Τα τραπέζια ουράνιου τόξου είναι προ-υπολογισμένα τραπέζια, τα οποία χρησιμοποιούνται γιααντιστρέφοντας κρυπτογραφικές λειτουργίες κατακερματισμού, οι οποίες χρησιμοποιούνται συχνά για κατακερματισμό των hash κωδικών πρόσβασης. Οι υπολογιστές που βασίζονται στον έλεγχο ταυτότητας με κωδικό πρόσβασης απαιτούν έναν μηχανισμό για να διαπιστωθεί εάν ο κωδικός πρόσβασης που έχει εισαχθεί είναι σωστός. Κάποιος μπορεί να αποθηκεύσει ένα κρυπτογραφικό κατακερματισμό του κωδικού πρόσβασης για την προστασία των αποθηκευμένων πληροφοριών, διότι είναι δύσκολο να αντιστραφούν.
OSForensics σας επιτρέπει να χρησιμοποιείτε Rainbow Tables για να ανακτήσετεκωδικούς πρόσβασης, υπό τον όρο ότι έχετε το hash του συγκεκριμένου κωδικού πρόσβασης. Η χρήση τραπέζια ουράνιου τόξου χρησιμεύει ως εμπόδιο μνήμης χρόνου στην αποκρυπτογράφηση ενός hash. Με το OSForensics μπορείτε επίσης να ανακτήσετε κωδικούς πρόσβασης, να συγκεντρώσετε και να οργανώσετε τα αποτελέσματα και τα αντικείμενα, να αναλύσετε τις πληροφορίες της κύριας μνήμης των συστημάτων, την CPU, το USB και το σκληρό δίσκο, να αποκαλύψετε τις ενέργειες του χρήστη που εκτελούνται πρόσφατα στο σύστημα, να δημιουργήσετε ένα ευρετήριο των αρχείων ενός σκληρού δίσκου, αναζητήστε αρχεία πιο γρήγορα από την προεπιλεγμένη λειτουργικότητα των Windows και πολλά άλλα. Η κύρια διασύνδεση περιέχει πολλές καρτέλες και υποκατηγορίες που περιέχουν επιλογές για την εκτέλεση των παραπάνω εργασιών.
Μπορείτε να δημιουργήσετε μια υπόθεση από το Δημιουργία υπόθεσης επιλογή στο Αρχή για να συγκεντρώσετε όλα τα ευρήματα από διαφορετικάχαρακτηριστικά του OSFForensics. Μόλις ολοκληρωθεί, μπορείτε να διαχειριστείτε την υπόθεση από την καρτέλα διαχειριστή και να εκτελέσετε αναζήτηση αρχείων, να δημιουργήσετε και να ευρετηριάσετε και να αναζητήσετε ευρετήρια από τις ακόλουθες τρεις καρτέλες. Το OSForensics μπορεί επίσης να αναζητήσει το περιεχόμενο των αρχείων και να επιστρέψει τα αποτελέσματα μετά από την ευρετηρίαση. Είναι σε θέση να ψάξει μέσα στις πιο συνηθισμένες μορφές αρχείων.
Για να δείτε ένα ημερολόγιο της πρόσφατης δραστηριότητας χρήστη, κατευθυνθείτε προς το Πρόσφατη Δραστηριότητα και κάντε κλικ στο Scan (Σάρωση). Αυτό θα εμφανίσει μια λίστα πρόσφατων αρχείων, εφαρμογών και λειτουργιών που έχουν εκτελεστεί. Μπορείτε να βελτιώσετε την αναζήτησή σας ανάλογα με την ημερομηνία, τον τύπο ώρας και να χρησιμοποιήσετε τις επιλογές φίλτρου για να δείτε τα αρχεία από τα πιο πρόσφατα χρησιμοποιημένα, το WLAN, το USB, το ιστορικό του προγράμματος περιήγησης, τις λήψεις, το ημερολόγιο συνομιλίας και τα cookies. Ομοίως, η Διαγραφή αρχείων αναζήτησης καρτέλα επιτρέπει την αναζήτηση για τα διαγραμμένα αρχεία.
Από το Αστοχία αρχείων Καρτέλα "Αναζήτηση", μπορείτε να εντοπίσετε τις Προεπιλεγμένες (Ενσωματωμένες),Αναντιστοιχία (Built in), και όλα τα ενσωματωμένα αρχεία. Μπορείτε να βελτιώσετε το μέγεθος προβολής μικρογραφιών από το ρυθμιστικό στο κάτω μέρος και να χρησιμοποιήσετε την επιλογή ταξινόμησης για ταξινόμηση αρχείων κατά επέκταση, όνομα, φάκελο, μέγεθος και τύπος αναντιστοιχίας.
Η ακατέργαστη μνήμη και οι πληροφορίες δίσκου μπορούν να ανακτηθούν από το Ακατέργαστη μνήμη και Raw Disk καρτέλες. Αυτό μπορεί να είναι χρήσιμο για τον έλεγχο για το σκληρό δίσκο, το διαμέρισμα, το σύστημα αρχείων και τις τρέχουσες πληροφορίες θέσης. ο Ακατέργαστη μνήμη καρτέλα επιτρέπει την ανάκτηση της διαδικασίας σφαλμάτων, τα αρχεία ένδειξης σφαλμάτων συντριβής και το περιεχόμενο φυσικής μνήμης.
Το OSForencis επιτρέπει επίσης τη δημιουργία εικόνων μονάδων δίσκου, οι οποίες μπορούν αργότερα να τοποθετηθούν από την καρτέλα Εικόνα μονάδας ομίχλης.
Ίσως η πιο σημαντική λειτουργία πουΗ λειτουργία OSForensics είναι η ικανότητά της να δημιουργεί ένα μοναδικό ψηφιακό αναγνωριστικό για έναν τόμο αρχείου ή δίσκου, υπολογίζοντας την τιμή κατακερματισμού χρησιμοποιώντας τη λειτουργική μονάδα Verify / Create Hash στο OSForensics. Μπορείτε να επιλέξετε από έναν αριθμό κρυπτογραφικών αλγορίθμων για να δημιουργήσετε ένα hash, όπως SHA-1, MD5 και SHA-256. Οι τιμές Hash προσδιορίζουν με μοναδικό τρόπο τα περιεχόμενα ενός αρχείου και μπορούν να χρησιμοποιηθούν για την ανεύρεση άλλων αρχείων με το ίδιο περιεχόμενο, ανεξάρτητα από το διαφορετικό όνομα αρχείου ή την επέκταση αρχείου. Αυτό μπορεί να επιτευχθεί από το Επαλήθευση / Δημιουργία κατακερματισμού και Hash Sets καρτέλες.
Για να μάθετε περισσότερα σχετικά με τη χρήση των δυνατοτήτων τουOSForencis μπορείτε να επισκεφθείτε τον ιστότοπο προγραμματιστών για να κατανοήσετε καλύτερα τη διαδικασία και τη χρησιμότητα του παραπάνω χαρακτηριστικού. Το OSForencis λειτουργεί σε Windows XP, Windows Vista και Windows 7.
Κατεβάστε OSForensics
Σχόλια