طاولات قوس قزح هي طاولات محسوبة مسبقًا ، وتستخدم من أجلعكس وظائف تجزئة التشفير ، والتي غالباً ما تستخدم لتكسير تجزئة كلمة المرور. تتطلب أجهزة الكمبيوتر التي تعتمد على مصادقة كلمة المرور آلية لتحديد ما إذا كانت كلمة المرور التي تم إدخالها صحيحة. يمكن للمرء تخزين علامة تشفير لكلمة المرور لحماية المعلومات المخزنة لأنه يصعب عكس هذه العلامات.
OSForensics تمكنك من استخدام قوس قزح الجداول لاستردادكلمات المرور ، شريطة أن يكون لديك تجزئة كلمة المرور هذه. استخدام الجداول قوس قزح بمثابة تجارة الوقت الذاكرة في فك التشفير من التجزئة. مع OSForensics ، يمكنك أيضًا استرداد كلمات مرور التجميع وتجميع وتنظيم النتائج وعناصر الحالة ، وتحليل الذاكرة الرئيسية للأنظمة ، ووحدة المعالجة المركزية ، و USB ، والقرص الصلب ، وكشف إجراءات المستخدم التي تم تنفيذها مؤخرًا على النظام ، وإنشاء فهرس للملفات على القرص الصلب ، البحث عن الملفات بشكل أسرع من وظيفة Windows الافتراضية ، وأكثر من ذلك بكثير. تحتوي الواجهة الرئيسية على علامات تبويب متعددة وفئات فرعية تحتوي على خيارات لتنفيذ المهام المذكورة أعلاه.
يمكنك إنشاء حالة من خلق حالة الخيار في بداية علامة التبويب لتجميع كل النتائج من مختلفميزات OSFForensics. بمجرد الانتهاء من ذلك ، يمكنك إدارة الحالة من علامة تبويب "إدارة الحالة" وإجراء بحث في اسم الملف وإنشاء وفهرسة وفهارس البحث من علامات التبويب الثلاث التالية. يمكن لـ OSForensics أيضًا البحث في محتوى الملفات وإرجاع النتائج بعد الفهرسة. إنه قادر على البحث ضمن تنسيقات الملفات الأكثر شيوعًا.
لعرض سجل لنشاط المستخدم الحديث ، توجه إلى النشاط الأخير علامة التبويب وانقر فوق "مسح". سيعرض هذا قائمة بالملفات التي تم الوصول إليها مؤخرًا والتطبيق والوظائف المنفذة. يمكنك تحسين البحث وفقًا للتاريخ ونوع الوقت واستخدام خيارات التصفية لعرض الملفات حسب أحدث شبكة WLAN و USB وسجل محفوظات والتنزيلات وسجل الدردشة وملفات تعريف الارتباط. وبالمثل ، فإن البحث عن الملفات المحذوفة علامة التبويب يسمح بالبحث عن الملفات المحذوفة.
من عدم تطابق الملفات علامة تبويب البحث ، يمكنك تحديد موقع افتراضي (مدمج) ،غير متطابق (مضمن) ، وجميع الملفات المضمنة. يمكنك تحسين حجم عرض الصورة المصغرة من شريط التمرير في الأسفل واستخدام خيار الفرز لفرز الملفات حسب الامتداد والاسم والمجلد والحجم ونوع عدم التطابق.
الذاكرة الخام والقرص المعلومات يمكن استرجاعها من الذاكرة الخام و القرص الخام علامات التبويب. قد يكون ذلك مفيدًا في التحقق من وجود معلومات حول القرص الثابت والقسم ونظام الملفات ومعلومات الموقع الحالية. ال الذاكرة الخام تتيح علامة التبويب استرداد عملية التفريغ وملفات تفريغ التعطل ومحتوى الذاكرة الفعلية.
يسمح نظام OSForencis أيضًا بإنشاء صور لمحركات الأقراص يمكن تركيبها لاحقًا من علامة التبويب Mount Drive Image.
ولعل أهم وظيفة فيهاأداء OSForensics هو قدرته على إنشاء معرف رقمي فريد لملف أو وحدة تخزين على القرص عن طريق حساب قيمة التجزئة الخاصة به باستخدام وحدة Verify / Create Hash في OSForensics. يمكنك الاختيار من بين عدد من خوارزميات التشفير لإنشاء علامة تجزئة ، مثل SHA-1 و MD5 و SHA-256. تحدد قيم التجزئة محتويات الملف بشكل فريد ويمكن استخدامها لاكتشاف ملفات أخرى بنفس المحتوى ، بغض النظر عن اختلاف اسم الملف أو امتداد الملف. هذا يمكن أن يتحقق من تحقق / إنشاء التجزئة و مجموعات التجزئة علامات التبويب.
لمعرفة المزيد حول استخدام ميزاتOSForencis يمكنك زيارة موقع المطورين لفهم الإجراء والفائدة للميزة المذكورة أعلاه بمزيد من التفاصيل. يعمل OSForencis على أنظمة Windows XP و Windows Vista و Windows 7.
تحميل OSForensics
تعليقات