Duhové tabulky jsou předem vypočítané tabulky, pro které se používajíreverzní kryptografické hašovací funkce, které se často používají k praskání hashů heslem. Počítače, které spoléhají na autentizaci pomocí hesla, vyžadují mechanismus k určení, zda je zadané heslo správné. Jeden může uložit kryptografický hash hesla pro ochranu uložených informací, protože takové hashování je obtížné zvrátit.
OSForensics umožňuje použít Rainbow Tables k načteníhesla, pokud máte hash tohoto hesla. Použití duhových stolů slouží jako kompromis v časové paměti při dešifrování hashe. S OSForensics můžete také obnovit hesla pro procházení, agregovat a organizovat výsledky a případové položky, analyzovat hlavní paměť systému, informace o CPU, USB a pevných discích, odhalit nedávno provedené uživatelské akce v systému, vytvořit index souborů na pevném disku, vyhledat soubory rychleji než výchozí funkce systému Windows a mnohem více. Hlavní rozhraní obsahuje více karet a podkategorií, které obsahují možnosti pro provedení výše uvedených úkolů.
Případ můžete vytvořit z Vytvořit případ možnost v Start kartu seskupit všechna zjištění z různýchfunkce OSFForensics. Jakmile to uděláte, můžete spravovat případ na kartě spravovat případ a provádět hledání názvů souborů, vytvářet a indexovat a vyhledávat indexy z následujících tří karet. OSForensics může také prohledávat obsah souborů a vracet výsledky po indexování. Je schopen vyhledávat v nejběžnějších formátech souborů.
Chcete-li zobrazit protokol o nedávné činnosti uživatele, přejděte na stránku Poslední aktivita a klikněte na Scan. Zobrazí se seznam naposledy otevřených souborů, aplikací a provedených funkcí. Vyhledávání můžete upřesnit podle data, času a pomocí možností filtru zobrazit soubory podle naposledy použitých, WLAN, USB, historie prohlížeče, stahování, protokolu chatu a souborů cookie. Stejně tak The Hledání smazaných souborů karta umožňuje vyhledávání smazaných souborů.
Z Neshoda souborů Na kartě Hledat můžete najít výchozí (vestavěný),Neshoda (vestavěná) a všechny vestavěné soubory. Velikost náhledu můžete upřesnit pomocí posuvníku ve spodní části a pomocí možnosti třídění můžete třídit soubory podle přípony, názvu, složky, velikosti a typu neshod.
Nezpracované informace o paměti a disku lze získat z internetu Nezpracovaná paměť a Raw disk karty. To může být užitečné pro kontrolu pevného disku, oddílu, systému souborů a informací o aktuální poloze. Nezpracovaná paměť Karta umožňuje načíst proces výpisu, soubory výpisu a obsah fyzické paměti.
OSForencis také umožňuje vytvářet obrazy jednotek, které lze později připojit z karty Mount Drive Image.
Snad nejdůležitější funkce, kteráVýkon OSForensics je jeho schopnost vytvořit jedinečný digitální identifikátor pro svazek souborů nebo disků pomocí výpočtu hodnoty hash pomocí modulu Verify / Create Hash v OSForensics. Můžete si vybrat z několika kryptografických algoritmů pro vytvoření hashe, jako jsou SHA-1, MD5 a SHA-256. Hodnoty hash jedinečně identifikují obsah souboru a lze je použít k objevování dalších souborů se stejným obsahem bez ohledu na rozdílný název souboru nebo příponu souboru. Toho lze dosáhnout prostřednictvím internetu Ověřte / vytvořte hash a Hash Sets karty.
Další informace o používání funkcí systémuOSForencis můžete navštívit webové stránky vývojářů a podrobněji porozumět postupu a užitečnosti výše uvedené funkce. OSForencis funguje na Windows XP, Windows Vista a Windows 7.
Stáhněte si OSForensics
Komentáře