Tiêu chí tìm kiếm nâng cao
Khi chỉ mục được tạo ra, bạn trọn vẹn hoàn toàn có thể khởi đầu tiến trình tìm kiếm. Thông thường, chương trình sẽ thử và tìm kiếm bất kể từ khóa đơn cử nào có trong email. Tuy nhiên, cũng trọn vẹn hoàn toàn có thể tìm kiếm email dựa trên trường ngày tháng, To, From hoặc CC .
Hiệu suất hoạt động
Tiến trình tìm kiếm chỉ mục hoàn toàn có thể được thực thi cực nhanh với khoảng chừng 20000 email chỉ trong vòng 1 giây. Hơn nữa, bạn còn hoàn toàn có thể triển khai tìm kiếm lại với mục lục tương tự như mà chỉ cần tạo ra 1 lần .
Xem kết quả
Khi email ưa thích được tìm thấy, nó hoàn toàn có thể được mở và xem trực tiếp bên trong OSForensics trải qua trình xem mail tích hợp mà không cần tải chương trình mail tương ứng .
Khôi phục tập tin đã xóa
OSForensics được cho phép bạn Phục hồi và tìm kiếm những tập tin đã xóa, thậm chí còn ngay sau khi chúng bị xóa khỏi Recycle Bin. Việc này giúp bạn xem lại những tập tin mà người sử dụng đang nỗ lực hủy bỏ .
Mỗi tập tin đã xóa tìm thấy sẽ được hiển thị với bộ thông tư chất lượng tương ứng giữa 0 – 100. Giá trị lên tới 100 có nghĩa là tập tin đã xóa hầu hết còn nguyên vẹn, chỉ có một vài cụm tài liệu bị thiếu .
Xem cụm tập tin đã xóa
OSForensics còn phân phối trình xem đồ họa so với sự phân bổ của những cụm tập tin đã xóa trên ổ đĩa vật lý. Bảng này hiển thị thông tin phân đoạn của tập tin đã xóa. Đối với kích cỡ nhỏ hơn, tập tin đã xóa hoàn toàn có thể nằm trong MFT ( chỉ NTFS ) .
Bản đồ hiển thị khu vực của những phân đoạn với ổ đĩa vật lý chứa chúng một cách trực quan .
Khám phá hoạt động gần đây
OSForensics quét mạng lưới mạng lưới hệ thống của bạn để tìm ra chứng cứ của hoạt động giải trí vui chơi gần đây ví dụ điển hình như website đã truy vấn, ổ USB, mạng không dây, tải về, đăng nhập website và mật khẩu trang web. Việc này đặc biệt quan trọng quan trọng có ích khi xác lập những xu thế và quy mô của người sử dụng và bất kỳ tài liệu hay thông tin thông tin tài khoản nào mà đã được truy vấn gần đây .
Hoạt động trình duyệt web
Đọc Thêm : Cái chết khởi đầu của Odin được bật mý trong Thor : Ragnarok đã xóa cảnhOSForensics giúp bạn tò mò hoạt động giải trí vui chơi trình duyệt web từ người sử dụng như lịch sử vẻ vang dân tộc bản địa duyệt tìm, cookies và username đã tàng trữ từ những trình duyệt web. Sau đó, chương trình hiển thị những mục trọn vẹn hoàn toàn có thể được truy xuất từ những trình duyệt web thường được sử dụng nhờ vào module Recent Activity của nó .
Thiết bị USB được kết nối
OSForensics trọn vẹn hoàn toàn có thể hiển thị đơn cử của những thiết bị USB được link với máy tính gần đây, phân phối thông tin về ngày tháng link ở đầu cuối và thông tin thiết bị như Manufacturer Name, Product ID và Serial Number. Những thiết bị được tương hỗ gồm có USB Flash Drives ( UFDs ), Portable Hard Disk Drives và thiết bị link USB ngoài như ổ DVD-ROM .
Thu thập thông tin hệ thống
Module System Information hiển thị thông tin đơn cử về những thành phần TT của mạng lưới mạng lưới hệ thống gồm có nhưng không số lượng số lượng giới hạn tới :
- CPU, bảng mạch chính và bộ nhớ.
- BIOS.
- Card video/thiết bị hiển thị.
- Bộ điều khiển và thiết bị USB.
- Cổng (nối tiếp/song song).
- Bộ điều hợp mạng.
- Ổ quang và ổ vật lý.
Giải mã và khôi phục mật khẩu
Username và mật khẩu trình duyệt web
Với OSForensics, bạn trọn vẹn hoàn toàn có thể Phục hồi mật khẩu trình duyệt từ Internet Explorer, Firefox và Chrome. Việc này trọn vẹn hoàn toàn có thể được thực thi trên máy tính đang chạy hoặc từ bản sao ổ đĩa cứng. Dữ liệu Phục hồi gồm có URL của website ( thường là HTTPS ), username đăng nhập, mật khẩu của trang, trình duyệt sử dụng để truy vấn trang và username của Windows. URL đã blackist cũng được báo cáo giải trình báo cáo giải trình, chỉ ra rằng người sử dụng đã truy vấn website nhưng không tàng trữ mật khẩu trong trình duyệt .
Giải mã và khôi phục mật khẩu cho tài liệu văn phòng
OSForensics tương hỗ 2 chiêu thức để truy vấn vào tài liệu văn phòng đã mã hóa :
- Phương pháp thứ nhất dành cho tài liệu cũ hơn sử dụng mã hóa 40 bit (tập tin XLS, DOC và PDF cũ). Đối với những tài liệu này, chương trình sẽ thử tất cả các key có thể để giải mã chúng và xuất ra tập tin không mã hóa.
- Phương pháp thứ 2 hiện đang được nghiên cứu và phát triển để cung cấp khả năng giải mã cao cấp hơn.
Chữ ký ổ đĩa
Tạo chữ ký
Việc tạo chữ ký là tạo ra ảnh chụp màn hình hiển thị hiển thị của cấu trúc thư mục của ổ đĩa vào thời hạn tạo. tin tức này gồm có tài liệu về đường dẫn thư mục, kích cỡ và thuộc tính tập tin. OSForensics trọn vẹn hoàn toàn có thể được setup để gồm có hoặc ngoại trừ thư mục và ổ khác nhau khi tạo ra chữ ký ổ, hoặc thậm chí còn còn giám sát SHA1 hash cho từng tập tin trên mạng lưới mạng lưới hệ thống
Phân tích chữ ký
OSForensics trọn vẹn hoàn toàn có thể so sánh những chữ ký mới với chữ ký đã được tạo trước đó, được được cho phép bạn xác lập nhanh gọn sự đổi khác so với tập tin hay cấu trúc thư mục. Việc so sánh 2 chữ ký sẽ đưa ra bản tóm lược tổng thể và toàn diện sự độc lạ tập tin, mà trọn vẹn hoàn toàn có thể được phân loại theo tên tập tin, dạng độc lạ, thuộc tính tập tin, SHA1 hash, … Trình xem tóm lược còn trọn vẹn hoàn toàn có thể được lọc để chỉ hiển thị tập tin đã được biến hóa, mới hoặc xóa. Toàn bộ những tính năng so sánh trọn vẹn hoàn toàn có thể được thuận tiện xuất ra ổ cục bộ của bạn để sử dụng sau .
Quản lý case (quản lý các trường hợp truy cập trái phép)
Case được cho phép bạn tổng hợp và sắp xếp những tác dụng và mục case từ những công dụng tò mò và xác định khác của OSForensics, ví dụ điển hình như File Search, File Mismatch Search, Recent Activity, Deleted Files, … Khi tập tin case đã được tạo hoặc mở, những thư mục case như list và tập tin hoàn toàn có thể được mở hoặc xóa trực tiếp bởi người kiểm tra để truy vấn nhanh gọn .
Trình xem thuộc tính thư mục case còn được cho phép bạn chỉnh sửa tiêu đề và ghi chú mà bạn đã tạo ra trước đây cho từng thư mục .
Tạo báo cáo case
Báo cáo case cung ứng bản tóm lược của toàn bộ những tác dụng và thư mục bạn đã thao tác trong định dạng HTML hoàn toàn có thể truy vấn. Thư mục case được sắp xếp trong list và tập tin hoàn toàn có thể được phân loại trong trình duyệt web theo tiêu đề ( ví dụ : Item Title, Originating OSForensics Module, Export Filename và Investigator Notes ). Có thể tìm kiếm chi tiết cụ thể thêm trên mỗi thư mục case bằng cách click vào từng tiêu đề .
Mặc dù OSForensics được phong cách thiết kế với 5 template báo cáo giải trình có sẵn, bạn vẫn hoàn toàn có thể tùy chỉnh template sao cho tương thích với nhu yếu cá thể .
Xây dựng lại RAID
OSForensics có thể xây dựng lại hình ảnh RAID từ tập hợp các hình ảnh ổ đĩa vật lý thuộc vào dãy RAID. Các cấp độ RAID được hỗ trợ bao gồm: RAID 0, RAID 1, RAID 3, RAID 4, RAID 5, RAID 0+1, RAID 1+0.
Khi biết những thông số kỹ thuật kỹ thuật RAID, bạn trọn vẹn hoàn toàn có thể sử dụng chúng để thiết kế kiến thiết xây dựng lại hình ảnh logic RAID .
Yêu cầu hệ thống:
- RAM: 1 GB trở lên (khuyên dùng 4 GB trở lên).
- Ổ đĩa cứng trống: 30 MB, hoặc chạy từ ổ USB.
Đặng Hương
Đọc Thêm : tại sao vàng pnj rẻ hơn sjc
Source: https://wincat88.com
Category: BLOG
