Таблиците на дъгата са предварително изчислени таблици, използвани зареверсиране на криптографски хеш функции, които често се използват за напукване на хеширане на пароли. Компютрите, които разчитат на удостоверяване с парола, изискват механизъм, който да определи дали въведената парола е правилна. Човек може да съхранява криптографски хеш на паролата, за да защити съхранената информация, тъй като такива хешове е трудно да се обърнат обратно.
OSForensics ви позволява да използвате Rainbow Tables за извличанепароли, при условие че имате хеш на тази парола. Използването на дъгови таблици служи като компромис на паметта на времето при декриптирането на хеш. С OSForensics можете също така да възстановите паролите за възстановяване на браузъра, да агрегирате и организирате резултати и елементи от случая, да анализирате основната памет на системата, процесора, USB и твърдия диск, да разкриете потребителските действия, извършени наскоро в системата, да създадете индекс на файловете на твърд диск, търси файлове по-бързо от стандартната функционалност на Windows и много повече. Основният интерфейс съдържа множество раздели и подкатегории, които съдържат опции за изпълнение на гореспоменатите задачи.
Можете да създадете случай от Създайте случай опция в начало раздела, за да групирате заедно всички открития от различнихарактеристики на OSFForensics. След като сте готови, можете да управлявате случая от раздела за управление на регистъра и да извършвате търсене на имена на файлове, да създавате и индексирате и търсите индекси от следващите три раздела. OSForensics също може да търси съдържанието на файлове и да връща резултати след индексиране. Той може да търси в най-често срещаните файлови формати.
За да видите дневник на последната активност на потребителя, преминете към Последна активност и кликнете върху Сканиране. Ще се покаже списък с наскоро достъпни файлове, приложения и изпълнени функции. Можете да прецизирате търсенето си според дата, тип време и да използвате опциите за филтриране, за да преглеждате файлове от най-скоро използваните, WLAN, USB, история на браузъра, изтегляния, дневник на чата и бисквитки. По същия начин Търсене на изтрити файлове раздела позволява търсене на изтрити файлове.
От Несъответствия на файлове Раздел Търсене, можете да намерите по подразбиране (вграден),Несъответстващи (Вградени) и всички вградени файлове. Можете да прецизирате размера на изглед на миниатюра от плъзгача в долната част и да използвате опцията за сортиране, за да сортирате файлове по разширение, име, папка, размер и тип несъответствие.
Суровата памет и информацията за диска могат да бъдат извлечени от Сурова памет и Суров диск раздели. Това може да бъде полезно за проверка за твърд диск, дял, файлова система и информация за текущата позиция. Най- Сурова памет Разделът позволява извличане на процеса на зареждане, файловете за срив на дъмпинга и съдържанието на физическата памет.
OSForencis също така позволява създаване на изображения на задвижване, които по-късно могат да бъдат монтирани от раздела Mount Drive Image.
Може би най-важната функция, коятоOSForensics изпълнява способността си да създава уникален цифров идентификатор за обем на файл или диск, като изчислява неговата стойност на хеш, използвайки модула Verify / Create Hash в OSForensics. Можете да изберете от редица криптографски алгоритми, за да създадете хеш, като SHA-1, MD5 и SHA-256. Стойностите на хеш идентифицират еднозначно съдържанието на файл и могат да бъдат използвани за откриване на други файлове със същото съдържание, независимо от различното име на файла или разширението на файла. Това може да се постигне от Проверете / създайте хеш и Хеш комплекти раздели.
За да научите повече за използването на функциите наOSForencis можете да посетите уебсайта на разработчиците, за да разберете по-подробно процедурата и полезността на горепосочената функция. OSForencis работи на Windows XP, Windows Vista и Windows 7.
Изтеглете OSForensics
Коментари